Die DSGVO Schonfristen sind endgültig vorbei. 8 erste Tipps, um Ihre Organisation fit für das Thema Datenschutz zu machen: VVT, DSB, Einwilligung, Meldepflicht, Datenpannen
Keine Email-Werbung ohne schriftliche Einwilligung. Oder gibt es doch Ausnahmen im Gesetz gegen den unlauteren Wettbewerb (UWG) und Datenschutz? Ja, es gibt genau eine Ausnahme. Bei dieser müssen zahlreiche Bedingungen ALLE und GLEICHZEITIG erfüllt sein. Ein Merkblatt des Landesdatenschutzbeauftragten Baden-Württemberg dient Verbrauchern bei der Wahrnehmung ihrer Rechte gegen unlauter werbende Unternehmen. Im Umkehrschluss kann jeder Werbetreibende in diesem Merkblatt nachlesen, wie es richtig geht. Mehr im Blogbeitrag
Bayerisches Unternehmen kassiert Bußgeld, weil IT-Manager gleichzeitig als Datenschutzbeauftragter bestellt war. "Eine derart exponierte Position im Hinblick auf die Datenverarbeitungsprozesse im Unternehmen ist in aller Regel unvereinbar mit den Aufgaben eines Datenschutzbeauftragten", so das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach. Lesen Sie alle Hintergründe zum Thema Bestellpflicht, Interessenskonflikt und Lösung mittels externem Datenschutzbeauftragten in unserem Blog.
10 Landesdatenschutzbehörden prüfen den Cloud-Einsatz deutscher Unternehmen in Bezug auf die Auslagerung personenbezogener Daten von Mitarbeitern und Kunden, gerade außerhalb der EU. Klassische Anbieter für Reisemanagement, Customer-Relationship-Management, Bewerberportale bis hin zu kompletten Recruitment und Personalverwaltung und Abrechnung, Cloud-Speicher, Newsletter-Services, Cloud Office, aber auch Kollaborationsplattformen werden in Unternehmen gerne genutzt. Oft unwissentlich in Bezug auf die datenschutzrechtlichen Anforderungen und Fallstricke. Das kann schnell teuer werden und die erhoffte Kosteneinsparung durch Auslagern ist dahin. Die Aktion der Landesdatenschutzbehörden will einerseits prüfen, aber auch sensibilisieren. Mehr Infos samt Downloadlink zum Fragebogen zur Selbstüberprüfung im Blogbeitrag.
Zumindest für den Zeitraum eines Jahres kann das oft kritisierte Privacy Shield als Nachfolger von Safe Harbor fungieren. Nach Aussagen der sogenannten Artikel-29-Gruppe sei das neue Abkommen nach wie vor nicht geeignet, grundsätzliche Kritik auszuräumen. Dabei wurden die nach wie vor zulässigen Geheimdienstzugriffe auf Daten von EU Bürgern sowie die mangelnden Durchsetzungsmöglichkeiten der Schutzrechte der Betroffenen bemängelt.
Dennoch könne Privacy Shield vorerst als Zulässigkeitstatbestand für den Transfer personenbezogener Daten in die USA eingesetzt werden. Nach 12 Monaten Evaluierungsphase soll das Abkommen neu bewertet werden. Bis dahin sicherten die europäischen Datenschutzbehörden aktive Unterstützung bei der Geltendmachung der Rechte Betroffener in den USA zu.
Die Europäische Datenschutz-Grundverordnung (EU DS GVO) wird nach der Veröffentlichung im EU Amtsblatt am 24.05.2016 inkrafttreten. Die Verunsicherung bei Unternehmen, aber auch Behörden und kommunalen Einrichtungen ist zur Zeit groß. In diesem Beitrag wollen wir Ihnen den Fahrplan der EU Datenschutz-Grundverordnung aufzeigen. Damit haben Sie einen zeitlichen Anhaltspunkt, bis wann die Umsetzung zu erfolgen hat und welches Recht zu welchem Zeitpunkt anzuwenden ist. Lesen Sie mehr im Blogbeitrag.
Informationsrechtler Thomas Hoeren aus Münster bezeichnet die neue europäische Datenschutz-Grundverordnung als "eines der schlechtesten Gesetze des 21. Jahrhunderts" und "hirnlos". Diese Aussagen traf Hoeren im Rahmen seines Vortrags auf dem Euroforum-Datenschutzkongress in Berlin am heutigen Tag. Dabei bezog er sich in seinen Aussagen auf einzelne Prinzipien der Verordnung wie dem "Marktortprinzip" oder auch die "Datenportabilität". Doch auch andere Passagen kamen nicht gut weg. Mehr im Beitrag
Die EU Datenschutz-Grundverordnung steht nach 4 Jahren Vorlaufzeit am Start. Sie wird voraussichtlich Frühjahr 2018 in Kraft treten. Aktionismus ist nicht angesagt. Erste konkrete Umsetzungshinweise werden im Laufe des Jahres 2016 im Rahmen der Rechtskommentare vorliegen.
