Freitag, 6. September 2019

Datenschutz-Webinar zu aktuellen Themen

Das Datenschutz-Team präsentiert alle zwei Wochen in einem kurzen Webinar aktuelle Themen zur EU-DSGVO.

Die Sommerpause ist vorbei! Das Datenschutz-Team der yourIT wird weiterhin Webinare zu aktuellen Themen anbieten. Angesprochen werden in diesen Webinaren die eigenen Datenschutz-Kunden mit dem Ziel, eine regelmäßige Information und Fachkenntnisse zu einzelnen Arbeitsschritten weiterzugeben.



Datenschutz Webinar Balingen Hechingen Externer Datenschutzbeauftragter
Die Datenschutz-Webinare sind eine gute Weiterbildungsmöglichkeit

Samstag, 31. August 2019

Tausendsassa Datenschutzkoordinator - Wie Sie Datenschutz jetzt selbst aktiv umsetzen

Viele kleine Unternehmen, Kanzleien und Praxen werden derzeit von der Pflicht befreit, einen Datenschutzbeauftragten zu bestellen. Diese sollten nun reagieren und entweder freiwillig einen (externen) Datenschutzbeauftragten bestellen oder zumindest einen oder mehrere interne Datenschutzkoordinatoren bestellen und entsprechend ausbilden. Denn die Pflicht zu Aufbau und Pflege eines Datenschutz-Managementsystems (DSMS) im Unternehmen ist geblieben. Packen wir's an!


Hintergründe für diesen Blogbeitrag



Der Datenschutzkoordinator - ein Tausendsassa!

Der Bundestag hat im 2. DSAnpUG den Schwellenwert für die Pflicht zur Bestellung eines (externen) Datenschutzbeauftragten verdoppelt. Nun gilt diese Pflicht erst für ein Unternehmen, wenn sich mindestens zwanzig (bisher: zehn) Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Für viele kleine Unternehmen/ Kanzleien/ Praxen wie z.B. Steuerberater, Rechtsanwälte, Ärzte, Zahnärzte, Apotheken, Handwerker, Architekten, etc. entfällt nun die Pflicht, einen Datenschutzbeauftragten zu bestellen. Doch Branchenverbände und auch Landesdatenschutzbeauftragte warnen offiziell davor, den Datenschutz durch den Wegfall der Pflicht auf die leichte Schulter zu nehmen.


Tausendsassa Datenschutzkoordinator - Wie Sie Datenschutz jetzt selbst aktiv umsetzen

Aufgrund eines blöden Schreibfehlers wurde dieser Blogbeitrag neu erstellt und veröffentlicht unter https://mydatenschutz.blogspot.com/2019/08/tausendsassa-datenschutzkoordinator-wie.html

Montag, 26. August 2019

Die DSGVO-Pannen-Show

Auf dem diesjährigen Chaos Communication Camp präsentierte der LfDI BW die "DSGVO-Pannen-Show", mit einem Quiz und vielen Fallbeispielen.



"Der Chaos Computer Club e. V. (CCC) ist die größte europäische Hackervereinigung und seit über dreißig Jahren Vermittler im Spannungsfeld technischer und sozialer Entwicklungen" heißt es auf der eigenen Website. Der CCC organisiert alle vier Jahre das Chaos Communication Camp, welches vom 21. - 25. August 2019 bei Berlin stattfand. 


LfDI BW Chaos Computer Club Chaos Communication Camp 2019
Der LfDI testet das Wissen der Besucher!


Montag, 12. August 2019

Die yourIT-Academy für Weiterbildungen zum Thema Datenschutz & Informationssicherheit - jetzt mit Fördermittel!

Nicht verpassen: Bis zu 50% Fördermittel für die Teilnehmergebühr. Wir präsentieren Ihnen die yourIT-Academy in Balingen. Mit vielen spannenden Schulungen / Seminaren zum Thema Datenschutz & Informationssicherheit, Software-Entwicklung und IT-Technik.


Mit dem erfolgreichen Umzug in unsere neue Firmenzentrale in Balingen bietet sich uns jetzt die Möglichkeit, Schulungen zu unseren Fachbereichen 



im eigenen Haus anzubieten. Diese Fachbereiche und das darin enthaltene Fachwissen wollen wir mit unserer Academy an Kunden und Interessenten bringen.

yourIT Academy Schulungen Datenschutz Datenschutzbeauftragter Hechingen Balingen Zollernalbkreis Datenschutzschulung IT-Sicherheit Weiterbildung
Moderne gut ausgestattete Schulungsräume erwarten Sie in der yourIT Academy


Freitag, 26. Juli 2019

EU-DSGVO - Entsorgung von Datenträgern - Darauf sollten Sie achten!

