Freitag, 14. September 2018

EU-DSGVO und Kirchlicher Datenschutz – auch für Ungläubige!

Kirchlicher Datenschutz nach EU-DSGVO scheint auf den ersten Blick ein Thema nur für besonders fromme Menschen zu sein. Ein „gewöhnliches Kirchenmitglied“ hat damit doch nichts zu tun, und jemand, der aus der Kirche ausgetreten ist, schon gar nicht? Urteilen Sie nicht voreilig! Denn auch Ungläubige können beispielsweise in ein kirchlich geführtes Krankenhaus kommen. Und schon haben sie mit dem kirchlichen Datenschutz zu tun.


Freiheit von Glauben und Religion

EU-DSGVO und Kirchlicher Datenschutz - auch für Ungläubige
EU-DSGVO und Kirchlicher Datenschutz - auch für Ungläubige

Mit Religion und Kirchen haben Sie nichts am Hut? Das ist Ihr gutes Recht. Denn in Deutschland herrscht Freiheit des Glaubens und der Religion. Dazu gehört auch die Freiheit, sich damit nicht zu befassen oder beispielsweise die großen Kirchen ausdrücklich abzulehnen.

Freitag, 31. August 2018

E-Mail-Verschlüsselung - Was fordert die EU-DSGVO?

Die EU-Datenschutzgrundverordnung (EU-DSGVO) nennt Verschlüsselung als Maßnahme für die Sicherheit der Verarbeitung personenbezogener Daten. Müssen deshalb alle E-Mails von nun an verschlüsselt werden?


Werbung übertreibt gern


Wenn Sie eine Computer-Zeitschrift zur Hand nehmen, begegnen Ihnen in der letzten Zeit viele Werbeanzeigen, die aussagen, mit der EU-DSGVO sei nun die Zeit gekommen, dass alle E-Mails komplett verschlüsselt werden müssen, vom Absender bis zum Empfänger (Ende-zu-Ende-Verschlüsselung).

Fordert die EU-DSGVO die E-Mail-Verschlüsselung
Fordert die EU-DSGVO die E-Mail-Verschlüsselung?

So wichtig eine Verschlüsselung im Internet auch ist: So mancher Anbieter von Verschlüsselungslösungen übertreibt und verkürzt die Forderungen der EU-DSGVO derart, dass man den Eindruck bekommen kann, unverschlüsselte E-Mails zu verschicken, wäre grundsätzlich eine Datenschutzverletzung. Das stimmt so nicht!


Mittwoch, 16. Mai 2018

EU-DSGVO - Kontaktdaten des Datenschutzbeauftragten - Jetzt bloß keine Fehler machen

Hechingen, 16.05.2018. Noch 9 Tage, dann gilt die EU-DSGVO. Langsam macht sich Hektik breit im deutschen Mittelstand. Die Nerven liegen blank. Auch unser yourIT-Datenschutz-Team bekommt dies zu spüren. Ein Gerücht hat sich in die Köpfe der Verantwortlichen eingebrannt: Angeblich muss bis 25.05.2018 der bestellte Datenschutzbeauftragte dem zuständigen Aufsichtsamt gemeldet werden. Aber stimmt das überhaupt?


yourIT als MythBuster - Diesmal zur Meldung des DSB an die Aufsichtsbehörde

Wo kommen die "Kontaktdaten des Datenschutzbeauftragten" in der EU-DSGVO vor?


Die EU-DSGVO erwähnt an mehreren Stellen die "Kontaktdaten des Datenschutzbeauftragten":
  • Art. 13 DSGVO "Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person":
    Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:

Montag, 23. April 2018

Das Recht auf Vergessenwerden - Eigene Daten finden und löschen lassen

Umfrage zeigen, dass viele Verbraucher von dem Recht auf Vergessenwerden Gebrauch machen wollen. Trifft das auch auf Sie zu? Dann sollten Sie zuerst wissen, wie Sie Ihre Daten im Internet überhaupt finden können. Hier sind einige Tipps.


Betroffenenrechte selbst nutzen


82 Prozent der Verbraucher in Europa wollen ihre neuen Rechte aus der Datenschutz-Grundverordnung (EU-DSGVO) ausüben und die Daten, die Unternehmen zu ihnen erfassen, einsehen, begrenzen oder löschen, so eine Umfrage von Pegasystems. Sogar ganze 90 Prozent wollen sich darüber informieren, wie ihre Daten verwendet werden. Für mehr als die Hälfte (57 Prozent) ist es sehr wichtig, die Nutzung persönlicher Daten direkt zu kontrollieren. Für 31 Prozent ist dies zumindest noch wichtig.

