Hallo Zusammen
vor ca. 6 Monaten hat mich ein Autofahrer auf dem Fahrrad übersehen. Krach, Peng.... Arm gebrochen. Der Knochen wurde fixiert und zum Glück habe ich alles gut überstanden. Im Krankenhaus habe ich dieses Forum gefunden und seitdem schaue ich immer mal wieder hier rein, da es zuerst Ärger mit der gegnerischen Versicherung gab. Das ist immer noch nicht geklärt. Sicher habe ich diesbezüglich noch einige Fragen an das Forum. So habe ich dieses Thema hier zum Anlass genommen, mich nun endlich hier anzumelden. In der Uni haben wir gerade lang und breit durchgekaut, was uns die Eurokraten mit der DSGVO eingebrockt haben.
Ich rate den Verantwortlichen im Forum dringend einen Blick in die Gesetzestexte zu werfen und anschließend professionellen Rat zu suchen. Die Beiträge um die es hier geht, sind ja ziemlich leicht zu finden. Jedenfalls finde ich nur ein Ex Forenmitglied mit aktuelleren Beiträgen. Diese habe ich mir zum Teil angesehen und da gingen bei mir sämtliche Alarmglocken an. So einfach, wie z.B Seenixe es mit der DSGVO nimmt, ist es leider nicht. Ich verlinke hier einfach mal, mit kurzen Kommentaren von mir, auf die Webseite der Europäischen Kommission. Die haben den Mist eingetütet und hier gibt es zuverlässige Infos. Herumraten bringt hier niemanden weiter und kann ganz schön übel enden. Ich hoffe dem Forum hiermit zu dienen.
Hier die Kernpunkte. Man kann das ganze durchaus vertiefen, aber ein paar Hinweise genügen in diesem Fall. Als Quelle dient hier Was sind personenbezogene Daten?
Was sind personenbezogene Daten?
Zitat Webseite:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar.
(Anmerkung von mir. Das ist in diesem Fall durchaus gegeben! Der User beschreibt an verschiedenen Stellen detailliert seinen Krankheitsverlauf. Wann und wo er in Kliniken war. Exakte Medikation usw.... usw...... Es ist egal, ob jemand hier im Forum die Teilinformationen einer identifizierbaren Person zuordnen kann. Jemand dem z.B Arztberichte vorliegen, kann anhand der Teilinformationen leicht einen Bezug herstellen.)
Es genügt nicht wie in diesem Fall geschehen den Usernamen zu löschen oder zu ändern!
Zitat:
Personenbezogene Daten, die anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können, bleiben personenbezogene Daten und fallen in den Anwendungsbereich der Datenschutz-Grundverordnung.
Es werden am Ende Beispiele für personenbezogene Daten aufgeführt. Der letzte Punkt trifft hier den Nagel auf dem Kopf.
Zitat:
Daten, die in einem Krankenhaus oder bei einem Arzt vorliegen, die zur eindeutigen Identifizierung einer natürlichen Person führen könnten.
Ich denke das genügt um die Admins des Forums zu veranlassen sich da schleunigst zu informieren und entsprechend zu handeln. Die betroffene Person hat ja schon die Löschung verlangt. Somit handelt das Forum eventuell im Augenblick sogar vorsätzlich. Sollte eine Datenschutzbehörde eingeschaltet werden oder worden sein, kann dies die Sanktionen empfindlich erhöhen.
Neben dem Schadensersatz den die betroffene Person einfordern kann, ist die Datenschutzbehörde zuständig entsprechende Strafen zu verhängen. Da sind dann Summen im Spiel, die niemand hier mal eben aus dem Ärmel schüttelt. Auch wenn sicher die dort genannte Summe von 20 Millionen Euro eher zur Abschreckung dienen soll, als dass sie jemals ausgesprochen wird.
Unter folgender Adresse findet man Hinweise über die Sanktionen. https://ec.europa.eu/info/law/law-t...isation-fails-comply-data-protection-rules_de
Zitat: Die Behörde muss sicherstellen, dass die in jedem Einzelfall verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sind. Sie wird eine Reihe an Faktoren zurate ziehen, zum Beispiel Art, Schwere und Dauer des Verstoßes, seine Vorsätzlichkeit oder Fahrlässigkeit, die getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, den Umfang der Zusammenarbeit des Unternehmens/der Organisation usw.
Anmerkung: Die Schwere und Dauer des Verstoßes und Vorsätzlichkeit führen zu einer härteren Sanktion. Da die betroffene Person die Löschung nachweislich vor Tagen verlangt hat, könnte Vorsatz durchaus unterstellt werden.
Mit freundlichen Grüßen in die Runde!
