lundi 31 août 2015

"Datenschutz für Hundehaufen"

Bayern führt im Datenschutz. Schwäbische:

Zitat:

Datenschutz für Hundehaufen
München sieht von DNA-Analysen unerfreulicher Hinterlassenschaften ab
Natürlich viel zu teuer. Aber man schiebt es lieber auf den Datenschutz.


Weitergabe Adressdaten Auftragsdatenverarbeitung

Hallo zusammen,

ich würde mich über Hilfe hinsichtlich folgenden Sachverhaltes freuen:

  • Firma B will eine Werbeaktion (Briefwerbung) unter Zuhilfenahme eines Konfektionierungsdienstleisters durchführen
  • Firma B will dafür Adressdaten der Firma A benutzen (von Firma A gewollt)
  • Firma A stellt dem Konfektionierungsdienstleister die Adressdaten direkt in Listenform zur Verfügung


Bei der Auftragsdatenverarbeitung geht es nun ja um die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag.
Auftraggeber des Konfektionierungsdienstleisters ist hier ja eigentlich die Firma B. Die Verarbeitung der personenbezogenen Daten (Weitergabe der Adressdaten) erfolgt aber ja zwischen Firma A und dem Konfektionierungsdienstleister.

Würde es in diesem Falle aus Sicht der Firma A reichen, einen ADV Vertrag mit dem Konfektionierungsdienstleister zu schließen (Firma A würde dann darin als Auftraggeber dargestellt) oder wie ist das Ganze vertraglich auszugestalten?

Für Hilfe diesbezüglich wäre ich dankbar.


Datenschutzinfos auf englisch

Hallo zusammen,

unser Mutterkonzern ist aus den USA und möchte nun aktiver werden in Hinsicht Datenschutz. Nun wurde mir als Datenschutzbeauftragten die Frage gestellt, ob wir Unterlagen in englischer Sprache hätten, in denen das Thema erläutert wird, z.B. was sind personenbezogene Daten, was sind TOM's usw., also alles rund um den Datenschutz.
Bei Google bin ich leider nicht fündig geworden, daher die Frage, ob es hier jemanden gibt, der mir englischsprachige Quellen nennen kann.
Vielen Dank schon mal für die Unterstützung.

Grüße
Jens


Schriftlicher Auftrag gegen geltendes Recht zu verstoßen

Guten Morgen,

ich habe eine Frage auf die ich bisher keine konkrete Antwort gefunden habe.

Wenn ein Kunde seiner IT-Firma den Auftrag gibt, E-Mails von einem Mitarbeiter der jetzt im Krankenstand oder ausgeschieden ist an die Geschäftsleitung oder einen anderen Mitarbeiter weiterzuleiten, obwohl eine Privatnutzung von E-Mails nicht verboten ist, verstößt das doch gegen geltendes Recht, oder?

Selbiges gilt doch wenn eine Weiterleitung für alle neu ankommenden E-Mails an eine andere Person eingerichtet wird.

Wenn der Kunde auf den Rechtsverstoß hingewiesen wird, und dieser darauf schriftlich die Anweisung erteilt das trotzdem zu tun, kann
1) der IT-Dienstleister dafür belangt werden?
2) der ausführende Techniker dafür belangt werden?

Meine Rechtsverständnis, ist dass ein Verstoß gegen das Gesetz nicht durch einen anderen legitimiert werden kann und wenn ich weiß, dass ich gegen geltendes Recht verstoße, bin ich dafür zu belangen. Oder sehe ich das falsch?

Gruß
Ulrike


dimanche 30 août 2015

Datenschutz beim Erstellen einer Chronik

Sehr geehrte Damen und Herren, ich bitte um Hilfestellung, bzw. Auskunft. Sei drei Jahren erstelle ich mit Hilfe von "Spurensuchern" eine Historie unseres Ortes als Ergänzung zur bisherigen Chronik, ein Häuserbuch. Dort werden die Häuser unseres Ortes, Straße um Straße, mit Bild und Daten benannt. Bis jetzt hatten wir nur Ausstellungen und werden bestimmt irgendwann ein Buch oder in unserer Homepage diese Historie veröffentlichen.
Nun im dritten Jahr stellt sich bei mir die Frage in wie weit es vom Datenschutz erlaubt ist, dies zu veröffentlichen.
Bei Erstellung der Historie wurden in jeder Straße die Hausbesitzer schriftlich ( in diesem Fall 60 Häuser , ein Jahr davor 115 Häuser usw.) in Kenntnis um das Projekt gesetzt, mit der Bitte, falls man nicht in der Historie aufgenommen werden möchte, sich bei mir zu melden. Vorgestern hat ein Hausbesitzer sich gemeldet, mit der Bitte nicht aufgenommen zu werden. Diesem Wunsch wird entsprochen.
Die eigentliche Problematik bei der Erstellung in unserem Fall ist die, dass es in unserem Dorf Häuser gibt, die vermietet wurden, Häuser deren Wohnungen vermietet wurden (besonders nach der Kriegszeit).
Wir haben bei diesem Projekt eine Gruppe "Spurensucher", die sich zum "Stammtisch" bei mir trifft und da werden die Häuser der aktuellen Straße besprochen und deren Historie. Diese Angaben werden oft mit der Bemerkung: lt "Erzählungen" in den Text zum Haus mit aufgenommen.
Mit vielen Hausbesitzern habe ich Gespräche geführt und persönlich die Historie mit Text und Bild aufgenommen.
Meine Frage an sie ist, ob ich namentlich Menschen erwähnen darf, die in den Häusern als Mieter gelebt haben. Duch Hausbesitzerwechsel, Tod u.a. wissen manchmal die neuen Hausbesitzer sogar auch nicht, wer früher einmal in ihrem Haus wohnte, das war in manchen Gesprächen sehr spannend, was dann durch die "Spurensucher" erzählt wurde. Es gibt ja oft Aussagen in Büchern oder Hauswänden: hier lebte...
In all den Jahren bin ich auf Datenschutz noch nie angesprochen worden, aber nun möchte ich mich selbst absichern und korrekt Auskunft geben, falls es Anfragen gibt.

Danke im Voraus.


Mit freundlichem Gruß Gärtner


samedi 29 août 2015

Kundenstammvertrag versus Datenschutz

Hallo,

kürzlich flatterte ein Schreiben meiner Bank ins Haus, bei der ich seit gut 20 Jahren u.a. ein Girokonto unterhalte:

"Anbei übersenden wir Ihnen unseren Kundenstammvertrag, denn Sie bitte unterschrieben ans uns zurückschicken."

Dies hätte ich auch sofort getan, wenn nicht das Kästchen "Ich bin einverstanden" unter dem Satz "In diesem Rahmen entbinde ich die Bank zugleich vom Bankgeheimnis" frecher Weise bereits maschinell markiert gewesen wäre.

Es wird aber noch besser:

Auf der Liste der sogenannten Kooperationspartner erkenne ich einen Firma wieder, von der ich bereits mehrmals Werbung erhalten habe.
Es drängt sich mir der Verdacht auf, man wolle einen ohnehin bereits stattfindenden Datenaustausch im Nachhinein legitimieren.
Gründe für die Notwendigkeit dieses Kundenstammvertrags wurden nicht genannt. Ich habe auch kein Interesse an weiteren Finanzdienstleistungen in der Vergangenheit bekundet.

