EU-Urheberrechtsreform

Was Du nicht sagst... Ich sprach vom Aufwand in unserer Firma und von Vereinen. Ja, ein Forum ist etwas anderes, und JEDES Forum ist wieder anders - weil jedes Forum wieder andere Daten speichert. Ich sprach von meinen Erfahrungen, wo keine unnötigen (siehe unten) Daten gespeichert waren, weshalb sich der Aufwand eben in Grenzen hielt.
Dass bei einem Forum dann noch technische Aspekte dazukommen, ist eine andere Frage.

"Firma" kann sehr schnell sehr kompliziert werden - je nachdem, wie die Firma arbeitet, also welche Daten sie wie speichert. Sammelt man alle Daten, die man über den Kunden irgendwie erfährt, und speichert man die "irgendwo", wirds schlimm. Beschränkt man sich auf die für die Geschäftsabwicklung nötigen, und speichert die genau in einem System, mal als anderes Extrem, sieht die Sache wesentlich entspannter aus. Konkret: ich bin in unserer Firma einer der ERP-Betreuer, und wir bekamen die Info, dass für uns a priori nichts zu tun ist, da im ERP nur die für das Geschäft nötigen Daten gespeichert sind. Konsens über mehrere voneinander unabhängige Firmen hinweg.
Dass das im CRM anders aussieht, ist auch klar. Aber wenn man eben ein CRM-System hat und dann die Kundendaten dort gesammelt gespeichert hat, und nicht da noch Papier und dort noch Excel, dann macht man sich das Leben nicht unnötig schwer.

Diese Daten müssen
- existieren
- gefunden werden
- von jemandem, der dir einen Strick daraus drehen will
Das muss erst einmal alles zusammentreffen. Insbesondere bei Punkt 1 sind wir wieder bei der Frage, wie die Datenhaltung aussieht.

...sofern sie darüber hinaus gehen, was zur Abwicklung des Geschäftes nötig ist. Name und Adresse u.dgl. fallen nicht darunter. Ist halt die Frage, was man sich dann noch einbildet, alles speichern zu müssen.

Wer das so macht... Selbst wir in einem Industriebetrieb haben die Möglichkeit, aus der eigenen Firma was zu kaufen. Da wird aber kein Kundenstamm dafür angelegt - das wird über das Gehalt abgerechnet. Man kann sich das Leben auch selbst schwer machen.

So wie ich das verstanden hatte, sind die Großen nicht nur irgendwie gemeint, sondern entsprechend definiert.

 

Nein, das ist nicht so. Selbstverständlich darf die Personalabteilung meine Daten sehen, aber eben nur die, die im Personalsystem stehen. Und selbstverständlich darf der Verkauf meine Daten sehen, aber nur die, die im Kundensystem stehen.
Lustig wird es allerdings, wenn ein Mitarbeiter meint das dürfe nicht so sein, OBWOHL gesetzlich alles in Ordnung ist.

Ich arbeite übrigens in einem Krankenhaus.

 

Das dürfte sogar eher noch ein Problem sein, weil dann die Personalabteilung deine Käufe sehen kann.

Allerdings gilt - wie immer: Es darf alles datenverarbeitet werden, wenn du zugestimmt hast. Und wenn du beim Kauf zustimmst, dass das über ein Gehalt geht, dann ist alles in Ordnung.

 

Nochmal was ganz Allgemeines zum Thema: https://www.welt.de/print/die_welt/debatte/article190022465/Essay-II-Der-Lohn-des-Kuenstlers.html

 

Manche Dinge MUSST Du beispielsweise über Mitarbeiter speichern, was Du über Kunden nicht ohne weiteres darfst. Und es ist für die "ziemlich Großen" wieder leichter, die ohnehin nur eine oder zwei Anwendungen für die Benutzer zugelassen haben. Es ist auch einfach für die ganz kleinen, die auch nur einen PC und MS-Office im Einsatz haben. Und für die dazwischen, die 10-20 Mitarbeiter haben, wo jeder ziemlich alles machen muss ist das ein datentechnischer Albtraum. Wenn Du in so einem Betrieb mit den strengen Sicherheits Regeln der Großbetriebe arbeiten willst, kannst Du gleich zusperren.

Ich arbeite als externer Dienstleister für die EDV Abteilung eines großen Gesundheitsbetriebes. Formular Design, Schriftverkehr, Automatismen, ... Für die Entwicklungs Abteilung gibt's eigene Server mit eigenen Test Daten. Für die Qualitätskontrolle (mit ganz anderen Mitarbeitern) gibt's das Ganze noch einmal getrennt davon mit wieder anderen Daten und dann erst geht das in die Produktion. Ein gutes Verfahren um die Echt Daten der Patienten zu schützen. Allerdings sehr aufwändig und auch in der Verarbeitungskette sehr langwierig. Da dauert es schon einmal 3 Monate bis eine Änderung an der Fax Nummer am Formular auch beim Kunden sichtbar wird, oder eine Korrektur des Anschreibens den Fall eines langen Doppelnamens mit vielen Titeln nicht mehr zu einem unerwarteten Seitenumbruch führt - was bei der Ausgabe in eine automatische Druck- und Versand Straße ein echtes Problem sein kann. In dem Fall ist es "relativ einfach" den Deckel drauf zu halten und festzustellen welche Daten da sind und wer darauf Zugriff hatte. Nur kann man so eine Prozedur nicht herunter skalieren.

