Erfahrungen & Bewertungen zu yourIT GmbH

Mittwoch, 14. Oktober 2020

Geldbußen nach der EU-DSGVO

Der Begriff „Geldbuße“ klingt so, als ginge es um ein paar Euro. Bei den Geldbußen nach der Datenschutz-Grundverordnung (EU-DSGVO) sieht das allerdings etwas anders aus. Und auch sonst weisen sie einige Besonderheiten auf, die man kennen sollte.


Geldbußen in maßloser Höhe?


„Irrsinn“ war ein Begriff, den man anfangs häufig hören konnte, wenn es um die mögliche Höhe von Geldbußen nach der EU-DSGVO ging. Und tatsächlich: Eine maximale Höhe von 20 Millionen Euro bzw. 4% des gesamten weltweit erzielten Konzern-Jahresumsatzes des vorangegangenen Geschäftsjahrs ist eine echte Ansage.

Bußgelder nach EU-DSGVO
Geldbußen nach EU-DSGVO

Doch wie so oft im Leben sollte man auch hier genauer hinsehen, um was es eigentlich geht...

Donnerstag, 10. September 2020

Tausendsassa Datenschutzkoordinator - Wie Sie Datenschutz jetzt selbst aktiv umsetzen

Viele kleine Unternehmen, Kanzleien und Praxen werden derzeit von der Pflicht befreit, einen Datenschutzbeauftragten zu bestellen. Diese sollten nun reagieren und entweder freiwillig einen (externen) Datenschutzbeauftragten bestellen oder zumindest einen oder mehrere interne Datenschutzkoordinatoren bestellen und entsprechend ausbilden. Denn die Pflicht zu Aufbau und Pflege eines Datenschutz-Managementsystems (DSMS) im Unternehmen ist geblieben. Packen wir's an!


Hintergründe für diesen Blogbeitrag



Der Datenschutzkoordinator - ein Tausendsassa!

Der Bundestag hat im 2. DSAnpUG den Schwellenwert für die Pflicht zur Bestellung eines (externen) Datenschutzbeauftragten verdoppelt. Nun gilt diese Pflicht erst für ein Unternehmen, wenn sich mindestens zwanzig (bisher: zehn) Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Für viele kleine Unternehmen/ Kanzleien/ Praxen wie z.B. Steuerberater, Rechtsanwälte, Ärzte, Zahnärzte, Apotheken, Handwerker, Architekten, etc. entfällt nun die Pflicht, einen Datenschutzbeauftragten zu bestellen. Doch Branchenverbände und auch Landesdatenschutzbeauftragte warnen offiziell davor, den Datenschutz durch den Wegfall der Pflicht auf die leichte Schulter zu nehmen.

Mittwoch, 5. August 2020

Wechsel des Datenschutzbeauftragten - Gründe und Checkliste

Seit einigen Wochen erhält unser yourIT-Datenschutz-Team vermehrt Anfragen von Unternehmen, die Ihren bisherigen Datenschutzbeauftragten (DSB) austauschen möchten. Unseren Recherchen zufolge hatten viele der Anfrager den DSB Anfang bis Mitte 2018 bestellt - also rund um den EU-DSGVO-Start. Aufgrund der Eile erfolgten damals viele DSB-Bestellungen unter Zeitdruck und Angebotsknappheit - erfahrungsgemäß keine optimalen Voraussetzungen für langfristig tragfähige unternehmerische Entscheidungen. Jetzt folgt oft die Ernüchterung. Falls es Ihnen auch so geht: Achten Sie auf die Kündigungsfristen...


Einige wichtige Hinweise vorneweg:

  • Wenn Sie Ihren Datenschutzbeauftragten von seinen Aufgaben entbinden wollen, müssen Sie diesen abberufen...
Wechsel des Datenschutzbeauftragten - yourIT zeigt wie es geht

Montag, 3. August 2020

Was sagen die Aufsichtsbehörden zum Aus für das Privacy Shield? Ein erster Überblick...