Meine 2 Fragen:

1. Wird die Bank bei Nichtunterzeichnung versuchen, das bestehende Vertragsverhältnis zu kündigen?

2. Gibt es noch Banken in Deutschland, die sich Datenschutz und Bankgeheimnis verpflichtet fühlen? Ich überlege einen Wechsel falls 1. eintritt.

Vielen Dank.


mercredi 26 août 2015

Zugriff der Krankenhaushygiene auf Patientendaten im KIS

Guten Tag,

die Krankenhaushygiene-Mitarbeiter (Hygienefachkräfte und hygienebeauftragter Arzt) beantragen einen Zugang zum Verwaltungsmodul unseres Krankenhaus-Informationssystems (KIS). Damit wollen Sie zum einen die Patienten mit für die Hygiene interessanten Krankheiten / Erregern (z.B. MRGN), zum anderen deren Kontaktpersonen (=Behandlende) schnell indentifizieren können. Es besteht also eine gewisse aus dem Infektionsschutzgesetz abgeleitete Rechtsgrundlage und auch ein Interesse der Allgemeinheit bzw. des Patientenkollektivs.
In der OH-KIS (2.Auflage) kann ich die Hygiene aber nicht genau zuordnen. Ist es ein Zugriff auf Patientendaten eher unter Punkt 19 (Zugriffe außerhalb der bettenführenden Fachabteilungen) oder hole ich die Anforderungen aus Punkt 29, interne Qualiätssicherung?

Grüße aus dem Ruhrpott


mardi 25 août 2015

ADV und Bußgeld, wenn Vertrag ungenügend (BayLDA)

http://ift.tt/1NSsCCP
http://ift.tt/1NSszXv

Die Mitteilung sagt leider wenig über die Details oder zur Argumentation.

PS: gefunden via delegedata.de


Datenträgervernichtung: wie der GCHQ Guardian Notebooks mit Snowden-Files vernichtete

ich wollte euch einen Vortrag (CCC Camp 15) empfehlen über die Vernichtung der Snowden-Datenträger durch Agenten des britischen Geheimdiensts GCHQ.

youtube-video: https://www.youtube.com/watch?v=PFsC1puqhA4

Das interessante ist der Umfang der vorgenommenen Vernichtung der Apple Laptops. Erstaunlich welche Chips alles Datenträger sind und das ein Computer im Grunde aus vielen einzelnen Computern besteht.
Man kann aus den vorgenommenen Chip-Vernichtungen ableiten, was alles zur Rekonstruktion von Daten herangezogen werden kann. Trackpad, Keyboard-Prozessor, CPU, RAM, .., einige Komponenten (bzw. deren Funktion) konnten nicht identifiziert werden.


lundi 24 août 2015

Grundrecht im Datenschutz?

Frage:
Gibt es tatsächlich eine Art von Grundrecht im Datenschutz, das dem Betroffenen selbst untersagt, Personen seines Vertrauens, z.B. einen Rechtsanwalt, als Zeuge bei einer FZ-Einsichtnahme am AG gem. § 42 BZRG beizuziehen?

Es ist mir bekannt, dass man straffrei seine eigenen Bankauszüge veröffentlichen darf oder seine Krankenakten publizieren, was immer sie auch beinhalten. Keine Datenschutzaufsicht würde sich dagegen einsetzen.

Angeblich ist es aber "auch datenschutzrechtlich" untersagt, einen Zeugen mitzubringen zur Einsichtnahme in sein unbeschränktes FZ, ohne Eintragungen übrigens. Nicht "datenschutzrechtlich" begründet hingegen wird die Praxis des FZ-Handels im Auftrag potentieller Arbeitgeber mit Hilfe von Detekteien und u.a. eines Interpol-Verbindungsbüros. Auch Stammtisch-Geschwätz von Beamten einer Ordnungsbehörde bleibt ungesühnt, schlimmstenfalls gibt es eine "Ermahnung".


Kameraüberwachung nach Kernarbeitszeit

Hallo,

da es in der Vergangenheit in unserem Unternehmen wiederholt Fälle von Diebstahl und Sachbeschädigung gab hat die GF den Wunsch geäußert, einige Außenbereiche (Parkplatz, Fahrradständer) sowie die Flure in den Produktionsstätten nach der regulären Arbeitszeit per Kamera überwachen zu lassen.
Da ein Teil der Mitarbeiter Flexible Arbeitszeiten besitzt und es sich daher nur schwer vermeiden lässt, dass auch der ein oder andere Mitarbeiter während der Arbeitszeit gefilmt wird, stellt sich mir die Frage ob das erlaubt ist? Zur Kernarbeitszeit soll keine Aufnahme erfolgen.

Und falls ja, muss die Kamera zum Beispiel durch eine Status-LED, für den Mitarbeiter sichtbar, deaktiviert sein oder reicht eine offizielle Stellungnahme der GF zu den Aufnahmezeiten?


Danke schon mal und grüße

Logan


vendredi 21 août 2015

Zulässigleit von CRM im b2b-Bereich

Hallo,

angenommen eine Vertriesgesellschaft (100 Mtarbeiter, nur b2b-Kunden, man kennt die Kunden und redet sich oft mit Vornamen an) führt ein neues Customer Relationship Management-System. Hier gibt es zwei datenschutzrechtlich relevante Punkte, zu welchen ich auf die geschätzte Meinung der Forumsnutzer gespannt bin:

1. Hinzufügen von Kundendaten: Üblicherweise werden vom Verkäufer zu den Kundendaten, die für die Abwicklung des Vertragsverhältnisses erforderlich sind, noch weitere persönliche Informationen des Kunden hinzugefügt, welche sich im persönlichen Gespräch mit diesem ergeben und künftig dem Verkäufer bei Wiederkontaktierung als Anknüfungspunkte dienen sollen. Gemäß § 28 Abs. 1 S. 1 Nr. 2 BDSG ist dies im Rahmen einer Interessenabwägung durchaus zulässig, wenn die schutzbedürftigen Interessen des Betroffenen nicht entgegenstehen. Und genau diese Abwägung macht es spannend. So sind meiner Meinung nach Information wie Fußballfan, hat den letzten Urlaub im April am Mittelmeer verbracht, Hobbys oder Produktpräferenzen in der Regel unproblematisch. Problematischer wäre das Geburtsdatum, was zur Gratulation gerne gespeichert wird, oder "meine Frau starb vor 2 Monaten" (auch dies kann ein wichtiger Anknüfungspunkt für den Verkaufsmitarbeiter sein, und wenn es auch nur dazu dient, nicht nach dem Wohlbefinden der Ehefrau zu fragen). Viel problematischer sind Daten, deren unsachgemäße Handhabung das Ansehen oder die Existenz bedrohen könnten (Einkommen, Ordnungswidrigkeiten/Straftaten, Gesundheitsdaten, Schulden etc.). Sehen Sie das auch so hinsichtlich den vorgenannten Beispielen, bzw. wo sehen Sie die Grenzen, wo in der Regel die schutzbedüfrtigen Interessen definitiv entgegenstehen?

2. Zugriffskontrolle: Naturgemäß haben in CRM-Systemen nicht nur der Verkauf Zugriff auf Kundendaten, sondern auch die Marketingabteilung, alleine schon um mit dem Verkauf gemeinsame Kundenaktionen zu planen und durchzuführen. Doch hierbei könnte die Marketingabteilung erstmals Zugriff/Leserecht auf folgende Daten bekommen: Bonitätsindex des Kunden (bzw. seines Unternehmens, oft 1-Mann-GmbH), Liefersperren, aber auch Abschlussraten/Performance eines konkreten Außendienstmitarbeiters, dem ein Gebiet zugewiesen ist. Wie kritisch sollte man denn diese letztgenannten Punkte im Rahmen von Zugriffskontrolle sehen?


