none
DSGVO, Termin BCC RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    moin,

    unsere Datenschutzbeauftragten haben unsere Kolleginnen informiert, dass man bei Terminen externe nicht mehr so einladen darf dass sie die E-Mail Adressen der anderen sehen!

    Schaue ich mir das Outlook 2013 an so kann man gar kein BCC bei Terminen verwenden. Eigene E-Mail Einladungen sehen ich sinnlos da hier die ganzen Termin Features verloren gehen würden und man die doppelte Arbeit hätte.

    wie geht ihr damit um?

    Chris

    Donnerstag, 24. Mai 2018 07:08
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Evgenij,

    das Problem entsteht meiner Meinung vorwiegend bei Externe. Wenn du zb. einen Termin mit drei externen planst und sie einlädst bekommen alle drei Externe die E-Mail Adressen der anderen und das ist lt. DSGVO nicht erlaubt!

    Chris

    Moin,

    das einzige, was die DSGVO nicht erlaubt, ist ein unverantwortlicher Umgang mit Daten bzw. irgendein Umgang mit Daten ohne einen zwingenden Grund.

    Ihr habt mit zwei Externen ein Geschäftsverhältnis, welches es erforderlich macht, dass sie zusammen an einem Termin bei euch im Hause teilnehmen. Was weiß ich, vermutlich sind es zwei Dienstleister, die am gleichen Projekt arbeiten, oder so etwas in der Art. Wenn man ganz sicher gehen möchte, schreibt man jeden einzelnen an, und holt sich für die Dauer des Projektes seine Zustimmung, ihn mit anderen unmittelbar am Projekt Beteiligten zusammen einzuladen, unter der Maßgabe, dass dadurch seine e-Mail-Adresse an diese herausgegeben wird. Wer ablehnt, kann an den Terminen nicht teilnehmen, fertig.

    Es ist übrigens falsch zu glauben, dass die Herausgabe von Adressen interner MA an Externe per se weniger problematisch ist als die Herausgabe von Adressen Externer aneinander. Nur kann der Arbeitgeber von ihnen leichter das Einverständnis einholen bzw. hier greift "notwendig zur Erfüllung".

    Diese Situation ist beispielhaft für die Lückenhaftigkeit der DSGVO:

    • drei Firmen (NICHT Personen!) haben einen Vertrag miteinander geschlossen, der sie zur Kommunikation verpflichtet, sonst kann der Vertrag nicht erfüllt werden.
    • jede dieser Firmen hat Arbeitsverträge mit ihren Mitarbeitern, in die sie direkt oder per BV reinschreiben kann (und wird), dass die Firmen-eMail und die Firmen-Rufnummer an Geschäftspartner des Arbeitgebers rausgegeben werden dürfen.
    • ...und dennoch ist es, wie von euch richtig erkannt, nicht ganz eindeutig, was passiert, wenn A die Adresse eines Mitarbeiters von B an C rausgibt. Was für ein Irrsinn.

    Da muss der Gesetzgeber ein Machtwort sprechen, wozu er per DSGVO ja auch explizit aufgefordert wird. Sonst kann kein Projekt mehr mit mehr als einer Firma sinnvoll gemanagt werden. Und der Versand der Einladungen per BCC hilft hier übrigens nicht - es ist für viele essentiell zu wissen, wer sonst am Termin teilnimmt, GERADE wenn es Drittfirmen sind!

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert -- Chris -- Donnerstag, 24. Mai 2018 17:38
    Donnerstag, 24. Mai 2018 13:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Anscheinend will Microsoft weltweit DSGVO konform sein/werden: https://www.inside-it.ch/articles/51165

    Ob das aber nur für MS selbst gilt und ob das Ganze auch in die Produkte gegossen wird (und wenn ja, wie schnell), steht wohl in den Sternen.

    • Als Antwort markiert -- Chris -- Donnerstag, 24. Mai 2018 17:38
    Donnerstag, 24. Mai 2018 08:27
    |
  • Question
    Anmelden
    0
    Anmelden

    wie geht ihr damit um?

    Chris

    Eine Möglichkeit, und vermutlich die vernünftigste, ist eine Einwilligung der Mitarbeiter, dass deren PII in dieser Weise verarbeitet werden.

    Bzw. fällt es möglicherweise unter "für die Erfüllung des Vertrages benötigt", denn die dienstliche E-Mail-Adresse eines Angestellten ist ja nur solange mit seiner Person verbunden wie er auch tatsächlich bei diesem Unternehmen angestellt ist. Da sollten sich eure Datenschützer mal kreativ zeigen.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert -- Chris -- Donnerstag, 24. Mai 2018 17:38
    Donnerstag, 24. Mai 2018 08:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Das ist korrekt.