Fehler bei der Entsorgung von Datenträgern gehören unverändert zu den häufigsten Datenpannen. Eine überraschend große Zahl einschlägiger Verletzungsmeldungen an die Aufsichtsbehörden für den Datenschutz zeigt: Die Aufmerksamkeit bei der Entsorgung von Datenträgern darf nicht nachlassen!


Papier als klassischer Datenträger


Klassischer „Datenträger“ ist Papier. Büros ganz ohne personenbezogene Daten auf Papier sind nach wie vor selten. Fast jeder druckt gelegentlich eine E-Mail aus. Und Notizzettel aller Art finden sich auch fast überall. All dies landet im Papierkorb. Hoffentlich im richtigen. Denn sollte zum Beispiel für Kunststoffabfälle auch noch ein „gelber Sack“ bereitstehen, findet immer wieder so mancher Zettel seinen Weg unzulässigerweise dorthin.

Altbestände


Oft gibt es noch „Altbestände“ in Form von Ordnern voller Papier oder auch in Form von Schachteln voller loser Blätter.

EU-DSGVO - Entsorgung von Datenträgern - Darauf sollten Sie achten!
EU-DSGVO - Entsorgung von Datenträgern - Darauf sollten Sie achten!

Donnerstag, 18. Juli 2019

Das Verzeichnis von Verarbeitungstätigkeiten (VvV)

„Verzeichnis“ – das hört sich nach Bürokratie und Arbeit an. Und was bitte bedeutet der seltsame Begriff „Verarbeitungstätigkeiten“? In jedem Fall sollten Sie wissen: Unternehmen droht Ärger, wenn sie kein solches Verzeichnis von Verarbeitungstätigkeiten (VvV) haben. Also helfen Sie mit, es zu erstellen, wenn man Sie darum bittet.


Neue Regeln seit 25. Mai 2018


Unternehmen müssen seit 25. Mai 2018 die Europäische Datenschutz-Grundverordnung (EU-DSGVO) beachten. Sie ist ein EU-Gesetz. Das hat sich herumgesprochen. Weniger bekannt ist den meisten, dass die EU-DSGVO neue Formalien mit sich bringt. Kernstück ist dabei das „Verzeichnis von Verarbeitungstätigkeiten“ - kurz VvV.

Ohne Stress zum Verzeichnis von Verarbeitungstätigkeiten - mit Unterstützung durch yourIT
Ohne Stress zum Verzeichnis von Verarbeitungstätigkeiten (VvV) - mit Unterstützung durch yourIT

Donnerstag, 11. Juli 2019

Irisches Datentransferweltende: Schrems II, der EuGH und die (Un)Freiheiten der Aufsichtsbehörden

Irisches Datentransferweltende: Schrems II, der EuGH und die (Un)Freiheiten der Aufsichtsbehörden

Wir haben uns gestern näher mit dem „Schrems II“-Fall vor dem EuGH beschäftigt. Hintergrund war die Anhörung in Luxemburg am 09.07.2019. Offizielles Ziel war, rauszufinden, ob das Verfahren unsere Kunden betrifft, inoffiziell wollten wir nur eine Bestätigung, dass das uns nicht betrifft. Hat leider nicht ganz geklappt. 


Kurz zum Fall: Die irische Aufsichtsbehörde lässt beim EuGH anfragen (nachdem der Datenschutzaktivist Max Schrems gegen Facebook in Irland vorgegangen ist und ein nationales Gericht den Fall an den EuGH verwiesen hat), wie sie die Übertragung von personenbezogene Daten an Facebook USA bewerten soll, wenn diese Übertragung auf dem Privacy Shield sowie Standardvertragsklauseln basiert. 



Aus Sicht des Datenschutzes ist die Irische See manchmal kleiner als gedacht


Montag, 1. Juli 2019

Bundestag verabschiedet Anpassung zum BDSG-neu

Die Grenze für die Pflicht zur Benennung eines Datenschutzbeauftragten wird auf 20 Personen heraufgesetzt - oder wie der Gesetzgeber neue Bußgeldfallen stellt.



Der Bundestag hat am Donnerstag, 27. Juni 2019 den Entwurf der Bundesregierung für ein zweites Gesetz zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016 / 679 beschlossen.
 Am meisten Aufmerksamkeit hat dabei Veränderung der Benennungspflicht bekommen.

