Datenschutzbeauftragter ignoriert Anfragen

[GwenDragon]

Wie schnell sollten Betreiber von Websites auf eine Anfrage zum Datenschutz regieren?
It es normal, dass selbst nach 6-7 Wochen nicht geantwortet wird, selbst nach 2× Rückfrage?
Darf ein Datenschutzbeauftragter einer kleineren Organisation/Firma Anfragen ignorieren?
Wie kann das Recht auf Auskunft für Anfragende gewährleitet sein, wenn keine Antworten kommen?
Ist sowas ein Fall für den Landesdatenschutzbeauftragten oder ist das alles sinnlos mit einer Meldung?
Muss einen Anspruch auf Auskunft bei Nichtreaktion erst zivilrechtlich erstritten werden?

Wie steht ihr zu sowas, was meint ihr, macht ihr in so einem Fall? Mir geht's nicht um eine Rechtsauskunft sondern wie ihr verfahret, wenn ihr Anfragen bekommt oder Anfragen macht.

 

[kasimir]

Auskunftsersuchen sollten möglichst zeitnah, jedoch nicht später als dreißig Tage nach Erhalt beantwortet werden.

Ja, das wäre ein Fall für den Landesdatenschutzbeauftragten. Die setzen dem Webseitenbetreiber/Datenschutzbeauftragten nochmal eine Frist in dem sie der Anfrage bearbeiten müssen, ansonsten leiten sie ein Verfahren ein.

 

[d4f]

Vorweg; Forum und keine Rechtsberatung

Wie schnell sollten Betreiber von Websites auf eine Anfrage zum Datenschutz regieren?

Falls es eine korrekte DSGVO-Anfrage ist, 1 Monat maximal aber auch in dieser First darf es kein "schuldhaftes Verzögern" geben. Dh wenn das Unternehmen in der Lage ist nach einem Tag zu antworten, muss es das auch tun und nicht die fertige Email noch 2 Wochen im Sendeordner liegen lassen.

Darf ein Datenschutzbeauftragter einer kleineren Organisation/Firma Anfragen ignorieren?

Das entspricht "darf eine kleine Firma Gesetze brechen". Nein, Gesetze gelten auch für kleine Firmen ABER der Druck ist oftmals auch von öffentlichen Stellen deutlich weniger deutlich und die Firmen sind sich oft der Tragweite von Datenschutzverstössen nicht bewusst.

Wie kann das Recht auf Auskunft für Anfragende gewährleitet sein, wenn keine Antworten kommen?

Wie andere schon schreiben, es gibt eine Hierarchie. In DE wäre das Land -> Bund -> EU. Sprich, du beschwerst dich beim Landes-DSGVObeautragten. Tut der nichts oder entspricht die Reaktion nicht deiner Auffassung der Realität kannst du beim Bund dich beschweren und hoch bis EU-Ebene.

Ist sowas ein Fall für den Landesdatenschutzbeauftragten oder ist das alles sinnlos mit einer Meldung?

Ich kenne die Aktivität der deutschen Beauftragten nicht, generell wird das aber recht seriös genommen sofern die Anfrage in deren Augen legitim ist. Die Geldstrafen für Firmen können sehr empfindlich enden.

Muss einen Anspruch auf Auskunft bei Nichtreaktion erst zivilrechtlich erstritten werde

Das Schönste an der DSGVO ist dass es EU-reguliert ist. Und die EU ist in einer Sache spitze... genaustens zu definieren was wann wo wer muss, und wie wo wann wer sich beschweren kann falls es nicht klappt
Die Idee ist dass der Rechtsweg nicht notwendig sein sollte. ABER wenn es zB um eine Korrektur oder Löschung öffentlicher Daten gehen soll, kann eine (parallel laufende?) zivilrechtliche Klage oder einstweilige Verfügung der schnellere Weg sein. Das sollte aber ein Anwalt erörtern.


Bislang habe ich recht gute Erfahrungen mit DSGVO-Verfahren grosser und kleiner Anbieter. Tendenziell besser bei kleineren sogar....
Bei Paypal und einem Autohersteller dauerte es Wochen bis die überhaupt meine Anfrage so wirklich verstanden auch wenn die Antworten recht schnell waren... Prozeduren sogar für so einfache Sachen wie Anfrage zur Herkunft der Daten? Offensichtlich Fehlanzeige.

 

[Deleted member 11740]

Anderes (bitte in Thread erläutern)​

Bisher habe ich noch nie eine Anfrage gestellt.

