16
Sind die Daten die mit Outlook auf dem Exchange gesichert werden in Hinsicht auf den Datenschutz sicherheitsrelevant?
Hallo, ich denke dies ist eine ungewöhnliche Frage, aber von absoluter Wichtigkeit für mich. Ich bin Datenschutzbeauftragter eines Mittelständischen Unternehmens, hier wird gesagt: Das Warenwirtschaftsprogramm fällt mit seinen "personebezogenen Daten" in den Bereich des Datenschutzes - hier eine Datenbank! Meiner Meinung ist dies aber mit Oulook und den darin gespeicherten Adressen, Hinweisen, Emailadressen, Telefonnummern etc. genau so, diese werden mit einem MS Exchangeserver verwaltet. Täusche ich mich und hat der Datenschutz mit Outlook/Exchange nichts zu tun?
Ich möchte mich hier schon einmal für die kommenden Antworten bedanken!
Grüße
Ich möchte mich hier schon einmal für die kommenden Antworten bedanken!
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 232742
Url: https://administrator.de/contentid/232742
Printed on: April 26, 2024 at 21:04 o'clock
16 Comments
Latest comment
Nabend,
ich würde ja sagen: Frag den Datenschutzbeauftragten!
Also mMn unterfällt weder das Warenwirtschaftsprogramm noch Outlook/Exchange unter den Bereich Datenschutz, weil:
http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ...
Ich hoffe das BDSG ist dir soweit geläufig, denn es gibt bestimmte Voraussetzungen dafür überhaupt als Datenschutzbeauftragter tätig sein zu können.
Gruß
ich würde ja sagen: Frag den Datenschutzbeauftragten!
Also mMn unterfällt weder das Warenwirtschaftsprogramm noch Outlook/Exchange unter den Bereich Datenschutz, weil:
http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ...
Ich hoffe das BDSG ist dir soweit geläufig, denn es gibt bestimmte Voraussetzungen dafür überhaupt als Datenschutzbeauftragter tätig sein zu können.
Gruß
Hallo Thomas,
solltest du als Datenschutzbeauftragter nicht in der Hinsicht etwas mehr Wissen in dich vereinen (Wenn nicht, wundern mich die Datenschutzblamagen nicht mehr).
Zum Thema: Je nachdem können auch die in Outlook gespeicherten Daten von Datenschutzrechtlichem Punkt von Relevanz sein. Einfachter Stichpunkt: Name, Vorname, [Geschäftsadressen] aber auch Privatadressen, Mails, Geburtsdatum(!), Bilder etc.
Sollte aber soweit klar sein, wenn man bereits mit dem Programm gearbeitet hat.
Grüße,
Christian
solltest du als Datenschutzbeauftragter nicht in der Hinsicht etwas mehr Wissen in dich vereinen (Wenn nicht, wundern mich die Datenschutzblamagen nicht mehr).
Zum Thema: Je nachdem können auch die in Outlook gespeicherten Daten von Datenschutzrechtlichem Punkt von Relevanz sein. Einfachter Stichpunkt: Name, Vorname, [Geschäftsadressen] aber auch Privatadressen, Mails, Geburtsdatum(!), Bilder etc.
Sollte aber soweit klar sein, wenn man bereits mit dem Programm gearbeitet hat.
Grüße,
Christian
Zitat von @Xaero1982:
Nabend,
ich würde ja sagen: Frag den Datenschutzbeauftragten!
Also mMn unterfällt weder das Warenwirtschaftsprogramm noch Outlook/Exchange unter den Bereich Datenschutz, weil:
http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ...
Ich hoffe das BDSG ist dir soweit geläufig, denn es gibt bestimmte Voraussetzungen dafür überhaupt als
Datenschutzbeauftragter tätig sein zu können.
Gruß
Nabend,
ich würde ja sagen: Frag den Datenschutzbeauftragten!
Also mMn unterfällt weder das Warenwirtschaftsprogramm noch Outlook/Exchange unter den Bereich Datenschutz, weil:
http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ...
Ich hoffe das BDSG ist dir soweit geläufig, denn es gibt bestimmte Voraussetzungen dafür überhaupt als
Datenschutzbeauftragter tätig sein zu können.
