Kategorie: Uncategorized

Bundesrat stimmt Anpassungen an DSGVO zu – DSB nun ab 20 Mitarbeitern Der Bundesrat hat am 20. September 2019 zahlreichen Anpassungen nationaler Vorschriften an die seit Mai 2018 geltende Europäische Datenschutzgrundverordnung zugestimmt, die der Bundestag Ende Juni verabschiedet hatte. Damit kann das über 150 Artikel starke „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ dem Bundespräsidenten zur Unterzeichnung zugeleitet werden. Rechtsgrundlagen für Datenverarbeitung Es greift in 154 Fachgesetze ein und regelt den so genannten bereichsspezifischen Datenschutz. An vielen Stellen passt es Begriffsbestimmungen und Verweisungen, Rechtsgrundlagen für die Datenverarbeitung und Regelungen zu den Betroffenenrechten an. Entlastung für kleine Betriebe und Vereine Kleine Betriebe und ehrenamtliche Vereine werden entlastet: Die Pflicht, einen betrieblichen Datenschutzbeauftragten zu… Read More

1 Jahr DSGVO – Was hat sich getan? Um ehrlich zu sein…so viel hat sich nicht getan… Der Gesetzestext ist unverändert,  einige Interpretationen des neuen Gesetzes sind klarer und von Gerichten wurde die Ernsthaftigkeit der Veränderungen klargestellt. Den kleinen Unternehmen ist es allerdings noch nicht ernsthaft an den Kragen gegangen. Der Fokus der Behörden liegt sehr reaktiv auf Beschwerdefällen, sowie bekannten Datenschutzpannen. Wir haben unser Programm mittlerweile in Version 3.2 immer weiter vereinfacht. Die Kundenrückfragen liegen bei 0,5%. Ein Ergebnis welches mich sehr stolz macht. Denn es zeigt, dass unsere Kunden mit dem Programm sehr gut alleine zurecht kommen – so wie geplant. Die Behörden stocken nach und nach ihre… Read More

Landesdatenschutzbehörden scannen Webseiten und verschicken Mahnschreiben Nach uns zugespielten Informationsschreiben sieht es so aus, also ob die Landesdatenschutzbehörden nun aktiv Webseiten von Unternehmen nach zustimmungspflichtigen Inhalten scannen. Im Detail geht unter anderem um den Transfer von Besucherdaten der Webseite, ohne deren Einwilligung, nach Google Analytics. Jeder Nutzer sollte beim besuchen einer Unternehmenswebseite vor der Übermittlung dessen personenbezogenen Daten (IP-Adressen) durch den Betreiber an Dritte, wie Google, Facebook, o.ä., darüber in Kenntnis gesetzt werden und eine aktive Einwilligung abgeben, dass er damit einverstanden ist. Gleichen gilt für das setzen von Cookies. Weiterhin sollten die Besucherdaten nur anonymisiert übertragen werden, damit keine personenbezogenen Rückschlüsse, auch über die Cookies möglich sind. Die Landesdatenschutzbehörden… Read More

Klingelschilder sollten entfernt werden – Nicht nötig! Die Aufforderung zur Entfernung sämtlicher Klingelschilder ist unnötig! Die BFDI (Bundesbeauftragte für Datenschutz und Informationsfreiheit) hat ein Statement dazu abgegeben.   In Wien hatte sich ein Mieter über den vom Vermieter angebrachten Namen an seinem Klingelschild beschwert.Daraufhin wurden dort im Ergebnis mehr als 200.000 Klingelschilder entfernt.  Dieser Fall sorgt nun in Deutschland für Verunsicherung und vermehrte Diskussionen. Vermietervereinigungen haben schon vereinzelt entsprechende Empfehlungen herausgegeben. Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar. Insofern ist in entsprechenden Fällen in der Regel gar nicht der Anwendungsbereich der Dsgvo nach deren… Read More

Airbagelektronik speichert Fahrdaten Sind Sie vor einem Unfall etwas dynamischer als sonst gefahren? Lag Ihre Fahrgeschwindigkeit leicht über der vorgeschriebenen kurz vor dem Unfall? Der Autofahrer wird immer gläserner.  Sind Sie Fachhändler, Werkstatt- oder Unfallgutachter? Dann haben Sie hier eine neue Verarbeitung, die Sie dokumentieren und das Risiko für die betroffenen Personen abschätzen müssen. Ursprüngliche Rechtsgrundlage zur Datensammlung ist die Gesetzesgebung für amerikanische Fahrzeughersteller. Fraglich ist nun wer diese Daten ausliest und zu welchem Zweck diese Daten ggf. an Dritte weitergegeben werden. Unfallgutachter, Versicherungen, Hersteller und Werkstätten haben es in diesem Moment mit Verhaltensdaten in Verbindung mit den personenbezogenen Daten des Fahrers zu tun.Ein besonders beachtenswertes Thema im Bereich Datenschutz… Read More

