Und ist das passiert? Nein -> Verstoß
Die Software hat sich ab in Kraft treten des Gesetztes daran zu halten, da kannst du nichts dran rütteln. Zumal Omensight z. B. relativ neu ist und erst kurz vor DSGVO erschienen ist.
Doc Angelo hat geschrieben: ↑21.06.2018 12:54Wenn es stimmt, das RedShell über die Speicherung und Verwendung der Daten sagt, dann können weder RedShell noch die Firmen die den Dienst nutzen dir irgendwas geben, weil die Datensätze anonymisiert sind. (Und damit konform mit der DSGVO.) Naja - wenn es stimmt. Aber die wären schön doof jemandem dann die Daten rauszurücken und damit dann praktisch beweisen, das sie lügen.
Es ist wirklich eine doofe Situation. Jede Firma kann behaupten, nur diesen und jenen Satz an Daten zu haben - oder auch keinen - und was tatsächlich auf deren Servern schlummert, kann man von außen nicht sehen. Ich denke man kann klagen oder ne Prüfung erwirken. Aber woher weiß man, ab wann das gerechtfertigt ist? Oder ist in der DSGVO schon eine unangemeldete Prüfung eingearbeitet, um sowas entgegen zu wirken? Wenn nicht - naja. Dann sind es mehr oder weniger Versprechen, die entweder gehalten werde oder auch nicht.
Richtig, daher denke ich auch dass ich nichts erhalten werde. Nur wie soll das dann mit dem Recht auf Löschen funktionieren? Ich vermute ja dass die gehashte IP sich "zurückrechnen" lässt. Nur wie du schon sagst: Zugeben wird das natürlich kein Unternehmen ohne Klage. Selbst wenn die kommen sollte (wird durch mich nicht passieren), könnte das Unternehmen immer noch die Daten löschen.