Das zweites Datenschutz-Anpassungs- und Umsetzungsgesetz (2. DSAnpUG-EU) bietet aber noch mehr Gesprächsstoff. Z.B. das 'Bundesamt für Sicherheit in der Informationstechnik' (BSI) – „die mit dem IT-Grundschutz“ - wird vor Betroffenenanfragen geschützt durch Einschränkung der Auskunftsrechte. Es gibt berechtigte Zweifel, ob dies sinnvoll ist, wenn nun DIE Behörde für Informationssicherheit weniger transparent arbeiten darf - vertrauensbildende Maßnahmen sehen jedenfalls anders aus. 

Schön, wenn wenigstens für die Bürokratie die Bürokratie abgebaut wird. Wie aber ist nun zu bewerten, dass jetzt nur noch Unternehmen, in denen mehr als 20, statt bisher 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind, verpflichtend einen Datenschutzbeauftragen bestellen müssen?


2 Zweites Datenschutz Anpassungsgesetz EU-DSGVO BDSG-neu Erste Änderung Folgen Unternehmen
Zukünftige Pflicht zu Benennung eines DSB ab 20 Mitarbeitern - Wann es sich lohn, durchzählen


Montag, 24. Juni 2019

Achtung! Gefälschte E-Mails von IHK-Studien.de im Umlauf

Wieder sind gefälschte E-Mails im Umlauf und dabei besser getarnt denn je. Daher gilt es: Gehen Sie behutsam mit empfangenen E-Mails um. Öffnen Sie die Anhänge nicht wahllos und klicken Sie nicht auf die Links.


Falls Sie heute oder in den nächsten Tagen und Wochen eine E-Mail der IHK-Studien erhalten, welche mehrere Links erhält, dann klicken Sie bitte keinen hiervon an. Informieren Sie sofort Ihren IT-Administrator oder Ihr zuständiges IT-Systemhaus.

Gefälschte E-Mails IHK-Studien.de Anhänge Links IT-Sicherheit Datenschutz
Gefälschte E-Mails sind besser getarnt denn je!


Der Aufbau der E-Mail entspricht diesem Schema:
_____________________________________________
Von: Andre Schneider <schneider@ihk-studien.de>
Gesendet: Montag, 24.06.2019 09:01
An: Musterfirma <
info@musterfirma.de>
Betreff: [MASSMAIL]Re: Angebotsanfrage Studie New Work Arbeitswelt



Dienstag, 18. Juni 2019

EU-DSGVO - So vermeiden Sie Datenpannen durch Fehlversendungen per Post und per E-Mail

Eine Mail mit personenbezogenen Daten geht per CC versehentlich an Adressaten, die sie gar nicht erhalten sollten. Personalunterlagen werden per Post an den falschen Herrn Meier geschickt. Alles nicht so schlimm? Eine kurze freundliche Entschuldigung, und alles ist wieder gut? So einfach ist es leider nicht!


EU-DSGVO und die Pflicht, Datenpannen zu melden


Die EU-Datenschutzgrundverordnung (EU-DSGVO) enthält eine Verpflichtung, Verletzungen des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde für den Datenschutz zu melden. Dies muss im Normalfall binnen 72 Stunden geschehen. Eine Ausnahme hiervon gilt nur dann, wenn voraussichtlich nicht mit Risiken für die betroffenen Personen zu rechnen ist. So regelt es Art. 33 Abs. 1 EU-DSGVO.

EU-DSGVO - So vermeiden Sie Datenpannen durch Fehlversendungen per Post und per E-Mail

Jedes Unternehmen muss sich so organisieren, dass es Datenpannen tatsächlich bemerkt. Anders gesagt: Es muss seine Mitarbeiterinnen und Mitarbeiter dazu verpflichten, Datenpannen auch zu melden.

Mittwoch, 29. Mai 2019

Jetzt ESF-Fördermittel für unsere Datenschutz-Beratung nutzen

Bereits seit 2013 werden unsere Beratungsangebote für Datenschutz, IT- bzw. Informationssicherheit, Digitalisierung und Organisation durch den Europäischen Sozialfonds (ESF) gefördert. Allein im Jahr 2018 haben wir über 75 geförderte Beratungen durchgeführt - vor allem im Bereich Datenschutz aufgrund der Umstellung auf die EU-DSGVO. Mittlerweile haben wir so mehrere hunderttausend Euro Fördermittel in den deutschen Mittelstand zurückgeholt.


