Irisches Datentransferweltende: Schrems II, der EuGH und die (Un)Freiheiten der Aufsichtsbehörden

Irisches Datentransferweltende: Schrems II, der EuGH und die (Un)Freiheiten der Aufsichtsbehörden

Wir haben uns gestern näher mit dem „Schrems II“-Fall vor dem EuGH beschäftigt. Hintergrund war die Anhörung in Luxemburg am 09.07.2019. Offizielles Ziel war, rauszufinden, ob das Verfahren unsere Kunden betrifft, inoffiziell wollten wir nur eine Bestätigung, dass das uns nicht betrifft. Hat leider nicht ganz geklappt. 


Kurz zum Fall: Die irische Aufsichtsbehörde lässt beim EuGH anfragen (nachdem der Datenschutzaktivist Max Schrems gegen Facebook in Irland vorgegangen ist und ein nationales Gericht den Fall an den EuGH verwiesen hat), wie sie die Übertragung von personenbezogene Daten an Facebook USA bewerten soll, wenn diese Übertragung auf dem Privacy Shield sowie Standardvertragsklauseln basiert. 

Aus Sicht des Datenschutzes ist die Irische See manchmal kleiner als gedacht

Bundestag verabschiedet Anpassung zum BDSG-neu

Die Grenze für die Pflicht zur Benennung eines Datenschutzbeauftragten wird auf 20 Personen heraufgesetzt - oder wie der Gesetzgeber neue Bußgeldfallen stellt.

Der Bundestag hat am Donnerstag, 27. Juni 2019 den Entwurf der Bundesregierung für ein zweites Gesetz zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016 / 679 beschlossen. Am meisten Aufmerksamkeit hat dabei Veränderung der Benennungspflicht bekommen.

Das zweites Datenschutz-Anpassungs- und Umsetzungsgesetz (2. DSAnpUG-EU) bietet aber noch mehr Gesprächsstoff. Z.B. das 'Bundesamt für Sicherheit in der Informationstechnik' (BSI) – „die mit dem IT-Grundschutz“ - wird vor Betroffenenanfragen geschützt durch Einschränkung der Auskunftsrechte. Es gibt berechtigte Zweifel, ob dies sinnvoll ist, wenn nun DIE Behörde für Informationssicherheit weniger transparent arbeiten darf - vertrauensbildende Maßnahmen sehen jedenfalls anders aus. 

Schön, wenn wenigstens für die Bürokratie die Bürokratie abgebaut wird. Wie aber ist nun zu bewerten, dass jetzt nur noch Unternehmen, in denen mehr als 20, statt bisher 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind, verpflichtend einen Datenschutzbeauftragen bestellen müssen?

Zukünftige Pflicht zu Benennung eines DSB ab 20 Mitarbeitern - Wann es sich lohn, durchzählen

Achtung! Gefälschte E-Mails von IHK-Studien.de im Umlauf

Wieder sind gefälschte E-Mails im Umlauf und dabei besser getarnt denn je. Daher gilt es: Gehen Sie behutsam mit empfangenen E-Mails um. Öffnen Sie die Anhänge nicht wahllos und klicken Sie nicht auf die Links.

Falls Sie heute oder in den nächsten Tagen und Wochen eine E-Mail der IHK-Studien erhalten, welche mehrere Links erhält, dann klicken Sie bitte keinen hiervon an. Informieren Sie sofort Ihren IT-Administrator oder Ihr zuständiges IT-Systemhaus.

Gefälschte E-Mails sind besser getarnt denn je!

Der Aufbau der E-Mail entspricht diesem Schema:
_____________________________________________
Von: Andre Schneider <schneider@ihk-studien.de>

Gesendet: Montag, 24.06.2019 09:01
An: Musterfirma <info@musterfirma.de>
Betreff: [MASSMAIL]Re: Angebotsanfrage Studie New Work Arbeitswelt

EU-DSGVO - So vermeiden Sie Datenpannen durch Fehlversendungen per Post und per E-Mail

Eine Mail mit personenbezogenen Daten geht per CC versehentlich an Adressaten, die sie gar nicht erhalten sollten. Personalunterlagen werden per Post an den falschen Herrn Meier geschickt. Alles nicht so schlimm? Eine kurze freundliche Entschuldigung, und alles ist wieder gut? So einfach ist es leider nicht!

EU-DSGVO und die Pflicht, Datenpannen zu melden

Die EU-Datenschutzgrundverordnung (EU-DSGVO) enthält eine Verpflichtung, Verletzungen des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde für den Datenschutz zu melden. Dies muss im Normalfall binnen 72 Stunden geschehen. Eine Ausnahme hiervon gilt nur dann, wenn voraussichtlich nicht mit Risiken für die betroffenen Personen zu rechnen ist. So regelt es Art. 33 Abs. 1 EU-DSGVO.

EU-DSGVO - So vermeiden Sie Datenpannen durch Fehlversendungen per Post und per E-Mail

Jedes Unternehmen muss sich so organisieren, dass es Datenpannen tatsächlich bemerkt. Anders gesagt: Es muss seine Mitarbeiterinnen und Mitarbeiter dazu verpflichten, Datenpannen auch zu melden.