Um unsere Empfehlung an unsere Leser aus unserem Post vom 18.07.2020, erstmal vorbereitet zu sein und Aktivität zu zeigen, zu unterstreichen, haben wir uns für Sie die bisherigen Reaktionen des Bundesdatenschutzbeauftragten und der Landesdatenschutzbeauftragten überprüft.

Ergänzung zum Post vom 18.07.2020: Unternehmer-Tipps nach dem Aus für das "Privacy Shield" zwischen der EU und den USA.

Das EuGH-Urteil hebt zwar nur den EU-US Privacy Shield auf, aber auch Standardvertragsklauseln sind bei Transfers an Stellen in den USA kritisch, und es muss überprüft werden, ob der Datenimporteur die Auflagen des Vertragswerks einhalten kann.

Hier ein Überblick. Zwei Wochen nach dem Aus für das Privacy Shield am 16.07.2020 gibt es von Seiten der Bundes- und Landesdatenschutzbeauftragten noch nicht viel Anwendbares für die Verantwortlichen der Unternehmen in Deutschland und uns Datenschutzbeauftragte.

Schlimmer noch: Die Aufsichtsbehörden vertreten zur Zeit noch uneinheitliche Auffassungen zur Prüfpflicht der Verantwortlichen. So sieht Rheinland-Pfalz eine Prüfpflicht der Verantwortlichen, Hamburg hingegen sieht die Prüfpflicht eher bei den Aufsichtsbehörden. Thüringen sieht die Prüfpflicht sowohl bei den Verantwortlichen als auch bei den Aufsichtsbehörden.

Was sagen die Aufsichtsbehörden zum Aus für das Privacy Shield?

Der Bundesdatenschutzbeauftragte BfDI Dr. Kelber

Samstag, 18. Juli 2020

Unternehmer-Tipps nach dem Aus für das "Privacy Shield" zwischen der EU und den USA

Der Europäische Gerichtshof (EuGH) hat am Donnerstag 16.07.2020 im sogenannten "Schrems II"-Urteil entschieden: Für uns als Beobachter der Datenschutz-Rechtsprechung wenig überraschend wurde das „Privacy Shield“-Abkommen zwischen der EU und den USA für ungültig erklärt. Im Ergebnis sind nun Übertragungen von personenbezogen Daten im unternehmerischen Kontext zwischen der EU und den USA größerer Rechtsunsicherheit unterworfen. Lesen Sie hier, wie Sie mit der aktuellen Situation am besten umgehen.


Hintergründe für das Aus für das "Privacy Shield"


Um zu verstehen, wie Datenübertragungen in Nicht- EU-Länder funktionieren, sollte man sich das Konzept des Angemessenheitsbeschlusses und die Standarddatenschutzklauseln (auch als Standardvertragsklauseln bekannt) anschauen.

Tipps vom yourIT-Datenschutz-Team nach dem Aus für das "Privacy-Shield"
Tipps vom yourIT-Datenschutz-Team nach dem Aus für das "Privacy-Shield"

Aus Sicht eines Nicht-EU-Landes ist ein Angemessenheitsbeschluss ein gute Sache, da in ihm die EU-Kommission dem Land bescheinigt, eine Datenschutzrechtssystem mindestens auf dem Niveau der EU-DSGVO zu haben. Damit können viele Rechtsinstrumente der EU-DSGVO angewandt werden, insbesondere auch die Auftragsverarbeitung gemäß Artikel 28 EU-DSGVO.


Dienstag, 21. April 2020

Zwei Jahre EU-DSGVO - Einladung zum Webinar

Die Datenschutzgrundverordnung feiert bald Ihren zweiten Geburtstag. In einem Webinar wagen wir den Rückblick auf die vergangenen Jahre und schauen, was uns noch bevor steht.



Um "juristisch korrekt" zu bleiben: Die EU-DSGVO trat am 25. Mai 2016 in Kraft - zwanzig Tage vorher wurde Sie im EU-Amtsblatt veröffentlicht. Ab dem Inkrafttreten hatten Unternehmen eine zweijährige Umsetzungsfrist.


Das Datum dass alle kennen, ist der 25. Mai 2018 - das Ende der Umsetzungsfrist der EU-DSGVO und des BDSG-neu. Bis zu diesem Stichtag mussten alle Unternehmen, die innerhalb der europäischen Union personenbezogene Daten erheben oder verarbeiten, vorbereitet sein.