• Ich kann selbst nicht kontrollieren, ob sich die Big-Player an die Spielregeln halten, die sie selbst für die EU auf Papier geschrieben haben. Also was soll ich an Auskünften erwarten und wie ist das mit dem Wahrheitsgehalt?
• Mittelständische und Kleinunternehmen sind einer größeren Gefahr ausgesetzt, da diese sich nicht an die von Google und Facebook ausgedachten Gesetze/Verordnungen halten können.

Soll ich jetzt vom Spielzeuggeschäft nebenan erwarten, dass die Bestimmungen eines ausländischen Unternehmens einhalten?

 

[Joe User]

Zwei Beispiele, pre-DSGVO, Alles per signierter E-Mail:

2014, Sparkasse:
Datenschutzbeauftraagter der Sparkasse von mir angeschrieben, drei Tage später erfolgte eine sehr ausführliche Antwort mit kleinen Rückfragen, fünf/sechs Stunden später beantwortete ich die Rückfragen, vier Stunden später wurde sich höflich für die Anfrage bedankt und entsprechend gehandelt, nach einer weiteren Businesswoche war das Problem endgültig behoben.

2017, Landesdatenschutz SH (ULD), da eine Behörde betroffen war:
Mehrfaches, zögerliches Hin-und-Her und Kleingerede seitens des ULD, am Ende keinerlei Reaktion seitens des ULD
Da in diesem Fall auch der Zoll beteiligt war, wurde das Problem kurzerhand durch den Zoll innerhalb drei Werktagen erledigt.


Die Erfahrungen sind leider sehr unterschiedlich...

 

[GwenDragon]

Schlimm genug. wenn Datenschutzbeauftragte (DB) nicht reagieren und dann auf Grund eines Fehlers der Website IPs und andere persönliche Daten gespeichert und geleakt werden. Und noch schlimmer, es interessiert auch den Landes-DB nicht. Vor Tagen diese Erfahrung gemacht.
Manche Leute wollen wohl keine Hinweise und stecken den Kopf in den Sand.
Der Datenschutz in DE ist schwach und nicht durchsetzbar. Selbst wenn man denen irgendwann mit dem Anwalt droht.

 

[Deleted member 11740]

Und noch schlimmer, es interessiert auch den Landes-DB nicht.

Falls die Landes-DB "staatlich" ist, haben sie erwartungsgemäß reagiert: Gar nicht.
Die Sparkasse bekommt einen auf den Deckel, wenn die sich nicht an die gesetzlichen Bestimmungen halten.

Wenn man zum Staat gehört oder too big to fail ist, kann man sich alles erlauben. Dazu zählt auch die Missachtung der eigenen Betriebsvorschriften.

 

[Firewire2002]

Wenn man zum Staat gehört ..., kann man sich alles erlauben

Bei dem "Inhalt", den du hier so vom Stapel lässt, müsstest du, deiner eigenen These nach, zum Staat gehören.
Deine Meinung zur Politik interessiert hier nicht. Das ist immernoch ein Server/IT Forum.

 

[Deleted member 11740]

Deine Meinung zur Politik interessiert hier nicht.

Die Politik sorgt doch dafür, dass du dich überhaupt mit der DSGVO beschäftigen musst, die andere gekonnt und ungestraft ignorieren.
Ohne die Politik, keine DSGVO.

Sie beeinflusst auch die Umstände in der IT-Welt.
Die Bundesregierung ist so gut darin, dass Deutschland in der IT nicht relevant ist und auch in Zukunft nicht sein wird.

Es ist perfekt, dass die BRD mit Vollgas gegen die Wand fährt. Ich freue mich auf die Zeit danach.

 

[d4f]

Die Bundesregierung ist so gut darin, dass Deutschland in der IT nicht relevant ist und auch in Zukunft nicht sein wird.

Genau. Wen interessiert schon ein Standort in Deutschland. Also Decix... so ein kleines Peering-Dings kann doch jeder im Keller zusammenrouten.

Böse Zungen behaupten dass Deutschland WEGEN dem ganzen Bürokratie-Wahn inklusive bundeslandunterschiedlicher Meinungen zu Datenschutz (siehe Microsoft 365...) so uninteressant als Entwicklungsstandort ist, egal ob gross oder klein.
Zur Erinnerung; Idee der DSGVO ist dass sie EU-weit gilt und damit der ganze EU-Markt ein gleiches Spielfeld ist; was gleichzeitig bedeutet dass Drittanbieter gezwungen sind die ganze EU aus zu klammern oder DSGVO-compliance zu berücksichtigen.

