https://heise.de/-10262109

Hallo zusammen,

Frage steht bereits im Titel. Erlischt eine unterschriebene Datenschutzerklärung beim Tod vom Vormund? Muss jeder weitere Vormund eine neue Erklärung unterschreiben?

Die Neue Onedrive App respektiert die Privatsphäre

Hallo zusammen, ich überlege, ob ich bei Windows 10 bleiben oder auf Windows 11 upgraden soll. Mein Hauptanliegen sind dabei Datenschutz und Sicherheit.

Was denkt ihr? Welche Version bietet insgesamt besseren Schutz für Datenschutz und Sicherheit?

Moin aus dem Norden,

ich habe als IT-Security Experte und ehemaliger Kriminalpolizist im Bereich Cybercrime mit meinem Bruder eine KI zum Thema "Deutsches Recht" entwickelt. Datenschutz ist allein bei der Umsetzung ein super relevantes und mir wichtiges Thema. Es ist bei vielen (Unternehmen und Privatpersonen) der Showstopper schlechthin, sich überhaupt mit KI-Modellen zu beschäftigen.

Bisher haben wir vor allem auf übliche Rechtsbereiche, wie Mietrecht und Strafrecht, gesetzt.

Nun stellt sich mir die Frage, ob KI nicht gerade im Datenschutz eine echte Unterstützung sein kann und sei es nur dadurch, dass sie AGBs und Datenschutzerklärungen für "Normalos" übersetzt. Könnte dadurch nicht viel mehr Sensibilität und echtes Verständnis für den Datenschutz entstehen?

Ich bin super gespannt auf eure Meinung dazu - gerne auch eure Gedanken/Haltung zur KI (z.B. ChatGPT oder Claude) allgemein.

Moin zusammen,

ich möchte kurz die Gelegenheit nutzen, um ein wenig Eigenwerbung für alle Datenschutzinteressierten hier zu machen.

Vor kurzem haben wir, eine kleine Gruppe von Studenten aus den Bereichen Datenschutz und IT-Security, den Blog Debug Diary gestartet. Er geht über Themen, die uns in diesen Bereichen bewegen – von aktuellen Entwicklungen bis hin zu eher grundlegenden Fragestellungen.

Einige unserer bisherigen Beiträge:

• Datenschutz und KI: Wie viel Privatsphäre bleibt in einer datengetriebenen Welt? Link zum Artikel
• Der AI-Act: Europas Weg zu sicherer und verantwortungsvoller KI Link zum Artikel
• Die elektronische Patientenakte (ePa): Ein Datenschutz-Unfall in Zeitlupe? Link zum Artikel

Wir freuen uns, wenn ein paar von euch vorbeischauen und Feedback geben – konstruktive Kritik ist ausdrücklich erwünscht!

Spoiler: In den nächsten paar Tagen kommen noch Artikel zu aktuellen Veröffentlichen vom EDPB und starten eine **„**Get-Started“-Reihe für DSGVO-Einsteiger.

An die Mods: Falls diese Form von Eigenwerbung nicht erwünscht ist, gerne melden, ich entschuldige mich im Voraus :8

https://blog.debugdiary.de/

Hallo zusammen,

Meine Sparkasse ( Habe eine Immobilienfinanzierung über die LBS abgeschlossen),

möchte von mir, dass ich umfassender Datenverarbeitung zustimme ( perverser Auszug im Bild)

Dieses PDF war sogar vorausgefüllt, alle Kreuze gesetzt, und nicht zu bearbeiten.

Ich habe dann da die Kästchen mittels workaraund gelöscht, und abgeschickt. Sprich ich will nicht zustimmen. Die Sparkassen Dame tut jetzt so, als könnte Sie dann gar nicht mehr für mich tun ( Ich wollte wissen wie Groß die Restschuld ist, und ggf. nen Onlinezugang zum Kredit)

Das ist m.E. Quatsch. Es geht nur drum, mir personalisierte Werbung zuzusenden. Falls die Frau jetzt uneinsichtig ist, und einfach meine Fragen nicht beantwortet, an wen kann ich mich dann melden?

