Die spanische Datenschutzaufsicht AEPD hat am 10. Oktober 2025 gegen eine Bank ein Bußgeld in Höhe von 500.000 […]
Mit Dashcams den Verkehr und Unfälle aufnehmen - längst überfällige Praxis oder ein Ding der Unmöglichkeit ? Lassen Sie uns gerne Ihre Meinung zu diesem umstrittenen Thema wissen im Kommentarbereich zu diesem Post ..
"Was kostet ein externer Datenschutzbeauftragter?", diese Frage wird desöfteren per Email oder als Blogkommentar an a.s.k. Datenschutz herangetragen. Datenschutz ist kein Produkt von der Stange, sondern eine individuelle Leistung maßgeschneidert auf Ihr Unternehmen. Die Vorteile einer externen Bestellung liegen für kleine und mittelständische Unternehmen klar auf der Hand. Dabei spielen nicht nur die kalkulierbaren und überschaubaren Kosten eine große Rolle. Ihr Unternehmen profitiert spürbar vom Einsatz eines externen Datenschutzbeauftragten. Und das Beste: Teile unserer Leistungen können Fördermittel erhalten!
Die mancherorts noch vertretene Auffassung, Datenpannen schlicht nicht wahrzunehmen sei ein Schutz vor Sanktionen, war gestern. Transparente, proaktive Dokumentation und Meldungen sind Mittel der Wahl zusammen mit den richtigen technischen und Organisatorischen Maßnahmen (TOM). Mehr dazu im Blogbeitrag
Schnell kommt es bei der Einschätzung, ob eine Auftragsverarbeitung vorliegt, zu Mißverständnissen und der Auftraggeber läuft Gefahr, gemäß DSGVO mit Geldbußen durch die Datenschutzbehörden belegt zu werden. Von Imageschäden in der Öffentlichkeitswahrnehmung nicht zu reden. Eine sorgfältige Prüfung durch einen Berater für Datenschutz oder einen Datenschutzbeauftragten hilft, diese Risiken zu minimieren und die notwendigen Regelungen umzusetzen
Neugierig, was von deutschen oder italienischen Datenschutzbehörden an Bußgeldern aus der DSGVO verhängt wurden? Welche Firma für welchen Verstoß wieviel bezahlen soll? Dann gibt es jetzt hierzu ein übersichtliches und gut gepflegtes Online-Portal. Damit lassen sich für interne und externe Datenschutzbeauftragten als letztes Mittel gute Argumentationshilfen finden, warum sich eine Organisation doch des Themas Datenschutz annehmen sollte und was ganz schnell alles schief gehen kann. Mehr Infos zum Portal und Link im Blogbeitrag.
Keine Email-Werbung ohne schriftliche Einwilligung. Oder gibt es doch Ausnahmen im Gesetz gegen den unlauteren Wettbewerb (UWG) und Datenschutz? Ja, es gibt genau eine Ausnahme. Bei dieser müssen zahlreiche Bedingungen ALLE und GLEICHZEITIG erfüllt sein. Ein Merkblatt des Landesdatenschutzbeauftragten Baden-Württemberg dient Verbrauchern bei der Wahrnehmung ihrer Rechte gegen unlauter werbende Unternehmen. Im Umkehrschluss kann jeder Werbetreibende in diesem Merkblatt nachlesen, wie es richtig geht. Mehr im Blogbeitrag
Personalausweis kopieren oder als Pfand einbehalten? In vielen Branchen üblich, doch nur in sehr wenigen Branchen und Fällen gesetzlich erlaubt. Wieso Sie nicht einfach einen Personalausweis kopieren oder als Pfand einbehalten dürfen, erklären wir im Blogbeitrag.