Ein erstes Gerichtsurteil des Landgerichts Würzburg vom 13. September 2018 verbietet einer Anwältin den Betrieb ihrer unsicheren Webseite. Elemente der Seite in denen personenbezogene Daten übermittelt werden könnten, waren nicht SSL verschlüsselt. So wäre es also möglich gewesen, dass vertrauliche personenbezogene Daten von Nutzern der Seite einfach mitgelesen hätten werden können.  Außerdem seien die Datenschutzhinweise auf der Seite nicht ausreichend gewesen. Die Verarbeitungen der personenbezogenen der Daten bei Nutzung der Seite sind somit den betroffenen Personen nicht ausreichend mitgeteilt worden. Ergebis:  Verstoß gegen das Wettbewerbsrecht – Klage eines Mitbewerbers. Verstoß gegen einige Grundregeln der DGSVO. Strafzahlung. Droht nach diesem Präzedenzfall nun die Abmahnwelle?   Wie auch immer, wir empfehlen Ihnen… Read More

Berufsgeheimnisträger mit Datenverarbeitung in eigener VerantwortungversusSteuerberater mit Lohn- und Gehaltsabrechnung In welchen Fällen sind Leistungen mit Übertragung von personenbezogenen Daten von Ihnen an Dritte als Auftragsdatenverarbeitung (AVV) und in welchen Fällen als Datenverarbeitung „in eigener Verantwortung“ anzusehen? Worin besteht eigentlich der Unterschied? Entscheidend sind die vertraglichen Aufgabenfestlegungen zwischen Ihnen und dem Auftragnehmer. Eine „Datenverarbeitung im Auftrag“ gemäß Art. 28 Datenschutz-Grundverordnung (DS-GVO) liegt dann vor, wenn dem Auftragnehmer eine Aufgabe ohne eigene Entscheidungskompetenzen übertragen wird. Dies ist etwa bei der  Lohn- und Gehaltsabrechnung der Fall oder bei sonstigen, rein technischen Dienstleistungen. Erforderlich ist dann ein Vertrag zur Auftragsverarbeitung (AVV). Eine „Datenverarbeitung in eigener Verantwortung“ ist hingegen bei weisungsunabhängigen Aufgaben oder Dienstleistungen… Read More

Komplexität der DSGVO erfordert Softwarelösung Schritt-für-Schritt Datenschutz Konzept hilft bei der Umsetzung der DSGVO in kleinen Unternehmen und Vereinen. Jedes Unternehmen, jeder Verein und jede Praxis, egal wie groß, sieht sich vor der schwierigen Aufgabe die neuen Datenschutzregeln der EU umzusetzen. Die Bußgelder bei Verstößen sind abschreckend. Die Regelungen sind komplex und vieles muss unternehmensintern, sowie in Richtung der „Betroffenen“ und Geschäftspartner geregelt und kommuniziert werden. Hierzu sind Datenschutzprofis gefragter denn je und entsprechend gut ausgebucht. Allerdings muss oder möchte nicht jedes Unternehmen einen Profi dafür engagieren. Insbesondere die kleineren Unternehmen mit weniger als 10 Mitarbeitern müssen dies gesetzlich in der Regel auch gar nicht. Unsicherheit und Resignation Die Vielzahl… Read More

E-mail an den falschen Empfänger gesendet? Datenschutz Verstoß! Meldepflichtig! Welche Verstöße müssen gemeldet werden? Das Online Meldeportal der Landesbehörde Bayern enthält folgende Beispiele von Datenschutz Verletzungen / Verstößen:   Die niedrigste Strafe für das kleinste Unternehmen fängt bei 972 € an. Sie tun also gut daran ein Datenschutzkonzept aufzubauen und systematisch Datenschutz im Unternehmen etablieren!   Die Behörden haben mittlerweile eine klaren Bußgeldkatalog bei Datenschutz Verstößen.   https://datenschutzeinfach.com/katalog-zur-bemessung-von-bussgeldern-wurde-bestimmt Kleine Datenschutz Verstöße kosten bereits. Wie kann ich mich schützen? Auflistung der Datenschutz Verstöße: Art der Verletzung des Schutzes personenbezogener Daten (Art. 33 Abs. 3 Buchst. a DSGVO) Gerät verloren Unterlagen verloren oder an einem unsicheren Platz gelagert Unverschlüsselter E-Mail-Versand (besondere Kategorien personenbezogener Daten (Art. 9… Read More