Jazzmann
vor ca. 6 Monaten hat mich ein Autofahrer auf dem Fahrrad übersehen. Krach, Peng.... Arm gebrochen. Der Knochen wurde fixiert und zum Glück habe ich alles gut überstanden. Im Krankenhaus habe ich dieses Forum gefunden und seitdem schaue ich immer mal wieder hier rein, da es zuerst Ärger mit der gegnerischen Versicherung gab. Das ist immer noch nicht geklärt. Sicher habe ich diesbezüglich noch einige Fragen an das Forum. So habe ich dieses Thema hier zum Anlass genommen, mich nun endlich hier anzumelden. In der Uni haben wir gerade lang und breit durchgekaut, was uns die Eurokraten mit der DSGVO eingebrockt haben.
Ich rate den Verantwortlichen im Forum dringend einen Blick in die Gesetzestexte zu werfen und anschließend professionellen Rat zu suchen. Die Beiträge um die es hier geht, sind ja ziemlich leicht zu finden. Jedenfalls finde ich nur ein Ex Forenmitglied mit aktuelleren Beiträgen. Diese habe ich mir zum Teil angesehen und da gingen bei mir sämtliche Alarmglocken an. So einfach, wie z.B Seenixe es mit der DSGVO nimmt, ist es leider nicht. Ich verlinke hier einfach mal, mit kurzen Kommentaren von mir, auf die Webseite der Europäischen Kommission. Die haben den Mist eingetütet und hier gibt es zuverlässige Infos. Herumraten bringt hier niemanden weiter und kann ganz schön übel enden. Ich hoffe dem Forum hiermit zu dienen.
Hier die Kernpunkte. Man kann das ganze durchaus vertiefen, aber ein paar Hinweise genügen in diesem Fall. Als Quelle dient hier Was sind personenbezogene Daten?
Was sind personenbezogene Daten?
Zitat Webseite:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar.
(Anmerkung von mir. Das ist in diesem Fall durchaus gegeben! Der User beschreibt an verschiedenen Stellen detailliert seinen Krankheitsverlauf. Wann und wo er in Kliniken war. Exakte Medikation usw.... usw...... Es ist egal, ob jemand hier im Forum die Teilinformationen einer identifizierbaren Person zuordnen kann. Jemand dem z.B Arztberichte vorliegen, kann anhand der Teilinformationen leicht einen Bezug herstellen.)
Es genügt nicht wie in diesem Fall geschehen den Usernamen zu löschen oder zu ändern!
Zitat:
Personenbezogene Daten, die anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können, bleiben personenbezogene Daten und fallen in den Anwendungsbereich der Datenschutz-Grundverordnung.
Es werden am Ende Beispiele für personenbezogene Daten aufgeführt. Der letzte Punkt trifft hier den Nagel auf dem Kopf.
Zitat:
Daten, die in einem Krankenhaus oder bei einem Arzt vorliegen, die zur eindeutigen Identifizierung einer natürlichen Person führen könnten.
Ich denke das genügt um die Admins des Forums zu veranlassen sich da schleunigst zu informieren und entsprechend zu handeln. Die betroffene Person hat ja schon die Löschung verlangt. Somit handelt das Forum eventuell im Augenblick sogar vorsätzlich. Sollte eine Datenschutzbehörde eingeschaltet werden oder worden sein, kann dies die Sanktionen empfindlich erhöhen.
Neben dem Schadensersatz den die betroffene Person einfordern kann, ist die Datenschutzbehörde zuständig entsprechende Strafen zu verhängen. Da sind dann Summen im Spiel, die niemand hier mal eben aus dem Ärmel schüttelt. Auch wenn sicher die dort genannte Summe von 20 Millionen Euro eher zur Abschreckung dienen soll, als dass sie jemals ausgesprochen wird.
Unter folgender Adresse findet man Hinweise über die Sanktionen. https://ec.europa.eu/info/law/law-t...isation-fails-comply-data-protection-rules_de
Zitat: Die Behörde muss sicherstellen, dass die in jedem Einzelfall verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sind. Sie wird eine Reihe an Faktoren zurate ziehen, zum Beispiel Art, Schwere und Dauer des Verstoßes, seine Vorsätzlichkeit oder Fahrlässigkeit, die getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, den Umfang der Zusammenarbeit des Unternehmens/der Organisation usw.
Anmerkung: Die Schwere und Dauer des Verstoßes und Vorsätzlichkeit führen zu einer härteren Sanktion. Da die betroffene Person die Löschung nachweislich vor Tagen verlangt hat, könnte Vorsatz durchaus unterstellt werden.
Mit freundlichen Grüßen in die Runde!
Jazzmann