Da staunten Mitarbeiter des Ordnungsamts Witten nicht schlecht. Eine wilde Müllkippe vor der eigenen Tür beinhaltete Patientendaten einer ortsansässigen Zahnarztprxis. Die Ärztekammer prüft und droht mit berufsrechtlichen Konsequenzen.
Verleihung des Big Brother Awards: Am 01.04.2011 wurden die diesjährigen Big Brother Awards vergeben. Mag der eine oder andere Preisträger aufgrund des Termins den ganzen Vorgang als Aprilscherz betrachtet haben, so wäre es empfehlenswert, sich mit dem Thema Datenschutz zukünftig intensiver zu befassen. Der Preis wird jährlich vom Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD e. V.) vergeben, dieses Jahr im Rahmen einer gut besuchten Veranstaltung in Bielefeld. Längst hat der Big Brother Award sein Nischendasein aufgegeben und ist in den Blick der Öffentlichkeit gerutscht.
Wer muss einen Datenschutzbeauftragten bestellen? Eine Bestellflicht ist durch BDSG § 4 f schnell gegeben. Der vorgeschriebene Datenschutzbeauftragte kann intern oder extern vom Unternehmen bestellt werden - die Bestellung muss schriftlich erfolgen. Wird kein Datenschutzbeauftragter bestellt, obwohl eine Bestellpflicht vorliegt, können Bußgelder bis 50.000 EUR gegen das Unternehmen verhängt werden.
Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. Bußgelder bis zu 300.000 EUR drohen bei Verstößen gegen das Bundesdatenschutzgesetz.
Online-Umfrage von "Deutschland sicher im Netz e.V." (DsiN) enthüllt Schwachstellen. Das Ergebnis ist wenig schmeichelhaft für die Verantwortlichen in den Unternehmen: lediglich ein Drittel der Befragten gibt an, über eine Compliance-Strategie zu verfügen. Vor dem Hintergrund drohender Bußgelder bei Nichteinhaltung von Datenschutz- und Datensicherheitsregeln - gerade im Umgang mit personenbezogenen Daten - schwer nachvollziehbar.
Bereits in einem Blogbeitrag vom 12.11.2010 habe ich auf den Umstand hingewiesen, daß Standesregelungen oder Gesetze das Bundesdatenschutzgesetz nicht zwingend ersetzen. Hintergrund war und ist die regelmäßig wiederkehrende Fehleinschätzung seitens Anwälten, Ärzten und Steuerberatern, daß ihr "Standesrecht" die vorgeschriebenen Regelungen des Bundesdatenschutzgesetz (BDSG) obsolet machen würde.
Trotz einiger Nachbesserungen und Versuche seitens Google mit dem Webtracking-Tool Analytics den deutschen Datenschutzanforderungen gerecht zu werden (siehe auch den Beitrag "Google Analytics: Datenschutzprobleme gelöst?"), hat jetzt erneut der Hamburger Datenschutzbeauftragte Johannes Casper die rote Karte gezückt. Webseitenbetreibern drohen nun wieder Bußgelder.
Mit dieser Schlagzeile vermeldet SPIEGEL Online die Absicht des Bundesinnenministers Thomas de Maizière einen Schmerzensgeldanspruch in das Bundesdatenschutzgesetz aufzunehmen. Dieser Anspruch soll sogar dann entstehen, wenn kein messbarer materieller Schaden des Betroffenen vorliegt. Der Umstand der rechtswidrigen Nutzung durch ein Unternehmen reicht nach den aktuellen Formulierungsvorschlägen vollkommen aus. Brisant: die Höhe der Geldentschädigung müsse sich "auch an der Höhe der tatsächlichen oder zu erwartenden Gewinne" des schuldigen Unternehmens orientieren, so lautet es im aktuellen Entwurf.
Das bewährte ISMS Tool ist in neuer Version 1.1 unter der LGPL v3 Lizenz als Open Source Software vom Hersteller kostenfrei erschienen. Ein Managementsystem für informationssicherheit (oder eben Information Security Management System - ISMS) unterstützt bei der Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit im Unternehmen zu definieren, dauerhaft zu steuern und zu kontrollieren und fortlaufend zu verbessern.
Nicht lange gefackelt hat der Hamburger Datenschutzbeauftragte Johannes Caspar und die Hamburger Sparkasse zur Zahlung eines Bußgelds in Höhe von 200.000 EUR verdonnert.
Die "Haspa" hat ihren Finanzberatern im Außendienst zwischen 2005 und 2010 sehr weitreichenden Zugriff auf die Finanzinformationen ihrer Kunden ermöglicht, teilweise ohne Einwilligung der Betroffenen. Hinzu kam die Klassifizierung der Haspa-Kunden nach Charakterprofilen unter Zuhilfenahme von Kontenbewegungsdaten und weiteren Angaben - ohne Kenntnis der Betroffenen.
