Eine rechtswirksame Einwilligungserklärung will gut geplant und konzeptioniert sein. Allgemeine Floskeln sind zu vermeiden, der Betroffene muss im Detail informiert sein. Eine erste Hilfestellung bietet dieser Beitrag.
"Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht" - diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.
Wie Dienstleister aus der Verpflichtung Ihrer Auftraggeber zur Regelung der Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz zusätzlich Kasse machen wollen
Weiter geht es mit dem zweiten Teil der Serie "Irrtümer im Datenschutz". Nicht auszurotten ist ein Gerücht, auf das ich im Rahmen von zahlreichen Beratungsgesprächen immer wieder stoße. Hier wird argumentiert, auf die Bestellung eines gesetzlich vorgeschriebenen Datenschutzbeauftragten kann verzichtet werden, wenn die dafür anfallenden Kosten für das Unternehmen nicht zumutbar sind.
Spam-Emails stellen nach wie vor eine große Bedrohung für IT-Systeme dar. Neben der Zeitverschwendung und dem unnötigen Traffic drohen Risiken durch Schadcode, Phishing und andere Methoden, Daten zu stehlen. Vorsichtiger Umgang mit solchen Emails ist angeraten, Anhänge nicht einfach öffnen. Oftmals sind diese Emails jedoch auch recht erheiternd oder können für eine kleine Rätselpause genützt werden. Wie das geht, zeigt dieser Beitrag :-)
Neu! Der kostenfreie Rückrufservice von a.s.k. Datenschutz! Fragen zu unseren Dienstleistungen, Angeboten und Themen wie Bußgeldrisiken, Bestellpflicht, Vorteile des externen Datenschutzbeauftragten, Angebote für Anwälte + Steuerberater + Ärzte + Versicherungsmakler? Dann einfach Rufnummer angeben und wir rufen zurück - GARANTIERT! (Keine Rechtsberatung)
Der Gesetzgeber läßt Ihnen die freie Wahl – sichern Sie sich daher die Vorteile eines externen Datenschutzbeauftragten für Ihr Unternehmen. Lesen Sie hier, welche das sind und fordern Sie noch heute ein Angebot für einen externen Datenschutzbeauftragten für Ihr Unternehmen an.
Private Email Nutzung am Arbeitsplatz - Problematik und Lösungswege. Dieses Thema birgt zahlreiche rechtliche Risiken für alle Beteiligten. Je nach bestehender (Nicht-) Regelung im Unternehmen drohen arbeitsrechtliche Konsequenzen für die Mitarbeiter und das Unternehmen vollführt einen Spagat zwischen Datenschutz, Datensicherheit, Brief-, Post- und Fernmeldegeheimnis.
In amerikanischen Unternehmen findet man die sog. clean desk policy in schriftlicher Form als Bestandteil des Arbeitsvertrages mit allen Konsequenzen, die für Verstösse gegen Unternehmensrichtlinien vorgesehen sind. Diese Anwendung der sog. "reinen Lehre" erweist sich im Alltag als nicht sehr praxisnah. Das heutige Arbeitsleben fordert Multitasking und lässt selten Spielraum für ein Abarbeiten von Projekten nacheinander. Aber jeder Schritt hin zu "Aufräumen & Abschließen" ist ein Schritt in die richtige Richtung. Selbst wenn der Idealzustand in der Praxis nie erreicht werden kann.
Update 24.04.2015 Google hat den Link zur Vorlage zur Auftragsdatenverarbeitung geändert Zur Vorgeschichte Nicht erst seit 2011 steht […]
Aus dem Alltag dreier Datenschützer: beim gemeinsamen Café-Besuch werden sie Opfer einer unverhältnismäßigen Videoüberwachung. Der Versuch, den Betreiber von seinem wenig rechtskonformen Handeln zu überzeugen, ist nicht wirklich erfolgreich. Was Unternehmen beim Einsatz von Videoüberwachung beachten sollten.
Da staunten die Mitarbeiter des Bad Hersfelder Landratamts nicht schlecht, als sie am 01.02.2011 zur Arbeit erschienen. Kein Internet, keine Emails, kein Drucken. Die Bildschirme der Kfz-Zulassungsstelle blieben schwarz, die Geldautomaten der Sozialkasse out of order. Die Hälfte der Server aus dem Keller geklaut.
Wer Kommentare von Blogs oder Beiträge in Foren nutzt, um andere anzuschwärzen (ob berechtigt oder nicht), sollte nicht den eigenen Datenschutz vergessen. Bei solchen Einträgen werden zumeist Datum, Uhrzeit und IP-Adresse des Autors protokolliert. Dies kann schnell zum Bumerang werden. Hier ein anonymisiertes Beispiel eines solchen Kommentars.
Trotz einiger Nachbesserungen und Versuche seitens Google mit dem Webtracking-Tool Analytics den deutschen Datenschutzanforderungen gerecht zu werden (siehe auch den Beitrag "Google Analytics: Datenschutzprobleme gelöst?"), hat jetzt erneut der Hamburger Datenschutzbeauftragte Johannes Casper die rote Karte gezückt. Webseitenbetreibern drohen nun wieder Bußgelder.
Elektronische Postkarten, auch ecards genannt, können Einfallstor für Schadroutinen in Ihr EDV-System sein. Unbemerkt im Hintergrund lauert die Gefahr. Zusätzlich geben Sie Name und Email von Ihnen selbst und dem Empfänger preis - die nächste Spam-Welle kommt bestimmt. Wieso also nicht zur herkömmlichen Weihnachtskarte greifen? Sicherer und deutlich persönlicher - der Empfänger wird es zu schätzen wissen.
Mit dem etwas trotzig klingenden Titel "Meine Daten gehören mir - Datenschutz im Alltag" ist ab sofort in den Beratungsstellen der Verbraucherzentrale Nordrhein-Westfalen oder im Online-Shop ein neuer Ratgeber erhältlich. Dieser wird gegen eine Gebühr von 9,90 Euro abgegeben. Online sind das Inhaltsverzeichnis und eine Leseprobe einsehbar.
Das bewährte ISMS Tool ist in neuer Version 1.1 unter der LGPL v3 Lizenz als Open Source Software vom Hersteller kostenfrei erschienen. Ein Managementsystem für informationssicherheit (oder eben Information Security Management System - ISMS) unterstützt bei der Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit im Unternehmen zu definieren, dauerhaft zu steuern und zu kontrollieren und fortlaufend zu verbessern.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