Ein Unternehmen zu führen kann ganz schön anstrengend sein: Datenschutz, IT-Sicherheit, Digitalisierung, Organisation, EDV, neue Technologien oder Innovation – als Unternehmer müssen Sie sich mit vielen Themen vertraut machen. Wer dabei nur auf „learning by doing“ setzt, zahlt nicht selten hohes Lehrgeld. Schlimmer noch: Informationsdefizite sind die zweithäufigste Ursache für das Aus von Unternehmen.

Wir bieten Ihnen Unterstützung durch unsere Beratungsleistungen an. Unser Ziel ist es, die Wettbewerbsfähigkeit Ihres Unternehmens im globalen Markt zu erhalten und zu erhöhen.

BAFA-ESF-Beraterprofil-Thomas-Ströbele-yourIT

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) betreut im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) die Förderung von Unternehmensberatungen für kleine und mittlere Unternehme sowie Freie Berufe.

Mittwoch, 22. Mai 2019

Nicht vergessen: Mitarbeiterschulung zum Datenschutz

Neben den vielen Datenschutzregeln gibt es einen Faktor der nicht zu vergessen ist: Der Mensch. Immerhin ist nichts normaler, als menschliche Fehlbarkeit. Aus diesem Grund sollten Unternehmen die Mitarbeiter zum Datenschutz schulen. Wir bieten hier Unterstützung.


Update: Im Rahmen der yourIT Academy bieten wir fortan u.a. Datenschutzschulungen an. Alle Schulungen finden Sie hier, Informationen hier.

Viele Unternehmen haben sich insbesondere in den letzten Jahren mit dem Datenschutz beschäftigt. Es wurden neue Betriebsvereinbarungen/Richtlinien, Regelungen, Anweisungen, Handbücher, Vorgaben und und und ... geschrieben. An all dies hat sich der Mitarbeiter - neben seiner hauptsächlichen Arbeit - zu halten.




Balingen Hechingen Datenschutzbeauftragter Schulung
Mit der Datenschutzschulung holen wir die Mitarbeiter an Board

Und seien wir mal ehrlich, einmal gelesen, gewinnen im hektischen Arbeitsalltag die Richtlinien zur EU-DSGVO leider nicht an Bedeutung. Deshalb empfiehlt es sich, die Mitarbeiter zum Thema Datenschutz zu schulen.


Freitag, 10. Mai 2019

Lernen Sie unser Datenschutz-Team kennen!

Falls Sie die Menschen des yourIT-Datenschutz-Teams kennenlernen möchten, dann ist unser Tag der offenen Tür am Samstag den 18. Mai 2019 in Balingen eine ideale Gelegenheit. 


Wir öffnen die Türen unseres neuen yourIT-Gebäudes in Balingen-Engstlatt. Neben Datenschutz und IT-Sicherheit finden Sie hier auch die richtigen Gesprächspartner für eine breite Palette von Digitalisierungsthemen.

Externer Datenschutzbeauftragter Balingen Zollernalb Hechingen
Besuchen Sie uns und lernen Sie das Datenschutz-Team kennen!


Donnerstag, 2. Mai 2019

Beschäftigtendatenschutz Teil 1 - "Der Bewerbungsprozess"

Ein einheitliches Arbeitsrecht existiert nicht. Die Regelungen sind verstreut über das Einkommensteuergesetz, das vierte Sozialgesetzbuch und letztlich auch über die EU-DSGVO und BDSG-neu. Hier folgen einige Tipps für Arbeitgeber aus dem Datenschutzrecht. Teil 1 dieser Serie beschäftigt sich mit dem Fragerecht im Bewerbungsprozess.


Beschäftigte nach § 26 Abs. 8 BDSG-neu

Das neuen Bundesdatenschutzgesetz hat den Begriff Beschäftigte in § 26 Abs. 8 sehr weit gefasst und gewährleistet somit einen umfassenden Schutz - auch für alle Bewerberinnen und Bewerber.

Der Bewerbungsprozess steckt voller Tücken; Beschäftigten - Datenschutz
Der Bewerbungsprozess steckt voller Tücken.

Was muss der Arbeitgeber beachten?

Im Bewerbungsprozess treffen Bewerber und der neue potentielle Arbeitgeber zum ersten Mal aufeinander. Der Bewerber versucht sich mit den Bewerbungsunterlagen von der besten Seite zu zeigen und der Arbeitgeber strebt an, möglichst viele Informationen zu bekommen. Doch bereits hier gibt es einiges zu beachten...


