Kameras im Unternehmen können teuer werden, wenn der Datenschutz fehlt. Von der 72-Stunden-Löschfrist bis zum korrekten Hinweisschild: Wir zeigen Ihnen, wie Sie Videoüberwachung rechtssicher gestalten und warum die Benennung eines DSB vor Bußgeldern schützen kann.
Blindes Vertrauen war gestern: Die DSGVO verpflichtet mit Artikel 28 in Verbindung mit Artikel 32 Organisationen zur regelmäßigen und systematischen Prüfung ihrer Dienstleister. Von der Erstbewertung über die Kontrollpflicht bis hin zu Praxisproblemen – dieser Beitrag zeigt, warum externe Datenschutzprofis für Unternehmen und Kommunen oft die bessere Wahl sind und wie man Dienstleister wirklich prüft, ohne im Hamsterrad zu landen.
Dreh- und Angelpunkt des Artikel 32 DSGVO sind die technischen und organisatorischen Maßnahmen, auch kurz TOM genannt. Mittels einer geeigneten Auswahl und Anwendung dieser Schutzmaßnahmen (quasi eine Art Werkzeugkasten) sollen personenbezogene Daten vor den alltäglichen Risiken bei deren Verarbeitung (also Erhebung, Speicherung, Nutzung, aber auch beabsichtigter Löschung und Vernichtung) geschützt werden. Dabei soll nicht alles an Schutzmaßnahmen ergriffen werden, was irgendwie geht, sondern der Gesetzgeber spricht von einer Angemessenheit. Die Schutzmaßnahmen müssen also zum Schutzwert der betroffenen personenbezogenen Daten passen. Dabei sollen dann auch Faktoren wie die Eintrittswahrscheinlichkeit und das zu erwartende Schadensausmaß berücksichtigt werden. Das hier eigentlich nichts anderes als ein Informationssicherheitskonzept bzw. Informationssicherheitsmanagementsystem (ISMS) gemeint ist, erklären wir im Blogbeitrag. Dazu stellen wir mögliche Standards vor, mit denen Sie die Anforderungen bestens erfüllen können. Allen voran - als Einstieg für große Organisationen und als ISMS für kleine Kommunen und Firmen bestens geeignet - die sog. "Arbeitshilfe".
Auch wenn sich die meisten Betroffenen nicht für die Angaben zu den Informationspflichten nach Art. 13 und 14 DSGVO interessieren, ist es uns gelungen, diese Angaben dem Weihnachtsmann und seinem Team zu entlocken. Wie es scheint, gab es da oben aber schon einiges an Glühwein. Anders können wir uns dieses Dokument nicht erklären. Doch lesen Sie selbst das PDF im Anhang des Blogbeitrags.
Wir wünschen allen LeserInnen unseres Blogs und Newsletters ein gesegnetes Weihnachtsfest und einen guten Rusch ins Neue Jahr. Bitte bleiben Sie gesund #flattenthecurve
Den EU-Mitgliedsstaaten wurde am 04.11.2020 der Entwurf einer E-Privacy Verordnung vorgelegt. Themen sind unter anderem Cookies, (weitere) Datenverarbeitungen und Rechtsgrundlagen
Mit Dashcams den Verkehr und Unfälle aufnehmen - längst überfällige Praxis oder ein Ding der Unmöglichkeit ? Lassen Sie uns gerne Ihre Meinung zu diesem umstrittenen Thema wissen im Kommentarbereich zu diesem Post ..
Europatag 2020 - zum diesjährigen Jubiläum hat die Datenschutzbehörde Baden-Württembergs LFDI eine moderne und informative Videoreihe gestartet. Neben Fakten und Defintionen werden die Grundsätze sowie Sinn und Zweck des Datenschutzes anschaulich verfilmt ..
