Kein Datenschutz aus Kostengründen? Das muss nicht sein. Die Bestellung eines externen Datenschutzbeauftragten hat viele Vorteile für mittelständische Unternehmen, die einer Bestellpflicht unterliegen. Machen Sie Ihr Unternehmen fit in Sachen Datenschutz und vermeiden Sie dabei gleichzeitig empfindliche Bußgelder. Wie, zeigt Ihnen dieser Beitrag.
Neben der ganzen Verwirrung um die Definition der "Cloud" beflügeln weitere Verkaufsargumente wie Überall-Zugriff und Kosteneinsparpotentiale die Phantasie. Darüber geraten die datenschutzrechtlichen Aspekte und Notwendigkeiten einer solchen Outsourcing-Lösung schnell außer Acht. Handelt es sich hierbei doch um klassische Auftragsdatenverarbeitung, an deren Umsetzung einige Voraussetzungen geknüpft sind. Mißachtung kostet Bußgelder bis 50.000 EURO, da ist die gewünschte Kosteneinsparung schnell wieder weg.
Kaum ist die aktuelle Werbekampagne zu "Touch & Travel" in Fahrt gekommen, da gerät das neue elektronische Ticketsystem der Deutschen Bahn mit einer Datenpanne in die Schlagzeilen. Der Hessische Rundfunk (HR) berichtete am Dienstag über einen Kunden, der nach dem Anmelden am "Touch & Travel"-Portal die Daten des Besuchers zu sehen bekam, der sich zuvor am Portal registriert hatte.
Es bleibt spannend in Sachen Arbeitnehmerdatenschutzgesetz. Nach dem Entwurf in 2010 und der Stellungnahme des Bundesrats sehen auch Gutachten noch ganz konkreten Handlungsbedarf, um Arbeitnehmerdaten zu schützen, statt die Datenerhebungsbefugnisse von Arbeitgebern weiter auszubauen. Widerstand formiert sich auch seitens der Betriebs- und Personalräte.
Der Bundesdatenschutzbeauftragte Peter Schaar übt berechtigte Kritik an der Ausweitung des ursprünglich angedachten Einsatzbereiches der Steuer-ID, weit über die Grenzen der Steuerverwaltung hinaus.
Der Bundesdatenschutzbeauftragte Peter Schaar übt Kritik an der fehlenden gesetzlichen Regelung zur Meldepflicht von Datenpannen bei Behörden und Verwaltung. Während Unternehmen beim Verlust personenbezogener Daten die Karten auf den Tisch legen müssen, können Behörden Datenpannen vertuschen - was mehr oder weniger gut gelingt. Schaar fordert eine Gleichberechtigung zwischen Unternehmen und Behörden, mahnt den erzieherischen Charakter dieser Meldepflicht auch für Behörden an.
Sony, Facebook und jetzt Neckermann - bekannte Marken kämpfen mit Datenpannen. Parallel dazu liefert eine Umfrage von TNS-Emnid im Auftrag von PwC ein umso erstaunlicheres Ergebnis: Deutsche Unternehmen pfeifen auf Datenschutz.
Aus dem Alltag dreier Datenschützer: beim gemeinsamen Café-Besuch werden sie Opfer einer unverhältnismäßigen Videoüberwachung. Der Versuch, den Betreiber von seinem wenig rechtskonformen Handeln zu überzeugen, ist nicht wirklich erfolgreich. Was Unternehmen beim Einsatz von Videoüberwachung beachten sollten.
Wer muss einen Datenschutzbeauftragten bestellen? Eine Bestellflicht ist durch BDSG § 4 f schnell gegeben. Der vorgeschriebene Datenschutzbeauftragte kann intern oder extern vom Unternehmen bestellt werden - die Bestellung muss schriftlich erfolgen. Wird kein Datenschutzbeauftragter bestellt, obwohl eine Bestellpflicht vorliegt, können Bußgelder bis 50.000 EUR gegen das Unternehmen verhängt werden.
Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. Bußgelder bis zu 300.000 EUR drohen bei Verstößen gegen das Bundesdatenschutzgesetz.
Laut einem Online-Bericht der österreichen Zeitung "Krone" vergaßen 2010 die Briten über 17.000 USB-Sticks in Kleidung, die sie zur Reinigung abgegeben hatten. Diese Zahl holte eine Umfrage des Datenschutz-Unternehmens Credant Technologies aus der Wäschetrommel.