Mittwoch, 24. April 2019

LfDI-BW plant fast 20 mal mehr Datenschutz-Kontrollen im Ländle

Der Baden-Württembergische Landesdatenschützer Stefan Brink plant einer Meldung der Stuttgarter Zeitung (StZ) zufolge, die Zahl der Kontrollen im Ländle durch seine Behörde massiv aufzustocken. Da nicht genügend Personal zur Verfügung steht, soll dafür die Zahl der Beratungen für kleine Unternehmen und Vereine zurückgefahren werden.


Der Landesdatenschutz Baden-Württemberg will 2019 viel mehr kontrollieren als bisher

Kurswechsel in 2019 - Kontrolle geht jetzt vor Beratung


Das Landesamt für Datenschutz und Informationssicherheit Baden-Württemberg (kurz: LfDI-BW) ist eine Landesbehörde mit derzeit nur etwa 60 Mitarbeitern. Von diesen wurden im vergangenen Jahr gerade mal 13 Kontrollen durchgeführt. Stattdessen wurde großer Wert auf den Beratungsauftrag des LfDI-BW gelegt.

Das soll sich nun ändern.


Donnerstag, 18. April 2019

Externer Datenschutzbeauftragter und interner Datenschutzkoordinator - ein unschlagbares Team

Die EU-DSGVO und das neue Bundesdatenschutzgesetz (BDSG-neu) verpflichten viele Unternehmen zur Bestellung eines Datenschutzbeauftragten. Es lässt Ihnen dabei die Wahlfreiheit, Ihren Datenschutzbeauftragten entweder intern oder extern zu bestellen.


Betrachtet man die hohen Anforderungen an einen internen betrieblichen Datenschutzbeauftragten (bDSB) und insbesondere dessen Sonderkündigungsschutz realistisch, bietet sich die Bestellung eines externen Datenschutzbeauftragten geradezu an:

Vergleich interner vs. externer Datenschutzbeauftragter (DSB)

interner DSB externer DSB
unternehmerisches Risiko hoch - nur Arbeitnehmerhaftung gering - Beraterhaftung - auf Versicherungsschutz achten
Start später - erst notwendige Fachkunde aufbauen sofort - Knowhow und Erfahrung aus unterschiedlichen Projekten vorhanden
Kosten hoch - Achtung "eh da"-Kosten gering - nur tatsächlicher Aufwand wird bezahlt
Schulungskosten hoch - mind. jährliche Fortbildung ist Pflicht gering - auf mehrere Schultern (= Kunden) verteilt
Sonderkündigungsschutz ja nein
Betriebsblindheit möglich keine
Interessenskonflikte möglich keine
Ausfallrisiko hoch - da keine Vertretung bei Krankheit, Elternzeit, ... gering, da Vertretung geregelt

Zusammenfassung Vorteile eines externen Datenschutzbeauftragten:


Bis zu 50% EU-Fördermittel für Datenschutz-Ausbildung in Baden-Württemberg

Seit Anfang 2018 arbeiten wir im Bereich Datenschutz-Schulungen mit unserem Partner Verein zur Förderung der Berufsbildung e. V., kurz VFB, zusammen. Der VFB ist die Bildungseinrichtung der IHK-Bezirkskammern Ludwigsburg und Böblingen und bringt 35 Jahre Erfahrung in der beruflichen Aus- und Weiterbildung mit. Die Partnerschaft ohne viel Blabla: der VFB organisiert, yourIT schult. Ab können unsere Datenschutz-Schulungen auch mit EU-Fördermitteln mit bis zu 50% der Kosten gefördert.



Bis zu 50% EU-Fördermittel auf Datenschutz-Schulungen von yourIT


yourIT setzt bereits seit 2013 sehr erfolgreich ESF-Fördermittel ein, um mittelständischen Unternehmen die Datenschutz-Initialprozesse Analyse und (Erst-) Beratung (kurz: Phase A+B) attraktiv anzubieten (weitere Infos hierzu unter https://www.mitgroup.eu) . So haben wir in den letzten Jahren über 200 geförderte Beratungen im Mittelstand durchgeführt. Der Rückfluß an Fördermitteln an die Unternehmen betrug weit über 300.000 EUR.