Teil 2 des chronologischen Einblicks in die größten und gravierendsten Datenpannen, Sicherheitslücken und Hackings der letzten 12 Monate. Extra-Inhalt zum Post vom 16.04.2020 - Teil 2
Chronologischer Einblick in die größten und gravierendsten Datenpannen, Sicherheitslücken und Hackings der letzten 12 Monate. Extra-Inhalt zum Post vom 16.04.2020 - Teil 1
Die mancherorts noch vertretene Auffassung, Datenpannen schlicht nicht wahrzunehmen sei ein Schutz vor Sanktionen, war gestern. Transparente, proaktive Dokumentation und Meldungen sind Mittel der Wahl zusammen mit den richtigen technischen und Organisatorischen Maßnahmen (TOM). Mehr dazu im Blogbeitrag
Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch. Zweck und Ziel des Datenschutz ist die Sicherung des Grundrechts auf informationelle Selbstbestimmung der Einzelperson. EIne genauere Definition des Begriffs Datenschutz und ein grober Überblick über die Erlaubnistatbestände nach Art. 6 Abs. 1 DSGVO skizziert unser Blogbeitrag.
Schnell kommt es bei der Einschätzung, ob eine Auftragsverarbeitung vorliegt, zu Mißverständnissen und der Auftraggeber läuft Gefahr, gemäß DSGVO mit Geldbußen durch die Datenschutzbehörden belegt zu werden. Von Imageschäden in der Öffentlichkeitswahrnehmung nicht zu reden. Eine sorgfältige Prüfung durch einen Berater für Datenschutz oder einen Datenschutzbeauftragten hilft, diese Risiken zu minimieren und die notwendigen Regelungen umzusetzen
Kaum ist die Vorweihnachtszeit auf Hochtouren starten erneut die Falschmeldungen über die ach so böse Datenschutz-Grundverordnung (DSGVO). Wie schon im vergangenen Jahr ist nach Meldung des einen oder anderen Medienvertreters die DSGVO erneut daran schuld, dass traurige Kinderaugen auf den leeren Weihnachtswunschbaum in der einen oder anderen Kommune in Deutschland starren. Das dem nicht so ist, hat bereits im November 2018 die Vertretung in Deutschland der Europäischen Kommission in einer Klarstellung verlauten lassen. Mehr dazu im Blogbeitrag.
Seit der Urteilsverkündung des EuGH am 01.10.2019 hat man das Gefühl, die Medien überschlagen sich mit aufmerksamkeitserhaschenden Eilmeldungen und Headlines. Leider - und das im Kontext der DSGVO nicht zum ersten Mal - mit Falschdarstellungen und Aussagen, die der EuGH so gar nicht getätigt hat. Da das Thema Cookies auch immer wieder Gegenstand von Anfragen Ihrerseits an uns ist, ein paar Informationen zu den eigentlichen Inhalten des Urteils.Der EuGH hat mitnichten alle Cookies einer Webseite mit der Pflicht zur Einwilligung belegt. Stattdessen hat der EuGH im Zuge des Planet49-Urteils vom 01.10.2019 nur bestätigt, was zuvor schon bekannt war. Mehr Details zum Umgang mit Cookies auf Ihrer Webseite sowie hilfreiche Informationen zu Cookies seitens der Landesdatenschutzbehörden finden Sie in unserem Blogbeitrag.
Das Jahr neigt sich dem Ende. Die DSGVO Welle ebbt etwas ab. Zeit für etwas Besinnung und Durchschnaufen für das kommende Jahr. Selbst Weihnachten ist von der DSGVO betroffen. Details dazu sowie unsere Weihnachtswünsche finden Sie online im Blogbeitrag.
Die Anforderungen an Webseitenbetreiber steigen mit der DSGVO, egal ob privater oder gewerblicher Auftritt. Doch das ist kein Grund, die Flinte ins Korn zu werfen. Für das beliebte Content Management System Wordpress haben wir Ihnen zahlreiche Tipps und Tricks sowie Anleitungen zusammengestellt, wie Sie auf der Zielgeraden im Internet datenschutzkonform nach der DSGVO auftreten können.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
