DSGVO - Folgen für Fotografen, Sites, Hintergründe

Ich finde schon das man das recht haben sollte zu wissen:
wo die persönlichen Daten denn dann gespeichert werden.
wie ein Zugriff duch Dirtte verhindert wird.
und an Wen die Daten weitergegeben werden.

Und wenn die unschuldige Tomate einspruch erhebt das ich Sie nakt im Internet präsentiere,
kann ich das gut verstehen. Und da ich weiß das die Tomate keine Möglichkeit hat selbst zu Intervenieren,
muß sie ein Gesetz vor dem bösen telefonhörer schützen :)
 
Das stimmt doch nicht?
hä?,
das wäre doch der Alptraum wenn z.B. in einem Krankenhaus die Patientenakten der Psychatrie für andere Fachabteilungen oder auch nur die Anmeldung zugänglich wäre. Schlimm genug das man ausadminstrativen Gründen den Zugang auf Patientendaten nicht wesentlich restriktiver handhaben kann. Immerhin wird alles gelogt und wer auf Daten zugreift ohne triftigen Grund muß das dann auch vor den Datenschutzbeauftragten begründen.
 
worauf begründest du das? Ich würde Artikel 2 und 4 doch eher so verstehen das es um elektronische Datenverarbeitung geht

Artikel 2
die in einem Dateisystem gespeichert sind oder gespeichert werden sollen
which form part of a filing system or are intended to form part of a filing system.

Artikel 4
Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
also z.B ein Karteikasten

Insbesondere im englischen Text wird deutlich, dass mit "filing system" ein Ablagesystem jeglicher Art gemeint ist

Artikel 4
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang
 
Das "Dilema" das nur der behandelnde Therapeut und sonst niemand Zugriff haben darf macht die Administration durch die IT nicht grade leicht
Und die Administratoren haben Einblick in alle Daten?
Oder sind die Daten auch für Administratoren zumindest verschlüsselt?
 
Zuletzt bearbeitet:
:welle::welle:
;-)
giphy.gif
;-)
 
Artikel 2



Artikel 4

also z.B ein Karteikasten

Insbesondere im englischen Text wird deutlich, dass mit "filing system" ein Ablagesystem jeglicher Art gemeint ist

Artikel 4

ja verdammt ... jetzt muss ich noch herausfinden was das nun in der Praxis bedeutet... muss der Karteikasten besonders gut weggeschlossen werden
 
muss der Karteikasten besonders gut weggeschlossen werden

kommt darauf an ...

§9 Bundesdatenschutzgesetz
Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
d.h., den Helferplan vom Sportfest brauchst du weniger gut zu schützen als die Blutwerte vom letzten Dopingtest.
Details erklärt dir dann der Richter wenn dich einer verklagt, weil seine Blutwerte bei Facebook aufgetaucht sind.
 
hey, diesen Thread gibt's auch noch zum Thema, mit nützlichen Links. Aber irgendwie geht der unter.
will meinen mal wieder pushen und kann man die nicht zusammenlegen?
 
Das ist schon möglich, aber halt nur für Leute mit Presseausweis (in dem einen Artikel "institutionelle Fotografie" genannt).
Als als Privathansel kannst dir den Erwerb teuren Equips sparen.
 
wirklich Wahnsinn, man ist sich nicht mal einig ob für Google Analytics (User Tracking) ein Opt Out reicht (also es ist aktiv, aber ich kann es abschalten) oder ein Opt In erforderlich ist (es ist nicht aktiv und wird erst aktiv wenn ich einwilige). Befürworter des Opt Out sagen dass es grundsätzlich erlaubt ist, weil es den berechtigen Interessen des Seitenbetreibers entspricht. Kritiker des Opt Out, insbesondere die Datenschutzkonferenz (?) DSK, legen ein paar Wochen vor dem 25.05. ein sogenanntes Positionspaper nach, wo es heisst: "„Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, ..... "

usw.

interessanter Artikel dazu
https://www.datenschutzbeauftragter...-opt-in-kritische-anmerkungen-zum-dsk-papier/
 
wirklich gaga.

genauso mit Cookie Bannern, da sind sich die "Fachleute" auch nicht einig. Größtenteils wird das mit Begründung (kann ich jetzt aber nicht rezitieren aus dem Kopf) empfohlen, aber dann taucht auch wieder dieser Artikel auf, wo es heisst dass diese nicht nötig sind, allerdings ohne Begründung, oder zumindest ohne nachvollziehbare Begründung: https://www.onlinehaendler-news.de/recht/rechtsfragen/31530-cookie-banner-dsgvo-pflicht.html
 
das wäre wohl eher eine Frage nach Vertrag für Auftragsdatenverarbeitung. Da kann ich gar nichts zu sagen wie das mit Bandcamp ist.
Interessant ist aber auch wieviel getrackt wird und welche Cookies gesetzt werden wenn man Bandcamp in die Website einbindet. Check mal Deine Seite, also ich mein nicht die Startseite sondern genau die URL der Unterseite, wo Bandcamp eingebunden ist mit https://webbkoll.dataskydd.net/en
 
us unternehmen müssen das nicht. für die ist das eine absurde regel aus irgeneinem exotenland

Diese Information hast du woher genau -- und: vertrittst du dann auch die These, die US-Unternehmen Facebook, Amazon und Co. seien ebenfalls nicht tangiert? Deiner Logik zufolge hätte, angesichts der Vielzahl außereuropäischer Anbieter, deren Dienste wir Tag für Tag nutzen, die DSGVO kaum praktische Konsequenzen (oh, sorry, außer natürlich für das fotografische Gewerbe, das ja nach eigener Auskunft bekanntlich seinem Ende entgegensieht).

Es gilt auch in der DSGVO das Marktortprinzip, d.h. selbstverständlich müssen sich auch außereuropäische Unternehmen an die Regelungen halten, die dort gelten, wo sie ihre Dienstleistung anbieten.

Stand: 27.04.2016
Räumlicher Anwendungsbereich
1. Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.
2. Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung
im Zusammenhang damit steht

https://www.datenschutz-grundverordnung.eu/grundverordnung/art-3-ds-gvo/
 
Zuletzt bearbeitet:
us unternehmen müssen das nicht. für die ist das eine absurde regel aus irgeneinem exotenland

Ich habe einfach mal Bandcamp direkt gefragt und folgende Antwort erhalten:

“Good to hear from you, and thanks for reaching out about this issue, we appreciate that you take your fans personal information seriously.

We are working on a number of things to comply with the GDPR and will be responsible for handling compliance, and you won't need to take any additional steps on your end at this time. To answer your question specifically, we are updating our privacy policy and currently working to add additional consents for when email addresses are collected. They will be in place in the coming weeks.

Hopefully that clears things up, let me know if you have any other questions, and have a great day.

Best,
Bandcamp“
 


Neueste Beiträge

News

Zurück
Oben