UPDATE: ELENA vorerst bis 2014 gestoppt. - Viel und kontrovers diskutiert - ELENA. Doch was steckt dahinter? Seit Jahresbeginn 2010 sind alle Arbeitgeber in Deutschland verpflichtet, Entgeltdaten Ihrer Arbeitnehmer an eine zentrale Datenbank der Deutschen Rentenversicherung elektronisch zu übermitteln.
Das Wirtschafts- und Sozialwissenschaftliche Institut (WSI) der Hans-Böckler-Stiftung hat eine Studie veröffentlicht, nach der zahlreiche Unternehmen es mit dem Datenschutz für Mitarbeiterdaten nicht sehr genau nehmen. Jeder siebte befragte Betriebsrat berichtet von Verstößen gegen geltendes Datenschutzrecht.
Wie heise.de und weitere Medien berichten, hat Google im Rahmen seiner weltweiten Kamerafahrten nicht nur WLAN-Scans durchgeführt. Dabei wurden - wie Google Manager Alan Eustace in einem Blog-Beitrag bestätigt - ebenfalls unverschlüsselte Emails und Passwörter aufgefangen und aufgezeichnet.
Johannes Caspar, der Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg hat als Leiter der zuständigen Aufsichtsbehörde Strafantrag wegen unbefugter Verarbeitung personenbezogener Daten gegen die in Hamburg ansässige Firma easycash Loyalty Solutions gestellt.
Für die Entscheidung Pro oder Contra externer Datenschutzbeauftragter sollte vorher kalkuliert sein, welche Kosten auf das Unternehmen beim Einsatz eines internen Datenschutzbeauftragten zu kommen. Eine erste Einschätzung können Sie anhand zweier Beispiele für einen Teilzeit- und einen Vollzeit-Datenschutzbeauftragten erhalten.
Wie die Welt Online und weitere Medien heute berichten, liegt nach monatelangen Verhandlungen ein aktualisierter Referentenentwurf aus dem Bundesinnenministerium unter der Leitung von Thomas de Maizière für ein Gesetz zum Arbeitnehmerdatenschutz vor. Gegenüber einem Entwurf aus Mai 2010 haben sich einige Punkte grundlegend zu Gunsten des Datenschutz für Arbeitnehmer verbessert. Der neue Entwurf soll mit den Ministerien für Wirtschaft, Arbeit und Justiz abgestimmt sein. Desweiteren wurde zahlreichen Einwänden seitens der Gewerkschaften und Datenschützer Rechnung getragen.
Eine aktuelle Accenture Studie belegt, daß deutsche Unternehmen und Behörden nach eigener Aussage die Themen Datenschutz und Datensicherheit ernst nehmen. Dennoch beklagen 69 Prozent der befragten Organisationen den Verlust von personenbezogenen Daten in den letzten zwei Jahren. 29 Prozent der Organisationen sogar sechsmal und öfter! Betroffen waren hiervon Angaben über Kunden und Mitarbeiter zu Adresse, Familienstand, Angaben über körperliche Merkmale und Beruf sowie Fotos.
Linktipp: Ohne E-Mail geht selbst in den kleinsten Unternehmen heute nichts mehr. Welche Regeln müssen Unternehmen beachten, um ihre E-Mails im Unternehmen professionell managen zu können? Hilfreiche Antworten bietet ein Beitrag bei securitymanager.de - dem Portal für IT-Security
Internet Anbietern droht neues Ungemach. Auslöser ist die Dienstleistungs-Informationspflichten-Verordnung, die zum 18.05.2010 in Kraft getreten ist. Deren Grundlage ist eine europäische Richtlinie aus 2006, die nun durch die Bundesregierung in nationales Recht umgesetzt wurde. Ziel der Richtlinie ist es, diskriminierende Bestimmungen der Anbieter gegenüber Kunden zu verhindern und insgesamt den Verbraucherschutz zu stärken. Die vorgeschriebenen Pflichtinformationen für Webauftritte aus verschiedenen Bereichen (BGB, TMG etc.) wurden für diesen Zweck überarbeitet und erweitert.
Google Analytics ist ein beliebtes Tool für die Analyse und Auswertung der Besucher von Webseiten durch Seitenbetreiber. Beim Einsatz dieses Dienstes entsteht schnell der Konflikt mit datenschutzrechtlichen Bestimmungen. Informationspflicht, Zustimmungspflicht, Speicherung und Nutzung personenbezogener Daten (in diesem Fall der IP Adresse) flechten ein Netz, in dem Sie sich ohne böswillige Absicht verfangen können und mit entsprechenden Bußgeldern durch die Landesdatenschutzbehörden rechnen müssen.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