IT-Projekte Mitarbeiterprofile

Hallo liebes Forum,

meine Frage dreht sich um IT-Projekte.
Meine Firma möchte gerne an Ausschreibungen teilnehmen und dafür Profile der Mitarbeiter, welche die passenden Qualifikationen dazu haben, dazu versenden.

Ich bin noch frisch als Datenschützer, meine aber gelesen zu haben, das ohne gegenseitige Datenschutzvereinbarungen nur anonymisierte Kurzprofile gesendet werden dürfen, also ohne Bild, Namen, etc.
Einerseits wegen Arbeitnehmerdatenschutz (jeder Mitarbeiter muss dem Versenden zustimmen), andererseits wegen Datensparsamkeit.

Ist das so korrekt?
Gibt das dazu gesetzliche Auslegungen zum Nachlesen?

Oliver


mardi 18 août 2015

Datenschutzfragen im Jobcenter

Hallo,

habe Fragen rund um den Datenschutz, was das Jobcenter anbelangt.


1. Ist das Jobcenter ein öffentliches Gebäude?

2. Wo werden die Kopien der Kontoauszüge, die man bei einer Antragsstellung abgeben musste, aufbewahrt? (also in welcher Akte genau)

3. Darf ich auf Verlangen Zugang zu der jeweiligen Akte bekommen und Schwärzungen in den Kontoauszügen in den Ausgaben vornehmen? (denn das habe ich vorher, weil es mir nicht gesagt wurde, dass ich das darf, nicht gemacht)

4. Darf eine Arbeitsvermittlerin konkret nach Diagnosen fragen?


Ich bitte um Entschuldigung für die vielen Fragen. Ich bin neu hier.


Mit freundlichen Grüßen
Fikbaum


Bundeszentralregister / Führungszeugnis

Hallo,

habe mal eine grundsätzliche Frage.

Steht im Bundeszentralregister alles drin, was in einem polizeilichen Führungszeugnis und in einem erweiterten polizeilichen Führungszeugnis auch drin steht?


Danke vorab für hilfreiche Antworten.


Mit freundlichem Gruß
Fikbaum


lundi 17 août 2015

Verwendung von Kundeninformationen für eigene Werbung

Hallo zusammen,

ich wäre sehr dankbar, wenn ich die eine oder andere Gedankenstütze bekommen würde und zwar geht es um die Verwendung der mir vorliegenden Daten von Bestandskunden. Diese sollen für die Werbung von weiteren eigenen Produkten verwendet werden. Inwiefern wäre die Nutzung dieser Daten der Kunden zulässig? Welche § des BDSG finden hier besondere Anwendung?

Vielen Dank.


Geschwätzige Browser bei Intranet-Zugriff

Wir (steuerberatendes Unternehmen) betreiben ein Intranet für unsere Mitarbeiter.

Da man in letzter Zeit ja häufiger hört, dass auch Browser sich mit ihren Herstellern unterhalten, ergibt sich für uns die Frage, ob das DS-relevant ist und wenn ja, was man dagegen unternehmen kann.

- Urls: Häufig enthalten Urls durchaus interessante Informationen. Werden diese Urls beim Aufruf an Dritte übermittelt (Pishing-Schutz, Statistik, etc., einen Virenscanner oder Plugins nicht berücksichtig, nur Browser-intern)?

- Texteingaben: Werden diese an Dritte übermittelt (Autosuggest, Autokorrektur, etc.)?

- Textinhalte: Wird geladener Content (Vertragsinhalte) an Dritte übermittelt (Virenschutz)?

Sind das "echte" Probleme oder zu ignorieren?
Muss man sich mit bestimmten Browsern weniger Gedanken machen als mit anderen?
Gelten diese Empfehlungen dann auch für mobile Geräte?


Ich stehe in meinen Überlegungen noch am Anfang (was ist relevant, was stellt ein Problem dar, etc.) und bin daher für Anregungen (konkret oder als Lesevorschläge) dankbar...

Gruß

Jörg


dimanche 16 août 2015

Cloud Computing

Hallo zusammen,

ich setze mich im Moment im Unternehmen mit der Einführung einer Cloud-Lösung auseinander. Aufgrund der Datenschutzbestimmungen habe ich die Verwendung von GoogleDrive, Dropbox und Co. schon ausgeschlossen, da ggf. auch personenbezogene Daten verarbeitet werden sollen.

Wir möchten nun gerne OwnCloud verwenden. Leider bin ich in diesem Zusammenhang auch auf die Pflicht zur Löschung der Daten aufmerksam geworden. Kann eine Cloud diese überhaupt umsetzen? Daten könnten doch am Ende immer noch auf den Laptops oder Desktop PCs der Mitarbeiter vorhanden sein, wenn diese den Laptop nicht standardmäßig mit der Cloud synchronisieren.

Habt ihr vllt. noch Links o.ä. die sich mit dem Thema auseinander setzen?

Danke! :)


vendredi 14 août 2015

Was ist das Sicherheitskonzept?

Hallo Datenschutz-Forum,
kann mir einer von euch erklären was mit Sicherheitskonzept gemeint ist (da uns eine Anfrage vorliegt)?

Gruß
Stumpfi


Datenschutz-Dokumentation

Guten Morgen,

für meine Tätigkeit als DSB erarbeite ich momentan verschiedene Dokumente, die als Grundlage für den Datenschutz in unserem Unternehmen bzw. meine Tätigkeit dienen sollen.

Bevor ich begonnen habe die Dokumente zu erstellen, habe ich versucht mich in den Tätigkeitsberichten der LDSB und der BDSB zu informieren,
welche Dokumente erforderlich bzw. sinnvoll sind. Leider habe ich nicht wirklich viel dazu gefunden.

Auf jeden Fall bin ich letztlich zu folgendem Ergebnis gekommen:

1. Datenschutzstrategie als Teilstrategie der Geschäftstrategie
Inhaltlich soll das Dokument wiedergeben, wie unser Unternehmen generell zum Datenschutz steht und was die Ziele sind.
(Über die genauen Inhalte muss ich mir noch gedanken machen).

2. Datenschutzkonzept
Orientiert sich stark am Aufbau des BDSG und soll als Grundlage für Kontrollen der internen Revision oder anderer, auch staatlichen, Institutionen dienen.
Ist im weitesten Sinne eine Art Handlungsanweisung mit Inhalten wie zum Beispiel: Wie und durch wen wurde der DSB ernannt oder wo ist er im Organigramm zu finden. Wer wird auf § 5 BDSG verpflichtet, etc.

3. Datenschutzrichtlinie
Diese Richtlinie ist für die Mitarbeiter gedacht. Es soll die Inhalte des BDSG verständlich und vernünftig strukturiert wiedergeben.
Beinhaltet unter anderem auch Leitsätze und gibt Tipps zum Umgang mit pbD im täglichen Arbeitsumfeld.

Entspricht diese Dokumentationsreihe den Anforderungen an ein gesamtheitliches Datenschutzmanagement? Im Hinblick auf den aktuellen Entwurf zur DSGVO - sind alle Aspekte für eine übergeordnete Dokumentation berücksichtigt? Auf Dauer sollen noch weitere Dokumente folgen - wie zum Beispiel eine detailierte Anweisung wie das Verfahrensverzeichnis zu erstellen ist oder wann und wie eine Vorabkontrolle durchgeführt werden muss.

