Werbliche Kontaktaufnahme / zu Umfragezwecken ist nicht ohne Weiteres aus Daten öffentlicher Register zulässig, entschied die Berliner Datenschutzbehörde. Dem zugrunde lag ein Fall, in dem die degepol eine Umfrage in Lobbys machen wollte zu den dort gezahlten Vergütungen. Zur näheren Lektüre bitte Beitrag aufrufen ..
Einblick in die neue Entwicklung und datenschutzrechtliche Einordnung der Planung eines Gesetzes unter anderem zur Handyortung von Kontaktperonen infizierter Personen. Zum Lesen bitte den Beitrag aufrufen ..
Schnell kommt es bei der Einschätzung, ob eine Auftragsverarbeitung vorliegt, zu Mißverständnissen und der Auftraggeber läuft Gefahr, gemäß DSGVO mit Geldbußen durch die Datenschutzbehörden belegt zu werden. Von Imageschäden in der Öffentlichkeitswahrnehmung nicht zu reden. Eine sorgfältige Prüfung durch einen Berater für Datenschutz oder einen Datenschutzbeauftragten hilft, diese Risiken zu minimieren und die notwendigen Regelungen umzusetzen
Überblick des 28. Tätigkeitsberichts der Landesdatenschutzbehörde Saarland UDZ für 2019. Transparenz und Öffentlichkeitsarbeit, europäische Interaktion. Kontrollen und Prüfungen in öffentlichen Einrichtungen und Unternehmen. Rechtliche Bewertungen und Nützliche Tipps.
a.s.k. berichtet Ihnen die Inhalte und News des Berichts der Landesbeauftragten für Datenschutz und Informationsfreiheit der Aufsichtsbehörde Unabhängiges Datenschutzzentrum im Saarland UZD (Landtagsdrucksache Saarland 16/1200). Darin wurde unter anderem auf konkrete, einzelfallbezogene Entwicklungen und Maßnahmen, erfolgte Vorträge, Verfahren und Beratungen sowie auf fachliche Aspekte der DSGVO-Vorgaben und -umsetzungen und Rechtsprechung detailliert eingegangen.
Auflistung der hauptsächlichen Aufgaben eines externen Datenschutzbeauftragten. Nutzen Sie mein Know How und meine Erfahrung zum Schutz Ihres Unternehmens.
Die Unionsparteien lassen sich feiern. Von Wegfall der Bürokratie im Datenschutz für kleine Betriebe und Vereine ist die Rede. Das Thema Datenschutz sei jetzt viel einfacher und weniger aufwändig für eine Vielzahl von Betrieben und Vereinen. Anlass ist die Verabschiedung eines Anpassungsgesetzes mit notwendigen Korrekturen in 154 nationalen Gesetzen im Bundestag am vergangenen Freitag, zu nächtlicher Unzeit. Und es stimmt, eine Anpassung zahlreicher nationaler Gesetze und Regelungen war durch die DSGVO aus Mai 2018 notwendig geworden. Doch was aktuell in verschiedenen Medien als Erfolg für den Abbau von Bürokratie gefeiert wird, allen voran bei Handwerkskammern und Vereinen, das entbehrt einer Grundlage. Noch dazu zeugt es davon, dass die Beteiligten, das Thema Datenschutz und die rechtlichen Anforderungen nicht ganz umrissen haben.
Zukünftig soll die Grenze nicht mehr 10 Mitarbeiter, sondern 20 Mitarbeiter betragen, die mit der Verarbeitung personenbezogener Daten befasst sind und somit die Bestellpflicht für einen Datenschutzbeauftragten ausgelöst wird.
Es gibt viel Verbesserungspotential im Bereich Datenschutz, gar keine Frage. Einheitliche und praxisnahe Auslegungen seitens der Landesdatenschutzbehörden hätten enormes Potential, auch die Akzeptanz des Themas Datenschutz generell zu erhöhen. Hier kann der Gesetzgeber jedoch nicht regelnd eingreifen, außer man würde die Landesdatenschutzbehörden auflösen und in einer zentralen Organisation des Bundes zusammenfassen. Stattdessen wird nun in kleinen Schiffen und Booten der Lotse von Bord geschickt. Die Zukunft wird zeigen, ob die gewünschte Entbürokratisierung damit Einzug hält. Es steht nicht zu vermuten.