Jetzt ESF-Fördermittel für unsere Datenschutz-Beratung nutzen

Bereits seit 2013 werden unsere Beratungsangebote für Datenschutz, IT- bzw. Informationssicherheit, Digitalisierung und Organisation durch den Europäischen Sozialfonds (ESF) gefördert. Allein im Jahr 2018 haben wir über 75 geförderte Beratungen durchgeführt - vor allem im Bereich Datenschutz aufgrund der Umstellung auf die EU-DSGVO. Mittlerweile haben wir so mehrere hunderttausend Euro Fördermittel in den deutschen Mittelstand zurückgeholt.

Ein Unternehmen zu führen kann ganz schön anstrengend sein: Datenschutz, IT-Sicherheit, Digitalisierung, Organisation, EDV, neue Technologien oder Innovation – als Unternehmer müssen Sie sich mit vielen Themen vertraut machen. Wer dabei nur auf „learning by doing“ setzt, zahlt nicht selten hohes Lehrgeld. Schlimmer noch: Informationsdefizite sind die zweithäufigste Ursache für das Aus von Unternehmen.

Wir bieten Ihnen Unterstützung durch unsere Beratungsleistungen an. Unser Ziel ist es, die Wettbewerbsfähigkeit Ihres Unternehmens im globalen Markt zu erhalten und zu erhöhen.

BAFA-ESF-Beraterprofil-Thomas-Ströbele-yourIT

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) betreut im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) die Förderung von Unternehmensberatungen für kleine und mittlere Unternehme sowie Freie Berufe.

Nicht vergessen: Mitarbeiterschulung zum Datenschutz

Neben den vielen Datenschutzregeln gibt es einen Faktor der nicht zu vergessen ist: Der Mensch. Immerhin ist nichts normaler, als menschliche Fehlbarkeit. Aus diesem Grund sollten Unternehmen die Mitarbeiter zum Datenschutz schulen. Wir bieten hier Unterstützung.

Update: Im Rahmen der yourIT Academy bieten wir fortan u.a. Datenschutzschulungen an. Alle Schulungen finden Sie hier, Informationen hier.

Viele Unternehmen haben sich insbesondere in den letzten Jahren mit dem Datenschutz beschäftigt. Es wurden neue Betriebsvereinbarungen/Richtlinien, Regelungen, Anweisungen, Handbücher, Vorgaben und und und ... geschrieben. An all dies hat sich der Mitarbeiter - neben seiner hauptsächlichen Arbeit - zu halten.

Mit der Datenschutzschulung holen wir die Mitarbeiter an Board

Und seien wir mal ehrlich, einmal gelesen, gewinnen im hektischen Arbeitsalltag die Richtlinien zur EU-DSGVO leider nicht an Bedeutung. Deshalb empfiehlt es sich, die Mitarbeiter zum Thema Datenschutz zu schulen.

Lernen Sie unser Datenschutz-Team kennen!

Bei Fragen zu Datenschutz und Informationssicherheit bietet sich eine Kontaktaufnahme zu Experten an.

Was viele Unternehmen aus der Region (noch) nicht wissen: Direkt an der Bundesstraße B27 zwischen Balingen und Engstlatt sitzt seit 2019 das Deutsche Zentrums für Datenschutz & Informationssicherheit (DZDI) - als Teil der yourIT Group. 30 Mitarbeiter bieten hier technische, organisatorische und juristische Datenschutz- und Informationssicherheitsberatung aus regionaler Herstellung für die Region und weit darüber hinaus. Ziel: Die Digitalisierung kleiner und mittelständischer Unternehmen (sog. KMU).

Egal ob Sie bereits Erfahrung mit anderen externen Datenschutz-Beauftragten haben oder nicht. Ob Sie bisher zufrieden sind oder an einem Wechsel des DSB interessiert sind. Es lohnt sich immer, sich mit uns zu unterhalten.

Unser yourIT-Datenschutz-Team ist breit aufgestellt. Hier treffen Sie u.a. auf Kaufleute, Techniker, Juristen, Informationssicherheitsbeauftragte, Hacker und Fördermittel-Experten.

Übrigens: Neben Beratern für Datenschutz und Informationssicherheit finden Sie im Hause yourIT auch die richtigen Gesprächspartner für eine breite Palette von Digitalisierungsthemen.

Wir sind zwar deutschlandweit im Einsatz, aber natürlich liegen uns regionale Unternehmen besonders am Herzen.

Lernen Sie jetzt das yourIT-Datenschutz-Team kennen!

Es gibt viele Möglichkeiten, unser Datenschutz-Team kennen zu lernen:

LfDI-BW plant fast 20 mal mehr Datenschutz-Kontrollen im Ländle

Der Baden-Württembergische Landesdatenschützer Stefan Brink plant einer Meldung der Stuttgarter Zeitung (StZ) zufolge, die Zahl der Kontrollen im Ländle durch seine Behörde massiv aufzustocken. Da nicht genügend Personal zur Verfügung steht, soll dafür die Zahl der Beratungen für kleine Unternehmen und Vereine zurückgefahren werden.

Der Landesdatenschutz Baden-Württemberg will 2019 viel mehr kontrollieren als bisher

Kurswechsel in 2019 - Kontrolle geht jetzt vor Beratung

Das Landesamt für Datenschutz und Informationssicherheit Baden-Württemberg (kurz: LfDI-BW) ist eine Landesbehörde mit derzeit nur etwa 60 Mitarbeitern. Von diesen wurden im vergangenen Jahr gerade mal 13 Kontrollen durchgeführt. Stattdessen wurde großer Wert auf den Beratungsauftrag des LfDI-BW gelegt.

Das soll sich nun ändern.