Das ist wohl kein Einzelfall: https://netzpolitik.org/2019/datenschutzskandal-sparkasse-erschleicht-sich-werbeerlaubnis/

https://preview.redd.it/tt7fn309ozce1.png?width=1732&format=png&auto=webp&s=da9b5327c59cf4f9204db06de3e6a129ff3f4d65

Edit: Danke für die Rückmeldungen. Der Kreditvertrag wurde 2022 geschlossen. Ich möchte jetzt nur einen Onlinezugang, um zu sehen wie groß die Restschuld ist. Kann ich mir selbst ausrechnen, aber ich wollte einfach alle Paar monate reinschauen können, um zu sehen was wir bereits geschafft haben. Hier noch die anderen Punkte denen ich zustimmen soll:

https://preview.redd.it/52g4n9ksh0de1.png?width=1654&format=png&auto=webp&s=9cf8d4ac2380a25469f0c374f96f74cfd263ea93

https://preview.redd.it/3ja7cyfyh0de1.png?width=1662&format=png&auto=webp&s=cc66ca6a4d731c319886d8a83ff0b7d9125b0a74

Nachdem ich hier im Forum gelesen hatte, dass für die Katholische Kirche nicht die DSGVO, sondern das Kirchliche Datenschutzgesetz (KDG) gilt, habe ich mir die Mühe gemacht, die Vorlage für eine Anfrage nach Art. 15 DSGVO von datenanfragen.de für das KDG anzupassen.

Diese angepasste Anfrage kann dann einfach an das zuständige (Erz-)Bistum versendet werden. Hat super geklappt und ich habe eine wirklich umfangreiche Antwort erhalten.

Hier ist der Mustertext:

Anfrage bzgl. Auskunft gemäß § 17 KDG
Sehr geehrte Damen und Herren,
ich bitte hiermit um Auskunft gemäß § 17 des Kirchlichen Datenschutzgesetzes (KDG). Bitte bestätigen Sie mir, ob Sie mich betreffende personenbezogene Daten verarbeiten (vgl. § 4 Nr. 1 und 3 KDG).
Falls dem so sein sollte, stellen Sie mir bitte im Sinne des § 17 Abs. 3 KDG eine Kopie sämtlicher personenbezogener Daten, die Sie zu meiner Person verarbeiten, einschließlich eventueller mich betreffender pseudonymisierter Daten im Sinne des § 4 Nr. 6 KDG, zur Verfügung. Weiterhin bitte ich Sie in diesem Fall im Sinne des § 17 Abs. 1 KDG um Auskunft über:

1. die Verarbeitungszwecke;
2. die Kategorien personenbezogener Daten, die verarbeitet werden;
3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
5. wenn die personenbezogenen Daten nicht bei mir erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten;
6. falls zutreffend, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß § 24 Absätze 1 und 4 KDG und – sofern gegeben – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für meine Person.

Sofern Sie meine personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermitteln, bitte ich über die Grundlage eines Angemessenheitsbeschlusses  oder geeigneten Garantien gemäß § 40 KDG im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Ich bitte Sie, mir die betreffenden personenbezogenen Daten, die ich Ihnen zur Verfügung gestellt habe, im Sinne des § 22 Abs. 1 KDG in einem strukturierten, gängigen und maschinenlesbaren Format zu übermitteln.

Meine Anfrage schließt explizit auch sämtliche weiteren Angebote und Unternehmen ein, für die Sie Verantwortlicher im Sinne des § 4 Nr. 9 KDG sind.

Die Auskunft ist nach § 14 Abs. 3 KDG unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang der Anfrage zu erteilen. Sie hat nach § 17 Abs. 3 KDG kostenlos zu erfolgen.

Zur Identifikation meiner Person habe ich folgende Daten beigefügt:
Name:
E-Mail-Adresse:
Adresse:
Geburtstag:
Geburtsort:
Getauft in:

Sollten Sie meiner Anfrage nicht innerhalb der genannten Frist nachkommen, behalte ich mir vor rechtliche Schritte gegen Sie einzuleiten und Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.

Folgendes Szenario:

Behörde A schickt per Post Meldeunterlagen an Behörde B. Die Sendung geht auf dem Weg verloren. Seh ich das richtig, dass das eigentlich ein Datenschutzvorfall ist?

Moin zusammen, kennt jemand eine gute Vorlage um eine Auskunft gem. DS-GVO von einem Unternehmen zu erbitten? Ich weiß, im Netz schwirren einige herum. Allerdings unterscheiden sich diese in manchen Punkten. Da ich micht mit der ganzen Geschichte nicht so auskenne und kein Jurist bin, weiß ich nicht sicher, auf was man da achten muss. Für eure Tipps wäre ich also sehr dankbar. 🙂

Hallo,

der Mailserver bei mir auf der Arbeit ist so eingestellt, dass er keine Weiterleitungen an fremde Adressen zulässt. Was natürlich niemanden davon abhält, seinen Mail-Client so einzustellen, dass er Mails an fremde Adressen weiterleitet.