Die EU-DSGVO feiert Geburtstag!


In unserem kostenfreiem Webinar finden Sie die richtigen Gesprächspartner zum Thema Datenschutz und Informationssicherheit. 


Freitag, 3. April 2020

Corona-Homeoffice: Web-Meetings datenschutzkonform organisieren

Die Corona-Krise krempelt die bisherige Arbeitswelt derzeit gewaltig um und ebnet der Digitalisierung den Weg. Überall werden Mitarbeiter ins Homeoffice verlegt, Besprechungen werden plötzlich online als Web-Meetings abgehalten, usw. Und: Es funktioniert! Wer Web-Meetings organisiert, sollte aber immer auch Datenschutz & Informationssicherheit im Blick behalten. Folgende Regeln sollten Sie einhalten.


Oft geht es in Web-Meetings um vertrauliche Dinge. Man spricht über Personen oder über Dinge, die Personen betreffen und über Betriebs- und Geschäftsgeheimnisse. Grund genug, sich einige Gedanken über die Einhaltung von Datenschutz & Informationssicherheit zu machen. Aber auch das „Drumherum“ vor und nach einem Meeting verdient Aufmerksamkeit.

Tipps von yourIT - um Web-Meetings datenschutzkonform zu organisieren
Tipps von yourIT - um Web-Meetings datenschutzkonform zu organisieren

Einladung zum Web-Meeting


Montag, 23. März 2020

Datenschutz und Informationssicherheit in Zeiten von Corona - ein Webinar für Interessenten

Die Situation rund um den Coronavirus spitzt sich zu. Im Unternehmen werden Gesundheitsdaten erfasst, Mitarbeiter sollten plötzlich von Zuhause arbeiten. In einem Webinar gehen wir auf den Datenschutz und die Informationssicherheit ein.


Update: Weiterer Termin am 31.03.2020

Die aktuellen Ereignisse überschlagen sich und während alle Bedacht sind, gesund zu bleiben, stehen viel Organisationen vor großen Problemen im Corona-Alltag: Unternehmen müssen technische "Homeoffice" Lösungen finden, es werden Gesundheitsdaten im großen Stil abgefragt (und teilweise weitergegeben) und Mitarbeiter sollen rasch produktive Arbeitsabläufe von Zuhause aus etablieren.


Datenschutz Webinar Balingen Hechingen Externer Datenschutzbeauftragter
Sichern Sie sich jetzt die Teilnahme an unserem Webinar

Trotz der akuten Probleme in diesen dramatischen Tagen und Wochen, dürfen wir nicht vergessen, dass es es eine Zeit nach Corona geben wird. Damit die Aufräum- und Aufbauarbeiten nicht durch vermeidbare Fehler im Bereich Datenschutz und Informationssicherheit behindert werden, haben wir ein Webinar ...

Dienstag, 17. März 2020

Unser Umgang mit der aktuellen Situation - Coronavirus

Die aktuellen Ereignisse überschlagen sich und während alle Bedacht sind, gesund zu bleiben gibt es im Arbeitsablauf einiges zu beachten. Erfahren Sie auch, wie die yourIT handelt.


Um das Infektionsrisiko in der "Corona-Krise" zu senken werden aktuell Scharen von Mitarbeitern ins „Homeoffice“ (auch: Home-Office) geschickt. Hierbei sollten Datenschutz & Informationssicherheit nicht außer Acht gelassen werden. Auch werden Gesundheitsdaten der Mitarbeiter erfragt und erfasst, welche nach EU-DSGVO besondere Kategorien von personenbezogenen Daten darstellen.

Pandemie Coronavirus 2020 Datenschutz Gesundheitsdaten Technik Meeting Online Meeting
Ohne Einschränkung den Arbeitsablauf in der Pandemie fortsetzen.

Datenschutz im Homeoffice


Besonders in Krisen-Situationen sollten die Grundsätze des Datenschutz nicht in Vergessenheit geraten. Immerhin werden aktuell vermehrt Gesundheitsdaten gesammelt, private Kontaktdaten zwischen Geschäftsführung und Mitarbeitern ausgetauscht und Kontaktpersonen ermittelt. 

