Montag, 10. Mai 2021

Weitergabe von Mitarbeiterdaten wegen Corona

Die erste Corona-Welle ist Mitte 2020 wieder abgeebbt. Wir befinden und mittlerweile bereits in der x-ten Welle. Umso mehr sind die Gesundheitsbehörden hinter jedem „Verdachtsfall“ her. Schließlich will man alles, bloß keine weitere
Krankheitswelle. Welche Auskünfte müssen Arbeitgeber den Gesundheitsbehörden über Mitarbeiter geben?

Infektionsverfolgung und Datenschutz

In der ersten, teils schlimmen Corona-Phase dachten eher wenige über Fragen des Datenschutzes nach. Das ändert sich nun, und das ist gut so. Denn bei der „Infektionsverfolgung“ geht es um viele Daten. Dabei gibt es rechtlich gesehen zwei Aspekte: Welche Fragen darf ein Gesundheitsamt stellen? Und welche Antworten darf ein Unternehmen geben? 

Weitergabe von Gesundheitsdaten


Read more »
Posted by am
Labels: , , ,

Samstag, 24. April 2021

Datenschutz-Verletzung aus dem Verbandskasten - Jetzt Verbandbuch austauschen!

Ein "Verbandbuch" ist bis heute in den orangefarbenen Verbandskästen der meisten Unternehmen auffindbar. Es sieht aus wie ein typisches Fahrtenbuch. Darin sind Arbeits- und Wegeunfälle zu dokumentieren und es enthält damit zwangsläufig Gesundheitsdaten der Mitarbeiter - oft aus mehreren Jahren. Weshalb dieses Verbandsbuch regelmäßig die nach EU-DSGVO und BDSG-neu geltenden Datenschutzvorgaben verletzt und wie Sie dies heilen können, lesen Sie in diesem Beitrag.


Ihr Verbandsbuch verletzt den Datenschutz - Jetzt austauschen!
Ihr Verbandsbuch verletzt den Datenschutz - Jetzt austauschen!

Einmal kurz nicht aufgepasst - und schon ist es passiert: Ein Unfall im Betrieb. Ein Unfall ist versicherungstechnisch definiert als ein Plötzlich von Außen Unfreiwillig auf den Körper Einwirkendes Ereignis, das zur Gesundheitsschädigung führt (kurz "PAUKE"). Laut dem Bundesministerium für Arbeit und Soziales (BMAS) gilt grundsätzlich: „Arbeitsunfälle sind die Unfälle, die versicherte Personen infolge einer versicherten Tätigkeit erleiden.“

Read more »
Posted by am
Labels:
Ort: 72336 Balingen, Deutschland

Mittwoch, 24. Februar 2021

Externer Datenschutzbeauftragter und interner Datenschutzkoordinator - ein unschlagbares Team

Die EU-Datenschutzgrundverordnung (EU-DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) verpflichten viele Unternehmen zur Bestellung eines Datenschutzbeauftragten. Es lässt Ihnen dabei die Wahlfreiheit, Ihren Datenschutzbeauftragten entweder intern oder extern zu bestellen. Optimal erweist sich die Kombination aus einem internen Datenschutz-Team aus einem oder mehreren Koordinatoren sowie einem externen Datenschutz-Team rund um den externen Datenschutzbeauftragten.


Betrachtet man die hohen Anforderungen an einen internen betrieblichen Datenschutzbeauftragten (bDSB) und insbesondere dessen Sonderkündigungsschutz realistisch, bietet sich die Bestellung eines externen Datenschutzbeauftragten geradezu an:

Vergleich interner vs. externer Datenschutzbeauftragter (DSB)

interner DSB externer DSB
unternehmerisches Risiko hoch - nur Arbeitnehmerhaftung gering - Beraterhaftung - auf Versicherungsschutz achten
Start später - erst notwendige Fachkunde aufbauen sofort - Knowhow und Erfahrung aus unterschiedlichen Projekten vorhanden
Kosten hoch - Achtung "eh da"-Kosten gering - nur tatsächlicher Aufwand wird bezahlt
Schulungskosten hoch - mind. jährliche Fortbildung ist Pflicht gering - auf mehrere Schultern (= Kunden) verteilt
Sonderkündigungsschutz ja nein
Betriebsblindheit möglich keine
Interessenskonflikte möglich keine
Ausfallrisiko hoch - da keine Vertretung bei Krankheit, Elternzeit, ... gering, da Vertretung geregelt

Wer darf eigentlich zum Datenschutzbeauftragten bestellt werden?


Firmeninhaber/innen kamen in der Vergangenheit häufig zum Entschluss, den Lebenspartner zum internen Datenschutzbeauftragten zu bestellen, da dieser sich ja eh um die Beschäftigten-Daten und die Gehaltsabrechnung kümmert und die Kunden- und Lieferanten-Kontaktdaten pflegt. Solche Konstellationen schließt der Gesetzgeber in Art. 38 Abs. 6 EU-DSGVO aber aus. Es darf bei der Bestellung nicht zu einem Interessenkonflikt kommen.

