Re: [OT] EU-DSGVO - Recht auf Datenübertragbarkeit
Thomas Schwenski
thomas.schwenski at xanismail.de
Sa Aug 26 23:23:43 CEST 2017
Hallo Michael,
als Ergänzung zu Uwes Nachrichten mal noch folgende unverbindliche
Informationen, die ich aus Gesprächen mit dem ULD Schleswig Holstein habe:
Generell ist kein bestimmtes Datenformat vorgeschrieben.
Die Daten sollten jedoch in einem üblichen machinenlesbaren Format
bereitgestellt werden.
Heißt sinngemäß (für mich und auch so "bestätigt" durch meinen damaligen
Gesprächspartner): Kundendaten (also Daten zur Person und dem
Vertragsverhältnis) können als doc/pdf/xml/csv bereitgestellt werden
(andere Formate nicht ausgeschlossen).
Aufgrund der Vielfältigkeit der Daten, deren Aufbau etc. sehe ich
persönlich XML mit einer entsprechenden Format-Beschreibung als am
zweckmäßigsten an.
Für andere Daten, wie etwa Mailboxen halt übliche Formate (maildir/mbox,
...).
Auch klare Aussage im Gespräch: Der Bereitstellende muss sich nicht nach
dem Zielsystem richten, sondern nur in einem üblichen Format die Daten
liefern.
Letztendlich wird diese Frage sich nach der verbindlichen Gültigkeit der
EU-DSGVO ab 25.05.2018 im Prozess präziser klären.
(Wie leider so vieles bei Gesetzen.)
Peer als Jurist kann da sicher auch noch einige bessere Aussagen machen.
Aus dem Thema ergibt sich aber eine andere Problematik:
Wird eine Anfrage nach (derzeit noch) §34 BDSG bzw. zukünftig nach
Artikel 15 DSGVO / §57 DSAnpUG-EU gestellt und dabei explizit die
Auskunft nach allen personenbezogenen Daten verlangt, muss dann der
zuständige DSB (in unserem Fall) die Mails der betroffenen Person
komplett mitliefern?
Damit wären wir dann nämlich auch bei der Formatfrage.
Viele Grüße
--
Thomas Schwenski
mailto:thomas.schwenski at xanismail.de
Am 24.08.17 um 22:00 schrieb Uwe Drießen:
> Im Auftrag von Uwe Drießen
>> Im Auftrag von ms at ddnetservice.de
>>> Moin Liste,
>>>
>>> die Frage ist eher etwas OT, dennoch dreht sich die Frage zumindest
>>> indirekt auch um E-Mails. :-)
>>>
>>> Ich bin heute auf die neue EU-DSGVO (Datenschutz-Grundverordnung)
>>> aufmerksam geworden.
>>>
>>> Dabei sticht vorallem Art. 20 DSGVO hervor, welches wohl besagt dass der
>>> Kunde seine persönlichen Daten auf einfachem Weg zu einem anderen
>>> Anbieter übertragen kann.
>>
>> Steht da das das der Anbieter machen muss ?
>>
>>
>>>
>>> Die interessanteste Frage ist wohl: Was fällt alles unter persönliche
>>> Daten? Wie immer lässt der Gesetzgeber hier leider sehr viel
>>> Interpretationsspielraum.
>>>
>>> Unter pers. Daten fällt denke ich mal auch das persönliche E-Mail
>>> Postfach und falls man noch Groupware-Funktionen anbietet, auch noch
>>> Kalender und die pers. Kontakte.
>
> Da das gesetz selber so verklausuliert ist das es schon eines Studiums der Hintergründe und der Ziele bedarf was da die schlauen Herren wieder verbrochen haben ...
> Dabei ist die Deutsche Sprache wirklich so Präzise das man durchaus Ross und Reiter nenn kann ....
>
> https://www.datenschutz-notizen.de/das-recht-auf-datenuebertragbarkeit-art-20-dsgvo-3516934/
>
> ein Beitrag der geeignet ist in der 1000 m² Halle ohne Fenster zumindest mal eine kleine Geburtstagskerze scheine zu lassen so ganz weit hinten in der ecke
>
> da wird auch gleich darauf hingewiesen das es schwierig wird durchzusetzen zumindest jetzt
>
> Eine eindeutige Datenkomptabilität wird nicht gefordert, wie Satz 7 vom Erwägungsgrund 68 klarstellt: „Das Recht der betroffenen Person [..] sollte für den Verantwortlichen nicht die Pflicht begründen, technisch kompatible Datenverarbeitungssysteme zu übernehmen oder beizubehalten.“
>
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
>
> Netzwerke, Server.
> Wir vernetzen Sie und Ihre Rechner !
>
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
>
>
Mehr Informationen über die Mailingliste Postfixbuch-users