Der 25. Mai 2018 rückt näher und schon seit mehreren Monaten steht die Datenschutzgrundverordnung (DSGVO) der EU im Blickfeld des Interesses. Befeuert wurde das Thema Datenschutz auch durch den Datenskandal um Facebook und Cambridge Analytica im März diesen Jahres. In der Mai-Ausgabe des Datenkanals wollen wir uns auch mit diesem Thema beschäftigen, weshalb ich auf dieser Seite meine Gedanken zusammentragen will.
Eigenen Erfahrungen
- Durchsuchen der Daten der Kunden
- »Wir brauchen Feature xy. Für Datenschutz zahlt kein Kunde.«
DSGVO ist kein RfC
- DSGVO invasiv und viral
- DSGVO ist nicht kooperativ durch die Beteiligten/Betroffenen entstanden
DSGVO nicht im Sinne der Grundsätze des Internets Kooperation und Robustheitsgrundsatz »Be conservative in what you do, be liberal in what you accept from others« liberal in what you accept
Das DSGVO fordert nicht die Nutzer (Datensparsamkeit)
- Die DSGVO spaltet das Internet in DSGVO-Teil und Nicht-DSGVO-Teil, ähnlich große Firewall in China, Light-Version
Ähnliche Eingriffe in der Vergangenheit
- Impressumspflicht
- Verhandelsabsatzgesetz 14 Tage Rückgabe
- Leistungsschutzrecht
- Störerhaftung
Vorschlag
- Ausbau Datenschutzbehörden mit Schwerpunkt Beratung und Sanktionierung
- E-Mailadresse für Meldungen bei Behörden
- jede Person/Institution kann unentgeltlich eine andere Person/Institution auf eine Datenschutzverbesserung hinweisen, Kopie an Behörde, vertrauliche Behandlung, eventuell spätere Veröffentlichung durch Behörde, Behörde kann bei Nichtkooperation oder schweren oder wiederholten Verstößen auch Bußgelder verhängen
- Impressumspflicht betonen, Register der Datenschutzbeauftragten bei den Behörden
- Behörden (BSI) können gezielt Richtlinien für Datenschutz herausgeben, Richtlinien wären leichter anpassbar als Gesetze und könnten konkreter in den Anweisungen sein
- wie Bugreport
- Verfall von Konten nach 1 Jahr Inaktivität
Notizen
- Spektre/Meltdown als Datenbedrohung
- Jobverlust, europäischer Protektionismus https://t3n.de/news/dsgvo-erste-us-unternehmen-1078319
- https://www.heise.de/newsticker/meldung/DSGVO-8500-Euro-Schadensersatz-fuer-fehlende-SSL-Schluesselung-Die-Hintergruende-4094585.html