Montag, 9. Juli 2018, 12:48
Uneinbringlich - aber nachfraglich
Interessant. Ein Kunde, bei der wir gewissen offene Posten nie eintreiben konnten, und der seit 2011 kein Kunde mehr ist, möchte jetzt eine Auskunft nach EU-DSGVO.
Ich weiß nicht, ob ich es als Automatismus verbuchen soll, oder meiner Phantasie nach Maledicta freien Lauf lassen soll.
Ich weiß nicht, ob ich es als Automatismus verbuchen soll, oder meiner Phantasie nach Maledicta freien Lauf lassen soll.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Avarion
Vermutlich in der Hoffnung anschließend wieder bei uns einkaufen zu können.
Christian
Über Sie gespeicherte Daten:
- offene Rechnungen in Höhe von XXX Euro
CC: Gerichtsvollzieher
Avarion
Bernd Giegerich
Avarion
Da wir keine Begründung mit hinterlegen können die Leute von der Liste auch nicht mehr runter kommen. Ist zwar ein Nachteil, auch für uns, aber dafür stellen wir sicher das nicht aus Versehen personenbezogene Daten gespeichert werden.
Andre
Avarion
Zu keinem Zeitpunkt kann von dem Hash auf die Person geschlossen werden. Die Daten stehen völlig ohne Kontext in der DB.
Laut Datenschutzbeauftragten, der erst vor kurzem einen Zusatzkurs DSGVO abgeschlossen hat, ist das erlaubt.
Andre
Und genau das ist auch in diesem Fall möglich. Zum einen wenn sich der Kunde selbst meldet und zum anderen wäre es auch möglich mithilfe einer Adressliste von Dritten einen Abgleich sowie die Zuordnung vorzunehmen.
Avarion
Wie gesagt. Die Methode ist sowohl vom Datenschutzbeauftragten abgesegnet worden sowie als Möglichkeit in der DSGVO Schulung genannt worden.
Wir können mit den Daten auch mit externer Hilfe die Originaldaten nicht wiederherstellen, sondern nur feststellen ob, wenn wir die Originaldaten bekommen, diese auf der Liste sind. Die Daten selber haben keinerlei Bezug untereinander.
Andre
Und die Daten (Hashs) sind tatsächlich gerade nicht ohne Kontext gespeichert sondern mit der (impliziten) Information, dass es sich um eine Blacklist handelt.
Zeddi
Andre
Avarion
Aber wie gesagt, ich bin kein Datenschutzexperte. Das System wurde so von unserem Datenschutzexperten und der externen Firma welche auf DSGVO-Verträglichkeit prüft abgenommen. Das System steht natürlich auch so in unseren Unterlagen und eine Abwägung wurde durchgeführt.
Ich vermute das sie als persönliche Daten eingestuft wurden, aber mit einem so niedrigen Schutzbedürfniss das da kein Hahn nach kräht. Da kommt dann tatsächlich der Punkt berechtigtes Interesse.
Engywuck
Die Frag ist hier eher, ob eine IBAN schon ein "personenbezogenes Datum" ist.
Johannes
Zeddi
Avarion
Andre
Avarion
Das muss genau eruiert und dokumentiert werden. Sollte bei einer Beschwerde der Landesdatenschutzbeauftragte nicht deiner Meinung sein, dann bekommst du möglicherweise Stress.
Nur wie wiegt man die beiden Interessen gegeneinander ab?
Andre
Zeddi
Da ist die DSGVO "raus".
Eine Tabelle mit allen "Sündern" ist sicher etwas anderes, aber Rechnungen und ihr "Zahlstatus" auf den entsprechenden Buchhaltungskonten müssen - soweit ich weis - 10 Jahre aufbewahrt werden.
Avarion
Und dann wird die Sache kompliziert.
Rechts- und Links-Laie
Privatinsolvenz in 2012 plus 6 Jahre Wohlverhaltensphase.
Vielleicht hat er "vergessen", eure Forderungen damals anzugeben, und macht sich Sorgen, ob seine Restschuldbefreiung so klappt, wie er es sich vorstellt?