Gruß
Moin Xaero,
kommt drauf an, wenn du deine Exchangekontakte in dein IP Telefon per intelligenter TK Anlage einspeisen kannst, kannst du auch per ähnlicher API diese in sonstiges einbetten. Ist also im Grunde auch nicht mehr weithin. Aber vielleicht seh ich das zu pragmatisch, ich bin kein DS Beauftragter, aber das mag vor allem am Zeitmangel liegen, im Grunde wäre es besser, in den Zertifizierungen würde technisches Wissen abgefragt. So ist der DS Beauftragte (sic) auch wieder nur abhängig von dritten, die dann günstig eingekauft sein wollen und dementsprechend auch nur einen ähnlichen "Experten" Status haben.
Danke für Deine Antwort, natürlich ist mir dies klar. Ich gehe auch entsprechend vor, blos die Intressen von Firmeneignern und Prokuristen ist in der Realität manchmal etwas "Weltfremd" so muss man solche Personen manchmal etwas "mit der Nase draufstoßen"
- Danke Thomas
- Danke Thomas
Hast du natürlich recht Certified, aber nach der Lektüre des Links dachte ich mir: Nee da wird nichts automatisiert verarbeitet, denn in der Regel werden Outlookkontakte von den Nutzern von Hand erstellt und dann auch nicht weiter automatisiert verarbeitet, sondern dienen in der Regel lediglich dem Emailversand.
Gleiches gilt hier für das Warenwirtschaftssystem, weil ich mal einfach davon ausgehe, dass dies nicht genutzt wird um den darin enthaltenden Kunden auf den "Sack" zu gehen oder die Daten verkauft werden etc.
Gruß
Gleiches gilt hier für das Warenwirtschaftssystem, weil ich mal einfach davon ausgehe, dass dies nicht genutzt wird um den darin enthaltenden Kunden auf den "Sack" zu gehen oder die Daten verkauft werden etc.
Gruß
Hallo, was ist aber wenn eine Black- oder Whitelist angelegt wird, Daten über Zahlungsmoral eingepflegt werden und wenn dann noch diese Daten alle User sehen können...
Grüße Thomas
Grüße Thomas
Thomas, nimm es mir nicht übel, aber befasse dich doch erst mal mit dem BDSG.
Dann findest du raus was deine Aufgaben sind und was an Daten darunter fallen oder du wendest dich mal an den Bundesdatenschutzbeauftragten oder an das entsprechende Amt.
Gruß
Dann findest du raus was deine Aufgaben sind und was an Daten darunter fallen oder du wendest dich mal an den Bundesdatenschutzbeauftragten oder an das entsprechende Amt.
Gruß
Zitat von @Xaero1982:
Hast du natürlich recht Certified, aber nach der Lektüre des Links dachte ich mir: Nee da wird nichts automatisiert
verarbeitet, denn in der Regel werden Outlookkontakte von den Nutzern von Hand erstellt und dann auch nicht weiter automatisiert
verarbeitet, sondern dienen in der Regel lediglich dem Emailversand.
Gleiches gilt hier für das Warenwirtschaftssystem, weil ich mal einfach davon ausgehe, dass dies nicht genutzt wird um den
darin enthaltenden Kunden auf den "Sack" zu gehen oder die Daten verkauft werden etc.
Gruß
Hast du natürlich recht Certified, aber nach der Lektüre des Links dachte ich mir: Nee da wird nichts automatisiert
verarbeitet, denn in der Regel werden Outlookkontakte von den Nutzern von Hand erstellt und dann auch nicht weiter automatisiert
verarbeitet, sondern dienen in der Regel lediglich dem Emailversand.
Gleiches gilt hier für das Warenwirtschaftssystem, weil ich mal einfach davon ausgehe, dass dies nicht genutzt wird um den
darin enthaltenden Kunden auf den "Sack" zu gehen oder die Daten verkauft werden etc.
Gruß
Ist alles Auslegungssache, gerade, wenn es um persönlich geht ist alles relativ soft und daher eng oder weit zu fassen. Ganz nach persönlicher Neigung kann da ein Geburtstagsgruß, semi automatisch erstellt, schon ein Problem darstellen.