Bereits in einem Blogbeitrag vom 12.11.2010 habe ich auf den Umstand hingewiesen, daß Standesregelungen oder Gesetze das Bundesdatenschutzgesetz nicht zwingend ersetzen. Hintergrund war und ist die regelmäßig wiederkehrende Fehleinschätzung seitens Anwälten, Ärzten und Steuerberatern, daß ihr "Standesrecht" die vorgeschriebenen Regelungen des Bundesdatenschutzgesetz (BDSG) obsolet machen würde.
Trotz einiger Nachbesserungen und Versuche seitens Google mit dem Webtracking-Tool Analytics den deutschen Datenschutzanforderungen gerecht zu werden (siehe auch den Beitrag "Google Analytics: Datenschutzprobleme gelöst?"), hat jetzt erneut der Hamburger Datenschutzbeauftragte Johannes Casper die rote Karte gezückt. Webseitenbetreibern drohen nun wieder Bußgelder.
Ein ereignisreiches Jahr für den Datenschutz geht zu Ende. Geprägt von Datenpannen, Skandalen, Bußgeldern und hitzigen Debatten über Google Street-View und Facebook. Der externe Datenschutzbeauftragte Sascha Kuhrau wünscht ein Frohes Fest und einen Guten Rutsch
Mit dieser Schlagzeile vermeldet SPIEGEL Online die Absicht des Bundesinnenministers Thomas de Maizière einen Schmerzensgeldanspruch in das Bundesdatenschutzgesetz aufzunehmen. Dieser Anspruch soll sogar dann entstehen, wenn kein messbarer materieller Schaden des Betroffenen vorliegt. Der Umstand der rechtswidrigen Nutzung durch ein Unternehmen reicht nach den aktuellen Formulierungsvorschlägen vollkommen aus. Brisant: die Höhe der Geldentschädigung müsse sich "auch an der Höhe der tatsächlichen oder zu erwartenden Gewinne" des schuldigen Unternehmens orientieren, so lautet es im aktuellen Entwurf.
Nicht lange gefackelt hat der Hamburger Datenschutzbeauftragte Johannes Caspar und die Hamburger Sparkasse zur Zahlung eines Bußgelds in Höhe von 200.000 EUR verdonnert.
Die "Haspa" hat ihren Finanzberatern im Außendienst zwischen 2005 und 2010 sehr weitreichenden Zugriff auf die Finanzinformationen ihrer Kunden ermöglicht, teilweise ohne Einwilligung der Betroffenen. Hinzu kam die Klassifizierung der Haspa-Kunden nach Charakterprofilen unter Zuhilfenahme von Kontenbewegungsdaten und weiteren Angaben - ohne Kenntnis der Betroffenen.
Gut drei Monate nach der ersten Webkonferenz der Deutschen Post AG zum E-Postbrief folgt am morgigen Mittwoch, den 24.11.2010 die nächste Runde. Im Fokus sollen die Weiterentwicklung des E-Postbriefs sowie dessen Variante für Geschäftskunden stehen. Fragen konnten und können im Vorfeld an das Team über die bekannten Kanäle hereingereicht werden.
Ein Diskurs zu folgendem Sachverhalt: Mit Verfügung vom 26.07.2010 untersagt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) dem Hausärzteverband Schleswig-Holstein e. V. (HÄV SH) unter Androhung eines Zwangsgeldes in Höhe von 30.000 Euro, gemäß dem zwischen der AOK Schleswig-Holstein, dem HÄV SH und Dienstleistern abgeschlossenen Vertrag von eingeschriebenen Hausärzten stammende Patientendaten weiterzugeben oder diese selbst zu nutzen. Die sofortige Vollziehung dieser Verfügung wurde angeordnet.
Eine aktuelle Accenture Studie belegt, daß deutsche Unternehmen und Behörden nach eigener Aussage die Themen Datenschutz und Datensicherheit ernst nehmen. Dennoch beklagen 69 Prozent der befragten Organisationen den Verlust von personenbezogenen Daten in den letzten zwei Jahren. 29 Prozent der Organisationen sogar sechsmal und öfter! Betroffen waren hiervon Angaben über Kunden und Mitarbeiter zu Adresse, Familienstand, Angaben über körperliche Merkmale und Beruf sowie Fotos.
Der Gesetzentwurf zum Arbeitnehmerdatenschutz von Bundesinnenminister Thomas de Maizière ist fertig. Anlass für diesen neuen Entwurf waren die Affären um das Ausspähen von Mitarbeitern bei Lidl, Bahn und Deutsche Telekom in 2008 und 2009. Als erste Reaktion wurde in 09/2009 der § 32 BDSG (Bundesdatenschutzgesetz) "Beschäftigungsverhältnis" verschärft. Ein separates Arbeitnehmerdatenschutzgesetz fehlt nach wie vor und ist nicht vorgesehen.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
