Update 24.04.2015 Google hat den Link zur Vorlage zur Auftragsdatenverarbeitung geändert Zur Vorgeschichte Nicht erst seit 2011 steht […]
"Datenschutz 2011" lautet eine Studie des TÜV Süd zum Thema Datenschutz in Unternehmen. Vier Monate lang von Dezember 2010 bis März 2011 befragte man mittelständische Unternehmen in Deutschland und wertete die Daten aus. Fazit: für die meisten teilnehmenden Unternehmen nimmt Datenschutz einen hohen Stellenwert ein, doch es gibt große Defizite.
Hacker dringen in zwei Datenbanken von REWE ein. Name, Anschrift und Passwörter betroffen. Laut Aussage des Unternehmens keine Bank- oder Zahlungsdaten. Über die Dauer der Datenpanne ist nichts bekannt.
Der hessische Datenschutzbeauftragte ist seit dem 01.07.2011 auch für Unternehmen zuständig. Diese will er nun verstärkt kontrollieren und Verstöße mit Bußgeldern bestrafen. Jedoch fordert er auch eine Eigenverantwortung und einen bedachten Umgang mit den eigenen Daten von den Verbrauchern selbst ein.
Sony, Facebook und jetzt Neckermann - bekannte Marken kämpfen mit Datenpannen. Parallel dazu liefert eine Umfrage von TNS-Emnid im Auftrag von PwC ein umso erstaunlicheres Ergebnis: Deutsche Unternehmen pfeifen auf Datenschutz.
Hacker haben sich Zugriff auf die Sony Dienste Playstation Network und Qriocity samt den dazugehörigen Daten verschafft - Daten von mehr als 75 Millionen Nutzern. Dabei handelt es sich um Namen, Adressen, Login-Daten und - zur Zeit nicht auszuschliessen - Kreditkartendaten. Ist letzteres der Fall so handelt es sich um den größten Finanzdatenskandal aller Zeiten!
Aus dem Alltag dreier Datenschützer: beim gemeinsamen Café-Besuch werden sie Opfer einer unverhältnismäßigen Videoüberwachung. Der Versuch, den Betreiber von seinem wenig rechtskonformen Handeln zu überzeugen, ist nicht wirklich erfolgreich. Was Unternehmen beim Einsatz von Videoüberwachung beachten sollten.
Verleihung des Big Brother Awards: Am 01.04.2011 wurden die diesjährigen Big Brother Awards vergeben. Mag der eine oder andere Preisträger aufgrund des Termins den ganzen Vorgang als Aprilscherz betrachtet haben, so wäre es empfehlenswert, sich mit dem Thema Datenschutz zukünftig intensiver zu befassen. Der Preis wird jährlich vom Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD e. V.) vergeben, dieses Jahr im Rahmen einer gut besuchten Veranstaltung in Bielefeld. Längst hat der Big Brother Award sein Nischendasein aufgegeben und ist in den Blick der Öffentlichkeit gerutscht.
Wer muss einen Datenschutzbeauftragten bestellen? Eine Bestellflicht ist durch BDSG § 4 f schnell gegeben. Der vorgeschriebene Datenschutzbeauftragte kann intern oder extern vom Unternehmen bestellt werden - die Bestellung muss schriftlich erfolgen. Wird kein Datenschutzbeauftragter bestellt, obwohl eine Bestellpflicht vorliegt, können Bußgelder bis 50.000 EUR gegen das Unternehmen verhängt werden.
Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. Bußgelder bis zu 300.000 EUR drohen bei Verstößen gegen das Bundesdatenschutzgesetz.
Online-Umfrage von "Deutschland sicher im Netz e.V." (DsiN) enthüllt Schwachstellen. Das Ergebnis ist wenig schmeichelhaft für die Verantwortlichen in den Unternehmen: lediglich ein Drittel der Befragten gibt an, über eine Compliance-Strategie zu verfügen. Vor dem Hintergrund drohender Bußgelder bei Nichteinhaltung von Datenschutz- und Datensicherheitsregeln - gerade im Umgang mit personenbezogenen Daten - schwer nachvollziehbar.
