Hammerhart … aber nach kurzer Subsumtion richtig, was heise übers Telefonieren schreibt.
Im Kabuff hamwer natürlich noch Festnetz und die Endgeräte, aka Telefone, speichern die Rufnummern die ich wähle und diejenigen, von denen ich angerufen werde. Speichern = Datenverarbeitung nach DSGVO. Und Rufnummer = personenbezogene Daten. Wenn der Anruf erledigt ist und kein Rückruf erwünscht wird, dann muss die weiterhin zwecklose Nummer gelöscht werden. Macht natürlich keiner. nobody wird das auch nicht machen und deshalb mache ich es künftig so ähnlich wie der Metzger in Italien.
Am Ende des Telefonats frage ich den Anrufer/Angerufenen: Hamse was dagegen, wenn ich sie in 10 Jahren nochmal zurückrufe? 
Und wenn er nicht ganz schnell „nein“ sagt, bevor ich auflege, hab ich den nach DGSVO nötigen Grund, die Nummer 10 Jahre zu speichern 😎
Bei meinem smarten Fon gibt es aber noch ein größeres Prob. Das ist mit dem Schlepptop synchronisiert via Google-Cloud. Dadurch kann ich auf die Handy-Inhalte, auch Rufnummern selbst dann zurückgreifen, wenn ich es wieder einmal vergessen oder verlegt habe.
Kein Problem … sagen sie. Aber nobody denkt an den fehlenden AV-Vertrag mit Google.
Art. 28 DSGVO (Vorsicht der Text unter dem Link ist teilweise falsch) regelt jetzt ganz detailliert das Verhältnis der Auftragsverarbeiter zum Auftraggeber. Hab’s grad auf der Kanzleiseite gepinselt (ist noch nicht freigeschaltet … muss Scheffe noch absegnen, aber zitieren kann ich daraus schon mal:
Ein wichtiges Thema des europäischen Datenschutzes ist auch die Datenverarbeitung durch Dritte, die Auftragsverarbeitung (früher Auftragsdatenverarbeitung). Die lauert oft an Stellen, an denen man sie nicht vermutet oder nicht daran denkt: externe Lohn- oder Gehaltsabrechnung, Versand von Werbung durch Lettershops, Callcenter, Cloud-Dienste, Auslagerung der Backup-Sicherheitsspeicherung und anderer Archivierungen etc.
Hier muss der Auftraggeber durch Auftragsverarbeitungs-Vertrag (AV-Vertrag) sicherstellen, dass er Herr der Daten bleibt, wenn er sie dem Auftragnehmer zur Verarbeitung überlässt. Leider wird der Auftragnehmer meist der wirtschaftlich Stärkere sein und den Takt vorgeben. Versuchen Sie mal mit einem Cloud-Anbieter vom Kaliber Amazons, Google, oder Microsoft einen AV-Vertrag auszuhandeln. In 99% aller Fälle wird der Auftraggeber schlucken müssen, was der Auftragnehmer vorgibt. Hier sollte ein Jurist aber für den Auftraggeber zumindest einen Blick darauf werfen, ob der AV-Vertrag den Anforderungen des Art. 28 DSGVO entspricht, denn sonst kann es teuer werden. Es drohen Bußgelder von bis zu 10 Millionen Euro oder 2 % des gesamten Vorjahres-Umsatzes.
Und das allein aufgrund des Umstandes, dass man keinen schriftlichen AV-Vertrag hat.
OK, mit der verkehrten Welt, in der nicht ich als Auftraggeber die Regeln der Speicherung in der Cloud vorgebe als angeblicher Herr der Daten iSd DSGVO, sondern 
der Auftragnehmer (hier also Google … hab aber noch mehr Wolken 😯 ), hab ich mich abgefunden. Aber wie wird Google reagieren, wenn nobody in Palo Alto in der Google-Cloud-Farm aufschlägt und ganz freundlich fragt, ob ich mal kontrollieren darf, ob Google auch alles richtig macht.
Naja … ist eh zu teuer dahin zu düsen. Deshalb meine Bitte: Machen wir einen Deal. Ruf mich nicht, dann ruf ich dich auch nicht an!
Diesen Senf halte ich eine Weile oben und sammele Opfer der seit dem 25. Mai 2018 geltenden DSGO.
kosmologelei 