Mittwoch, 10. April 2019

Videoüberwachung nach EU-DSGVO

Mit der Videoüberwachung wird eine vermeintlich schnelle und einfache Lösung geboten, um Sicherheitsprobleme zu identifizieren und zu verhindern. Doch die Videoüberwachung muss nach den Grundsätzen der EU-DSGVO eingerichtet werden.


Mit der Videoüberwachung wird eine vermeintlich schnelle und einfache Lösung geboten, um Sicherheitsprobleme zu identifizieren und zu verhindern. Gebäude können so auch außerhalb der Geschäfts-/Arbeitszeiten überwacht werden und das, ohne den Personalaufwand zu erhöhen. Dennoch gilt zu beachten, dass Videoüberwachung in das Persönlichkeitsrecht der aufgezeichneten Person eingreift. Aus diesem Grund bedarf es einer genaueren Betrachtung.

Ist die Videoüberwachung wirklich die vermeintlich schnelle und einfache Lösung? Datenschutz; DSGVO; Balingen Datenschutzbeauftragter; Video
Ist die Videoüberwachung wirklich die vermeintlich schnelle und einfache Lösung?

Jeder Mensch hat das Recht, sich in der Öffentlichkeit zu bewegen, ohne dass sein Verhalten permanent mit Hilfe von Kameras beobachtet oder aufgezeichnet wird.


Freitag, 29. März 2019

Einschränken, Löschen oder Vernichten - Kennen Sie den Unterschied?

Reicht es, Daten zu löschen, oder muss man gleich das ganze Speichermedium vernichten? Was hat es mit der Einschränkung der Verarbeitung auf sich? Verschaffen Sie sich den Durchblick!


Das Problem mit dem Löschen


Warum soll ich die Daten denn löschen, wir haben doch genug Speicherplatz, und vielleicht kann man die Daten später nochmals gebrauchen, so denken Sie vielleicht manchmal, wenn Sie Daten früherer Kunden löschen sollen. Die Antwort ist schnell gegeben: Die früheren Kunden haben ein Recht darauf, so will es die EU-Datenschutzgrundverordnung (EU-DSGVO).

Einschränken, Löschen oder Vernichten - Kennen Sie den Unterschied?
Einschränken, Löschen oder Vernichten - Kennen Sie den Unterschied?

Das Löschen ist aber auch aus Unternehmenssicht sinnvoll: Gelöschte Daten lassen sich nicht mehr stehlen und missbrauchen. Datenlöschung ist Datenschutz, spart Speicherkosten und vereinfacht die Datenverwaltung. Wichtig ist es allerdings, dass die Daten auch sicher und vollständig gelöscht werden.


Donnerstag, 28. März 2019

Gemeinsame Verantwortung von Unternehmen im Datenschutz - Was Sie aus den EuGH-Fällen lernen können

Manchmal wirken mehrere Unternehmen bei der Verarbeitung von personenbezogenen Daten zusammen. Klassisches Beispiel: Um einen Vertrag zu erfüllen, werden Subunternehmer eingeschaltet. Wer trägt dann datenschutzrechtlich gesehen die Verantwortung für die Daten? Neue Entscheidungen des Europäischen Gerichtshofs (EuGH) führen dazu, dass Unternehmen hier genauer hinschauen müssen. Dabei stellen sich Fragen, die auf den ersten Blick merkwürdig wirken. Sie richten sich an die Fachabteilungen in den Unternehmen. Deshalb sollten Sie darauf vorbereitet sein.


Eine absurde Ausgangslage?


Ein Unternehmen hat auf bestimmte personenbezogene Daten überhaupt keinen Zugriff. Dennoch soll es datenschutzrechtlich dafür verantwortlich sein, was ein anderes Unternehmen mit diesen Daten tut. Sie meinen, das könne überhaupt nicht sein? Dann unterschätzen Sie die Kreativität des EuGH im Hinblich auf Art. 26 EU-DSGVO "Gemeinsam Verantwortliche" oder auch "Joint Controllership".

Gemeinsame Verantwortung von Unternehmen im Datenschutz - Was Sie aus den EuGH-Fällen lernen können
Gemeinsame Verantwortung von Unternehmen im Datenschutz - Was Sie aus den EuGH-Fällen lernen können

Denn genau so hat er gleich in zwei Fällen entschieden. Beim ersten Fall ging es um Facebook, beim zweiten um die Zeugen Jehovas. Aus beiden Fällen lassen sich allgemeine Regeln ableiten, die in den Alltag zahlreicher Unternehmen hineinwirken.