    Übrigens gilt dies ebenso auch im privaten Bereich:

    Solltest du Fotos machen auf denen Menschen zu erkennen sind so musst du
    - von jedem eine schriftliche Einwilligung haben
    - falls nicht, diese Person aus dem Foto entfernen

    Das Schöne daran ist ja, dass dies ebenso für alle Fotos gilt, die du aufgehoben hast.
    Ist eine Einwilligung nicht mehr zu bekommen, sind auch diese Fotos zu vernichten oder die Gesichter zu schwärzen.
    Also prüfe deine Accounts auf denen du unwissentliche Bilder mit dir vollkommen Fremden zur Verfügung stellst.

    Da kann man nur froh sein, dass Tiere da immer noch als Sache gelten.

    Das erinnert allerdings auch an die Verpixelung von Häusern bei Google Streetview.

    • Als Antwort markiert -- Chris -- Donnerstag, 24. Mai 2018 17:39
    Donnerstag, 24. Mai 2018 14:47
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Jeden einzeln einladen:(.
    Donnerstag, 24. Mai 2018 07:14
    |
  • Question
    Anmelden
    0
    Anmelden

    bfuerchau, ein Scherz oder! Da wird Terminverwaltung echt schwierig.

    man könnte zwar einen Termin erstellen und dann immer einen hinzufügen (dann kommt ja der Dialog - nur an hinzugefügt senden) aber auch das ist in der Praxis echt extrem lästig, wenn man viel mit Terminen arbeitet.

    Viele unsere Sekretärinnen arbeitet ausschließlich den ganzen Tag nur mit Terminen und Einladungen.

    ich hoffe MS passt sich auch an die EU DSGVO an und bringt hier bald eine Erleichterung.

    Chris

    Donnerstag, 24. Mai 2018 07:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Ob MS (USA) sich tatsächlich mit dieser bescheuerten DSGVO beschäftigt kannst du ja an Hand Facebook nachverfolgen.

    Hier kommst du wohl dann um ein VBA-Makro, dass über einen Verteiler eben die Einladungen einzeln versendet nicht herum. Ggf. findet man da was auf dem AddOn-Markt.

    Donnerstag, 24. Mai 2018 07:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Anscheinend will Microsoft weltweit DSGVO konform sein/werden: https://www.inside-it.ch/articles/51165

    Ob das aber nur für MS selbst gilt und ob das Ganze auch in die Produkte gegossen wird (und wenn ja, wie schnell), steht wohl in den Sternen.

    • Als Antwort markiert -- Chris -- Donnerstag, 24. Mai 2018 17:38
    Donnerstag, 24. Mai 2018 08:27
    |
  • Question
    Anmelden
    0
    Anmelden

    wie geht ihr damit um?

    Chris

    Eine Möglichkeit, und vermutlich die vernünftigste, ist eine Einwilligung der Mitarbeiter, dass deren PII in dieser Weise verarbeitet werden.

    Bzw. fällt es möglicherweise unter "für die Erfüllung des Vertrages benötigt", denn die dienstliche E-Mail-Adresse eines Angestellten ist ja nur solange mit seiner Person verbunden wie er auch tatsächlich bei diesem Unternehmen angestellt ist. Da sollten sich eure Datenschützer mal kreativ zeigen.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert -- Chris -- Donnerstag, 24. Mai 2018 17:38
    Donnerstag, 24. Mai 2018 08:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Evgenij,

    das Problem entsteht meiner Meinung vorwiegend bei Externe. Wenn du zb. einen Termin mit drei externen planst und sie einlädst bekommen alle drei Externe die E-Mail Adressen der anderen und das ist lt. DSGVO nicht erlaubt!

    Chris

    Donnerstag, 24. Mai 2018 08:53
    |
  • Question
    Anmelden
    1
    Anmelden

    Evgenij,

    das Problem entsteht meiner Meinung vorwiegend bei Externe. Wenn du zb. einen Termin mit drei externen planst und sie einlädst bekommen alle drei Externe die E-Mail Adressen der anderen und das ist lt. DSGVO nicht erlaubt!

    Chris

    Moin,

    das einzige, was die DSGVO nicht erlaubt, ist ein unverantwortlicher Umgang mit Daten bzw. irgendein Umgang mit Daten ohne einen zwingenden Grund.

    Ihr habt mit zwei Externen ein Geschäftsverhältnis, welches es erforderlich macht, dass sie zusammen an einem Termin bei euch im Hause teilnehmen. Was weiß ich, vermutlich sind es zwei Dienstleister, die am gleichen Projekt arbeiten, oder so etwas in der Art. Wenn man ganz sicher gehen möchte, schreibt man jeden einzelnen an, und holt sich für die Dauer des Projektes seine Zustimmung, ihn mit anderen unmittelbar am Projekt Beteiligten zusammen einzuladen, unter der Maßgabe, dass dadurch seine e-Mail-Adresse an diese herausgegeben wird. Wer ablehnt, kann an den Terminen nicht teilnehmen, fertig.