Wichtige Info hierzu: Falsch bestellt ist nicht bestellt!

Interessenskonflikte können auch bei weiteren Konstellationen von Tätigkeit und Position unterstellt werden:
  • Geschäftsführer, Vorstand
  • Unternehmensinhaber, Gesellschafter
  • direkte Familiengehörige
  • alle Positionen des leitenden Managements wie
    • IT-Leiter
    • Marketing-Leiter
    • Leiter Rechtsabteilung
    • Personal-Leiter
    • Verkaufs-Leiter
    • Einkaufs-Leiter

Klarstellung: Diese Positionen dürfen nicht gleichzeitig die Position des Datenschutzbeauftragten begleiten, sehr wohl aber die Position eines internen Datenschutzkoordinators.

Stellt man der obigen "Ausschlussliste" die in Art. 37 Abs. 5 EU-DSGVO genannten Anforderungen "berufliche Qualifikation und Fachwissen auf dem gebiet des Datenschutzrechts und der Datenschutzpraxis" gegenüber, bleiben bei vielen Unternehmen kaum Mitarbeiter übrig, die für die Tätigkeit als interner Datenschutzbeauftragter in Frage kommen.

Betrachtet man dazu noch die weiteren Vorteile, welche die Bestellung eines externen Datenschutzbeauftragten mit sich bringt, wird klar:

In den meisten Unternehmen wird heute eine Kombination aus internem Datenschutz-Team von einem oder besser mehreren Datenschutz-Koordinatoren und einem externen Datenschutz-Team rund um einen externen Datenschutzbeauftragten gewählt.

Zusammenfassung Vorteile eines externen Datenschutzbeauftragten:


Read more »
Posted by am
Labels: , , ,
Ort: Balingen, Deutschland

Freitag, 5. Februar 2021

Die yourIT-Academy für Weiterbildungen zum Thema Datenschutz & Informationssicherheit - Jetzt mit Fördermitteln!

Nicht verpassen: Als Teilnehmer von Schulungen in der yourIT-Academy erhalten Sie bis zu 50% Fördermittel auf die Teilnehmergebühr. Füllen Sie einfach den von uns bereitgestellten Fragebogen aus. Wir kümmern uns um den Rest. Wir präsentieren Ihnen die yourIT-Academy in Balingen. Mit vielen spannenden Schulungen / Seminaren zum Thema Datenschutz & Informationssicherheit, Software-Entwicklung und IT-Technik.


 Mit dem erfolgreichen Umzug in unsere neue Firmenzentrale in Balingen bietet sich uns jetzt die Möglichkeit, Schulungen zu unseren Fachbereichen 
im eigenen Haus anzubieten. Diese Fachbereiche und das darin enthaltene Fachwissen wollen wir mit unserer Academy an Kunden und Interessenten bringen.


yourIT Academy Schulungen Datenschutz Datenschutzbeauftragter Hechingen Balingen Zollernalbkreis Datenschutzschulung IT-Sicherheit Weiterbildung
Moderne gut ausgestattete Schulungsräume erwarten Sie in der yourIT Academy
Read more »
Posted by am
Labels: , , , , , , ,
Ort: Häselstraße 10, 72336 Balingen, Deutschland

Mittwoch, 3. Februar 2021

Wechsel des Datenschutzbeauftragten - Gründe und Checkliste

Seit einigen Wochen erhält unser yourIT-Datenschutz-Team vermehrt Anfragen von Unternehmen, die Ihren bisherigen Datenschutzbeauftragten (DSB) austauschen möchten. Unseren Recherchen zufolge hatten viele der Anfrager den DSB etwa Mitte 2018 bestellt - also rund um den EU-DSGVO-Start. Aufgrund der Eile erfolgten damals viele DSB-Bestellungen unter Zeitdruck und Angebotsknappheit - erfahrungsgemäß keine optimalen Voraussetzungen für langfristig tragfähige unternehmerische Entscheidungen. Jetzt folgt oft die Ernüchterung. Falls es Ihnen auch so geht: Achten Sie auf die Kündigungsfristen...


Einige wichtige Hinweise vorneweg:

  • Wenn Sie Ihren Datenschutzbeauftragten von seinen Aufgaben entbinden wollen, müssen Sie diesen abberufen...
Jetzt Datenschutzbeauftragten wechseln
Wechsel des Datenschutzbeauftragten - yourIT zeigt wie es geht
Read more »
Posted by am
Labels: , , ,

Montag, 4. Januar 2021

Weshalb Ihr Unternehmen eine Social Media Policy braucht - Filmempfehlung für die ARD-Mediathek

Der Film "Eine Hochzeit platzt selten allein" soll eigentlich die Bankenkrise thematisieren - zumindest in der Wahrnehmung der meisten Fernsehzuschauer. Falls Sie schon immer mal wissen wollten, was ein Berater für Datenschutz & Informationssicherheit mit seiner Spezialbrille wahrnimmt: Für uns geht es um die "Vertraulichkeit" und wie leicht diese in Zeiten der Sozialen Medien" verloren gehen kann...


