Montag, 23. April 2018

Das Recht auf Vergessenwerden - Eigene Daten finden und löschen lassen

Umfrage zeigen, dass viele Verbraucher von dem Recht auf Vergessenwerden Gebrauch machen wollen. Trifft das auch auf Sie zu? Dann sollten Sie zuerst wissen, wie Sie Ihre Daten im Internet überhaupt finden können. Hier sind einige Tipps.


Betroffenenrechte selbst nutzen


82 Prozent der Verbraucher in Europa wollen ihre neuen Rechte aus der Datenschutz-Grundverordnung (EU-DSGVO) ausüben und die Daten, die Unternehmen zu ihnen erfassen, einsehen, begrenzen oder löschen, so eine Umfrage von Pegasystems. Sogar ganze 90 Prozent wollen sich darüber informieren, wie ihre Daten verwendet werden. Für mehr als die Hälfte (57 Prozent) ist es sehr wichtig, die Nutzung persönlicher Daten direkt zu kontrollieren. Für 31 Prozent ist dies zumindest noch wichtig.

Die deutliche Mehrheit (93 Prozent) würde das Recht zur Datenlöschung nutzen, wenn Unternehmen ihre Daten auf eine Weise nutzen, mit der sie nicht einverstanden sind. 89 Prozent würden das Geschäftsverhältnis daraufhin ganz kappen. Über Dreiviertel der Befragten (78 Prozent) bevorzugen Unternehmen, die mit den Daten offen und transparent umgehen. Knapp die Hälfte der Befragten (47 Prozent) würde ihre Daten gelöscht haben wollen, wenn Unternehmen die Informationen mit anderen Unternehmen austauschen oder gar verkaufen würden.

Das Recht auf Vergessenwerden - Wie Sie Ihren Löschanspruch umsetzen

Es stellt sich die Frage: Wie ist es mit Ihnen? Wollen auch Sie zum Beispiel das Recht auf Vergessenwerden nutzen? Doch wie geht das eigentlich?



Read more »
Posted by am
Labels: , ,

Samstag, 21. April 2018

Die Verpflichtung auf das Datengeheimnis

Wer in einem Unternehmen mit personenbezogenen Daten umgeht, muss auf das Datengeheimnis verpflichtet sein. So war man es bisher gewohnt. Die EU-Datenschutz-Grundverordnung (EU-DSGVO) und auch das neue Bundesdatenschutzgesetz (BDSG-neu) sehen keine förmliche Verpflichtung mehr vor. Trotzdem werden Unternehmen auch in Zukunft eine Verpflichtung unterzeichnen lassen müssen.


Ende eines gewohnten Rituals?


Es gehört zum gewohnten Ritual: Wer neu in ein Unternehmen eintritt, muss eine „Verpflichtung auf das Datengeheimnis“ unterschreiben. Dazu erhält er ein Info- oder Merkblatt sowie einen Auszug der betreffenden Gesetze. Hintergrund ist eine entsprechende Regelung im bisherigen Bundesdatenschutzgesetz (BDSG-alt). Am 25. Mai 2018 löst die EU-DSGVO ergänzt durch das BDSG-neu das BDSG-alt ab. Beide neuen Datenschutz-Gesetze enthalten aber keine Regelung mehr, wonach Beschäftigte auf das Datengeheimnis zu verpflichten sind. Das hört sich zunächst nach einem willkommenen Abbau von Bürokratie an. Doch so einfach ist es nicht...

EU-DSGVO - Was wird aus der Verpflichtung auf das Datengeheimnis?


Read more »
Posted by am
Labels: , , ,

Donnerstag, 8. Februar 2018

Mitgliederlisten im Verein

Vereine spielen in der Gesellschaft eine wichtige Rolle – in Deutschland ganz besonders. In kleinen Vereinen kennen sich alle Mitglieder persönlich. In größeren Vereinen sieht das anders aus. Kann ein Vereinsmitglied dann fordern, dass es eine Liste aller anderen Mitglieder bekommt? Die Frage ist keineswegs banal, übrigens auch nicht für Unternehmen. Denn gerade kleine und mittelständische Unternehmen engagieren sich oft stark in regionalen Vereinen.


Spannungen im Verein


In einem Verein gibt es Spannungen. Fünf Mitglieder wünschen eine außerordentliche Mitgliederversammlung. Dort soll über die strittigen Punkte diskutiert werden. Der Vorstand des Vereins will von einer Mitgliederversammlung jedoch nichts wissen.

Datenschutzrechtliche Konsequenzen eine Mitgliederliste im Verein
Datenschutzrechtliche Konsequenzen eine Mitgliederliste im Verein

Mitgliederversammlung oder nicht?


Nun überlegt die „Fünferbande“, wie sie erreichen kann, dass eine Mitgliederversammlung stattfindet.