Aber wie gesagt, diese Probelemfälle habe nicht ich mir ausgedacht, sondern die zuständige Abteilung eines "Polnischen Softwarehauses" und die haben genug Juristen um das Thema umfassend zu bearbeiten.

Da braucht's nicht viel. "Daten in die Cloud" ist mit der Regelung eigentlich tot. Outlook365 von Microsoft gehostet? Kannst Du kicken. Es reicht schon, wenn einer der Zusendung eines (bisher erlaubten) Mailing widerspricht und jemand ein Daten Backup mit den noch unwidersprochenen Regeln wieder einspielen muss. Dann muss man natürlich alle zwischenzeitigen Änderungen wieder neu anwenden. Wehe Du übersiehst die Abmeldung und versendest den Newsletter erneut. An eine E-Mail Adresse, die Du gar nicht (mehr) kennen dürftest. Und wehe es ist dann ein "Abmahn Anwalt", der von solchen "Fehlern" lebt.

Einmal erfasst haben alle Daten die Tendenz sich auszubreiten. So dicht kannst Du das System gar nicht machen. Selbst interne Polizei Informationen sickern irgenwann irgendwo raus und die sind wirklich gut geschützt. Ein Brief im Word, eine automatische Sicherheitskopie, "vorübergehend am Desktop abgelegt", mal schnell im Excel nachgerechnet, "kannst Du mir das per Mail schicken, oder auf den Stick spielen?", ... Ab und an braucht jemand live Hilfe am PC bei einem Problem (der ruft dann bei uns an). Natürlich gibt's dazu eine entsprechende Datenschutzvereinbarung, aber dass ich dazu einen Screenshot mit teilweise sichtbaren Kundendaten bekomme, der per Mail verschickt wurde steht meist auf keiner Liste der "gespeicherten Daten" beim Kunden.

Ich bleibe dabei. Datenschutz ist sehr wichtig, aber die aktuelle Regelung ist in den Randgebieten "fraktal kompliziert" mit unendlich vielen Fallstricken.

 

Es macht auch für kleine Unternehmen wie ich eines führe Sinn, die DSGVO-Anforderungen zu erfüllen.
Beispiel newsletter. In letzter Zeit melden sich immer mal vereinzelte Empfänger und wollen wissen, woher wir Ihre e-Mail-Adresse haben.
Auch solche, die den newsletter schon seit 1995 regelmäßig monatlich erhalten und sich noch nie dran gestört haben.

Da ist es hilfreich, wenn ich in irgendeinem Backup die Mail finde, mit welcher mich der Empfänger gebeten hat, ihn in den Verteiler aufzunehmen.

Auch wenn ein bisheriger Empfänger seine e-Mail-Adresse abmeldet und diese neu vergeben wird, kommen entsprechende Nachfragen. Wie kommen Sie dazu, mir einen newsletter zu schicken? Woher haben Sie meine e-Mail-Adresse?
Auch da ist es hilfreich, wenn ich nachweisen kann, dass die Adresse seither einem anderen Nutzer zugeordnet war.

Der Bürokratie-Aufwand ist in den letzten Jahren immer weiter gewachsen.
Das kostet Kraft, Lebensfreude und Kreativität.

 

Deswegen steht im Gesetz ja auch, dass der Aufwand im Verhältnis zum Schutzzweck stehen muss.

 

Und ob der Aufwand im Verhältnis zum Schutzzweck ausreichend war, bestimmt im Zweifel ein Richter. Aber auch nur dann, wenn der Betrieb sich auf eine gerichtliche Auseinandersetzung mit dem Abmahnanwalt einlässt und die Abmahnung nicht unwidersprochen unterschreibt und zahlt.

 

Was in der Realität nur rechtlich wenig bedeutet und viel Raum für Interpretation lässt, wie es derzeit auch schon bei Gesetzen der Fall ist.

 

Ja.

 

Um das hier nicht ausufern zu lassen, antworte ich nur auf diesen Aspekt:

Das sind genau diese mehreren "wenn", die erst einmal zusammentreffen müssen. Wie oft wird z.B. ein backup zurückgespielt? Ich glaube, ich habe das seit 2010, wo ich in direkt in IT-Abteilungen arbeite, höchstens ein oder zweimal erlebt. Aber ja, das sind nicht mehr so kleine Betriebe jenseits von 800 Mitarbeitern, da herrscht eine gewisse Ordnung in der Datenhaltung.

Kleinunternehmer sind allgemein der typische Fall von katastrophaler IT. Zu groß, um es "irgendwie" zu machen und zu klein für ein diesbezügliches Problembewusstsein. Das sind genau die, die in den IT-Witzen dauernd vorkommen. Und die nehme ich jetzt sicher nicht als Maßstab, ob eine DSGVO oder ein Urheberrecht sinnvoll gestaltet ist oder nicht.
(was nicht heißen soll, dass alle Kleinunternehmer eine katastrophale IT haben, nur häuft es sich dort)