Dienstag, 18. Februar 2020

Tragen von Namensschildern - Was Sie tun können, wenn Ihr Arbeitgeber Sie dazu verpflichtet

Und wieder erhielten wir eine interessante Kundenanfrage: "Kann mein Arbeitgeber verlangen, dass ich als Beschäftigter während der Arbeit ein Namensschild trage? Die kurze Antwort lautet: Im Prinzip ja, aber wie immer kommt doch sehr auf die konkreten Umstände an. Die berechtigten Interessen des Arbeitgebers sind genauso wichtig wie die berechtigten Interessen der Beschäftigten.


Funktionen eines Namensschilds


Ein Namensschild während der Arbeit kann in mehrfacher Hinsicht sinnvoll sein:

Tragen von Namensschildern - Was Sie tun können, wenn Ihr Arbeitgeber Sie dazu verpflichtet
Tragen von Namensschildern - Was Sie tun können, wenn Ihr Arbeitgeber Sie dazu verpflichtet

Dienstag, 11. Februar 2020

Der Stand der Technik und die Folgen für den Datenschutz

Führen Unternehmen neue Sicherheitsverfahren ein, entsteht meistens ein Aufwand durch Schulung und Umgewöhnung. Doch der Wechsel hat seinen Sinn: Der Stand der Technik ändert sich, die Daten- oder Informationssicherheit muss sich anpassen.


Schon wieder eine neue Verschlüsselungs-Lösung ...


Obwohl es für den Datenschutz so wichtig ist, kommt die Verschlüsselung vertraulicher Daten in vielen Unternehmen nicht voran. Ein häufig genannter Grund dafür ist, dass die Beschäftigten die Anwendung der Verschlüsselungs-Lösungen als zu kompliziert und umständlich empfinden.

Erschwerend kommt hinzu: Hat man sich gerade an eine Verschlüsselungslösung gewöhnt, kommt eine Produktänderung, oder das Unternehmen führt ein völlig neues Produkt zur Verschlüsselung ein. Es folgen neue Schulungen, als Nutzer muss man sich umgewöhnen.

Neue Verschlüsselungs-Lösungen bringen mehr IT-Sicherheit und Datenschutz
Neue Verschlüsselungs-Lösungen bringen mehr IT-Sicherheit und Datenschutz

Warum werden überhaupt neue Lösungen für die Datensicherheit eingeführt? Waren die bisherigen doch nicht so gut?

Freitag, 31. Januar 2020

Bußgelder in Baden-Württemberg

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat seinen 35. Tätigkeitsbericht für das Jahr 2019 veröffentlich und damit auch aktuelles von der Bußgeldstelle mitgeteilt.


Der Dr. Stefan Brink - der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) hat am 30.01.2020 sein 35. Tätigkeitsbericht zum Datenschutz veröffentlicht. Für Brink ist dies der zweite Tätigkeitsbericht seit der Anwendung der EU-DSGVO. Bereits zu Beginn des Jahres 2019 hat der LfDI ein Kurswechsel angekündigt "Kontrollen geht jetzt vor Beratung". Das Amt, welches ab dem 25.05.2018 hauptsächlich mit der Beratung beschäftigt war, nutzte 2019 als Jahr der Kontrollen. Unseren Blogeintrag zu diesem Thema können Sie hier nocheinmal nachlesen.

Datenschutz sinnvoll einsetzen und Bußgelder vermeiden LfDI Bußgelder Tätigkeitsbericht
Datenschutz sinnvoll einsetzen und Bußgelder vermeiden


Für 2019 gab es das Motto "Wenn es nicht vernünftig ist, dann ist es kein Datenschutz!" und in 141 Seiten wird das Jahr zusammen gefasst. Besonders Relevant sehen wir die beiden Bußgelder zur unsachgerechten Entsorgung und dem fahrlässigen Umgang mit Bewerberdaten, auf welche wir kurz näher eingehen wollen. 

Freitag, 24. Januar 2020

Safer Internet Day 2020 - Wir sind dabei!