Safe Harbor ist in der bisherigen Form nach dem Urteil des EuGH Geschichte. Doch wie geht es nun weiter? Tipps und Tricks für die Zeit nach dem Safe Harbor Urteil zur rechtskonformen Datenübermittlung in die USA
Mit Datum vom 20. August 2015 gibt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach bekannt, dass es gegen ein Unternehmen wegen fehlerhafter Auftragsdatenverarbeitung ein Bußgeld in fünfstelliger Euro-Höhe verhängt hat.
Datenpanne in Klinik in Baden-Württemberg: Sicherungsbänder mit 300.000 Datensätzen von Patienten verschwunden. Hochsensible Daten wie Krankenakten, Befunde und Arztbriefe mit Daten der Patienten betroffen.
Jeder hat nach § 34 BDSG ein sog. Auskunftsrecht gegenüber Unternehmen und Behörden, welche Daten über einen gespeichert sind. Nimmt ein Betroffener dieses wahr, muss eine Auskunft vollständig, korrekt und zeitnah an den Anfragenden ergehen. Es drohen sonst Bußgelder bis zu 50.000 EUR nach § 43 BDSG. Seit einiger Zeit wird das Recht auf Auskunft immer häufiger eingeklagt. Und die durch die Gerichte festgesetzten Streitwerte ziehen mit. Folge: höhere Kosten für das beklagte Unternehmen. Was gilt es zu beachten?
Zum 31.08.2012 läuft die Übergangsregelung für § 28 BDSG für Werbezwecke aus. Ab dem 01.09.2012 heißt es dann, personenbezogene Daten und die sogenannten "Listendaten" ausschließlich noch mit wirksamer Einwilligung für Werbezwecke zu nutzen. Laut dem Bußgeldkatalog des Bundesdatenschutzgesetzes können durchaus Beträge bis 300.000 Euro bei Nichteinhaltung fällig werden. Grund genug für alle Werbetreibenden, sich mit den aktuellen Regelungen auseinanderzusetzen.
IT-Sicherheit nimmt als Bestandteil des Datenschutzes einen immer höheren Stellenwert ein. Zur Orientierung und Unterstützung gibt es den IT-Sicherheitsnavigator des Bundesamts für Wirtschaft im Web. Zusätzliche Unterstützung erhalten Sie durch a.s.k. Datenschutz z.B. in Form von Audits zu Datensicherheit und Datenschutz oder zuschussfähigen Beratungsleistungen.
Eine rechtswirksame Einwilligungserklärung will gut geplant und konzeptioniert sein. Allgemeine Floskeln sind zu vermeiden, der Betroffene muss im Detail informiert sein. Eine erste Hilfestellung bietet dieser Beitrag.
"Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht" - diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.
Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Das Bundesdatenschutzgesetz verpflichtet mit der Zutrittskontrolle, ausreichende Schutzmaßnahmen zu ergreifen, um unbefugten Zutritt zu Räumlichkeiten zu verhindern und personenbezogene Daten in Ihrem Unternehmen vor Verlust, Zerstörung oder Mißbrauch zu schützen. Dabei ist es vollkommen unerheblich, ob es sich um Daten von Mitarbeitern, Kunden oder Lieferanten handelt. Doch was steckt im Detail hinter dem Begriff Zutrittskontrolle? Das lesen Sie hier.
In Gesprächen mit Anwälten, aber auch mit Steuerberatern trifft man häufig auf das Argument, die Regelungen des Bundesdatenschutzgesetz (BDSG) würden die Kanzlei oder den Anwalt nicht betreffen, da es eigene Regelungen zur Verschwiegenheit und Vertraulichkeit gäbe. Das Bundesdatenschutzgesetz sieht hier klar vor, das für Sachverhalte, die durch kein bereichspezifisches Recht explizit geregtl werden, die (allgemeineren) Regelungen des Bundesdatenschutzgesetzes zum Tragen kommen.
Im Rahmen meiner Tätigkeit als Datenschutzbeauftragter und Berater für Datenschutz und Datensicherheit treffe ich regelmäßig auf wohletablierte Irrtümer in Bezug auf Datenschutz, das Bundesdatenschutzgesetz und dessen Anwendung auf Unternehmer / Unternehmen. Einen kleinen (anonymisierten) Auszug möchte ich Ihnen nicht vorenthalten.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