Alle Details und Hintergründe zur im Blogbeitrag
Art. 38 Abs. 6 DSGVO regelt, dass Interessenskonflikte eines Datenschutzbeauftragten bei der Ausübung seiner Tätigkeit zu vermeiden sind. Wer darf zum Datenschutzbeauftragten bestellt werden? Lesen Sie die Details über die Vermeidung von Interessenskonflikten bei der Bestellung eines Datenschutzbeauftragten in unserem Blogbeitrag
Gerade kleinere Kommunen wünschen gerne die Themen Informationssicherheit und Datenschutz aus einer Hand. Durch unsere Zusammenarbeit mit der GKDS in München haben wir für Kommunen die optimale Lösung im Angebot.
Die EU-DSGVO naht in großen Schritten. Anbieter von Seminaren und Literatursammlungen sind im Sende-Rausch. Änderungen und Anpassungen stehen bevor. Doch ist das wirklich ein Grund zur Panik? Ändert sich für Unternehmen und Behörden soviel? Gerade, wenn Sie sich bisher schon an geltendes Datenschutzrecht aktiv gehalten haben? Gedanken, Anregungen und Tipps zur Vorbereitung und Vorgehensweise in unserem Blogbeitrag.
Ab dem 25.05.2018 können bayerische Kommunen es ihren Pendants in anderen Bundesländern gleich tun und einen externen Datenschutzbeauftragten bestellen. Die Datenschutzbeauftragten von a.s.k. Datenschutz sind entsprechend qualifiziert (u.a. Kurse der Bayerischen Verwaltungsschule BVS) und für die Ausübung dieser Tätigkeit ausgebildet. Doch Sie müssen mit Bezirk, Landratsamt, Stadt oder Gemeinde nicht warten. Bereits heute können Sie unsere Mitarbeiter als externe Datenschutzberater beauftragen und sich kompetente Unterstützung sichern. Die a.s.k. Datenschutz-Berater bereiten Sie professionell auf die Anforderungen des BayDSG sowie der EU-DSGVO vor und übernehmen ab Mai 2018 die Tätigkeit des externen behördlichen Datenschutzbeauftragten für Ihre kommunale Einrichtung. Faire Monatspauschalen machen die Kosten und den Zeitaufwand für Ihre Kommune transparent und überschaubar. Sie haben stets das aktuelle Know-How in Ihrer kommunalen Einrichtung verfügbar. Für die Ausbildung und alle weiteren Tools der Zusammenarbeit (Projektplattform, eLearning, Videokonferenzsystem etc.) sorgen wir. Selbstverständlich sind unsere Mitarbeiter auch bei Ihnen vor Ort im Einsatz. Mehr Informationen und den aktuellen Flyer finden Sie in unserem Blogbeitrag.
Bayerisches Unternehmen kassiert Bußgeld, weil IT-Manager gleichzeitig als Datenschutzbeauftragter bestellt war. "Eine derart exponierte Position im Hinblick auf die Datenverarbeitungsprozesse im Unternehmen ist in aller Regel unvereinbar mit den Aufgaben eines Datenschutzbeauftragten", so das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach. Lesen Sie alle Hintergründe zum Thema Bestellpflicht, Interessenskonflikt und Lösung mittels externem Datenschutzbeauftragten in unserem Blog.