Das Fazit vorab


Kein Unternehmen kann sich den Sozialen Medien entziehen. Wenn das Unternehmen nicht selbst regelt, wie das Unternehmen von seinen Mitarbeitern auf Facebook, XING, LinkedIn, Twitter, Instagram, etc. dargestellt werden möchte, dann kann dies jederzeit aus dem Ruder laufen. Was hilft? Die Leitungsebene sollte rechtzeitig und regelmäßig die Mitarbeiter auf die Vertraulichkeit und deren Bedeutung für das Unternehmen hinweisen, unterstützt durch eine Vertraulichkeits-Richtlinie zur Festlegung der Vertraulichkeits-Kriterien. Und nicht zu vergessen: Schulung, Schulung, Schulung, ...


300 Millionen Klicks - Das Video einer Praktikantin geht "viral"


Filmszene aus "Eine Hochzeit platzt selten allein"
Filmszene aus "Eine Hochzeit platzt selten allein"


Der Film "Eine Hochzeit platzt selten allein" ist noch bis zum 03.04.2021 in der ARD Mediathek verfügbar. Unser Tipp: Unbedingt ansehen!

Read more »
Posted by am
Labels: , , ,

Donnerstag, 10. September 2020

Tausendsassa Datenschutzkoordinator - Wie Sie Datenschutz jetzt selbst aktiv umsetzen

Viele kleine Unternehmen, Kanzleien und Praxen wurden Mitte 2019 von der Pflicht befreit, einen Datenschutzbeauftragten zu bestellen. Diese sollten nun reagieren und entweder freiwillig einen (externen) Datenschutzbeauftragten bestellen oder zumindest einen oder mehrere interne Datenschutzkoordinatoren bestellen und entsprechend ausbilden. Denn die Pflicht zu Aufbau und Pflege eines Datenschutz-Managementsystems (DSMS) im Unternehmen ist geblieben. Packen wir's an!


Hintergründe für diesen Blogbeitrag
Der Datenschutzkoordinator - ein Tausendsassa!

 Der Bundestag hat im 2. DSAnpUG den Schwellenwert für die Pflicht zur Bestellung eines (externen) Datenschutzbeauftragten verdoppelt. Nun gilt diese Pflicht erst für ein Unternehmen, wenn sich mindestens zwanzig (bisher: zehn) Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

 Für viele kleine Unternehmen/ Kanzleien/ Praxen wie z.B. Steuerberater, Rechtsanwälte, Ärzte, Zahnärzte, Apotheken, Handwerker, Architekten, etc. entfällt nun die Pflicht, einen Datenschutzbeauftragten zu bestellen. Doch Branchenverbände und auch Landesdatenschutzbeauftragte warnen offiziell davor, den Datenschutz durch den Wegfall der Pflicht auf die leichte Schulter zu nehmen.

Read more »
Posted by am
Labels: , , , , , , , ,

Montag, 3. August 2020

Was sagen die Aufsichtsbehörden zum Aus für das Privacy Shield? Ein erster Überblick...

Um unsere Empfehlung an unsere Leser aus unserem Post vom 18.07.2020, erstmal vorbereitet zu sein und Aktivität zu zeigen, zu unterstreichen, haben wir uns für Sie die bisherigen Reaktionen des Bundesdatenschutzbeauftragten und der Landesdatenschutzbeauftragten überprüft.

Ergänzung zum Post vom 18.07.2020: Unternehmer-Tipps nach dem Aus für das "Privacy Shield" zwischen der EU und den USA.

Das EuGH-Urteil hebt zwar nur den EU-US Privacy Shield auf, aber auch Standardvertragsklauseln sind bei Transfers an Stellen in den USA kritisch, und es muss überprüft werden, ob der Datenimporteur die Auflagen des Vertragswerks einhalten kann.

Hier ein Überblick. Zwei Wochen nach dem Aus für das Privacy Shield am 16.07.2020 gibt es von Seiten der Bundes- und Landesdatenschutzbeauftragten noch nicht viel Anwendbares für die Verantwortlichen der Unternehmen in Deutschland und uns Datenschutzbeauftragte.

Schlimmer noch: Die Aufsichtsbehörden vertreten zur Zeit noch uneinheitliche Auffassungen zur Prüfpflicht der Verantwortlichen. So sieht Rheinland-Pfalz eine Prüfpflicht der Verantwortlichen, Hamburg hingegen sieht die Prüfpflicht eher bei den Aufsichtsbehörden. Thüringen sieht die Prüfpflicht sowohl bei den Verantwortlichen als auch bei den Aufsichtsbehörden.

Was sagen die Aufsichtsbehörden zum Aus für das Privacy Shield?

Der Bundesdatenschutzbeauftragte BfDI Dr. Kelber

Read more »
Posted by am
Labels: , ,
Abonnieren Posts (Atom)