Im Rahmen des Safer Internet Day am 11.02.2020 kooperiert die yourIT GmbH mit dem Kinder- und Jugendbüro Haigerloch und nimmt so an der weltweiten Aktion der Europäischen Union teil. 


Der Safer Internet Day (SID) findet seit 2004 jährlich im Februar statt. Die Europäische Kommission und das europäische Netzwerk der EU fördern gemeinsam die Initiative unter dem Motto "Together for a better internet" und rufen Unternehmen, Jugendorganisationen, Bildungseinrichtungen u.v.m. dazu auf, sich für Online-Sicherheit und ein besseres Internet für Kinder und Jugendliche zu engagieren. Dieses Jahr steht der SID unter dem Motto „Idole im Netz. Influencer und Meinungsmacht“.

Safer Internet Day 2020 Traumjob Influencer
Safer Internet Day am 11.02.2020

Donnerstag, 23. Januar 2020

Achtung Abzocke - Welle von Fake-E-Mails des Transparenzregister e.V. überflutet Deutschland

Bei vielen Deutschen Unternehmen ist in den vergangenen Tagen eine E-Mail eines angeblichen Transparenzregister e.V. eingegangen.
Absender: i n f o @ t r a n s p a r e n z r e g i s t e r d e u t s c h l a n d . d eBetreff: Zahlungsaufforderung „Verstoß gegen das Geldwäschegesetz“Bitte informieren Sie die gefährdeten Stellen in Ihrem Unternehmen. Es handelt sich um einen Betrugsversuch. Dieser Fake-Verein aus Plauen hat nichts mit dem offiziellen Transparenzregister zu tun hat. 


Letzteres hatte der Gesetzgeber im Zuge des Geldwäschegesetzes (GWG) eingerichtet.

Einstufung der E-Mails als "Betrugsversuch"


Die angeschriebenen Unternehmen werden in der Fake-E-Mail aufgefordert, sich binnen zehn Tagen beim “Transparenzregister” zu registrieren. Der dafür angegebene Fake-Link w w w . T r a n s p a r e n z r e g i s t e r D e u t s c h l a n d . d e leitet aber nicht zum echten Transparenzregister weiter sondern zur Seite des Fake-Vereins.

yourIT Datenschutz-Team warnt vor Betrugsversuch durch Fake-Transparenzregister e.V.
yourIT Datenschutz-Team warnt vor Betrugsversuch durch Fake-Transparenzregister e.V.

Bei den Fake-E-Mails handelt es sich...

Mittwoch, 8. Januar 2020

Immer Ärger mit Kununu - Tipps zur Selbsthilfe bei Datenschutz-Verstößen und unsachlichen Bewertungen

Arbeitnehmer auf Stellensuche suchen ihren neuen Arbeitgeber immer häufiger über Recherchen im Web. Und dort finden Sie sehr schnell die Arbeitgeber-Bewertungsplattform Kununu, da diese über die einschlägigen Suchbegriffe in Suchmaschinen wie Google gut platziert ist. Unternehmen kommen daher aus unserer Sicht nicht umhin, Ihr Unternehmensprofil auf Kununu zu beobachten - schließlich kann es sich heute kaum ein Unternehmen leisten, dass potentielle Fachkräfte sich aufgrund schlechter Kununu-Bewertungen gegen eine Bewerbung entscheiden. Dieser Artikel soll eine Anleitung zur Selbsthilfe für betroffene Unternehmen darstellen.


Wer bewertet auf Kununu eigentlich wen?


Auf Kununu können bewerten:
  • bestehende Arbeitnehmer und Auszubildende
  • Ex-Arbeitnehmer und Auszubildende
  • Bewerber
aus Deutschland, Österreich und der Schweiz. Bewertet werden ausschließlich Unternehmen. Bewertungen für Personen (auch mittelbar) sind verboten und stellen automatisch einen Datenschutz-Verstoß dar! Unten mehr dazu.

Dreimal dürfen Sie raten, ob auf dieser Plattform positive oder negative Bewertungen überwiegen ...

Kununu-Profil des IT-Systemhauses yourIT GmbH