10 Landesdatenschutzbehörden prüfen den Cloud-Einsatz deutscher Unternehmen in Bezug auf die Auslagerung personenbezogener Daten von Mitarbeitern und Kunden, gerade außerhalb der EU. Klassische Anbieter für Reisemanagement, Customer-Relationship-Management, Bewerberportale bis hin zu kompletten Recruitment und Personalverwaltung und Abrechnung, Cloud-Speicher, Newsletter-Services, Cloud Office, aber auch Kollaborationsplattformen werden in Unternehmen gerne genutzt. Oft unwissentlich in Bezug auf die datenschutzrechtlichen Anforderungen und Fallstricke. Das kann schnell teuer werden und die erhoffte Kosteneinsparung durch Auslagern ist dahin. Die Aktion der Landesdatenschutzbehörden will einerseits prüfen, aber auch sensibilisieren. Mehr Infos samt Downloadlink zum Fragebogen zur Selbstüberprüfung im Blogbeitrag.
Lassen Sie sich nicht ins Bockshorn jagen. Es gibt klare Vorschriften, wann Sie für Ihre Arzt Praxis einen Datenschutzbeauftragten bestellen müssen. Datenschutz in der Praxis ist mehr als lästige Pflicht. Umfragen zeigen, Sie binden damit Ihre Patienten und respektieren deren Wunsch nach Vertraulichkeit. Fordern Sie den unverbindlichen Flyer Datenschutz in der Praxis noch heute an.
Selbst wenn Sie einen internen betrieblichen Datenschutzbeauftragten bestellen, profitieren Sie von unseren Leistungen. Frisch zurück aus dem Datenschutz-Grundseminar wird sich Ihr Mitarbeiter möglicherweise schwer tun, zwischen den umfänglichen Aufgaben und Anforderungen an einen Datenschutzbeauftragten einen sinnvollen und effizienten Weg zu finden. Gleichzeitig soll er oder sie sich noch um die eigentlichen Aufgaben am Arbeitsplatz kümmern, sofern Sie keinen Vollzeit-Datenschutzbeauftragten bestellt haben. Hier setzen wir mit den a.s.k. Unterstützungsdienstleistungen für interne Datenschutzbeauftragte an. Nach Wunsch helfen wir einen oder mehrere Tage in der Einstiegsphase Ihres Datenschutzbeauftragten mit Rat und Tat.
Jeder hat nach § 34 BDSG ein sog. Auskunftsrecht gegenüber Unternehmen und Behörden, welche Daten über einen gespeichert sind. Nimmt ein Betroffener dieses wahr, muss eine Auskunft vollständig, korrekt und zeitnah an den Anfragenden ergehen. Es drohen sonst Bußgelder bis zu 50.000 EUR nach § 43 BDSG. Seit einiger Zeit wird das Recht auf Auskunft immer häufiger eingeklagt. Und die durch die Gerichte festgesetzten Streitwerte ziehen mit. Folge: höhere Kosten für das beklagte Unternehmen. Was gilt es zu beachten?
IT-Sicherheit nimmt als Bestandteil des Datenschutzes einen immer höheren Stellenwert ein. Zur Orientierung und Unterstützung gibt es den IT-Sicherheitsnavigator des Bundesamts für Wirtschaft im Web. Zusätzliche Unterstützung erhalten Sie durch a.s.k. Datenschutz z.B. in Form von Audits zu Datensicherheit und Datenschutz oder zuschussfähigen Beratungsleistungen.
Weiter geht es mit dem zweiten Teil der Serie "Irrtümer im Datenschutz". Nicht auszurotten ist ein Gerücht, auf das ich im Rahmen von zahlreichen Beratungsgesprächen immer wieder stoße. Hier wird argumentiert, auf die Bestellung eines gesetzlich vorgeschriebenen Datenschutzbeauftragten kann verzichtet werden, wenn die dafür anfallenden Kosten für das Unternehmen nicht zumutbar sind.
Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Nachdem gerade die bayerische Landesdatenschutzbehörde offiziell das Vorgehen gegen bayerische Unternehmenswebseiten mit nicht korrekt umgesetzten Google Analytics Installationen kundgetan hat, versendet nun auch die Landesdatenschutzbehörde Nordrhein-Wetsfalen erste Anschreiben. Im Visier: Unternehmen mit Sitz im Bundesland und einem Webauftritt der als Tracking Tool das beliebte Google Analytics einsetzt.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