Samstag, 16. März 2019

Weiterleitung von E-Mails „nach Hause“ - Darf man das?

Viele Arbeitnehmer tun es gelegentlich: Sie leiten eine dienstliche Mail nach Hause auf den privaten E-Mail-Account um. Alles kein Problem? Es kommt darauf an! Nicht alles, was einem Arbeitnehmer vernünftig erscheint, ist es auch aus der Sicht der Gerichte.


Vernünftige Gründe


Die Gründe für das Weiterleiten einer E-Mail sind unterschiedlich. Ein Beispiel: Tags-über hat die Zeit nicht gereicht, um eine wichtige, aber ziemlich umfangreiche Mail zu lesen. Also möchte man das abends zuhause nachholen. Ein weiteres Beispiel: Eigentlich möchte man am nächsten Tag im Home Office das dienstliche mobile Gerät nutzen. Gerade jetzt „spinnt“ es aber. Also weicht man mit den wichtigsten E-Mail-Nachrichten sozusagen auf den privaten PC aus.

Weiterleitung von Mails nach Hause - Darf man das
Weiterleitung von Mails nach Hause - Darf man das?

Ein problematischer Fall


Diese Argumente hören sich vernünftig an. Doch dass man auch rasch in ein problematisches Licht geraten kann, musste ein Arbeitnehmer in einem Fall erfahren, den das Landesarbeitsgericht Berlin-Brandenburg am 16. Mai 2017 entschieden hat.

Mittwoch, 6. März 2019

Einwilligung nach EU-DSGVO - Kurzpapier Nr. 20 der DSK veröffentlicht

Die Datenschutzkonferenz (DSK) veröffentlicht seit Juli 2017 Auslegungshilfen zur EU-DSGVO. In diesen Kurzpapieren werden unter den deutschen Aufsichtsbehörden abgestimmte einheitliche Sichtweisen zu verschiedenen Kernthemen der EU-DSGVO wiedergegeben. Neu ist das Kurzpapier Nr. 20 zum Thema "Einwilligung".


Nach Art. 6 Abs. 1 EU-DSGVO ist die Einwilligung die zentrale Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten und wird in Art. 2 Abs. 11 EU-DSGVO näher definiert.

Abgabe der Einwilligungserklärung


Die Einwilligung muss nicht zwingend schriftlich abgegeben werden, auch die elektronische oder mündliche Abgabe der Einwilligung ist datenschutzkonform. Hierbei zu beachten ist die Nachweispflicht. Nach Art. 7 Abs. 1 EU-DSGVO steht der Verantwortliche in der Pflicht nachzuweisen, dass die betroffene Person in die Verarbeitung der personenbezogenen Daten eingewilligt hat. Diese Pflicht trifft den Verantwortlichen nicht nur dann, wenn das Vorliegen der Einwilligung bestritten wird, sondern bereits bei Kontrollen der Aufsichtsbehörden muss der Nachweis über die erteilte Einwilligung vorliegen.


Einwilligung nach EU-DSGVO?
Einwilligung nach EU-DSGVO? Nur dann, wenn Sie das Häkchen selbst setzen!

Freitag, 1. März 2019

Nur noch 72 Stunden - Meldung von Datenpannen nach EU-DSGVO (2)

Die EU-DSGVO hat die Meldepflicht für Datenpannen wesentlich verschärft. Was geht das den „normalen Mitarbeiter“ an? Deutlich mehr, als viele glauben!


Der Klassiker: Versendungspannen beim E-Mail-Versand


Versendungspannen gehören zu den häufigsten Datenpannen. Einer der Klassiker: Eine E-Mail soll an eine größere Zahl von Adressaten gehen. Diese wissen nichts voneinander - und das soll eigentlich auch so bleiben. Doch statt im BCC-Feld landet die Adressatenliste versehentlich im CC-Feld. Die Folge: Jeder Adressat sieht die Mailadressen aller anderen Adressaten!

Versendungspannen sind schnell passiert - Was verlangt die EU-DSGVO?
Versendungspannen sind schnell passiert - Was verlangt die EU-DSGVO?


Montag, 18. Februar 2019

Sichere Passwörter erstellen und merken - Tipps und Tricks

Nachdem der Landesdatenschutzbeauftragte Bayern (BayLDA) ein ernüchterndes Ergebnis bei der Prüfung für Schutzmaßnahmen für Passwörter bei Online-Diensten präsentiert, folgt jetzt der Landesdatenschutzbeauftrage Baden-Württemberg und stellt ein Whitepaper mit dem Titel "Hinweise zum sicheren Umgang mit Passwörtern" zur Verfügung.


