"Was kostet ein externer Datenschutzbeauftragter?", diese Frage wird desöfteren per Email oder als Blogkommentar an a.s.k. Datenschutz herangetragen. Datenschutz ist kein Produkt von der Stange, sondern eine individuelle Leistung maßgeschneidert auf Ihr Unternehmen. Die Vorteile einer externen Bestellung liegen für kleine und mittelständische Unternehmen klar auf der Hand. Dabei spielen nicht nur die kalkulierbaren und überschaubaren Kosten eine große Rolle. Ihr Unternehmen profitiert spürbar vom Einsatz eines externen Datenschutzbeauftragten. Und das Beste: Teile unserer Leistungen können Fördermittel erhalten!
64.000 Euro Bußgeld gegen deutsche Autowaschkette wegen nicht rechtskonformer Videoüberwachung und nicht bestelltem Datenschutzbeauftragten. Mehr Informationen und wie Sie sich vor einem solchen Risiko schützen in unserem Blogbeitrag.
Die britische Datenschutzbehörde verhängt 300.000 Euro Bußgeld gegen Sony wegen der erfolgreichen Hackerangriffe auf das Playstation Network. Sony zeigt sich uneinsichtig und sieht sich als Opfer. Dabei blendet es die eigenen Versäumnisse aus, ein ausreichend hohes Schutzniveau sicherzustellen, z.B. durch starke Passwörter und stetes Aktualisieren der Systeme mit Sicherheitspatches.
Google wurde in den USA zur Zahlung von 22,5 Millionen Dollar (ca. 18,3 Millionen Euro) verdonnert, weil der Konzern die Datenschutzeinstellungen des Apple Browser Safari umgangen hat. Das klingt erst mal viel, gerade wenn man die in Deutschland verhängten Bußgelder betrachtet. In Anbetracht eines Gewinns von 2,8 Milliarden Dollar alleine von April bis Juni 2012 ist dieser Betrag wenig rekordverdächtig.
Weiter geht es mit dem zweiten Teil der Serie "Irrtümer im Datenschutz". Nicht auszurotten ist ein Gerücht, auf das ich im Rahmen von zahlreichen Beratungsgesprächen immer wieder stoße. Hier wird argumentiert, auf die Bestellung eines gesetzlich vorgeschriebenen Datenschutzbeauftragten kann verzichtet werden, wenn die dafür anfallenden Kosten für das Unternehmen nicht zumutbar sind.
Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Kein Datenschutz aus Kostengründen? Das muss nicht sein. Die Bestellung eines externen Datenschutzbeauftragten hat viele Vorteile für mittelständische Unternehmen, die einer Bestellpflicht unterliegen. Machen Sie Ihr Unternehmen fit in Sachen Datenschutz und vermeiden Sie dabei gleichzeitig empfindliche Bußgelder. Wie, zeigt Ihnen dieser Beitrag.
Die Easycash GmbH zahlte für die unberechtigte Weitergabe von Kontodaten — siehe “Easycash sammelt Daten von EC-Karteninhabern zwecks […]
Kfz-Steuerpflichtige Bürger in Baden-Württemberg trauten ihren Augen nicht. Der Abbuchungstext der fälligen Kfz-Steuer auf dem Kontoauszug enthielt neben den üblichen Angaben wie Namen des Steuerpflichtigen, Kfz-Kennzeichen und Steuersumme noch weitere Details parat: Angaben zu Steuernummern und Umsatzsteuer anderer Bürger und Unternehmen sowie zur Religionszugehörigkeit.
Sony, Facebook und jetzt Neckermann - bekannte Marken kämpfen mit Datenpannen. Parallel dazu liefert eine Umfrage von TNS-Emnid im Auftrag von PwC ein umso erstaunlicheres Ergebnis: Deutsche Unternehmen pfeifen auf Datenschutz.
Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. Bußgelder bis zu 300.000 EUR drohen bei Verstößen gegen das Bundesdatenschutzgesetz.
Laut einem Online-Bericht der österreichen Zeitung "Krone" vergaßen 2010 die Briten über 17.000 USB-Sticks in Kleidung, die sie zur Reinigung abgegeben hatten. Diese Zahl holte eine Umfrage des Datenschutz-Unternehmens Credant Technologies aus der Wäschetrommel.
Mit dieser Schlagzeile vermeldet SPIEGEL Online die Absicht des Bundesinnenministers Thomas de Maizière einen Schmerzensgeldanspruch in das Bundesdatenschutzgesetz aufzunehmen. Dieser Anspruch soll sogar dann entstehen, wenn kein messbarer materieller Schaden des Betroffenen vorliegt. Der Umstand der rechtswidrigen Nutzung durch ein Unternehmen reicht nach den aktuellen Formulierungsvorschlägen vollkommen aus. Brisant: die Höhe der Geldentschädigung müsse sich "auch an der Höhe der tatsächlichen oder zu erwartenden Gewinne" des schuldigen Unternehmens orientieren, so lautet es im aktuellen Entwurf.
Nicht lange gefackelt hat der Hamburger Datenschutzbeauftragte Johannes Caspar und die Hamburger Sparkasse zur Zahlung eines Bußgelds in Höhe von 200.000 EUR verdonnert.
Die "Haspa" hat ihren Finanzberatern im Außendienst zwischen 2005 und 2010 sehr weitreichenden Zugriff auf die Finanzinformationen ihrer Kunden ermöglicht, teilweise ohne Einwilligung der Betroffenen. Hinzu kam die Klassifizierung der Haspa-Kunden nach Charakterprofilen unter Zuhilfenahme von Kontenbewegungsdaten und weiteren Angaben - ohne Kenntnis der Betroffenen.
Ein Diskurs zu folgendem Sachverhalt: Mit Verfügung vom 26.07.2010 untersagt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) dem Hausärzteverband Schleswig-Holstein e. V. (HÄV SH) unter Androhung eines Zwangsgeldes in Höhe von 30.000 Euro, gemäß dem zwischen der AOK Schleswig-Holstein, dem HÄV SH und Dienstleistern abgeschlossenen Vertrag von eingeschriebenen Hausärzten stammende Patientendaten weiterzugeben oder diese selbst zu nutzen. Die sofortige Vollziehung dieser Verfügung wurde angeordnet.
Google Analytics ist ein beliebtes Tool für die Analyse und Auswertung der Besucher von Webseiten durch Seitenbetreiber. Beim Einsatz dieses Dienstes entsteht schnell der Konflikt mit datenschutzrechtlichen Bestimmungen. Informationspflicht, Zustimmungspflicht, Speicherung und Nutzung personenbezogener Daten (in diesem Fall der IP Adresse) flechten ein Netz, in dem Sie sich ohne böswillige Absicht verfangen können und mit entsprechenden Bußgeldern durch die Landesdatenschutzbehörden rechnen müssen.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