Über eine Rückantwort würde ich mich freuen.
Viele Grüße


jeudi 13 août 2015

Telekom verkauft T-Online an Werbevermarkter Ströer !?

Hai,
als langjähriger T-Online Nutzer möchte ich fragen "Wie muß ich mich verhalten um die Weitergabe meiner Daten zu verhindern"?
Es ist für mich ohne weiters möglich T-Online nicht mehr zu nutzen und eine neue E-Mail Adresse zu aktivieren.
Meine Daten wandern trotzdem zum neuen Firmeninhaber.
Danke für eure Info.
Ape Opa


mercredi 12 août 2015

Kein Verwertungsverbot von Daten nach § 31 BDSG bei Arbeitszeitbetrug

Ich verstehe folgendes Urteil vom LAG Köln vom 29.09.2014 nicht so ganz:
Az. 2 Sa 181/14

Quelle: http://ift.tt/1L5SahX

Zusammenfassung unter: https://www.datenschutzbeauftragter-...-taeterschutz/

§ 31 BDSG wird überhaupt nicht erwähnt oder irgendein Bezug darauf genommen, obwohl die Daten folgendermaßen beschrieben werden:

"Es ist deshalb für die Durchführung der Arbeitsverhältnisse der mit der Dateneingabe befassten Mitarbeiter erforderlich, Fehler in der Dateneingabe, die sich sowohl auf die Inhalte als auch auf den Gültigkeitszeitraum der eingegebenen Daten beziehen, kontrollieren und vermeiden zu können. Nur dann, wenn identifiziert werden kann, wer Fehleingaben gemacht hat, kann die Beklagte arbeitsrechtlich tätig werden und die erforderliche Qualität der Dateneingaben wirklich sicherstellen."
im Urteil unter # 36

Kann mir das Urteil jemand erklären?

Oder sind die erwähnten Protokolldaten des Programms nicht ausschließlich Daten nach § 31 BDSG und können somit zur Leistungs- und Verhaltenskontrolle von Beschäftigten nach § 32 BDSG herangezogen werden?

"§ 31 - Besondere Zweckbindung
Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verwendet werden"


Garantietausch HDD

Hallo zusammen,

was ist bei folgender Konstellation der richtige Weg:

Eine defekte Festplatte wird vom Hersteller im Wege des Vorabaustausches ersetzt. Am nächsten Tag kommt der Logistikdientleister um die defekte HDD mitzunehmen.

Relevant aus Datenschutzsicht sind hier ja der Dienstleister und der Hersteller bzw. ein möglicher Servicepartner des Herstellers.
Auf Nachfrage beim Hersteller wurde mir (per e-mail) zugesichert, das alle Partner auf die Einhaltung des BDSG verpflichtet sein und die Daten bei erfolgreicher Reparatur gelöscht würden bzw. die Platte vernichtet wird, wenn eine Reparatur unwirtschaftlich ist.

Dem kann man ja wohl nur Glauben schenken - nehme ich an. Ich habe den E-Mailverkehr archiviert, mehr fällt mir zu dem Thema nicht ein. Hat jemand andere Vorschläge aus eigener Erfahrung/Umsetzung?


Agentur für Arbeit - Arten gespeicherter Sozialdaten

Hallo an alle,

bin neu hier und hoffe auf Nachsicht, wenn ich etwas falsch mache.

Das Problem:

In § 83 SGB X heißt es, der Antragsteller muss die Art der Sozialdaten, für welche Auskunft begehrt wird, näher bezeichnen. Hab ein bissl gegoogelt und eine vage Vorstellung bekommen, was gemeint ist. Anzugeben wären demnach bspw. Daten zum Leistungsbezug, Daten der Arbeitsförderung und hier erschöpft sich auch schon meine Phantasie. Welche Arten von Sozieldaten könnte es bei der BA noch geben?


DENIC und Datenschutz

Wenn es um Datenschutz geht ist DENIC ein immer wiederkehrender Quell des Ärgernisses geworden.
Da scheint Datenschutz nur auf dem Papier wichtig zu sein.

So sind zum Beispiel archivierte whois Daten von Hunderttausenden DE-domain Besitzern
wie folgt abrufbar:

who . is / domain-history / BUND . de
who . is / domain-history / DENIC . de
.
.
who.is / domain-history / BLA-BLA . de
etc.

Es kommt noch dicker:
Der US-amerikanische Betreiber der Seite verlangt $29.95 USD (pro Domain) um die archivierten Daten
zu löschen bzw. unzugänglich zu machen.

Ich habe mich deswegen direkt an DENIC gewendet. Von dort kam allerdings (wie immer)
keine Reaktion auf meine Mail.

Muss ich wirklich 30 dollar (pro domain) bezahlen um meine Daten entfernen zu lassen ?
oder sollte ich mich an die zuständigen Aufsichtsbehörden wenden ?


Auskunft §34 BDSG - Rechercheaufwand

Mich hat die Anfrage eines externen Dienstleisters nach §34 erreicht, der mit uns in keinerlei Geschäftsbeziehung steht, wie ein schneller Datenabgleich gezeigt hat. Unsere Datenbanken verzeichnen keinerlei pbDaten. Allerdings könnten theoretisch in E-Mail-Postfächern Daten gespeichert sein. Ist es notwendig, dies zu prüfen? Wegen der Vielzahl der Mitarbeiter ist es schwierig, jetzt zur Urlaubszeit ist dies innerhalb der gesetzten Frist kaum möglich.

Angenommen, der externe Dienstleister hat einem Kollegen per E-Mail ein Angebot gemacht, das als pb Daten seine Adresse enthält (die im übrigen frei zugänglich auf seiner Website steht). Und angenommen, der Kollege hat diese Mail dann im Anschluss nicht aus seinem Postfacht gelöscht. Ist diese Speicherung der Mail dann bereits ein automatisiertes Verfahren im Sinne des BDSG?

Wie seht ihr das?


mardi 11 août 2015

Speichern von Daten auf einem zentralen Server

Hallo und guten Tag.

Ich erstelle für meinen Dienstherrn Formulare.
Vor der Erstellung der Formulare wird durch einen Datenschutzbeauftragten geprüft, ob die evtl. mit dem Formular zu erhebenden personenbezogenen Daten erforderlich sind. Danach wird dann auch durch ihn geprüft, welcher Schutzwürdigkeit diese Daten unterliegen. Die gliedern sich bei uns in 4 Stufen: 0 - 3. Dabei ist 3 die höchste und bezieht sich u.a. auf Religionszugehörigkeit, Familienstand und Gesundheitsdaten.
Jetzt kommt mein Problem (und das der Formularnutzer): Wenn ein Formular nur ein einziges Feld der Schutzwürdigkeit 3 enthält, dürfen die kompletten Formularinhalte weder (als Datensatz) gespeichert noch per EMail versandt werden. Dabei hätten wir bei der Gestaltung der Formulare die technische Möglichkeit, diesen einzelnen Feldern die Attribute des Speicherns, des Versandwerdens, des Down- oder Uploads zu nehmen. Wir können auch einem solchem Feld das Attribut mitgeben, dass es nur für bestimmte Personen sichtbar ist. Bei der uns aufgezwungenen Arbeitsweise bedeutet dies für einen Formularausfüller, dass er bei einem mehrseitigen (manchmal bis zu 7 Seiten) keine Möglichkeit des Zwischenspeicherns hat.