Es gibt eine klare Hierarchie bei Verstössen gegen DSGVO; Bauftragter der Firma, vom Bundesland, Land, EU.

 

[Deleted member 11740]

Zur Erinnerung; Idee der DSGVO ist dass sie EU-weit gilt und damit der ganze EU-Markt ein gleiches Spielfeld ist; was gleichzeitig bedeutet dass Drittanbieter gezwungen sind die ganze EU aus zu klammern oder DSGVO-compliance zu berücksichtigen.

Das hätte ohne die EU viel besser funktioniert, da sich dann die Staaten untereinander einigen müssen und nicht die EU von oben herab bestimmt, was umzusetzen ist.

Es gibt eine klare Hierarchie bei Verstössen gegen DSGVO; Bauftragter der Firma, vom Bundesland, Land, EU.

Offensichtlich funktioniert die Hierarchie nicht so gut.

Böse Zungen behaupten dass Deutschland WEGEN dem ganzen Bürokratie-Wahn inklusive bundeslandunterschiedlicher Meinungen zu Datenschutz (siehe Microsoft 365...) so uninteressant als Entwicklungsstandort ist, egal ob gross oder klein.

Das ist die Bequemlichkeit der Kunden, die MS ausnutzt, aber nicht der Grund wieso wir so weit zurückliegen.

Mit Genderstudies und Laberwissenschaften baut man keine Maschinen, Autos und auch keine funktionierende IT-Infrastruktur.
Das wird nicht besser, sondern immer schlimmer.

 

[d4f]

Das hätte ohne die EU viel besser funktioniert, da sich dann die Staaten untereinander einigen müssen und nicht die EU von oben herab bestimmt

Hmm, du meinst also die Interessevertreter unabhängiger Staaten könnten eine Art Workgroup schaffen welche eine gemeinschaftliche Regelung für solche Probleme findet? Quasi eine europäische Gemeinschaft, kurz EG? Interessante Idee, wenn man die EG etwas weiterentwickelt kommt man dann auf eine Art Union, quasi eine "EU". Das wäre doch mal ein Vorschlag. Ich schlage Brüssel und Strasburg als Sitze dieser fiktiven EU vor, und die fiktive Währung wären die EU-Rubellose, kurz Euro.
Wir weichen hier aber stark vom Thema Datenschutz gen Richtung Aluhut ab

Offensichtlich funktioniert die Hierarchie nicht so gut.

Oder niemand macht sich die Mühe die Hierarchie zu verwenden. Das geht nämlich aus allen Berichten nicht hervor, ob höhere Stellen das Anliegen auch ignoriert haben.

Mit Genderstudies und Laberwissenschaften baut man keine Maschinen, Autos und auch keine funktionierende IT-Infrastruktur.

Hmm interessanter Punkt. Die Wiege vieler aktuellen Gender- und Diskrimierungs-Diskussionen (LGBT+, BlackLivesMatter, oder etwas techniknäher, FSF-Skandal...) kommen aus dem gleichen Land welches auch die gesammelte westliche Technologie- und Softwareindustrie trägt - die USA.
Ob es eventuell gar keinen Zusammenhang zwischen STEM und anderen Diskussionen/Studien gibt? Das wäre doch mal eine Studie wert!
Etwas provokanter könnte man behaupten dass es einen nachweislichen Zusammenhang zwischen Militär und STEM gibt. Deutschlands Software (bspw beA) ist genau so mit Panzerband zusammengehalten wie die Panzer.

 

[GwenDragon]

Zum Thema zurück! Den Thread hijacken ist sowas von sinnlos.
Es heißt:

Datenschutzbeauftragter ignoriert Anfragen​

Ich will hier nicht über deutsches Staatswesen, Regierung, Bildung, DDR, USA, AĐ, Gender, Aluhüte, sonstige Identitärpolitik etc. reden. Ansonsten kann ich gleich den Thread als Offtopic-Schrott in den Müll treten lassen.

 

[GwenDragon]

Landes-DB Hessen hat den Anbieter auf eine Watchlist gesetzt. Mehr ist nicht passiert.
Auskunft bekam ich nie vom Betreiber der Website.
DSGVO ist ein stumpfes Werkzeug.

Damit ist das Ganze für mich erledigt.