Kann ich einen Mitarbeiter belangen, der so vorgeht? Er hat seinen Client so eingestellt, dass er seine beruflichen Mails an sein privates hotmail-Konto weiterleitet. Nachweisen kann ich es nicht, er hat es mir nur frohlockend erzählt und ich bin alles andere als amused, weil die Mails natürlich Daten von Kunden enthalten oder auch von denen kommen.

Was soll ich machen? Ich möchte nicht zum Geschäftsführer gehen. Am liebsten wäre es mir, wenn ich aus der Sache herausgehalten werden könnte aber der Mitarbeiter dennoch "von oben" ermahnt wird.

Hallo liebe Reddit Gemeinde,

Ich hoffe, mein Anliegen passt hierher!

Ich bin die Kreditwerbung meiner Bank leid, also habe ich der Verarbeitung meiner Daten zur Direktwerbung durch die Bank widersprochen. Zunächst erfolglos mündlich bei meiner Bankberaterin, dann schriftlich als Einschreiben. Trotzdem erhalte ich weiter Post mit Kreditangeboten durch meine Hausbank, im zwei Wochen Rhythmus.

Welche Maßnahmen kann ich jetzt noch ergreifen? Habt ihr Ideen.

Perspektivisch möchte ich sowieso wechseln, aber bis dahin eben auch die Werbung einstellen.

Hallo,

Ich dachte Überwachungskamera müssen die Videos innerhalb 24 Std löschen wie ist dann der Artikel möglich? https://www.bild.de/regional/halle-saale/halle-preisschild-ausgetauscht-polizei-sucht-baumarkt-ganoven-6646f7593b3568586a8179c9

Hallo, ich habe eine Frage. Ich bin Kunde bei der Commerzbank und möchte nun einen Kleinkredit für eine Reparatur bei einer anderen Bank beantragen, die mir bessere Konditionen anbietet.

Als ich bei dieser Bank war, wussten die plötzlich meine Seriennummer des Personalausweises. Ich habe daraufhin bei der Commerzbank nachgefragt, und man teilte mir mit, dass diese Informationen nicht an andere Banken weitergegeben werden.

Nun frage ich mich: Wie kommt die andere Bank an meine Daten, insbesondere an die Seriennummer meines Personalausweises? Und ist das überhaupt zulässig, vor allem wenn ich bei einer Online-Verifizierung, beispielsweise über WebID, meine Identität nachweise? Wie könnte die andere Bank in diesem Fall meine Seriennummer kennen?

Vielen Dank für die Hilfe!

Das ist mir heute aufgefallen. Finde das etwas fragwürdig. Was meint ihr dazu? Sollte das so sein?

Wie geht ihr mit sensiblen Dokumenten daheim um ? Egal ob nun Bankunterlagen, Therapieunterlagen, ein vertraulicher Arztbrief ? Digitalisieren? Originale aufbewahren? Aufbewahrungsorte? Wie geht ihr mit solchen Daten sicher um wenn es euch selbst betrifft?

Bin für Anregungen und Tipps dankbar. Kommt gut ins neue Jahr.

Hallo zusammen,

zunächst wünsche ich der Reddit-Gemeinschaft ein schönes und gesegnetes Weihnachtsfest.

Nun zu meinem Anliegen:

Ich bin seit jeher sehr datenschutzaffin und versuche so wenig Daten zu hinterlassen, die unmittelbar mit mir bzw. meinem Namen in Verbindung gebracht werden können.

Mich würde interessieren wie ihr das handhabt?
Welche Maßnahmen trefft ihr, um möglich anonym als Konsument zu agieren, Zahlungen zu leisten?

Hey Leute,

Ich brauche dringend eure Hilfe und weiß nun nicht wie ich genau vorgehen soll.

Mein Bank Konto wurde vor 3-4 Monaten ohne einen Grund zu nennen gekündigt. Nach vielen Anrufen und Briefen wollten mir sie den Grund nicht nennen.

Vor drei Wochen wurde der Account meiner Freundin gesperrt. Nach vielen Anrufen und Briefen, wurde ihr heute am Telefon genau gesagt, warum ihr Account gesperrt wurde. Scheinbar, weil wir ein Gemeinschaftskonto hatten und sie haben ihr auch den Grund genannt, warum mein Konto gesperrt wurde.