Read more »
Posted by am
Labels: ,

Mittwoch, 7. Februar 2018

Datenrisiken 2018: Mit welchen IT-Bedrohungen müssen wir rechnen?

2018 ist ein spannendes Jahr für den Datenschutz. Nicht nur die EU-Datenschutz-Grundverordnung erwartet uns, auch die IT bringt viele Neuheiten. Leider sind damit zugleich neue Risiken verbunden.


Mehr als Malware-Attacken


Vielleicht haben Sie schon in der einen oder anderen Computer-Zeitschrift von den Prognosen für die Datensicherheit 2018 gelesen. Kaum ein IT-Anbieter lässt die Chance ungenutzt, seine Einschätzung dazu zu veröffentlichen. Virenschutz-Hersteller berichten naturgemäß von neuen Computer-Schädlingen, die uns 2018 bedrohen. Anbieter im Bereich E-Mail-Sicherheit weisen auf die steigende Gefahr durch Phishing-Angriffe hin, die es auf Passwörter der Opfer abgesehen haben. Hier soll jedoch nun nicht eine weitere Liste der neuen IT-Gefahren folgen, sondern es geht um den richtigen Umgang mit neuen Risiken.

Schützen Sie sich vor den Datenrisiken 2018
Schützen Sie sich vor den Datenrisiken 2018

Die Vielzahl der Prognosen für 2018 kann verwirrend sein. Einige der Vorhersagen stimmen überein, andere führen IT-Bedrohungen auf, von denen man als Nutzer vorher noch nie gehört hat...


Read more »
Posted by am
Labels: , ,

Ist Ihr Unternehmen verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten (VvV) nach EU-DSGVO zu führen?

Ab dem 25. Mai 2018 gilt die neue EU-DSGVO. Spätestens dann trifft viele Unternehmen die Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten (VvV) zu führen. Bis dahin müssen nicht nur alte Verfahrensverzeichnisse nach altem BDSG erweitert und auf den neuesten Stand gebracht werden (siehe BDSG (neu)), sondern auch viele neue erstmals erstellt werden. Dieser Stellungnahme soll Ihnen zeigen, ob auch Ihr Unternehmen ein Verzeichnis von Verarbeitungstätigkeiten (VvV) erstellen muss.


Wen trifft die Pflicht?


Die EU-DSGVO verknüpft die Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten (VvV) zu führen, damit, ob Verarbeitungen von personenbezogenen Daten stattfinden - egal ob manuell oder automatisch. Wenn dem so ist, müssen diese in einem Verzeichnis dokumentiert werden. Artikel 4 Nr. 2 EU-DSGVO listet diese Verarbeitungs-Tätigkeiten umfassend auf:
„[…] Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; […]“
Die EU-DSGVO kommt - Packen wir's an!
Die EU-DSGVO kommt - Packen wir's an!

Damit wird also eine große Anzahl an Unternehmen verpflichtet, ein solches Verzeichnis zu führen, sogar wenn keine automatische Verarbeitung erfolgt. Das gilt auch für...


Read more »
Posted by am
Labels: ,

Mittwoch, 24. Januar 2018

Dashcam im Auto - Bußgeld!

Sie waren schon einmal Opfer einer Unfallflucht? Dann verstehen Sie vermutlich jeden, der eine Dashcam einsetzt. Das ist eine Videokamera auf dem Armaturenbrett oder in der Windschutzscheibe. Sie zeichnet auf, was vor oder hinter dem Auto passiert. Das Problem: Sie riskieren damit ein Bußgeld!


Vorsorge aufgrund böser Erfahrung


Eine Frau in München hatte genug. Vandalen hatten ihr teures Auto beschädigt. Sie waren ungestraft davongekommen. Sie selbst blieb auf ihrem Schaden sitzen. Des-halb brachte sie vorne und hinten im Fahrzeug eine Videokamera an. Diese Kameras liefen, während sie ihr Auto am Straßenrand parkte.

Erst ein Erfolg, dann gibt's Ärger 


Schon bald zeigte sich, dass das an sich eine gute Idee war. Ein zunächst unbekannter Fahrer streifte ihr Fahrzeug und fuhr einfach weiter. Sein Kennzeichen war in einer der Videoaufnahmen deutlich zu sehen. Diese Aufnahme übergab sie der Polizei. Der Halter war leicht zu ermitteln. Die Frau konnte erfolgreich Schadensersatz geltend machen.

Dann allerdings bekam sie Ärger. Die Kameras waren nämlich so eingestellt, dass sie jeweils mindestens ein Fahrzeug vor und eines hinter dem Auto der Frau erfassten. Die Folge: Wenn jemand in einem dieser Fahrzeuge saß, war er auf den Aufnahmen zu sehen. Die Polizei vermutete einen Verstoß gegen den Datenschutz und informierte das Bayerische Landesamt (BayLDA) für Datenschutzaufsicht.

