Selbst wenn Sie einen internen betrieblichen Datenschutzbeauftragten bestellen, profitieren Sie von unseren Leistungen. Frisch zurück aus dem Datenschutz-Grundseminar wird sich Ihr Mitarbeiter möglicherweise schwer tun, zwischen den umfänglichen Aufgaben und Anforderungen an einen Datenschutzbeauftragten einen sinnvollen und effizienten Weg zu finden. Gleichzeitig soll er oder sie sich noch um die eigentlichen Aufgaben am Arbeitsplatz kümmern, sofern Sie keinen Vollzeit-Datenschutzbeauftragten bestellt haben. Hier setzen wir mit den a.s.k. Unterstützungsdienstleistungen für interne Datenschutzbeauftragte an. Nach Wunsch helfen wir einen oder mehrere Tage in der Einstiegsphase Ihres Datenschutzbeauftragten mit Rat und Tat.
Jeder hat nach § 34 BDSG ein sog. Auskunftsrecht gegenüber Unternehmen und Behörden, welche Daten über einen gespeichert sind. Nimmt ein Betroffener dieses wahr, muss eine Auskunft vollständig, korrekt und zeitnah an den Anfragenden ergehen. Es drohen sonst Bußgelder bis zu 50.000 EUR nach § 43 BDSG. Seit einiger Zeit wird das Recht auf Auskunft immer häufiger eingeklagt. Und die durch die Gerichte festgesetzten Streitwerte ziehen mit. Folge: höhere Kosten für das beklagte Unternehmen. Was gilt es zu beachten?
IT-Sicherheit nimmt als Bestandteil des Datenschutzes einen immer höheren Stellenwert ein. Zur Orientierung und Unterstützung gibt es den IT-Sicherheitsnavigator des Bundesamts für Wirtschaft im Web. Zusätzliche Unterstützung erhalten Sie durch a.s.k. Datenschutz z.B. in Form von Audits zu Datensicherheit und Datenschutz oder zuschussfähigen Beratungsleistungen.
Blizzard warnt vor Zunahme von Spam und Phishing-Emails. Betroffen sind alle Regionen außerhalb Chinas. Offizielle Stellungnahme im Netz.
Eine rechtswirksame Einwilligungserklärung will gut geplant und konzeptioniert sein. Allgemeine Floskeln sind zu vermeiden, der Betroffene muss im Detail informiert sein. Eine erste Hilfestellung bietet dieser Beitrag.
"Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht" - diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.
Weiter geht es mit dem zweiten Teil der Serie "Irrtümer im Datenschutz". Nicht auszurotten ist ein Gerücht, auf das ich im Rahmen von zahlreichen Beratungsgesprächen immer wieder stoße. Hier wird argumentiert, auf die Bestellung eines gesetzlich vorgeschriebenen Datenschutzbeauftragten kann verzichtet werden, wenn die dafür anfallenden Kosten für das Unternehmen nicht zumutbar sind.
Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Nachdem gerade die bayerische Landesdatenschutzbehörde offiziell das Vorgehen gegen bayerische Unternehmenswebseiten mit nicht korrekt umgesetzten Google Analytics Installationen kundgetan hat, versendet nun auch die Landesdatenschutzbehörde Nordrhein-Wetsfalen erste Anschreiben. Im Visier: Unternehmen mit Sitz im Bundesland und einem Webauftritt der als Tracking Tool das beliebte Google Analytics einsetzt.
Bayerns Webseitenbetreiber im Visier: Das Bayerische Landesamt für Datenschutzaufsicht teilte gestern mit, den Einsatz des Webtracking-Tools Google Analytics auf 13.404 Webseiten mit Betreibern aus Bayern mittels einer eigens entwickelten Software überprüft zu haben. 10.955 der geprüften Webseiten setzten Google Analytics nicht ein. Auf den verbliebenen 2.449 Webseiten wäre das beliebte Webtracking-Tool lediglich in 3% aller Fälle datenschutzkonform umgesetzt. Die verbleibenden 2.371 Webseitenbetreiber erhalten in den kommenden Tagen Post von der Landesdatenschutzbehörde mit der Aufforderung zur Abstellung des nicht konformen Einsatzes.