Meine Freundin hat mich nun aus heiterem Himmel konfrontiert. Kann ich da was machen? Wenn sie mir sagen, sie könnten mir den Grund nicht nennen, aber erzählen meiner Freundin (nicht verheiratet) was der Grund war?!

Wie gehe ich nun vor.

Ich hatte eine Inspektion bei einem Händler. Die haben allen ernstes meine Mappe mit jeglichen Unterlagen - darunter Wartungslisten, Fahrzeugschein und persönliche Überweisungsunterlagen (Bankkonten, Adresse, Rufnummer, etc) verloren.

Die haben mir natürlich gesagt ‚Hey die Rechnung von 10 Euro für das Erste-Hilfe-Set stornieren wir natürlich & würden uns dann schon verstehen‘ etc.

Nur weiß ich, dass solche Unterlagenverluste gegen den Datenschutz gehen & es für die sehr teuer werden könnte. Ich denke da stattdessen eher an einen Schadensersatz, statt den Händler zu verklagen.

Wie hoch kann ich den Schadensersatz setzen & vielleicht noch andere Tipps?

Vielen Dank im Voraus! 👍🏼

Ich bin gerade beim überfliegen des AVV von Zendesk auf folgende Stelle gestoßen

6. Internationale Datenexporte

6.1.(…) Wenn Zendesk europäische Daten in einem Land verarbeitet, dass nicht von der europäischen Kommission, den Schweizer Behörden oder den britischen Behörden als angemessen eingestuft wurde, erfolgt diese Übertragung auf Basis von (I) EU-US Data Privacy Framework (II) den verbindlichen Unternehmensregeln von Zensdesk. (III) den EU Standardvertrag Klauseln, sofern anwendbar.

Ist ein DSGVO konformer Betrieb von Zendesk, insbesondere als Auftragsverarbeiter überhaupt möglich? Wie geht ihr damit um?

Ich bin gerade dabei mir ein neues Auto zu kaufen. Das Autohaus hat eine Kopie des Personalausweises verlangt, ich habe darauf hin eine sehr zensierte Version des Ausweises geschickt, in der der Name, Vorname, Wohnanschrift, Gültigkeit, die ausstellende Behörde, Geburtsdatum und -ort stehen, meiner Meinung nach alles, was zur Vertragserstellung und Identifikation genügt. Darauf bekam ich einen Anruf des Autohauses, sie würden eine unzensierte Version benötigen. Dürfen die das überhaupt? Zulassen möchte ich das Auto übrigens vor der Abholung selbst.

Man kann bei C24 nach Freunden suchen, indem amn deren Nummern verwendet. Mann auch Out-opten. Meine Fragen: Wenn ich out-optem können mich andere, die meine Nummer haben, trotzdem finden?

LG

Bei epic (dem Spieleanbiter) konnte mich jemand mit meinem Steam Account finden, obwohl ich out geopted bin.

Meine Freundin hat diese Woche an einer Infoveranstaltung zu Versicherung im Ref teilgenommen. In der Einladungsemail wird explizit vermerkt, dass Name und Email des Cisco Accounts nicht gespeichert oder für Werbezwecke genutzt wird.

Danach bekam sie eine Mail einer Mitarbeiterin der Versicherungsfirma die sagt:

...
Schön, dass sie gestern an unserer Vortragsreihe teilgenommen haben.
Da mir ihr Name von der Fit4Ref Community etwas gesagt hat, habe ich nachgesehen ob sie schon zur Community gehöhren.
Gerne würde ich ihnen alle ihre kostenfreien Fit4Ref Vorteile erläutern und ihre kostenfreie ISIC Karte währen des Refs freischalten so dass sie von allen Vorteilen profitieren ....
Ich habe ihnen soeben den Ref-Guide und den Digi-Guide freigeschaltet
Natürlich stehe ich ihnen auch zu den gestriegen Versicherungsthemen zur Verfügung und unterstütze sie gerne bei weiteren....

Meine Freundin ist sauer weil sie kein Bock auf diese Werbemails hat.

Ist das nun eine Verletzung ihrer Daten?

Meine Freundin hatte mal an einem gewinnspie von fit4ref teilgenommen, vermutlich daher der account.

Ich schätze teil des gewinnspiels war daten freigeben. Überträgt sich diese Zustimmung auf die aktuelle situation?