DSB nun ab 20 Mitarbeitern

Beschluss zum 20.9.2019 Bundesrat stimmt Anpassungen an DSGVO zu Der Bundesrat hat am 20. September 2019 zahlreichen Anpassungen nationaler Vorschriften an die seit Mai 2018 geltende Europäische Datenschutzgrundverordnung zugestimmt, die der Bundestag Ende Juni verabschiedet hatte. Damit kann das über 150 Artikel starke „Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ dem Bundespräsidenten zur Unterzeichnung zugeleitet werden.  Rechtsgrundlagen für Datenverarbeitung Es greift in 154 Fachgesetze ein und regelt den so genannten bereichsspezifischen Datenschutz. An vielen Stellen passt es Begriffsbestimmungen und Verweisungen, Rechtsgrundlagen für die Datenverarbeitung und Regelungen zu den Betroffenenrechten an. Entlastung für kleine Betriebe und Vereine Kleine Betriebe und ehrenamtliche Vereine werden entlastet: Die Pflicht, einen betrieblichen Datenschutzbeauftragten zu benennen, greift künftig… Read More

Continue Reading

1 Jahr DSGVO – Was hat sich getan?

1 Jahr DSGVO – Was hat sich getan? Um ehrlich zu sein…so viel hat sich nicht getan… Der Gesetzestext ist unverändert,  einige Interpretationen des neuen Gesetzes sind klarer und von Gerichten wurde die Ernsthaftigkeit der Veränderungen klargestellt. Den kleinen Unternehmen ist es allerdings noch nicht ernsthaft an den Kragen gegangen. Der Fokus der Behörden liegt sehr reaktiv auf Beschwerdefällen, sowie bekannten Datenschutzpannen. Wir haben unser Programm mittlerweile in Version 3.2 immer weiter vereinfacht. Die Kundenrückfragen liegen bei 0,5%. Ein Ergebnis welches mich sehr stolz macht. Denn es zeigt, dass unsere Kunden mit dem Programm sehr gut alleine zurecht kommen – so wie geplant. Die Behörden stocken nach und nach ihre… Read More

Continue Reading

Landesdatenschutz scannt Webseiten

Landesdatenschutzbehörden scannen Webseiten und verschicken Mahnschreiben Nach uns zugespielten Informationsschreiben sieht es so aus, also ob die Landesdatenschutzbehörden nun aktiv Webseiten von Unternehmen nach zustimmungspflichtigen Inhalten scannen. Im Detail geht unter anderem um den Transfer von Besucherdaten der Webseite, ohne deren Einwilligung, nach Google Analytics. Jeder Nutzer sollte beim besuchen einer Unternehmenswebseite vor der Übermittlung dessen personenbezogenen Daten (IP-Adressen) durch den Betreiber an Dritte, wie Google, Facebook, o.ä., darüber in Kenntnis gesetzt werden und eine aktive Einwilligung abgeben, dass er damit einverstanden ist. Gleichen gilt für das setzen von Cookies. Weiterhin sollten die Besucherdaten nur anonymisiert übertragen werden, damit keine personenbezogenen Rückschlüsse, auch über die Cookies möglich sind. Die Landesdatenschutzbehörden… Read More

Continue Reading

Klingelschilder vs DSGVO 1:0

Die Aufforderung zur Entfernung sämtlicher Klingelschilder ist unnötig! Die BFDI (Bundesbeauftragte für Datenschutz und Informationsfreiheit) hat ein Statement dazu abgegeben.   In Wien hatte sich ein Mieter über den vom Vermieter angebrachten Namen an seinem Klingelschild beschwert.Daraufhin wurden dort im Ergebnis mehr als 200.000 Klingelschilder entfernt.  Dieser Fall sorgt nun in Deutschland für Verunsicherung und vermehrte Diskussionen. Vermietervereinigungen haben schon vereinzelt entsprechende Empfehlungen herausgegeben. Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar. Insofern ist in entsprechenden Fällen in der Regel gar nicht der Anwendungsbereich der Dsgvo nach deren Artikel 2 Absatz 1 eröffnet. Selbst wenn… Read More

Continue Reading

Airbags sammeln Verhaltensdaten

Airbagelektronik speichert Fahrdaten Sind Sie vor einem Unfall etwas dynamischer als sonst gefahren? Lag Ihre Fahrgeschwindigkeit leicht über der vorgeschriebenen kurz vor dem Unfall? Der Autofahrer wird immer gläserner.  Sind Sie Fachhändler, Werkstatt- oder Unfallgutachter? Dann haben Sie hier eine neue Verarbeitung, die Sie dokumentieren und das Risiko für die betroffenen Personen abschätzen müssen. Ursprüngliche Rechtsgrundlage zur Datensammlung ist die Gesetzesgebung für amerikanische Fahrzeughersteller. Fraglich ist nun wer diese Daten ausliest und zu welchem Zweck diese Daten ggf. an Dritte weitergegeben werden. Unfallgutachter, Versicherungen, Hersteller und Werkstätten haben es in diesem Moment mit Verhaltensdaten in Verbindung mit den personenbezogenen Daten des Fahrers zu tun.Ein besonders beachtenswertes Thema im Bereich Datenschutz… Read More

