Schlagwörter

, ,

Hammerhart … aber nach kurzer Subsumtion richtig, was heise übers Tele­fo­nie­ren schreibt.

Im Kabuff hamwer natürlich noch Festnetz und die Endgeräte, aka Telefone, spei­chern die Rufnummern die ich wähle und diejenigen, von denen ich an­ge­ru­fen wer­de. Speichern = Datenverarbeitung nach DSGVO. Und Rufnummer = personenbezogene Daten. Wenn der Anruf er­ledigt ist und kein Rückruf er­wünscht wird, dann muss die weiterhin zwecklose Nummer gelöscht werden. Macht natür­lich keiner. nobody wird das auch nicht machen und deshalb mache ich es künftig so ähnlich wie der Metzger in Italien.

Am Ende des Telefonats frage ich den Anrufer/Angerufenen: Hamse was da­ge­gen, wenn ich sie in 10 Jahren nochmal zurückrufe? :mrgreen: Und wenn er nicht ganz schnell „nein“ sagt, bevor ich auflege, hab ich den nach DGSVO nötigen Grund, die Nummer 10 Jahre zu speichern 😎

Bei meinem smarten Fon gibt es aber noch ein größeres Prob. Das ist mit dem Schlepptop synchronisiert via Google-Cloud. Dadurch kann ich auf die Handy-In­halte, auch Rufnummern selbst dann zurückgreifen, wenn ich es wieder einmal vergessen oder verlegt habe.

Kein Problem … sagen sie. Aber nobody denkt an den fehlenden AV-Vertrag mit Google.

Art. 28 DSGVO (Vorsicht der Text unter dem Link ist teilweise falsch) regelt jetzt ganz detailliert das Verhältnis der Auftragsverarbeiter zum Auftraggeber. Hab’s grad auf der Kanzleiseite gepinselt (ist noch nicht frei­ge­schaltet … muss Scheffe noch absegnen, aber zi­tieren kann ich daraus schon mal:

    Ein wichtiges Thema des euro­päischen Daten­schutzes ist auch die Da­ten­­ver­ar­beitung durch Dritte, die Auftragsverarbeitung (früher Auftrags­daten­ver­ar­beitung). Die lauert oft an Stellen, an denen man sie nicht vermutet oder nicht daran denkt: externe Lohn- oder Ge­halts­abrechnung, Versand von Wer­bung durch Lettershops, Callcenter, Cloud-Dienste, Aus­lagerung der Back­up-Sicherheits­speicherung und an­de­rer Archivierungen etc.
    Hier muss der Auftraggeber durch Auftragsverarbei­tungs-Vertrag (AV-Ver­trag) si­cher­stellen, dass er Herr der Daten bleibt, wenn er sie dem Auftrag­nehmer zur Ver­ar­beitung über­lässt. Leider wird der Auftrag­nehmer meist der wirt­­schaft­lich Stär­kere sein und den Takt vorge­ben. Versuc­hen Sie mal mit einem Cloud-Anbieter vom Kali­ber Ama­zons, Google, oder Microsoft einen AV-Vertrag auszu­handeln. In 99% aller Fälle wird der Auftraggeber schlucken müssen, was der Auftrag­nehmer vorgibt. Hier sollte ein Jurist aber für den Auf­traggeber zumindest einen Blick da­rauf wer­fen, ob der AV-Vertrag den Anfor­derungen des Art. 28 DSGVO ent­spricht, denn sonst kann es teu­er wer­den. Es drohen Buß­gelder von bis zu 10 Millionen Euro oder 2 % des ge­sam­ten Vorjahres-Umsatzes.

Und das allein aufgrund des Umstandes, dass man keinen schriftlichen AV-Vertrag hat.

OK, mit der verkehrten Welt, in der nicht ich als Auftraggeber die Regeln der Speicherung in der Cloud vorgebe als angeblicher Herr der Daten iSd DSGVO, sondern der Auftragnehmer (hier also Google … hab aber noch mehr Wolken 😯 ), hab ich mich ab­ge­fun­den. Aber wie wird Google reagieren, wenn nobody in Palo Alto in der Google-Cloud-Farm auf­schlägt und ganz freund­lich fragt, ob ich mal kontrollieren darf, ob Google auch alles richtig macht.

Naja … ist eh zu teuer dahin zu düsen. Deshalb meine Bitte: Machen wir einen Deal. Ruf mich nicht, dann ruf ich dich auch nicht an!

Advertisements