EU-DSGVO seit Mai 2016 bereits in Kraft!
*********ams79:
Merkwürdig
Dieses Gesetz ist noch nicht in Kraft, es ist noch nichts passiert und doch knirscht es im JOYgebälk gewaltig. Hier geht es heiss her und es wird argumentiert auf Teufel komm raus. Was wäre wenn und was kann man tun oder was sollte man lassen?
Ich bin da ziemlich entspannt und warte ab was passiert. An meinen Shootingverträgen werde ich erstmal nichts verändern.
Der letzte Artikel, Art. 99 DSGVO besagt, dass "die Verordnung am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft tritt."
Sie ist in Kraft seit Mai 2016 und anwendbar ab 25. Mai 2018.
Die EU-DSGVO und das gleichzeitig anwendbare DSAnpUG-EU (BDSG neu) betreffen natürlich auch den Joy als juristische Person. Ich habe beruflich mit der Materie und den Datenschutzbehörden zu tun und war selbst bei den Trilog-Gesprächen in Brüssel dabei. Viele Dinge die hier erwähnt wurden sind jedoch nicht zutreffend. Wenn es gewünscht wird, dann kann ich das gerne mal als Leitfaden umfassend (in klarer, einfacher und leichter Sprache - wie in der Verordnung immer wieder gefordert) zur Verfügung stellen. Vielleicht wäre dazu allerdings ein gesonderter Thread notwendig.
Aus den zahllosen Sitzungen und Prüfungen in den letzten Jahren kann ich bestätigen, dass viele Juristen, selbst Fachjuristen aus dem Datenschutzrecht, zwar wissen was in den Erwägungsgründen und den Artikeln steht, aber oft überhaupt nicht mit der praktischen Umsetzung klar kommen. Fehlerhafte Aussagen dann als Folge. Gerade komme ich heute von der Tagung einer berufsständischen Vereinigung in Frankfurt, zu der ich als Fachmann geladen war. Die Aussagen, die von der juristischen Seite dort getroffen wurden waren schlicht und ergreifend falsch! Ich durfte das dann nochmals klarstellen.
Ein Hinweis vielleicht zur Einwilligung. Das geht nach Art. 6 Abs. 1 lit. a) - lit. f) DSGVO in 6 Varianten. Leider wird häufig lit. a) gewählt, anstatt nach lit. b) ganz sauber den Zweck innerhalb einer Vereinbarung oder eines Vertrags zu erläutern und so keiner schriftlichen Zustimmung zu bedürfen. Wo aber keine Einwilligung erfolgte ist auch kein Widerruf möglich! Das haben selbst viele Banken, Versicherungen und Finanzdienstleister noch nicht richtig verstanden. Die möglichen Folgen wurden hier teilweise ja auch schon angedeutet.
Zwar betrifft die DSGVO und die nationale Begleitgesetzgebung die meisten Privatpersonen nicht (bzw. nur als Arbeitnehmer oder Unternehmer) haftungsrechtlich, jedoch werden nun Sachverhalte diskutiert, auf die ich schon seit vielen Jahren immer wieder hinweise. Kein Mensch kann einen FB-Account, WhatsApp oder Instagram nutzen, ohne gegen seit 1995 geltende gesetzliche Bestimmungen zu verstossen. Jeder User bestätigt doch bei der Installation... "dass er dem betreffenden Konzern ständig die aktuellen Daten seiner Kontakte zur Verfügung stellt und er von diesen Kontakten dazu autorisiert wurde..." Eine Abmahnung wäre da noch zu verkraften, aber es können deutlich mehr werden!