Die deutliche Mehrheit (93 Prozent) würde das Recht zur Datenlöschung nutzen, wenn Unternehmen ihre Daten auf eine Weise nutzen, mit der sie nicht einverstanden sind. 89 Prozent würden das Geschäftsverhältnis daraufhin ganz kappen. Über Dreiviertel der Befragten (78 Prozent) bevorzugen Unternehmen, die mit den Daten offen und transparent umgehen. Knapp die Hälfte der Befragten (47 Prozent) würde ihre Daten gelöscht haben wollen, wenn Unternehmen die Informationen mit anderen Unternehmen austauschen oder gar verkaufen würden.

Das Recht auf Vergessenwerden - Wie Sie Ihren Löschanspruch umsetzen

Es stellt sich die Frage: Wie ist es mit Ihnen? Wollen auch Sie zum Beispiel das Recht auf Vergessenwerden nutzen? Doch wie geht das eigentlich?



Samstag, 21. April 2018

Die Verpflichtung auf das Datengeheimnis

Wer in einem Unternehmen mit personenbezogenen Daten umgeht, muss auf das Datengeheimnis verpflichtet sein. So war man es bisher gewohnt. Die EU-Datenschutz-Grundverordnung (EU-DSGVO) und auch das neue Bundesdatenschutzgesetz (BDSG-neu) sehen keine förmliche Verpflichtung mehr vor. Trotzdem werden Unternehmen auch in Zukunft eine Verpflichtung unterzeichnen lassen müssen.


Ende eines gewohnten Rituals?


Es gehört zum gewohnten Ritual: Wer neu in ein Unternehmen eintritt, muss eine „Verpflichtung auf das Datengeheimnis“ unterschreiben. Dazu erhält er ein Info- oder Merkblatt sowie einen Auszug der betreffenden Gesetze. Hintergrund ist eine entsprechende Regelung im bisherigen Bundesdatenschutzgesetz (BDSG-alt). Am 25. Mai 2018 löst die EU-DSGVO ergänzt durch das BDSG-neu das BDSG-alt ab. Beide neuen Datenschutz-Gesetze enthalten aber keine Regelung mehr, wonach Beschäftigte auf das Datengeheimnis zu verpflichten sind. Das hört sich zunächst nach einem willkommenen Abbau von Bürokratie an. Doch so einfach ist es nicht...

EU-DSGVO - Was wird aus der Verpflichtung auf das Datengeheimnis?


Donnerstag, 8. Februar 2018

Das Verzeichnis von Verarbeitungstätigkeiten

„Verzeichnis“ – das hört sich nach Bürokratie und Arbeit an. Und was bitte bedeutet der seltsame Begriff „Verarbeitungstätigkeiten“? In jedem Fall sollten Sie wissen: Unternehmen droht Ärger, wenn sie kein solches Verzeichnis haben. Also helfen Sie mit, es zu erstellen, wenn man Sie darum bittet.


Neue Regeln ab 25. Mai 2018


Unternehmen müssen ab 25. Mai 2018 die Europäische Datenschutz-Grundverordnung (EU-DSGVO) beachten. Sie ist ein EU-Gesetz. Das hat sich herumgesprochen. Weniger bekannt ist den meisten, dass die EU-DSGVO neue Formalien mit sich bringt. Kernstück ist dabei das „Verzeichnis von Verarbeitungstätigkeiten“.

Ohne Stress zum Verzeichnis von Verarbeitungstätigkeiten - mit Unterstützung durch yourIT
Ohne Stress zum Verzeichnis von Verarbeitungstätigkeiten - mit Unterstützung durch yourIT

Mitgliederlisten im Verein

Vereine spielen in der Gesellschaft eine wichtige Rolle – in Deutschland ganz besonders. In kleinen Vereinen kennen sich alle Mitglieder persönlich. In größeren Vereinen sieht das anders aus. Kann ein Vereinsmitglied dann fordern, dass es eine Liste aller anderen Mitglieder bekommt? Die Frage ist keineswegs banal, übrigens auch nicht für Unternehmen. Denn gerade kleine und mittelständische Unternehmen engagieren sich oft stark in regionalen Vereinen.


Spannungen im Verein


In einem Verein gibt es Spannungen. Fünf Mitglieder wünschen eine außerordentliche Mitgliederversammlung. Dort soll über die strittigen Punkte diskutiert werden. Der Vorstand des Vereins will von einer Mitgliederversammlung jedoch nichts wissen.

Datenschutzrechtliche Konsequenzen eine Mitgliederliste im Verein
Datenschutzrechtliche Konsequenzen eine Mitgliederliste im Verein

Mitgliederversammlung oder nicht?


Nun überlegt die „Fünferbande“, wie sie erreichen kann, dass eine Mitgliederversammlung stattfindet.