Lassen Sie sich nicht ins Bockshorn jagen. Es gibt klare Vorschriften, wann Sie für Ihre Arzt Praxis einen Datenschutzbeauftragten bestellen müssen. Datenschutz in der Praxis ist mehr als lästige Pflicht. Umfragen zeigen, Sie binden damit Ihre Patienten und respektieren deren Wunsch nach Vertraulichkeit. Fordern Sie den unverbindlichen Flyer Datenschutz in der Praxis noch heute an.
Datenpanne in Klinik in Baden-Württemberg: Sicherungsbänder mit 300.000 Datensätzen von Patienten verschwunden. Hochsensible Daten wie Krankenakten, Befunde und Arztbriefe mit Daten der Patienten betroffen.
Selbst wenn Sie einen internen betrieblichen Datenschutzbeauftragten bestellen, profitieren Sie von unseren Leistungen. Frisch zurück aus dem Datenschutz-Grundseminar wird sich Ihr Mitarbeiter möglicherweise schwer tun, zwischen den umfänglichen Aufgaben und Anforderungen an einen Datenschutzbeauftragten einen sinnvollen und effizienten Weg zu finden. Gleichzeitig soll er oder sie sich noch um die eigentlichen Aufgaben am Arbeitsplatz kümmern, sofern Sie keinen Vollzeit-Datenschutzbeauftragten bestellt haben. Hier setzen wir mit den a.s.k. Unterstützungsdienstleistungen für interne Datenschutzbeauftragte an. Nach Wunsch helfen wir einen oder mehrere Tage in der Einstiegsphase Ihres Datenschutzbeauftragten mit Rat und Tat.
Wie erwartet erhofft hat der Bundesrat in seiner Sitzung am 21.09.2012 das umstrittene Meldegesetz erst mal gestoppt. Jetzt muss sich der Vermittlungsausschuss mit dem Thema befassen.
Jeder hat nach § 34 BDSG ein sog. Auskunftsrecht gegenüber Unternehmen und Behörden, welche Daten über einen gespeichert sind. Nimmt ein Betroffener dieses wahr, muss eine Auskunft vollständig, korrekt und zeitnah an den Anfragenden ergehen. Es drohen sonst Bußgelder bis zu 50.000 EUR nach § 43 BDSG. Seit einiger Zeit wird das Recht auf Auskunft immer häufiger eingeklagt. Und die durch die Gerichte festgesetzten Streitwerte ziehen mit. Folge: höhere Kosten für das beklagte Unternehmen. Was gilt es zu beachten?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte diese Woche über eine kritische Sicherheitslücke in Java 7. Bereits der Besuch einer infizierten Webseite bringt Schadcode auf das System, u.a. bekannte Banking-Trojaner. Das BSI rät zur Deinstallation, bis ein Sicherheitsupdate bereitsteht. Alternativ sollten die Java Browser Plugin deaktiviert werden.
Zum 31.08.2012 läuft die Übergangsregelung für § 28 BDSG für Werbezwecke aus. Ab dem 01.09.2012 heißt es dann, personenbezogene Daten und die sogenannten "Listendaten" ausschließlich noch mit wirksamer Einwilligung für Werbezwecke zu nutzen. Laut dem Bußgeldkatalog des Bundesdatenschutzgesetzes können durchaus Beträge bis 300.000 Euro bei Nichteinhaltung fällig werden. Grund genug für alle Werbetreibenden, sich mit den aktuellen Regelungen auseinanderzusetzen.
Datenpanne bei Allianz: Der Financial Times Deutschland liegen vertrauliche Unterlagen über Kunden der Allianz Versicherung vor. Diese enthalten unter anderem Strafanzeigen, Ermittlungsakten, Schreiben von Banken und Vorgänge über Versicherungsfälle. Die Allianz weist die Schuld einem Privatermittler zu, dessen Vertrag 2011 beendet wurde.
IT-Sicherheit nimmt als Bestandteil des Datenschutzes einen immer höheren Stellenwert ein. Zur Orientierung und Unterstützung gibt es den IT-Sicherheitsnavigator des Bundesamts für Wirtschaft im Web. Zusätzliche Unterstützung erhalten Sie durch a.s.k. Datenschutz z.B. in Form von Audits zu Datensicherheit und Datenschutz oder zuschussfähigen Beratungsleistungen.
Blizzard warnt vor Zunahme von Spam und Phishing-Emails. Betroffen sind alle Regionen außerhalb Chinas. Offizielle Stellungnahme im Netz.
Google wurde in den USA zur Zahlung von 22,5 Millionen Dollar (ca. 18,3 Millionen Euro) verdonnert, weil der Konzern die Datenschutzeinstellungen des Apple Browser Safari umgangen hat. Das klingt erst mal viel, gerade wenn man die in Deutschland verhängten Bußgelder betrachtet. In Anbetracht eines Gewinns von 2,8 Milliarden Dollar alleine von April bis Juni 2012 ist dieser Betrag wenig rekordverdächtig.
Eine rechtswirksame Einwilligungserklärung will gut geplant und konzeptioniert sein. Allgemeine Floskeln sind zu vermeiden, der Betroffene muss im Detail informiert sein. Eine erste Hilfestellung bietet dieser Beitrag.
"Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht" - diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.
Wie Dienstleister aus der Verpflichtung Ihrer Auftraggeber zur Regelung der Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz zusätzlich Kasse machen wollen
Weiter geht es mit dem zweiten Teil der Serie "Irrtümer im Datenschutz". Nicht auszurotten ist ein Gerücht, auf das ich im Rahmen von zahlreichen Beratungsgesprächen immer wieder stoße. Hier wird argumentiert, auf die Bestellung eines gesetzlich vorgeschriebenen Datenschutzbeauftragten kann verzichtet werden, wenn die dafür anfallenden Kosten für das Unternehmen nicht zumutbar sind.
Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Meldeämter dürfen Einwohnerdaten zukünftig ohne aktive Zustimmung des Betroffenen an Werbetreibende weitergeben - und - Widerspruch ist zwecklos
Nachdem gerade die bayerische Landesdatenschutzbehörde offiziell das Vorgehen gegen bayerische Unternehmenswebseiten mit nicht korrekt umgesetzten Google Analytics Installationen kundgetan hat, versendet nun auch die Landesdatenschutzbehörde Nordrhein-Wetsfalen erste Anschreiben. Im Visier: Unternehmen mit Sitz im Bundesland und einem Webauftritt der als Tracking Tool das beliebte Google Analytics einsetzt.
Bayerns Webseitenbetreiber im Visier: Das Bayerische Landesamt für Datenschutzaufsicht teilte gestern mit, den Einsatz des Webtracking-Tools Google Analytics auf 13.404 Webseiten mit Betreibern aus Bayern mittels einer eigens entwickelten Software überprüft zu haben. 10.955 der geprüften Webseiten setzten Google Analytics nicht ein. Auf den verbliebenen 2.449 Webseiten wäre das beliebte Webtracking-Tool lediglich in 3% aller Fälle datenschutzkonform umgesetzt. Die verbleibenden 2.371 Webseitenbetreiber erhalten in den kommenden Tagen Post von der Landesdatenschutzbehörde mit der Aufforderung zur Abstellung des nicht konformen Einsatzes.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