Erst Recht, wenn die Daten automatisch in der Firma an den "neuen" Sachbearbeiter weiter gereicht wird und ein X Beliebiger ruft dich zum Geburtstag an. (Denke damit ist klar, weshalb der Ansatz.)
Hi,
zur Beantwortung der eigentlichen Outlook-Frage:
JA
(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)
Gruss RS
zur Beantwortung der eigentlichen Outlook-Frage:
JA
(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)
Gruss RS
Zitat von @schmitzi:
Hi,
zur Beantwortung der eigentlichen Outlook-Frage:
JA
(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)
Gruss RS
Hi,
zur Beantwortung der eigentlichen Outlook-Frage:
JA
(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)
Gruss RS
sic. ;)
1Zitat von @schmitzi:
Hi,
zur Beantwortung der eigentlichen Outlook-Frage:
JA
(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)
Gruss RS
Hi,
zur Beantwortung der eigentlichen Outlook-Frage:
JA
(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)
Gruss RS
Nur werden diese nicht automatisiert verarbeitet, nur weil sie in einer Datenbank gespeichert sind
An eine automatisierte Verarbeitung sind doch ein paar mehr Anforderungen gestellt, als nur eine Speicherung in einer Datenbank. Lies dir mal den Artikel vom Bundesdatenschutz durch.
Gruß
Hallo @Xaero1982:
Ja, habe ich gelesen, und da steht "wenn die Daten automatisiert verarbeitet werden KÖNNEN" ( K Ö N N E N )
(nicht: verarbeitet werden)
Gruss RS
Hi,
leider nicht so richtig
"So ist nicht jeder Umgang mit personenbezogenen Daten der Aufsichtsbehörde nach § 4d zu melden, sondern nur automatisierte Verarbeitungen. Nur für solche werden auch besondere Festlegungen nach § 18 Abs. 2 Satz 2 (Dateistatut) verlangt. Demgemäß muss auch der Einsatz der Datenverarbeitungsanlage zur Zugänglichkeit der Daten oder zur Auswertung des Bestandes, in dem sie sich befinden, beitragen. Dies ist nur der Fall, wenn mit Hilfe der Anlage ein Programm abläuft, das die verschiedenen personenbezogenen Daten nach ihrem Informationsgehalt unterscheiden und dementsprechend unterschiedlich handhaben kann."
sagt eigentlich schon alles, so wie fast jeder Absatz aus dem Link.
Richtig, und das können sie nicht. Kläre doch mal für dich was "automatisierte Verarbeitung" bedeutet, denn da ist nicht die Speicherung oder ähnliches gemeint.
Gruß
leider nicht so richtig
"So ist nicht jeder Umgang mit personenbezogenen Daten der Aufsichtsbehörde nach § 4d zu melden, sondern nur automatisierte Verarbeitungen. Nur für solche werden auch besondere Festlegungen nach § 18 Abs. 2 Satz 2 (Dateistatut) verlangt. Demgemäß muss auch der Einsatz der Datenverarbeitungsanlage zur Zugänglichkeit der Daten oder zur Auswertung des Bestandes, in dem sie sich befinden, beitragen. Dies ist nur der Fall, wenn mit Hilfe der Anlage ein Programm abläuft, das die verschiedenen personenbezogenen Daten nach ihrem Informationsgehalt unterscheiden und dementsprechend unterschiedlich handhaben kann."
sagt eigentlich schon alles, so wie fast jeder Absatz aus dem Link.
Richtig, und das können sie nicht. Kläre doch mal für dich was "automatisierte Verarbeitung" bedeutet, denn da ist nicht die Speicherung oder ähnliches gemeint.
Gruß
Hallo @Xaero1982
leider doch richtig.
http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ... sagt:
"Automatisierte Verarbeitung ist die Erhebung, Verarbeitung <<oder>> >>Nutzung<< personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen"
..und es geht hier nicht - wie Du schreibst - um die Meldung des Umganges mit solchen Daten bei der Aufsichtsbehörde,
sondern der TO möchte wissen ob dies in den "Bereich des Datenschutzes" fällt.
