Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Kein Datenschutz aus Kostengründen? Das muss nicht sein. Die Bestellung eines externen Datenschutzbeauftragten hat viele Vorteile für mittelständische Unternehmen, die einer Bestellpflicht unterliegen. Machen Sie Ihr Unternehmen fit in Sachen Datenschutz und vermeiden Sie dabei gleichzeitig empfindliche Bußgelder. Wie, zeigt Ihnen dieser Beitrag.
Neben der ganzen Verwirrung um die Definition der "Cloud" beflügeln weitere Verkaufsargumente wie Überall-Zugriff und Kosteneinsparpotentiale die Phantasie. Darüber geraten die datenschutzrechtlichen Aspekte und Notwendigkeiten einer solchen Outsourcing-Lösung schnell außer Acht. Handelt es sich hierbei doch um klassische Auftragsdatenverarbeitung, an deren Umsetzung einige Voraussetzungen geknüpft sind. Mißachtung kostet Bußgelder bis 50.000 EURO, da ist die gewünschte Kosteneinsparung schnell wieder weg.
Es bleibt spannend in Sachen Arbeitnehmerdatenschutzgesetz. Nach dem Entwurf in 2010 und der Stellungnahme des Bundesrats sehen auch Gutachten noch ganz konkreten Handlungsbedarf, um Arbeitnehmerdaten zu schützen, statt die Datenerhebungsbefugnisse von Arbeitgebern weiter auszubauen. Widerstand formiert sich auch seitens der Betriebs- und Personalräte.
Sony, Facebook und jetzt Neckermann - bekannte Marken kämpfen mit Datenpannen. Parallel dazu liefert eine Umfrage von TNS-Emnid im Auftrag von PwC ein umso erstaunlicheres Ergebnis: Deutsche Unternehmen pfeifen auf Datenschutz.
Online-Umfrage von "Deutschland sicher im Netz e.V." (DsiN) enthüllt Schwachstellen. Das Ergebnis ist wenig schmeichelhaft für die Verantwortlichen in den Unternehmen: lediglich ein Drittel der Befragten gibt an, über eine Compliance-Strategie zu verfügen. Vor dem Hintergrund drohender Bußgelder bei Nichteinhaltung von Datenschutz- und Datensicherheitsregeln - gerade im Umgang mit personenbezogenen Daten - schwer nachvollziehbar.
Auf den Webseiten des bayerischen Landesdatenschutzbeauftragten steht der Tätigkeitsbericht für 2010 zur Verfügung. Darin moniert Thomas Petri das mittlerweile in die Jahre gekommene Landesdatenschutzgesetz. Gerade im Hinblick auf den Umgang mit personenbezogenen Daten im Internet bestünde Aktualisierungsbedarf. Weiterhin betrachtet er die Bündelung der IT-Ressourcen des Freistaats an wenigen zentralisierten Stellen kritisch unter Datenschutzgesichtspunkten. Bei dem Thema Cloud-Computing für Behörden mahnt er Zurückhaltung an.
Bereits in einem Blogbeitrag vom 12.11.2010 habe ich auf den Umstand hingewiesen, daß Standesregelungen oder Gesetze das Bundesdatenschutzgesetz nicht zwingend ersetzen. Hintergrund war und ist die regelmäßig wiederkehrende Fehleinschätzung seitens Anwälten, Ärzten und Steuerberatern, daß ihr "Standesrecht" die vorgeschriebenen Regelungen des Bundesdatenschutzgesetz (BDSG) obsolet machen würde.
Trotz einiger Nachbesserungen und Versuche seitens Google mit dem Webtracking-Tool Analytics den deutschen Datenschutzanforderungen gerecht zu werden (siehe auch den Beitrag "Google Analytics: Datenschutzprobleme gelöst?"), hat jetzt erneut der Hamburger Datenschutzbeauftragte Johannes Casper die rote Karte gezückt. Webseitenbetreibern drohen nun wieder Bußgelder.
Ein ereignisreiches Jahr für den Datenschutz geht zu Ende. Geprägt von Datenpannen, Skandalen, Bußgeldern und hitzigen Debatten über Google Street-View und Facebook. Der externe Datenschutzbeauftragte Sascha Kuhrau wünscht ein Frohes Fest und einen Guten Rutsch
Wer einen externen Datenschutzbeauftragten benennt, muss formale Vorgaben der DSGVO beachten. Von der schriftlichen Benennung bis zum Dienstleistungsvertrag – wir zeigen Ihnen, welche Schritte notwendig sind und wie wir Sie mit geprüften Vorlagen unterstützen.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