Continue Reading

Erstes Gerichtsurteil

Ein erstes Gerichtsurteil des Landgerichts Würzburg vom 13. September 2018 verbietet einer Anwältin den Betrieb ihrer unsicheren Webseite. Elemente der Seite in denen personenbezogene Daten übermittelt werden könnten, waren nicht SSL verschlüsselt. So wäre es also möglich gewesen, dass vertrauliche personenbezogene Daten von Nutzern der Seite einfach mitgelesen hätten werden können.  Außerdem seien die Datenschutzhinweise auf der Seite nicht ausreichend gewesen. Die Verarbeitungen der personenbezogenen der Daten bei Nutzung der Seite sind somit den betroffenen Personen nicht ausreichend mitgeteilt worden. Ergebis:  Verstoß gegen das Wettbewerbsrecht – Klage eines Mitbewerbers. Verstoß gegen einige Grundregeln der DGSVO. Strafzahlung. Droht nach diesem Präzedenzfall nun die Abmahnwelle?   Wie auch immer, wir empfehlen Ihnen… Read More

Continue Reading

Berufsgeheimnisträger und Verarbeitungen

Berufsgeheimnisträger mit Datenverarbeitung in eigener Verantwortung versus Steuerberater mit Lohn- und Gehaltsabrechnung In welchen Fällen sind Leistungen mit Übertragung von personenbezogenen Daten von Ihnen an Dritte als Auftragsdatenverarbeitung (AVV) und in welchen Fällen als Datenverarbeitung „in eigener Verantwortung“ anzusehen? Worin besteht eigentlich der Unterschied? Entscheidend sind die vertraglichen Aufgabenfestlegungen zwischen Ihnen und dem Auftragnehmer. Eine „Datenverarbeitung im Auftrag“ gemäß Art. 28 Datenschutz-Grundverordnung (DS-GVO) liegt dann vor, wenn dem Auftragnehmer eine Aufgabe ohne eigene Entscheidungskompetenzen übertragen wird. Dies ist etwa bei der  Lohn- und Gehaltsabrechnung der Fall oder bei sonstigen, rein technischen Dienstleistungen. Erforderlich ist dann ein Vertrag zur Auftragsverarbeitung (AVV). Eine „Datenverarbeitung in eigener Verantwortung“ ist hingegen bei weisungsunabhängigen Aufgaben… Read More

Continue Reading

Pressemitteilung August 2018

Schritt-für-Schritt Datenschutz Konzept hilft bei der Umsetzung der DSGVO in kleinen Unternehmen und Vereinen. Jedes Unternehmen, jeder Verein und jede Praxis, egal wie groß, sieht sich vor der schwierigen Aufgabe die neuen Datenschutzregeln der EU umzusetzen. Die Bußgelder bei Verstößen sind abschreckend. Die Regelungen sind komplex und vieles muss unternehmensintern, sowie in Richtung der „Betroffenen“ und Geschäftspartner geregelt und kommuniziert werden. Hierzu sind Datenschutzprofis gefragter denn je und entsprechend gut ausgebucht. Allerdings muss oder möchte nicht jedes Unternehmen einen Profi dafür engagieren. Insbesondere die kleineren Unternehmen mit weniger als 10 Mitarbeitern müssen dies gesetzlich in der Regel auch gar nicht. Unsicherheit und Resignation Die Vielzahl der neuen sogenannten „Artikel“ der… Read More

Continue Reading

Welche Verstöße müssen gemeldet werden ?

Das Online Meldeportal der Landesbehörde Bayern enthält folgende Beispiele von Datenschutzverletzungen. Sie werden sehen, dass tatsächlich früher als „Lappalien“ angesehende Vorfälle nun meldepflichtig sind und die Behörden darauf vorbereitet sind! Sie tun also gut daran ein unternehmensweites Datenschutzkonzept aufzubauen und systematisch Datenschutz im Unternehmen etablieren. Art der Verletzung des Schutzes personenbezogener Daten (Art. 33 Abs. 3 Buchst. a DSGVO) Gerät verloren Unterlagen verloren oder an einem unsicheren Platz gelagert Unverschlüsselter E-Mail-Versand (besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)) Unverschlüsselter E-Mail-Versand (Steuer- oder Sozialdaten) Postsendung ging verloren oder wurde versehentlich geöffnet Hackerangriff, Schadsoftware, Phishing Nicht datenschutzgerechte Entsorgung von Materialien (z. B. Akten, Bild- oder Tonträger) Nicht datenschutzgerechte Geräteentsorgung (z.B. Festplatten) Missbrauch… Read More

Continue Reading

Update…weltweit!

Update….Weltweit! Da gab es jetzt aber mal ein richtiges Update! Jahrelang wurde Datenschutz weltweit eigentlich kaum beachtet. Die Deutschen mit Ihrem Datenschutzgesetz irgendwie belächelt. Man vertraute darauf, dass es schon gut gehen wird. Strafzahlungen? Aus der Portokasse… Dann kam auf einmal Edward Snowden aus der Ecke und zeigte uns, was technisch alles möglich ist und auch schon durchgeführt wird. Wie viele Daten gesammelt und organisiert ausgewertet werden. Big Data über alles.Auf den Schock folgte die Empörung, folgte die Ignoranz, anschließend die Resignation:  “Kennt ja eh jeder meine Daten”, “Datensicherheit…mein Backup hat doch die CIA.. runterladen was der Appstore so hergibt, gebe meine Kontakte frei, Zugriff auf Fotos, egal, sende ich überall hin…Meine… Read More

Continue Reading