Hype um Abmahnrisiko für private Whatsapp-Nutzer. Risiko eher gering. Doch der Einsatz von Whatsapp in Unternehmen oder Behörden kann teure Konsequenzen haben. Das ist jedoch nichts Neues. Wer meint, die kürzlich eingeführte Ende-zu-Ende-Verschlüsselung löst die datenschutzrechtlichen Probleme, der irrt. Fazit daher: Finger weg von Whatsapp im geschäftlichen und behördlichen Umfeld! Mehr dazu im kompletten Blogbeitrag
Bayerisches Unternehmen kassiert Bußgeld, weil IT-Manager gleichzeitig als Datenschutzbeauftragter bestellt war. "Eine derart exponierte Position im Hinblick auf die Datenverarbeitungsprozesse im Unternehmen ist in aller Regel unvereinbar mit den Aufgaben eines Datenschutzbeauftragten", so das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach. Lesen Sie alle Hintergründe zum Thema Bestellpflicht, Interessenskonflikt und Lösung mittels externem Datenschutzbeauftragten in unserem Blog.
10 Landesdatenschutzbehörden prüfen den Cloud-Einsatz deutscher Unternehmen in Bezug auf die Auslagerung personenbezogener Daten von Mitarbeitern und Kunden, gerade außerhalb der EU. Klassische Anbieter für Reisemanagement, Customer-Relationship-Management, Bewerberportale bis hin zu kompletten Recruitment und Personalverwaltung und Abrechnung, Cloud-Speicher, Newsletter-Services, Cloud Office, aber auch Kollaborationsplattformen werden in Unternehmen gerne genutzt. Oft unwissentlich in Bezug auf die datenschutzrechtlichen Anforderungen und Fallstricke. Das kann schnell teuer werden und die erhoffte Kosteneinsparung durch Auslagern ist dahin. Die Aktion der Landesdatenschutzbehörden will einerseits prüfen, aber auch sensibilisieren. Mehr Infos samt Downloadlink zum Fragebogen zur Selbstüberprüfung im Blogbeitrag.
Service von a.s.k. Datenschutz zur rechtssicheren Umsetzung der Auftragsverarbeitung nach Art. 28 DSGVO. Lagern Sie die Arbeit und das Risiko aus.
Mit Datum vom 20. August 2015 gibt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach bekannt, dass es gegen ein Unternehmen wegen fehlerhafter Auftragsdatenverarbeitung ein Bußgeld in fünfstelliger Euro-Höhe verhängt hat.
Die Landesdatenschutzbehörden, allen voran das BayLDA haben ein härteres Vorgehen gegen Wettbewerbsverstöße im Verbindung mit personenbezogenen Daten angekündigt. Grund genug, sich um rechtskonforme Einwilligungen für den eigenen Datenbestand zu kümmern. Das BayLDA hat einen Leitfaden (PDF) herausgegeben.
Outsourcing ist ein probates Mittel zur Kostenkontrolle, aber auch um bewährtes Know How von extern in die Organisation […]
Die Mitarbeiterin eines bayerischen Unternehmens versendet eine Kundeninformation über einen offenen Email-Verteiler im An/To-Feld. Das BayLDA verhängte aufgrund dieser Datenpanne ein Bußgeld gegen sie. Sensibilisierung ist Pflicht, denn das nächste Bußgeld wurde von der Behörde bereits angekündigt.
Die britische Datenschutzbehörde verhängt 300.000 Euro Bußgeld gegen Sony wegen der erfolgreichen Hackerangriffe auf das Playstation Network. Sony zeigt sich uneinsichtig und sieht sich als Opfer. Dabei blendet es die eigenen Versäumnisse aus, ein ausreichend hohes Schutzniveau sicherzustellen, z.B. durch starke Passwörter und stetes Aktualisieren der Systeme mit Sicherheitspatches.
Google wurde in den USA zur Zahlung von 22,5 Millionen Dollar (ca. 18,3 Millionen Euro) verdonnert, weil der Konzern die Datenschutzeinstellungen des Apple Browser Safari umgangen hat. Das klingt erst mal viel, gerade wenn man die in Deutschland verhängten Bußgelder betrachtet. In Anbetracht eines Gewinns von 2,8 Milliarden Dollar alleine von April bis Juni 2012 ist dieser Betrag wenig rekordverdächtig.
Wie Dienstleister aus der Verpflichtung Ihrer Auftraggeber zur Regelung der Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz zusätzlich Kasse machen wollen
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