    Es ist übrigens falsch zu glauben, dass die Herausgabe von Adressen interner MA an Externe per se weniger problematisch ist als die Herausgabe von Adressen Externer aneinander. Nur kann der Arbeitgeber von ihnen leichter das Einverständnis einholen bzw. hier greift "notwendig zur Erfüllung".

    Diese Situation ist beispielhaft für die Lückenhaftigkeit der DSGVO:

    • drei Firmen (NICHT Personen!) haben einen Vertrag miteinander geschlossen, der sie zur Kommunikation verpflichtet, sonst kann der Vertrag nicht erfüllt werden.
    • jede dieser Firmen hat Arbeitsverträge mit ihren Mitarbeitern, in die sie direkt oder per BV reinschreiben kann (und wird), dass die Firmen-eMail und die Firmen-Rufnummer an Geschäftspartner des Arbeitgebers rausgegeben werden dürfen.
    • ...und dennoch ist es, wie von euch richtig erkannt, nicht ganz eindeutig, was passiert, wenn A die Adresse eines Mitarbeiters von B an C rausgibt. Was für ein Irrsinn.

    Da muss der Gesetzgeber ein Machtwort sprechen, wozu er per DSGVO ja auch explizit aufgefordert wird. Sonst kann kein Projekt mehr mit mehr als einer Firma sinnvoll gemanagt werden. Und der Versand der Einladungen per BCC hilft hier übrigens nicht - es ist für viele essentiell zu wissen, wer sonst am Termin teilnimmt, GERADE wenn es Drittfirmen sind!

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert -- Chris -- Donnerstag, 24. Mai 2018 17:38
    Donnerstag, 24. Mai 2018 13:01
    |
  • Question
    Anmelden
    0
    Anmelden

    da gebe ich dir recht.

    wenn mich einer fragt, ist einiges im Argen bei der jetzigen DSGVO Umsetzung!

    alleine das ich fast täglich von div. Firmen eine Zustimmung erhalte zeigt schon wie überfordert alle sind. Ich warte nur noch auf den ersten Virus der "Datenschutzeinwilligung heißt" und eine Button "ich stimme zu" beinhaltet!

    jetzt sollen wir auch noch unsere WhatsApp am Diensthandy löschen und und und.

    echt nervig!

    Chris

    Donnerstag, 24. Mai 2018 13:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Das ist korrekt.

    Übrigens gilt dies ebenso auch im privaten Bereich:

    Solltest du Fotos machen auf denen Menschen zu erkennen sind so musst du
    - von jedem eine schriftliche Einwilligung haben
    - falls nicht, diese Person aus dem Foto entfernen

    Das Schöne daran ist ja, dass dies ebenso für alle Fotos gilt, die du aufgehoben hast.
    Ist eine Einwilligung nicht mehr zu bekommen, sind auch diese Fotos zu vernichten oder die Gesichter zu schwärzen.
    Also prüfe deine Accounts auf denen du unwissentliche Bilder mit dir vollkommen Fremden zur Verfügung stellst.

    Da kann man nur froh sein, dass Tiere da immer noch als Sache gelten.

    Das erinnert allerdings auch an die Verpixelung von Häusern bei Google Streetview.

    • Als Antwort markiert -- Chris -- Donnerstag, 24. Mai 2018 17:39
    Donnerstag, 24. Mai 2018 14:47
    |
  • Question
    Anmelden
    0
    Anmelden
    Solltest du Fotos machen auf denen Menschen zu erkennen sind so musst du

    - von jedem eine schriftliche Einwilligung haben
    - falls nicht, diese Person aus dem Foto entfernen

    Genau genommen nur, wenn es sich bei diesen Personen um Europäer handelt, was das Ganze jetzt nicht einfacher macht... ;-)
    Donnerstag, 24. Mai 2018 14:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Übrigens gilt dies ebenso auch im privaten Bereich:

    Solltest du Fotos machen auf denen Menschen zu erkennen sind so musst du
    - von jedem eine schriftliche Einwilligung haben
    - falls nicht, diese Person aus dem Foto entfernen

    Das Schöne daran ist ja, dass dies ebenso für alle Fotos gilt, die du aufgehoben hast.

    Nein. Das ist im Art. 2 Abs. 2 (c) DSGVO explizit ausgeschlossen. Und einige Auslegungen gehen sogar soweit, dass unter den Ausschluss sogar eine Veröffentlichung auf privaten Webseiten und (!) in sozialen Netzwerken fällt.