Bereits in einem Blogbeitrag vom 12.11.2010 habe ich auf den Umstand hingewiesen, daß Standesregelungen oder Gesetze das Bundesdatenschutzgesetz nicht zwingend ersetzen. Hintergrund war und ist die regelmäßig wiederkehrende Fehleinschätzung seitens Anwälten, Ärzten und Steuerberatern, daß ihr "Standesrecht" die vorgeschriebenen Regelungen des Bundesdatenschutzgesetz (BDSG) obsolet machen würde.
Trotz einiger Nachbesserungen und Versuche seitens Google mit dem Webtracking-Tool Analytics den deutschen Datenschutzanforderungen gerecht zu werden (siehe auch den Beitrag "Google Analytics: Datenschutzprobleme gelöst?"), hat jetzt erneut der Hamburger Datenschutzbeauftragte Johannes Casper die rote Karte gezückt. Webseitenbetreibern drohen nun wieder Bußgelder.
Mit dieser Schlagzeile vermeldet SPIEGEL Online die Absicht des Bundesinnenministers Thomas de Maizière einen Schmerzensgeldanspruch in das Bundesdatenschutzgesetz aufzunehmen. Dieser Anspruch soll sogar dann entstehen, wenn kein messbarer materieller Schaden des Betroffenen vorliegt. Der Umstand der rechtswidrigen Nutzung durch ein Unternehmen reicht nach den aktuellen Formulierungsvorschlägen vollkommen aus. Brisant: die Höhe der Geldentschädigung müsse sich "auch an der Höhe der tatsächlichen oder zu erwartenden Gewinne" des schuldigen Unternehmens orientieren, so lautet es im aktuellen Entwurf.
Mit dem etwas trotzig klingenden Titel "Meine Daten gehören mir - Datenschutz im Alltag" ist ab sofort in den Beratungsstellen der Verbraucherzentrale Nordrhein-Westfalen oder im Online-Shop ein neuer Ratgeber erhältlich. Dieser wird gegen eine Gebühr von 9,90 Euro abgegeben. Online sind das Inhaltsverzeichnis und eine Leseprobe einsehbar.
Nicht lange gefackelt hat der Hamburger Datenschutzbeauftragte Johannes Caspar und die Hamburger Sparkasse zur Zahlung eines Bußgelds in Höhe von 200.000 EUR verdonnert.
Die "Haspa" hat ihren Finanzberatern im Außendienst zwischen 2005 und 2010 sehr weitreichenden Zugriff auf die Finanzinformationen ihrer Kunden ermöglicht, teilweise ohne Einwilligung der Betroffenen. Hinzu kam die Klassifizierung der Haspa-Kunden nach Charakterprofilen unter Zuhilfenahme von Kontenbewegungsdaten und weiteren Angaben - ohne Kenntnis der Betroffenen.
UPDATE: ELENA vorerst bis 2014 gestoppt. - Viel und kontrovers diskutiert - ELENA. Doch was steckt dahinter? Seit Jahresbeginn 2010 sind alle Arbeitgeber in Deutschland verpflichtet, Entgeltdaten Ihrer Arbeitnehmer an eine zentrale Datenbank der Deutschen Rentenversicherung elektronisch zu übermitteln.
Das Wirtschafts- und Sozialwissenschaftliche Institut (WSI) der Hans-Böckler-Stiftung hat eine Studie veröffentlicht, nach der zahlreiche Unternehmen es mit dem Datenschutz für Mitarbeiterdaten nicht sehr genau nehmen. Jeder siebte befragte Betriebsrat berichtet von Verstößen gegen geltendes Datenschutzrecht.
Johannes Caspar, der Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg hat als Leiter der zuständigen Aufsichtsbehörde Strafantrag wegen unbefugter Verarbeitung personenbezogener Daten gegen die in Hamburg ansässige Firma easycash Loyalty Solutions gestellt.
Für die Entscheidung Pro oder Contra externer Datenschutzbeauftragter sollte vorher kalkuliert sein, welche Kosten auf das Unternehmen beim Einsatz eines internen Datenschutzbeauftragten zu kommen. Eine erste Einschätzung können Sie anhand zweier Beispiele für einen Teilzeit- und einen Vollzeit-Datenschutzbeauftragten erhalten.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