Aufsichtsbehörde prüft Schutzmaßnahmen für Passwörter bei Online-Diensten


Im Rahmen des Safer Internet Day hat das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) 20 ausgewählte Webseiten hinsichtlich datenschutzrechtlicher Anforderungen im sicheren Umgang im Bereich Registrierung und Login, insbesondere mit Blick auf die Passwörter, untersucht.

Sichere Passwörter erstellen und merken - Tipps und Tricks
Sichere Passwörter erstellen und merken - Tipps und Tricks


Aus dem Bericht lässt sich nachfolgendes Ergebnis darstellen:

Mittwoch, 13. Februar 2019

Neuer Bundesdatenschutzbeauftragter äußert sich zu WhatsApp

Seit dem 01. Januar 2019 ist mit Ulrich Kelber erstmals ein Informatiker der Bundesbeauftragte für den Datenschutz und die Informationssicherheit – er folgt auf Andrea Voßhoff. In einem Interview äußert sich Kelber zum Thema WhatsApp.


Neuer Bundesdatenschutzbeauftragter


Ende November wurde der SPD-Abgeordnete Ulrich Kelber zum neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gewählt. Kelber wurde zum Nachfolger von Andrea Voßhoff (CDU). Das Amt trat Kelber zum 01. Januar 2019 an und legte dafür sein Bundestagsmandat nieder.

Neuer Bundesdatenschutzbeauftragter äußert sich zu WhatsApp


Klare Aussage gegen den Messenger-Dienst WhatsApp


In einem Interview mit Legal Tribune Online (LTO) stellt Ulrich Kelber dar, ...

Donnerstag, 31. Januar 2019

Facebook, Whatsapp und Co. - So regeln Sie Ihren digitalen Nachlass

Nur 20% aller Internetnutzer haben irgendwie geregelt, was nach ihrem Tod mit den Accounts bei Facebook, Whatsapp & Co. geschehen soll. Bei den Internetnutzern der Generation 65 plus sind es – man mag es kaum glauben – sogar nur 4%! Das ist das Ergebnis einer repräsentativen Umfrage des Digitalverbands Bitkom. Alles nicht so schlimm? Dieser lockere Spruch trägt so lange, bis es ernst wird.


Digitales Leben


Viele Menschen leben heute regelrecht digital. Die Bankverbindung, der Stromvertrag – alles läuft über das Internet, schriftliche Unterlagen existieren überhaupt keine mehr. Bilder sind in einer Cloud abgelegt oder auf einem Smartphone, beides natürlich mit Passwort gesichert. Der gesamte Austausch mit Freunden und Bekannten läuft über Facebook, Threema usw.

Facebook, Whatsapp und Co. - So regeln Sie Ihren digitalen Nachlass
Facebook, Whatsapp und Co. - So regeln Sie Ihren digitalen Nachlass


E-Mail-Account am Arbeitsplatz


Und was geschieht im Todesfall?

Einwilligung - Was fordert die EU-DSGVO?

Ging es Ihnen auch so? Um den Umstellungstermin auf die EU-DSGVO am 25.05.2018 wurden wir alle zugemüllt mit angeblich zwingend erforderlichen datenschutzrechtlichen Einwilligungen. „Wenn man Daten von Kunden oder Mitarbeitern verarbeiten will, braucht man jetzt immer erst einmal eine Einwilligung!“ So ist seither oft zu hören. Aber stimmt das wirklich?


Wunderliche Erlebnisse


Erlebnisse dieser Art waren in den letzten Monaten alltäglich:
Ein Mann geht zum selben Arzt wie immer. Jetzt soll er plötzlich eine „Einverständniserklärung in die Datenverarbeitung“ unterschreiben. Sonst könne man ihn leider nicht mehr behandeln, erklärt ihm die Arzthelferin.
Eine Frau will wie gewohnt im Herbst in der Autowerkstatt die Reifen wechseln und bis zum nächsten Frühjahr lagern lassen. Auf einmal soll das nur noch möglich sein, wenn sie eine „Einwilligung in die Datenverarbeitung“ unterschreibt.

Datenschutzrechtliche Einwilligung nach EU-DSGVO - Wie geht das?
Datenschutzrechtliche Einwilligung nach EU-DSGVO - Wie geht das?

Beides ergibt keinen Sinn. Weshalb?