Und dem ist so. Ist doch auch logisch. (Personenbezogene Daten in Outlook/Exchange halt, wie zB Namen, Adressen, Geburtstage usw)
Gruss
RS
leider doch richtig.
http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ... sagt:
"Automatisierte Verarbeitung ist die Erhebung, Verarbeitung <<oder>> >>Nutzung<< personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen"
..und es geht hier nicht - wie Du schreibst - um die Meldung des Umganges mit solchen Daten bei der Aufsichtsbehörde,
sondern der TO möchte wissen ob dies in den "Bereich des Datenschutzes" fällt.
Und dem ist so. Ist doch auch logisch. (Personenbezogene Daten in Outlook/Exchange halt, wie zB Namen, Adressen, Geburtstage usw)
Gruss
RS
Zitat von @Xaero1982:
Hi,
leider nicht so richtig
"So ist nicht jeder Umgang mit personenbezogenen Daten der Aufsichtsbehörde nach § 4d zu melden, sondern nur
automatisierte Verarbeitungen. Nur für solche werden auch besondere Festlegungen nach § 18 Abs. 2 Satz 2 (Dateistatut)
verlangt. Demgemäß muss auch der Einsatz der Datenverarbeitungsanlage zur Zugänglichkeit der Daten oder zur
Auswertung des Bestandes, in dem sie sich befinden, beitragen. Dies ist nur der Fall, wenn mit Hilfe der Anlage ein Programm
abläuft, das die verschiedenen personenbezogenen Daten nach ihrem Informationsgehalt unterscheiden und dementsprechend
unterschiedlich handhaben kann."
sagt eigentlich schon alles, so wie fast jeder Absatz aus dem Link.
Richtig, und das können sie nicht. Kläre doch mal für dich was "automatisierte Verarbeitung" bedeutet,
denn da ist nicht die Speicherung oder ähnliches gemeint.
Gruß
Hi,
leider nicht so richtig
"So ist nicht jeder Umgang mit personenbezogenen Daten der Aufsichtsbehörde nach § 4d zu melden, sondern nur
automatisierte Verarbeitungen. Nur für solche werden auch besondere Festlegungen nach § 18 Abs. 2 Satz 2 (Dateistatut)
verlangt. Demgemäß muss auch der Einsatz der Datenverarbeitungsanlage zur Zugänglichkeit der Daten oder zur
Auswertung des Bestandes, in dem sie sich befinden, beitragen. Dies ist nur der Fall, wenn mit Hilfe der Anlage ein Programm
abläuft, das die verschiedenen personenbezogenen Daten nach ihrem Informationsgehalt unterscheiden und dementsprechend
unterschiedlich handhaben kann."
sagt eigentlich schon alles, so wie fast jeder Absatz aus dem Link.
Richtig, und das können sie nicht. Kläre doch mal für dich was "automatisierte Verarbeitung" bedeutet,
denn da ist nicht die Speicherung oder ähnliches gemeint.
Gruß
Ich mag es, wie du die im Prinzip klaren Dinge ins philosophische drückst
Wenn ich nun ein PopUp bekomme: Mensch X hat heute Geburtstag (und das ggf. im CRM mit Verlauf, er wollte ja noch Y kaufen) - dann hab ich doch genau diesen Bestand. Abgesehen davon sind Informationsinseln doch einfach nur hässlich, oder nicht?
1Zitat von @falscher-sperrstatus:
Ich mag es, wie du die im Prinzip klaren Dinge ins philosophische drückst
Ich weiß - das macht Spaß Ich mag es, wie du die im Prinzip klaren Dinge ins philosophische drückst
Wenn ich nun ein PopUp bekomme: Mensch X hat heute Geburtstag (und das ggf. im CRM mit Verlauf, er wollte ja noch Y kaufen) - dann
hab ich doch genau diesen Bestand. Abgesehen davon sind Informationsinseln doch einfach nur hässlich, oder nicht?
hab ich doch genau diesen Bestand. Abgesehen davon sind Informationsinseln doch einfach nur hässlich, oder nicht?
Mir geht es ja um die "automatisierte Verarbeitung"
Aber wie sagt man so schön: Ein Raum voller "Juristen" - ein Raum voller Meinungen!
Gruß
1