Da es nun aber durch unsere Software die oben geschilderten Möglichkeiten gibt und diese dann auch konsequent angewendet würden, wäre das Speichern und Senden der Daten dann nicht doch erlaubt? Und wenn ja, wo wäre das schriftlich dokumentiert?

L.G.
Astrid Stürmer


lundi 10 août 2015

Videoüberwachung im Gebäude

Hallo,

bei uns in der Firma werden die Hallentore mit Videokameras überwacht.
Reicht es aus wenn dies beschildert sind, oder muss auch die schriftliche Einwilligung der Mitarbeiter eingeholt werden die ggf von dieser Kamera (zB beim Durchgehen) erfasst werden?

Uli


Kostenlose Plattform , die Homepage

Hallo Zusammen,

ich habe als Kunden ein Maklerunternehmen. Ich habe folgenden Fall vorliegen.

Der Immobilienmakler will auf seiner Homepage, Vermietern die Möglichkeit geben, kostenlos ihre Immobilie zur Vermietung zu veröffentlichen.

Es werden die Mietanfragen dann weitergeleitet an den Vermieter, per Email oder Post.

Benötigt man etwas hinsichtlich des BDSG?
ADV zw. Makler und Vermieter ?

Gruss


Problem "Führbarkeit" und "Zufriedenheit" durch die Geschäftsführung

Hallo Zusammen.
Ich habe seit einiger Zeit relativ massive Probleme mit der Geschäftsleitung, was meine Stellung als DSB angeht.
Ich bin vor 1,5 zum ersten „richtigen“ DSB in einer Softwarefirma (ca. 140 MA) ernannt worden und habe zunächst einmal das Zertifikat „Fachkraft für Datenschutz“ erworben. Die DSB-Tätigkeit war zunächst eine Vollzeitbeschäftigung, es gab bei dem Geschäftsbereich auch durchaus einiges zu tun..! Nach einem Jahr wurde die Stelle ohne dass ich davon im Vorfeld informiert wurde, auf 40% gekürzt. Ich erfuhr 5 Tage vor dem Stichtag durch Zufall von meiner „Rückversetzung „ in die alte Tätigkeit (zu 60%) und dem Umzug in die alten Räumlichkeiten.
Mit dem (für den nicht-DSB-Teil) verantwortlichen Vorgesetzten vereinbarte ich eine kleine Gehaltserhöhung für die DSB UND die andere (zukünftige) Tätigkeit.

Dann kam mein Jahresgespräch. Dort wurde sehr massiv Kritik an der DSB-Tätigkeit ausgesprochen, ich hätte viel zu wenig „Bemerkbares“ umgesetzt,- ich wäre im Thema Datenschutz nicht „greifbar“ und am schlimmsten, auch gar nicht „führbar“ .
Man sagte mir- was ich für eine Drohung halte- dass ich wohl wenn das so weiterginge, die Position des DSB nicht weiter ausüben könne.
Darüber hinaus wurde mir die vorher vereinbarte Gehaltserhöhung nicht in voller Höhe zugesprochen- ausdrücklich wegen der Kritik an der DSB-Tätigkeit.... Liege ich falsch, oder ist das eine Benachteiligung nach §4? Die Summe war schließlich vereinbart.

Nun musste ich kürzlich auf Wunsch der GL einen Vortrag vor den Mitarbeitern über die von der GL gewünschte Einführung von Vertraulichkeitsstufen der Firmenvorlagen halten. Durch eine schlechte Kommunikation sind dabei einige Vorstellungen der GL nicht korrekt wiedergegeben worden- promt bekomme ich vom Geschäftsführer einen Einlauf mit dem Hinweis, dass mir ja nicht sagen müsse, dass er ja schon beim letzten Jahresgespräch unzufrieden gewesen wäre.

Ich mache im Haus neben dem Datenschutz auch noch die IT Security und den Arbeitsschutz und überlege, diese Bereiche schonmal abzugeben, um mich in der gekürzten Zeit um mehr DS-Themen kümmern zu können.

Jetzt stehen die neuen Jahresgespräche an und ich habe einfach keine Lust, mir wieder nur Kritik anzuhören und mir ggf. wieder mit einer gewollten Beendigung des DS-Themas drohen zu lassen.

Meine konkreten Fragen wären:

-Stellt die Zurücknahme einer Gehaltsvereinbarung mit einem für mich zuständigen leitenden Angestellten (Bereichsleiter) WEGEN Unzufriedenheit bezüglich der Tätigkeit als DSB eine Benachteiligung nach §4 BDSG dar?

-Ist die „Drohung“ der Abbestellung als DSB oder anderer Schritte nicht ebenfalls eine Benachteiligung nach §4, da die perönliche Entwicklung im Unternehmen dadurch mehr als gefährdet ist?

-Ist eine „Führbarkeit“ des DSB nicht ein Widerspruch zur Weisungsfreiheit in Ausübung der Fachkunde auf dem gebiet des Datenschutzes nach §4?

-Wie setze ich, falls ein oder mehrere o.g. Punkte bei §4 Anwendung finden, meine „Rechte“ gegenüber der Geschäftsleitung durch?

Vielleicht gibt es ja hier jemanden, der ebenfalls schon einmal in Konflikt mit seiner Geschäftsleitung geraten ist?


vendredi 7 août 2015

Mitarbeiter - Datenweitergabe nach Unfall - welche Rechtsgrundlage

Hallo,

ist eine Datenweitergabe (Mitarbeiterdaten Name Anschrift) zulässig, wenn ein Spediteur von einem Mitarbeiter beim Abladen verletzt wurde (Palette auf Fuß mit Stapler abgesetzt).
Mit Einwilligung ja, aber wo ist die Rechtgrundlage zur Datenweitergabe, wenn der Spediteur Krankheitskosten gegen den Mitarbeiter machen möchte.

Gruß
DSB_F


Öffentliche Anwesenheitsliste

Ich weiß nicht, ob das Thema hier richtig ist, aber ich versuche es mal.

Folgende Situation:
In einem Verein liegt eine Liste öffentlich aus. In diese Liste muss man sich eintragen, wenn man den Saal zum Training nutzt mit Datum, Uhrzeit (kommen und gehen) Name und Unterschrift. Auch wenn Trainer in diesem Verein Privatstunden geben, müssen diese sich dort eintragen und vermerken, dass es sich um Privatstunden handelt. Grund ist zu überprüfen, wie die Säle genutzt werden und den Trainern die Saalmiete in Rechnung zu stellen.
Auch wenn es sich hier "nur" um Daten und Uhrzeiten handelt, liegt diese öffentlich aus. Alle Clubmitglieder und auch Fremde, die z.B. zu einer Veranstaltung wie einem Workshop in diesen Verein kommen, können diese Liste also lesen. Also auch wieviele Privatstunden ein Trainer gibt etc.

Frage: ist dies in dieser Form überhaupt erlaubt?


jeudi 6 août 2015

Warum endet der Datenschutz nach dem Tod?

Hallo Zusammen!

Für meine Bachelor Thesis muss ich leider begründen, warum der Datenschutz mit dem Tod endet.

Ich habe dieses nun schon sehr oft gelesen, "... der Datenschutz endet mit dem Tod...", aber jedoch habe ich noch kein Gesetz gefunden oder eine Verordnung, mit der ich das auch belegen kann.