Die Big Brother Awards 2012 für "besondere" Verdienste rund um Datenschutz wurden am 13.04.2012 verliehen. Behörden, Unternehmen, aber auch die Cloud wurden in verschiedenen Kategorien ausgezeichnet für Verstöße gegen den Datenschutz und besondere Mißachtung des Rechts auf informationelle Selbstbestimmung. Erfahren Sie mehr über die Preisträger und nominieren Sie Kandidaten für den nächsten Award.
"BYOD" ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch "Bring Your Own Device" ist Alltag! Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.
Im Rahmen meiner Tätigkeit als Datenschutzbeauftragter und Berater für Datenschutz und Datensicherheit treffe ich regelmäßig auf wohletablierte Irrtümer in Bezug auf Datenschutz, das Bundesdatenschutzgesetz und dessen Anwendung auf Unternehmer / Unternehmen. Einen kleinen (anonymisierten) Auszug möchte ich Ihnen nicht vorenthalten.
Kein Datenschutz aus Kostengründen? Das muss nicht sein. Die Bestellung eines externen Datenschutzbeauftragten hat viele Vorteile für mittelständische Unternehmen, die einer Bestellpflicht unterliegen. Machen Sie Ihr Unternehmen fit in Sachen Datenschutz und vermeiden Sie dabei gleichzeitig empfindliche Bußgelder. Wie, zeigt Ihnen dieser Beitrag.
Der Gesetzgeber läßt Ihnen die freie Wahl – sichern Sie sich daher die Vorteile eines externen Datenschutzbeauftragten für Ihr Unternehmen. Lesen Sie hier, welche das sind und fordern Sie noch heute ein Angebot für einen externen Datenschutzbeauftragten für Ihr Unternehmen an.
Neben der ganzen Verwirrung um die Definition der "Cloud" beflügeln weitere Verkaufsargumente wie Überall-Zugriff und Kosteneinsparpotentiale die Phantasie. Darüber geraten die datenschutzrechtlichen Aspekte und Notwendigkeiten einer solchen Outsourcing-Lösung schnell außer Acht. Handelt es sich hierbei doch um klassische Auftragsdatenverarbeitung, an deren Umsetzung einige Voraussetzungen geknüpft sind. Mißachtung kostet Bußgelder bis 50.000 EURO, da ist die gewünschte Kosteneinsparung schnell wieder weg.
Private Email Nutzung am Arbeitsplatz - Problematik und Lösungswege. Dieses Thema birgt zahlreiche rechtliche Risiken für alle Beteiligten. Je nach bestehender (Nicht-) Regelung im Unternehmen drohen arbeitsrechtliche Konsequenzen für die Mitarbeiter und das Unternehmen vollführt einen Spagat zwischen Datenschutz, Datensicherheit, Brief-, Post- und Fernmeldegeheimnis.
Kaum ist die aktuelle Werbekampagne zu "Touch & Travel" in Fahrt gekommen, da gerät das neue elektronische Ticketsystem der Deutschen Bahn mit einer Datenpanne in die Schlagzeilen. Der Hessische Rundfunk (HR) berichtete am Dienstag über einen Kunden, der nach dem Anmelden am "Touch & Travel"-Portal die Daten des Besuchers zu sehen bekam, der sich zuvor am Portal registriert hatte.
In amerikanischen Unternehmen findet man die sog. clean desk policy in schriftlicher Form als Bestandteil des Arbeitsvertrages mit allen Konsequenzen, die für Verstösse gegen Unternehmensrichtlinien vorgesehen sind. Diese Anwendung der sog. "reinen Lehre" erweist sich im Alltag als nicht sehr praxisnah. Das heutige Arbeitsleben fordert Multitasking und lässt selten Spielraum für ein Abarbeiten von Projekten nacheinander. Aber jeder Schritt hin zu "Aufräumen & Abschließen" ist ein Schritt in die richtige Richtung. Selbst wenn der Idealzustand in der Praxis nie erreicht werden kann.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
