Registriert seit: 15. Mär 2007
4.116 Beiträge
Delphi 12 Athens
|
AW: DSGVO Verschärfungen
11. Apr 2018, 12:10
Alter Tread, jaaaa. Aber noch aktuell
Ich will hier noch ein paar Einschätzungen von unserem DS-Beauftragten geben,
die ich auch teile nach meinen diversen Recherchen:
- Personenbezogene Daten sind Alles wo eine Peron irgendwie rückverfolgt werden kann (siehe auch Threads weiter unten)
- Normale Infrastruktur, wie Festnetztelefon, etc. könnte von der DSGVO unberücksichtigt bleiben.
(Obwohl ich diese Einschätzung nicht 100% teile, denn da muss man mal richtig drüber nachdenken, ich sehe Fritzbox und Co. auch als möglichen Auftragsbearbeiter).
- Wenn ich Entwicklung, Datenpflege, etc. für andere Firma übernehme, sollte ich als Verarbeiter aktiv einen Vertrag anfordern, oder warten bis der Kunde zu mir kommt ?
# Ja, besser aktiv anfordern wenn nichts vom Kunden kommt. Es müssen sowieso alle Beteiligten die DSGVO einhalten, deshalb besser vertraglich absichern.
- Personenbezogene Daten sind zur Registrierung bei Apple / Google Store nötig.
Die App selbst verwaltet keine persönlichen Daten.
# Die Abwicklung Datenschutz wurde durch Phone Co. beim Kauf erledigt, die App muss nichts unternehmen.
# Die Kundendaten liegen bei Phone Co., und nicht bei der App.
# Keine Datenschutz Maßnahmen nötig
- Nutzer kann seine Daten mit Ortungsdaten verknüpfen (nach Zustimmung in der App)
# App ist nur verantwortlich für App funktionen, Lokal sollte das kein Problem sein.
- Weiterleitung der Ortungsdaten an EMail-App, WhatsApp, etc. liegt nicht im Verantwortungsbereich der App
# Datenschutz wurde durchFremdapp geklärt (EMail Client, WhatsApp, etc.) wenn App nicht unbeaufsichtigt senden kann.
# Wenn Nutzer Taste drücken muss, evtl. mit 2x Bestätigen in Fremdapp, liegt es in seiner Verantwortung.
- Web-Server, und oder PushNotifications.
# Zur Registrierung unkritischer Personendaten sollten EMail und Passwort, womöglich mit 2-Faktor Auth ausreichen.
- Web-Server, PushNotification: Vorher Abfrage mit Zustimmung nötig ?
# JA
- Web-Server, PushNotification: In welche Form muss eine solche Zustimmung in der App haben ?
# Kann wie üblich im Web aussehen.
# Zusätzliche Mobile-Formalien sind nicht nötig.
- Web-Server sollte von einem deutschen Hoster geführt werden.
# Die personenbezogenen Daten würden in dessen DB gespeichert.
# Das ist ein Auftragsverarbeiter, auch wenn er selber nichts verarbeitet, sondern nur die Infrastruktur stellt.
# Auftragsbearbeiter und Verarbeiter ist wer die Datenbank betreibt.
- Sollte ich mit dem Web-Hoster einen Vertrag abschliessen ?
# Ja, der Hoster würde aber von sich aus in seinen AGB entsprechende Formen finden.
# Man sollte versuchen einen spezielen Vertrag mit dem Hoster abzuschliessen.
- Gibt es für den Fall des Standard-Hostings einen Mustervertrag ?
# Nein, sollte bei den Hostern abgefragt werden.
Bestimmt kann das ja noch jemand sinnvoll Ergänzen, denn da fehlt 99%
Rollo
|
|
Zitat
|