Hoffe das Ihr mir da vielleicht weiter helfen könnt, da ich mittlerweile daran verzweifel.

Gruß Hendrik


Betriebsvereinbarung und Datenschutz

Hallo zusammen,

mir fällt auf, dass unsere Betriebsvereinbarungen nicht viel zum Thema Datenschutz enthalten.

Meine Frage:
1.) Muss der DSB die Betriebsvereinbarungen auf Datenschutzkonformität prüfen?
2.) Muss der DSB bei einer abgeschlossen Betriebsvereinbarung die GF drauf hinweisen, dass ggf. noch diverse Punkte zu regeln sind?


Zeiterfassung = Dauerüberwachung?

Moin Moin!

Es geht um eine Kommunalverwaltung. Dort hat die Personalabteilung "ständig" das Programm zur Zeiterfassung geöffnet, sodass die Kollegin dort immer sieht, wer in diesem Moment Anwesend, in der Pause, im Urlaub etc. ist. Einer Person gefällt das nicht, da sich diese Person dadurch permanent überwacht fühlt. Die Kollegin der Personalabteilung muss aber das Programm immer geöffnet haben, da häufig Nachfragen kommen (Habe ich mich gestern richtig gebucht?, Ich habe vergessen mich einzuloggen...) und es dann lange dauern würde, das Programm neu zu starten. Sie ist der Meinung, dass sie den Kollegen hilft, wenn sie bescheid sagt "Du bist noch immer in der Pause."

Darf die Personalabteilung die Übersicht (Anwesend, Pause, Krank, Urlaub...) "standardmäßig" geöffnet haben? Das Programm selber braucht sie (scheinbar) zum Arbeiten, aber sollte nicht versucht werden, die Übersicht "abzuschalten"? Gibt es vlt. sogar Urteile? Ich finde nur welche zur Videoüberwachung, oder zu elektronischen Türöffnern. Das haben wir aber alles nicht.

Gruß

MoinMoin


ADV zwischen mehreren verantwortlichen Stellen

Hallo,

bei folgendem (realen) Beispiel stellen sich mir die Fragen, ob es sich 1.) um mehrere verantwortlichen Stellen handelt und wenn ja ob dann 2.) zwischen diesen Stellen ein ADV Vertrag geschlossen werden muss und wenn dies der Fall ist wer dann 3.) Auftraggeber und wer Auftragnehmer ist oder ob es sich hier doch eher um Funktionsübertragung handelt und damit kein ADV Vertrag erforderlich ist.

Firma A erhebt pbD von Betroffenen und speichert und nutzt diese in eigenen Systemen. Es handelt sich dabei u.a. um Angaben zur Person, zu wirtschaftlichen Verhältnissen, zu Geldanlagezielen, Kontodaten etc. Diese Daten werden an Firma B (ein Finanzinstitut) übermittelt, welches die Daten in eigenen Systemen speichert und verarbeitet. Die Verarbeitung erfolgt nach Weisungen des Betroffenen an Firma A, die diese Weisungen an Firma B weiterleitet (z.B. Kauf / Verkauf von Wertpapieren). Firma B hat keinen direkten Kontakt zum Betroffenenen, sämtliche Kommunikation mit dem Betroffenen wird nur über Firma A abgewickelt. Firma B verarbeitet / nutzt die Daten nicht zu eigenen Zwecken. Allerdings werden von Firma B auch selbstätig Verarbeitungen / Übermittlungen aufgrund gesetzlicher Vorschriften (z.B. KWG) vorgenommen. Die bei Firma B geführten Konten/Depots lauten auf den Namen des Betroffenen und nicht auf Firma A. Insofern besteht auch eine vertragliche Beziehung zwischen Firma B und dem Betroffenen.

Meine Einschätzung wäre:
1.) Firma A und B sind beide (gemeinsam?) verantwortliche Stelle.
2.) ADV erforderlich zwischen Firma A und Firma B
3.) Firma ist AG und Firma B ist AN

Freue mich auf konstruktive Antworten, vielen Dank!


mercredi 5 août 2015

Monitoring und Datenschutz

Hallo zusammen,

weiß jemand auf welcher Rechtslage man bei Callcentern Telefonate mithören kann und welche Voraussetzung muss dafür vertragsmäßig geschaffen werden?

Danke schon mal!


Verfahrensverzeichnis für Verfahren von Outsourcing-Partnern

Guten Tag,

ich habe von einem Geschäftspartner die Beschreibung einer Schnittstelle (EBICS) erhalten, die er für uns betreibt (Auslagerung nach MaRisk AT 9).

Muss ich für diese Schnittstelle, die pbD in Form von Zahlungsverkehrsdaten verarbeitet, ein Verfahrensverzeichnis erstellen?

Über eine Rückantwort würde ich mich freuen.

Viele Grüße


mardi 4 août 2015

Windows 10

Das Privacy Handbuch zu diesem Thema, http://ift.tt/1MLRxcH (nach dem Topic suchen):

Zitat:

In der neuen Privacy Policy von Microsoft (Juli 2015) steht außerdem:

We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary ...

Zu den privaten Daten, die Microsoft sammelt gehören:
Recovery Keys zu Bitlocker automatisch in "der" Cloud wäre schon sehr praktisch, ja.


lundi 3 août 2015

Löschung nach §35 BDSG bei E-Mail Archivierung

Hallo,

bei uns ist die private Nutzung von Internet und E-Mail per IT Richtlinie untersagt, weiterhin verwenden wir eine E-Mail Archivierung, welche automatisch nach 60 Tagen E-Mail archiviert, oder wenn der Benutzer aktiv selber archiviert.

Meine Frage ist ob ein Betroffener (Mitarbeiter) eine Löschung nach §35 BDSG "erzwingen" könnte, wenn die E-Mail sensible Inhalte beinhaltet und keine weitere Aufbewahrungsfrist besteht?


Patienten nach Krankenhausaufenthalt kontaktieren

Hallo zusammen,

würde ich vom Datenschutz her irgendeine unerlaubte Handlung durchführen, wenn ich (Krankenpfleger) einen Patienten nach seinem Krankenhausaufenthalt per E-Mail kontaktiere? Die E-Mail Adresse ist im Internet auf der Homepage seiner Firma einzusehen.

Mit freundlichen Grüßen
andiolliulf


Müssen wir uns jetzt auch anzeigen ...

... oder hat sich das von selbst erledigt?

Nehmen wir an, hinter der Strafanzeige gegen netzpolitik.org stand neben dem Einschüchterungsversuch von Journalisten das strategische Ziel, umfangreiche TK-Überwachungsmaßnahmen einleiten zu können - wie es im Artikel "A Most Wanted Man - oder doch nicht?" vermutet wird. Ich zumindest gehe davon aus, die sog. elektronische Waffenkammer wurde geöffnet. Nun muß ich damit rechnen, daß durch die Verlinkungen zu netzpolitik.org hier im Forum auch das Forum selbst, samt Kommunikationsdaten der Mitglieder, als Beifang in den Datenbanken der Behörden (welcher eigentlich?) wiederzufinden sein wird? Ähnlich der Datei "PMK-Links-Z" (Link zu netzpolitik.org)? Schließlich ist dieses Forum durch die Unabhängigkeit der BfDI auch dem Innenministerium angegliedert. Und wenn der Verfassungsschutz Landesverräter als legitimes Aufklärungsziel ausgemacht hat und zudem an der Massendatenauswertung von Internetinhalten arbeitet, ist das wohl eine naheliegende Schlußfolgerung. Liege ich richtig mit meiner Annahme, daß die BfDI keine Auskunft darüber erhalten wird, ob ihr Forum überwacht wird?