    Selbst für gewerbliche Event- und Street-Fotografie neigen viele Anwälte zu der Auffassung, dass das KUG weiterhin Bestand haben dürfte. Da ist das letzte Wort aber noch nicht gesprochen. Schön wäre, wenn der Gesetzgeber es sagt und nicht erst die Gerichte, aber da hofft man wohl zu viel...

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 24. Mai 2018 15:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Aktuell habe ich auch den Fall, dass ich seit jetzt fast 4 Wochen auf die interne Freigabe eines Kunden im Sinne dieser Verordnung für eine Tätigkeit via VPN auf seinen Rechnern warte.
    Dabei werde ich weder direkt oder indirekt mit irgendwelchen personenbezogenen Daten umgehen.

    Diese Machwerk funktioniert sogar nun auch als Dienstleistungsvertragsverhinderungsverordnung (DLVVHVO).


    Donnerstag, 24. Mai 2018 15:23
    |
  • Question
    Anmelden
    0
    Anmelden

    hallo zusammen,

    das ist mir heute zufällig untergekommen und könnte euch event. auch noch interessieren.

    https://support.office.com/de-de/article/hinzufügen-von-bcc-empfängern-zu-einer-besprechungsanfrage-fcaff39e-7fcd-4a77-81e9-b609c57dadb1

    Freitag, 2. August 2019 19:22
    |
  • Question
    Anmelden
    1
    Anmelden

    hallo zusammen,

    das ist mir heute zufällig untergekommen und könnte euch event. auch noch interessieren.

    https://support.office.com/de-de/article/hinzufügen-von-bcc-empfängern-zu-einer-besprechungsanfrage-fcaff39e-7fcd-4a77-81e9-b609c57dadb1

    Moin,

    a. bitte keine 15 Monate alten Threads reanimieren. Wenn Du was zu sagen hast, was keine Frage ist, gibt es den Post-Typ "allgemeine Diskussion".

    b. meiner absolut unmaßgeblichen, aber in diesem Punkt verdammt erfahrungsreichen Meinung nach muss jedes Hinzufügen von BCC bestraft werden, bis hin zur Abmahnung und bei Wiederholung Kündigung.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 2. August 2019 19:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Liebe Gemeinde,

    ich habe etwas nachdenken müssen ob ich mich hier mit reinhänge. Aber ich mache es.

    Ja umwandeln in eine Diskussion!

    erste Anmerkung: Das ist keine Rechtsberatung sondern nur eine technische/moralische/kulturelle Betrachtung!
    zweite Anmerkung: "Das ist ein weites Feld" (Effi Briest, Theodor Fontane)

    Punkt1: BCC ist nach meiner Meinung nur zulässig für Sammelkonten oder Funktionsempfänger. Das kann man aber auch anders umsetzen. Und hier stimme ich Evgenji vollkommen zu: BCC sollte bestraft werden, denn das hat etwas von petzen. Oder besser formuliert: Anscheißen! In einer Kommunikationsmatrix sollten alle Beteiligten informiert drüber sein wer alles mitliest. 

    Punkt2: Wir diskutieren hier über Unternehmenskommunikation, Geschäftsanbahnungen und gemeinsame Projekte.
    Hier sollte geprüft werden, was sind personebezogene Daten die schützenswürdig sind? Mein dienstliches Mailkonto gehöhrt dem Unternehmen und wenn ich der Verwedung Vorname.Nachname in der Internetnutzungsvereinbahrung zugestimmt habe, dann sollte das OskarKrause(OK) sein.

    Punkt3: ADV https://www.datenschutz-wiki.de/Auftragsdatenverarbeitung
    Lasse ich mal für sich stehen.
    etrachtung!
    zweite Anmerkung: "Das ist ein weites Feld" (Effi Briest, Theodor Fontane)

    Punkt1: BCC ist nach meiner Meinung nur zulässig für Sammelkonten oder Funktionsempfänger. Das kann man aber auch anders umsetzen. Und hier stimme ich Evgenji vollkommen zu: BCC sollte bestraft werden, denn das hat etwas von petzen. Oder besser formuliert: Anscheißen! In einer Kommunikationsmatrix sollten alle Beteiligten informiert drüber sein wer alles mitlist. 

    Punkt2: Wir diskutieren hier über Unternehmenskommunikation, Geschäftsanbahnungen und gemeinsame Projekte.
    Hier sollte geprüft werden, was sind personenbezogene Daten die schützenswürdig sind? Mein dienstliches Mailkonto gehört dem Unternehmen und wenn ich der Verwendung Vorname.Nachname in der Internetnutzungsvereinbahrung zugestimmt habe, dann sollte das OskarKrause(OK) sein.

    Punkt3: ADV https://www.datenschutz-wiki.de/Auftragsdatenverarbeitung
    Lasse ich mal für sich stehen.


    Viele Grüße

    Malte


    Freitag, 2. August 2019 21:48
    |