Berufsgeheimnisträger und Verarbeitungen

Berufsgeheimnisträger mit Datenverarbeitung in eigener VerantwortungversusSteuerberater mit Lohn- und Gehaltsabrechnung In welchen Fällen sind Leistungen mit Übertragung von personenbezogenen Daten von Ihnen an Dritte als Auftragsdatenverarbeitung (AVV) und in welchen Fällen als Datenverarbeitung “in eigener Verantwortung” anzusehen? Worin besteht eigentlich der Unterschied? Entscheidend sind die vertraglichen Aufgabenfestlegungen zwischen Ihnen und dem Auftragnehmer. Eine “Datenverarbeitung im Auftrag” gemäß Art. 28 Datenschutz-Grundverordnung (DS-GVO) liegt dann vor, wenn dem Auftragnehmer eine Aufgabe ohne eigene Entscheidungskompetenzen übertragen wird. Dies ist etwa bei der  Lohn- und Gehaltsabrechnung der Fall oder bei sonstigen, rein technischen Dienstleistungen. Erforderlich ist dann ein Vertrag zur Auftragsverarbeitung (AVV). Eine “Datenverarbeitung in eigener Verantwortung” ist hingegen bei weisungsunabhängigen Aufgaben oder Dienstleistungen… Read More

Continue Reading

Pressemitteilung August 2018

Komplexität der DSGVO erfordert Softwarelösung Schritt-für-Schritt Datenschutz Konzept hilft bei der Umsetzung der DSGVO in kleinen Unternehmen und Vereinen. Jedes Unternehmen, jeder Verein und jede Praxis, egal wie groß, sieht sich vor der schwierigen Aufgabe die neuen Datenschutzregeln der EU umzusetzen. Die Bußgelder bei Verstößen sind abschreckend. Die Regelungen sind komplex und vieles muss unternehmensintern, sowie in Richtung der „Betroffenen“ und Geschäftspartner geregelt und kommuniziert werden. Hierzu sind Datenschutzprofis gefragter denn je und entsprechend gut ausgebucht. Allerdings muss oder möchte nicht jedes Unternehmen einen Profi dafür engagieren. Insbesondere die kleineren Unternehmen mit weniger als 10 Mitarbeitern müssen dies gesetzlich in der Regel auch gar nicht. Unsicherheit und Resignation Die Vielzahl… Read More

Continue Reading

Welche Verstöße müssen gemeldet werden ?

E-mail an den falschen Empfänger gesendet? Datenschutz Verstoß! Meldepflichtig! Welche Verstöße müssen gemeldet werden?Das Online Meldeportal der Landesbehörde Bayern enthält folgende Beispiele von Datenschutz Verletzungen / Verstößen:   Die niedrigste Strafe für das kleinste Unternehmen fängt bei 972 € an. Sie tun also gut daran ein Datenschutzkonzept aufzubauen und systematisch Datenschutz im Unternehmen etablieren!   Die Behörden haben mittlerweile eine klaren Bußgeldkatalog bei Datenschutz Verstößen.   https://datenschutzeinfach.com/katalog-zur-bemessung-von-bussgeldern-wurde-bestimmt Kleine Datenschutz Verstöße kosten bereits. Wie kann ich mich schützen? Auflistung der Datenschutz Verstöße: Art der Verletzung des Schutzes personenbezogener Daten (Art. 33 Abs. 3 Buchst. a DSGVO) Gerät verloren Unterlagen verloren oder an einem unsicheren Platz gelagert Unverschlüsselter E-Mail-Versand (besondere Kategorien personenbezogener Daten (Art. 9 DSGVO))… Read More

Continue Reading

Update…weltweit!

Update des Datenschutz Gesetzes hat weltweite Auswirkungen Update….Weltweit! Da gab es jetzt aber mal ein richtiges Update der Datenschutz Gesetze!   Jahrelang wurde Datenschutz weltweit eigentlich kaum beachtet. Die Deutschen mit Ihrem Datenschutzgesetz irgendwie belächelt. Man vertraute darauf, dass es schon gut gehen wird. Strafzahlungen? Aus der Portokasse…   Dann kam auf einmal Edward Snowden aus der Ecke und zeigte uns, was technisch alles möglich ist und auch schon durchgeführt wird. Wie viele Daten gesammelt und organisiert ausgewertet werden. Big Data über alles. Auf den Schock folgte die Empörung, folgte die Ignoranz, anschließend die Resignation:   “Kennt ja eh jeder meine Daten”, “Datensicherheit…mein Backup hat doch die CIA.. runterladen was der… Read More

Continue Reading

Der erste DSGVO Fragebogen an Unternehmen

Post von den Datenschutzbehörden  Die niedersächsische Landesdatenschutzbeauftrage hat an ausgewählte Unternehmen einen interessanten Brief mit Fragen zur Umsetzung der neuen DSGVO versandt.  Dieser Fragebogen ist online verfügbar. QUELLE: LFD Niedersachen Die Fragen sowie Muster-Antworten, mit Verweisen auf Bereiche in unserem Konzept, wurden in die aktuelle Version unseres Konzeptes eingebaut! Fragenkatalog Querschnittsprüfung DS-GVO 1. Vorbereitung auf die DS-GVO Wie haben Sie sich als Unternehmen auf die DS-GVO vorbereitet?Schildern Sie (kurz) die Vorgehensweise, welche Bereiche involviert waren undwelche Maßnahmen initiiert wurden. Sofern noch nicht alle Maßnahmen vollständigumgesetzt wurden, erläutern Sie bitte auch den Umsetzungsstatus. 2. Verzeichnis von Verarbeitungstätigkeiten Wie haben Sie sichergestellt, dass alle Ihre Geschäftsabläufe, bei denenpersonenbezogene Daten verarbeitet werden, in… Read More

Continue Reading