Großartig, liebe Verfassungs- und sonstige Schützer. Es war nett, mit Ihnen über vermeintliche Grundrechte geplaudert zu haben! Wir sind im vielgepriesenen Rechtsstaat soweit, daß am Telefon eines redlichen Bürgers der ebenso rechtschaffene Gegenüber sagt: "Red' nicht am Telefon darüber." Programm "Mut zur Freiheit", ja?.


dimanche 2 août 2015

Öffentliche Verkündung von Dienstjubiläum

Hallo zusammen,

gehört das Eintrittsdatum in eine Firma auch zum Datenschutz? Oder muss ein Arbeitnehmer es akzeptieren, wenn der Chef öffentlich vor allen Kollegen die ‚Jubilare‘ des Jahres mit Eintrittsdatum nennt (Herr Meier ist in diesem Jahr seit 15 Jahren bei uns und Herr Schulze seit 25 Jahren). Gerade bei Arbeitnehmern die schon sehr lange dabei sind, passt ja auch die Argumentation, dass dies ohnehin allgemein bekannt ist nicht, denn die zahlreichen Kollegen die erst viel später angefangen haben wissen jan nicht wie lange Herr Meier oder Herr Schulze schon im Unternehmen sind.

Danke & Grüße
Stevie


samedi 1 août 2015

Datenschutz in Nerofix.com aus Saarbrücken

Das Unabhängige Datenschutzzentrum Saarland fühlte sich nicht zuständig und verwies mich an
Besonders viele „Trolle“ gibt es in Diskussionsforen oder?
Das Problem wurzelt in den in besonderer Weise eingeschränkten Kommunikationsmöglichkeiten im Netz.
Online betreibt man eine Form der Kommunikation, die weitgehend auf den Austausch schriftlicher Informationen reduziert ist.
Dies bedeutet...die Reaktionen meines Gegenübers kommen zeitlich derart verzögert, dass ich, anders als im persönlichen Gespräch, meine Aussage nicht auf dessen Verhalten abstimmen kann. Informationen fehlen in der virtuellen Kommunikation, die sich nicht nur auf die Schriftsprache beschränkt.

Doch wie sieht es dann mit der Meinungsfreiheit aus?
Diese räumt niemandem ein Recht darauf ein, gehört zu werden oder vor Kritik geschützt zu sein, wie ein Blogger treffend festgestellt hatte. Forenadministratoren haben somit nicht nur moralisch, sondern auch juristisch das Recht, Beiträge zu löschen oder einzelne auszuschließen, wenn diese der Diskussionskultur schaden!

Was aber wenn ein Forenadministrator ganz nach dem Motto verfährt... "Wir schätzen die Menschen, die frisch und offen ihre Meinung sagen - vorausgesetzt, sie meinen dasselbe wie wir" - Mark Twain
Und danach seine Kenntnisse nutz um dem angeblichen Troll erhebliche Schwierigkeiten mit den hinterlegten Daten zu machen?

Noch am 11.05.2015 wurde von Herrn Mrosek die zu lesende "Pressemitteilung" im Internet verbreitet. Keine zwei Monate ist die AGB dahin geändert das User freiwillig Cookie Daten und Klicks an das Netswerk "spenden".
Versprechen der Werbefreiheit also gebrochen!
Unlauterer Wettbeweb, ist es zumindest, weil Herr Mrosek die anderen Netzwerke sehr schlecht macht, um so User anzulocken.

Wo es an greifbarer Bedrohung hapert, da half dieser Betreiber der Wehrbereitschaft mit verbaler Kraftmeierei auf die Sprünge. Gefahr macht solidarisch und vertieft das Gemeinschaftserlebnis.
Panikmache als Mittel zum Zweck der moralischen Aufrüstung.
(alle sind böse die eine andere Meinung äußern, haben von FB Infiltration zum Auftrag)
Zitat aus dem Blog auf den ich dreimal Antwort gegeben hatte:

"Zudem sind die Kosten und Ausgaben für Rechtswesen in den letzten Monaten rasant angestiegen. Mitbewerber wie Facebook, Google und ein paar weitere amerikanische Unternehmen geben sich alle Mühe, dem Erfolg von Nerofix durch unlauteren Wettbewerb zu schaden und zu blockieren. Es tobt in Deutschland ein riesen Monopol-Kampf und Nerofix scheint hier wohl nun in "deren" Sphäre eingedrungen zu sein.
Irgendwie ist Nerofix zu sozial, zu solidarisch, ... "voll der Kommunismus".
Soziale Netzwerke bedeuten viel Kapital und Macht durch Daten, dies sollte aus Sicht der Mitbewerber unter keinen Umständen durch Nerofix gefährdet werden.
Aktuell wird unser Netzwerk daher von außenstehender, höchster Kapitalgier, versucht, sprichwörtlich zu vernichten. Nerofix soll nach deren widerrechtlichem Bestreben vollends aus dem Internet verschwinden und der Betrieb für alle Zeiten eingestellt werden. Es schießt aktuell aus allen Rohren unter Missachtung sämtlicher in Deutschland geltender Wirtschafts-, Datenschutz- und Wettbewerbs-Gesetze"

Solche Worte dürfen doch nachdenklich machen oder?

Nach massiver Spendenaufrufe schrieb ich einen Beitrag zu dem Blog, in dem ich einen geringen Beitrag von 0,5 -1€ pro Monat vorschlug...
Sofort wurde ich atackiert, weil ich Zwangsabgaben einführen wollte...dies war noch die schönste Antwort auf mein Schreiben und machte mich doch nachdenklich.
Daraufhin schaute ich mich mal um was den alles so zu dem Netzwerk im Internet zu lesen ist.
Als ich dahinter kam und nur den Ansatz machte darüber im Blog zu diskutieren wurde ich aus dem Netzwerk gelöscht.

Die Mail Adresse die ich zur Anmeldung in das Netzwerk benutzte wurde gehackt, wie auch die IP so dass ich mit meinem Mobilgerät nicht mehr auf meine Mails zugreifen konnte.
Mit den gleichen Anmededaten meldete ich mich bei einem anderen Netzwerk an, über das dort kommuniziert wurde. Dort, in kenn-dich-doch.de wurde ich gleich dreimal gelöscht, ohne Grund. Als ich beim 4.mal eine andere Mail Adresse benutzte wurde ich sofort gesperrt, mit der Aufforderung mich mit der Administration in Verbindung zu setzen. Den Schriftwechsel habe ich angehängt.