150 Euro Bußgeld


Das BayLDA erließ einen Bußgeldbescheid gegen die Frau. Damit war sie nicht einverstanden und legte Einspruch zum zuständigen Amtsgericht München ein. Letztlich brachte ihr dies nichts. Das Amtsgericht verurteilte sie zu einer Geldbuße von 150 Euro.

Kein „permanentes Filmen ohne Anlass“!


Die Begründung spart nicht mit deutlichen Worten. Es heißt dort unter anderem:

  • Das Interesse der gefilmten Personen überwiegt. Ihr Recht auf informationelle Selbstbestimmung wird unzulässig beeinträchtigt.
  • Das Interesse an der Aufdeckung einer potenziellen Straftat muss deshalb zurückstehen.
  • Das „permanente anlasslose Filmen“ des Straßenraums vor und hinter dem geparkten Fahrzeug stellt einen schwerwiegenden Eingriff in das Recht auf informationelle Selbstbestimmung dar.
  • „Es geht nicht an, dass 80 Millionen Bundesbürger mit Kameras herumlaufen, um irgendwelche Situationen aufnehmen zu können, die eine Straftat aufdecken könnten.“
  • „Eine permanente Überwachung jeglichen öffentlichen Raumes durch Privatbürger ist nicht zulässig.“


Ein Urteil mit Folgen 


Diese Überlegungen des Gerichts gelten auch für das Filmen während der Fahrt. Es macht auch keinen Unterschied, ob es sich um ein Privat- oder um ein Unternehmensfahrzeug handelt. Angesichts der Diebstahlrisiken bei Lieferfahrzeugen gibt es zu dem Urteil auch kritische Stimmen. Sie helfen im Ernstfall allerdings zunächst einmal nichts.
Posted by am
Labels: , ,

Mittwoch, 3. Januar 2018

Cloud oder nicht - Was gehört alles zum Cloud Computing?

Cloud Computing ist für Sie kein Thema? Irrtum! Mit großer Wahrscheinlichkeit sind Sie bereits seit Jahren Cloud-Nutzer, auch wenn Sie sich dessen nicht bewusst sind. Hier finden Sie Beispiele für eine unbewusste Cloud-Nutzung.


Was ist Cloud Computing überhaupt?


Die Cloud ist in aller Munde, kaum ein Bericht über moderne IT oder IT-Security erwähnt nicht Cloud Computing. Trotzdem ist vielen nicht bewusst, was genau unter Cloud Computing zu verstehen ist, und damit, was alles zur Cloud gehört. Dadurch denken viele Unternehmen und Privatanwender oft auch gar nicht an die Datenschutzvorgaben, die bei der Cloud-Nutzung zu beachten sind.

Cloud-oder nicht - Was gehört alles zum Cloud Computing?

Vielleicht haben auch Sie bei der Lektüre unseres gestrigen Beitrags "EU-DSGVO - Was ändert sich für Cloud-Nutzer?" gedacht, „Cloud Computing betrifft mich nicht, blättere ich also weiter.“ Nun lesen Sie heute schon wieder von der Cloud - und dies aus gutem Grund! Sehr wahrscheinlich sind Sie Cloud-Nutzer, auch wenn Sie Cloud Computing gar nicht aktiv ausgewählt haben.


Read more »
Posted by am
Labels: ,

Dienstag, 2. Januar 2018

EU-DSGVO - Was ändert sich für Cloud-Nutzer?

Wer in Zukunft Cloud-Dienste verwenden will, muss die Vorgaben der EU-Datenschutzgrundverordnung (kurz: EU-DSGVO) beachten. Doch was ändert sich im Vergleich zu heute?


Aus Auftragsdatenverarbeitung wird Auftragsverarbeitung


Cloud Computing, also die Nutzung von IT-Ressourcen wie Rechenleistung, Applika-tionen und Speicherkapazität über das Internet, wird immer beliebter. Zwei von drei Unternehmen haben in Deutschland im Jahr 2016 Cloud Computing eingesetzt, so der Digitalverband Bitkom. Wenn in Kürze die Zahlen für 2017 vorliegen, wird zweifel-los eine weitere Steigerung festzustellen sein.

EU-DSGVO - Was ändert sich für Cloud-Nutzer?

Aus Sicht des Datenschutzes handelt es sich bei Cloud Computing in der Regel um eine Auftragsdatenverarbeitung. Diesen Begriff findet man in der Datenschutz-Grundverordnung (EU-DSGVO/GDPR), die ab 25. Mai 2018 anzuwenden ist, nicht mehr. Dort spricht man nur noch von Auftragsverarbeitung. Ist dies die einzige Änderung im Datenschutz, die Cloud-Nutzer kennen sollten? Nein, das ist sie nicht.


Read more »
Posted by am
Labels: , , , , ,
Abonnieren Posts (Atom)