Herr Mrosek betreibt unter gleicher IP insgesamt 5 Domains wobei sogar ein Spieleserver unter der Adresse aus dem Netzwerkimpressum betrieben wird. Im Netzwerk gibt er alle Klicks so an als, wäre das Netzwerk das aktivste in ganz Deutschland. Darum musste auch jetzt auf die Werbefreiheit verzichtet werden, um Einnahmen zu generieren, wegen der Kosten die die User verursachen.
Die Firma aus dem Impressum "Nerofix Network" gibt es in der Datenbank der Seite Deutsches Patent- und Markenamt nicht.
offiziell und für jeden Menschen zugänglich...
http://ift.tt/1iZWumg
Die Firma S4-Group Ltd., London, GB deren nicht eingetragener Name "nerofix" wird als Betreiber der Seite nerofix.com genannt.
In einer Von Herrn Mrosek selbst publizierten "Pressemitteilung" unter anderen,
http://ift.tt/1MEDSFe
Wird von einer ukrainischen Firma geschrieben.(deren Netzwerk Aktivität mit erheblichen minus zu verzeichnen ist, laut webinfo.reformal.ru)

Herr Mrosek betreibt also bewusst ein, wie er es nennt, ein deutsches Netzwerk, wo er im Impressum des Netzwerk falsche Angaben macht.
Arglistige Täuschung kann man es schon fast nennen...5 Domians betreiben und die Kosten den Usern des Netzwerk aufschwatzen, dann als Spende abkassieren.
Was mit den Daten auf dem Server passiert möchte ich mir beim besten Willen erst gar nicht vorstellen.
Wenn das kein Fall für den Datenschutzbeauftragten ist?
Gibt es für seriöse deutsche Netzwerke keine Zertifikate, damit man sich um Betrüger keine großen Gedanken machen muss?
Mit freundlichen Grüßen
Paul Grünebach
Als Anhang 1. können sie die Korrespondenz mit dem Netzwerk kenn-dich-doch.de lesen.
Als Anhang 2. lesen sie den Blog auf dem ich auf Äußerungen des Herrn Mrosek geantwortet hatte und der nach meinem letzten Beitrag auch komplett verschwunden ist...nur habe ich den größten Teil abgespeichert, bis auf die Kommentare eines anderen Users die aber unverzüglich gelöscht wurden.

Anhang 1.
----- Ursprüngliche Nachricht -----
Von:
kenn-dich-doch@maills.de

Gesendet:
Thu, 09 Jul 2015 20:40:54 +0200
Betreff:
Abmeldung meines Profil hervorgerufen von Herrn Mrosek


Hallo Paul,

Ihr Profil wurde anscheinend fälschlich von unseren Mitarbeitern gelöscht.

Wir sind darüber vorab nicht informiert worden.

Nerofix ist uns bekannt und wir sind ebenfalls nicht mit den Machenschaften dieser Plattform konform. Durch diese Plattform sind uns selbst viele
Unannehmichkeiten entstanden. Durch aktuelle Ereignisse sahen sich unsere Mitarbeiter zu diesem Schritt gezwungen

Wir bitten Sie sehr die anscheinend nicht angebrachte Vorgehensweise zu entschuldigen und würden uns natürlich über eine Neuanmeldung von Ihnen freuen.

Mit freundlichen Grüßen

Support

http://ift.tt/1fUvRye

----- Ursprüngliche Nachricht -----
An:
kenn-dich-doch@maills.de
Cc:
home@kenn-dich-doch.de
Gesendet:
Sat, 11 Jul 2015 22:13:24 +0200
Betreff:
Re: Abmeldung meines Profil hervorgerufen von Herrn Mrosek

Sehr geehrte Damen und Herren,
Sie werden ja wohl nicht annehmen dass diese Erklärung Plausibilität erkennen lässt.

Gibt es bei Ihnen keine Regeln nach dem ein User gelöscht wird? Drei mal ohne Angabe eines Grund?
Beim 4. mal eine Sperre mit Aufforderung mich mit der Administration in Verbindung zu setzten, was ich unmittelbar gemacht habe... und zur Erklärung dann dieses Schreiben von Ihnen!?

In nerofix wurde über Ihr kdd kommuniziert, (ich kannte kdd bisher nicht) und als mich Herr Mrosek nach Gutsherrenart
gelöscht hatte habe ich zum Test ob das kein Ableger ist, die selben Anmeldedaten bei Ihnen benutzt.
Und prompt wurde mir gleich dreimal bestätigt, da stimmt doch auch was nicht.
Einen der auch mit Bild im Blog zur Werbung zu sehen war, ein "Nachbeter" des Herrn Mrosek, ist mir in Ihrem kdd auch gleich aufgefallen.

Bei dem Mitarbeiter der mich gleich dreimal löschte und vergaß auch die Sterne auf der Bank zu löschen,( ich füllte nach jedem Löschvorgang das Konto erneut auf und war zum Schluss bei 451 bei 6%) von Ihnen scheint wohl auch die Tendenz nicht ganz 100% für kdd zu arbeiten sondern auch noch Order aus dem Hause Mrosek entgegen zu nehmen.

Meine Vermutung bestätigte sich ja von selbst, dass Herr Mrosek auch in kdd die Fäden zieht, wie auch in nerofix.

Es scheint, weil Antiwerbung ist ja auch Werbung, besonders im Sommerloch, jemand versucht durch solche Vorgehensweise in die Medien zu kommen sowohl nerofix als auch kdd.

Bei der lapidaren Erklärung die ich von Ihnen erhalten habe, zu dreimaliger Löschung und und Sperrung des 4. Profil
ohne aber auch nur die kleinste Verfehlung meinerseits, ist der Rückschluss der Verbandelung beider Netzwerke mit Herrn Mrosek nicht so einfach zu entkräften.

Sie haben durch dieses Schreiben eher noch Bestätigt, was ich schon vermutet hatte.
Meine Kontaktaufnahme nach drei Löschungen plus der 4. Sperre über Ihr offizielles Kontaktformular wurde nicht als eingegangen bestätigt, erhielt keine Fallnr.
In Ihrer Rückantwort gibt es wohlweislich keinen Hinweis auf den Verfasser dieser Erklärung, daher gibt es auch keinen der verantwortlich oder Ansprechpartner ist.
Wo bitte bleibt die ernstzunehmende Glaubwürdigkeit?

MfG

p.s.
der Blog in dem ich den Fall schilderte wird wohl noch um diese äußerst merkwürdige Sache vervollständigt werden müssen.
http://m.freie-pressemitteilungen.de...cle&sid=172039
NACH DIESEM SCHREIBEN WAR DER GENANNTE BLOG GELÖSCHT!

Anhang 2.
Dieser Artikel wurde nach meinem Kommentar vom 13.07.2015 gelöscht wer denkt es gibt Datenschutz der irrt...
Angehängte Dateien


EU-DSB Butarelli bietet App zur EU-DS-Reform

DR-Radio:

Zitat:

Die "EU Data Protection"-App ist seit Montag im Netz. Und wie das Magazin The Register berichtet, wurde sie seitdem etwa 800 Mal heruntergeladen. Die meisten Downloads kommen aus Deutschland - gefolgt von Belgien. Auch in den USA wurde die App schon heruntergeladen - sogar häufiger als in Frankreich.
Taugt sie was? Passen Medium und Botschaft zusammen?.


Asset Deal - Kundendaten bei Unternehmensverkauf oder -verwertung in der Insolvenz

LDA By meldet:

Zitat:

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat Verkäufer und Käufer eines
Unternehmens wegen eines Verstoßes gegen die datenschutzrechtlichen Vorschriften im
Umgang mit Kundendaten mit einem erheblichen - mittlerweile unanfechtbaren - Bußgeld belegt.
Die Überschrift darf nicht täuschen. Es ging gar nicht um den Verkauf eines Unternehmens als ganzen, sondern nur um bestimmte Datenbereiche als assets. Bei globalen Übergängen - Verschmelzumg, Fusion, Teilung - kann es ganz anders aussehen. Bei Arzt-, Anwalts und ähnlichen Daten ist das Sonderproblem der Geheimhaltung zu beachten.