Facebook Twitter Gplus E-mail RSS
formats

Bayerisches Landesamt für Datenschutz prüft Einsatz von Google Analytics auf bayerischen Webseiten

Ausgestellt am 8. Mai 2012 vom in Behörde, Datenschutz, Defizit, Gesetze, Presse, Unternehmen

Mann mit Lupe - Unter BeobachtungBay­erns Web­sei­ten­be­trei­ber im Visier

Das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht teilte ges­tern mit, den Ein­satz des Webtracking-Tools Google Ana­lytics auf 13.404 Web­sei­ten mit Betrei­bern aus Bay­ern mit­tels einer eigens ent­wi­ckel­ten Soft­ware über­prüft zu haben.

10.955 der geprüf­ten Web­sei­ten setz­ten Google Ana­lytics nicht ein. Auf den ver­blie­be­nen 2.449 Web­sei­ten wäre das beliebte Webtracking-Tool ledig­lich in 3% aller Fälle daten­schutz­kon­form umge­setzt. Die ver­blei­ben­den 2.371 Web­sei­ten­be­trei­ber erhal­ten in den kom­men­den Tagen Post von der Lan­des­da­ten­schutz­be­hörde mit der Auf­for­de­rung zur Abstel­lung des nicht kon­for­men Einsatzes.

Noch zeit­ge­mäß?

Seit lan­gem wird heiß dis­ku­tiert, ob und inwie­weit Google Ana­lytics daten­schutz­kon­form nach deut­schem Recht ein­setz­bar ist. Viele der not­wen­di­gen Sach­ver­halte las­sen sich mit unse­rem aktu­el­len Bun­des­da­ten­schutz­ge­setz nicht kor­rekt umset­zen oder dar­stel­len. Diese Dis­kus­sion sollte jedoch nicht dazu ver­lei­ten, nach dem Motto “Augen zu und durch” zu verfahren.

Noch dazu, wo es doch eine kos­ten­freie, leis­tungs­fä­hige und bean­stan­dungs­freie Alter­na­tive wie das Open Source Tool PIWIK gibt. Wie das ein­zu­set­zen ist, lesen Sie in unse­rem Blog-Beitrag (ursprüng­lich vom 16.03.2011).

VN:F [1.9.17_1161]
Wie hat Ihnen die­ser Arti­kel gefallen?
Rating: 5.0/5 (5 votes cast)
 
Tags: , , , , , , , , , , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

ULD gibt Hinweise und Empfehlungen zum Einsatz des Webanalyse-Tools PIWIK

Ausgestellt am 8. Mai 2012 vom in Datenschutz, Presse, Software, Strafe, Tipps, Unternehmen

Update vom 08.05.2012

Das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht teilte ges­tern mit, den Ein­satz des Webtracking-Tools Google Ana­lytics auf 13.404 Web­sei­ten mit Betrei­bern aus Bay­ern mit­tels einer eigens ent­wi­ckel­ten Soft­ware über­prüft zu haben. 10.955 der geprüf­ten Web­sei­ten setz­ten Google Ana­lytics nicht ein. Auf den ver­blie­be­nen 2.449 Web­sei­ten wäre das beliebte Webtracking-Tool ledig­lich in 3% aller Fälle daten­schutz­kon­form umge­setzt. Die 2.371 Web­sei­ten­be­trei­ber mit nicht daten­schutz­kon­for­men Ein­satz des Tools erhal­ten in den kom­men­den Tagen Post von der Lan­des­da­ten­schutz­be­hörde mit der Auf­for­de­rung zur Abstel­lung des nicht kon­for­men Einsatzes.

Seit lan­gem wird heiß dis­ku­tiert, ob und inwie­weit Google Ana­lytics über­haupt daten­schutz­kon­form nach deut­schem Recht ein­setz­bar ist. Viele der not­wen­di­gen Sach­ver­halte las­sen sich mit unse­rem aktu­el­len Bun­des­da­ten­schutz­ge­setz nicht kor­rekt umset­zen oder dar­stel­len. Diese Dis­kus­sion sollte jedoch nicht dazu ver­lei­ten, nach dem Motto “Augen zu und durch” zu ver­fah­ren. Noch dazu, wo es doch eine kos­ten­freie, leis­tungs­fä­hige und bean­stan­dungs­freie Alter­na­tive wie das Open Source Tool PIWIK gibt. Wie das ein­zu­set­zen ist, lesen Sie in unse­rem Blog-Beitrag vom 16.03.2011:

Original-Beitrag vom 16.03.2011

Google steht mit sei­nem Webtracking-Dienst Ana­lytics nach wie vor im Kreuz­feuer der Kri­tik sei­tens der Daten­schutz­be­hör­den — siehe “Ham­bur­ger Daten­schutz­be­auf­trag­ter sagt Nein zu Google Ana­lytics”. Die Lan­des­da­ten­schutz­be­hörde Baden-Württemberg sieht Lösungs­mög­lich­kei­ten für den Kon­flikt zwi­schen der Funk­ti­ons­weise von Ana­lytics und dem Bun­des­da­ten­schutz­ge­setz. Spruch­reif sind diese jedoch noch nicht.

Kon­flikt­freier und siche­rer geht Web­tracking mit­tels des kos­ten­freien open Source Web­tracking Tools PIWIK. Über diese Alter­na­tive konn­ten Sie sich bereits 2010 auf die­sem Blog infor­mie­ren — PIWIK — die unbe­denk­li­chere Alter­na­tive zu Google Ana­lytics”. Nun hat das Unab­hän­gige Lan­des­zen­trum für Daten­schutz Schleswig-Holstein (ULD) in einer Pres­se­mit­tei­lung vom 15.03.2011 Rat­schläge zum daten­schutz­kon­for­men Ein­satz von Webanalyse-Werkzeugen her­aus­ge­ge­ben. Und ergän­zend hierzu eine PDF-Anleitung zum daten­schutz­kon­for­men Ein­satz von PIWIK zum Down­load bereit­ge­stellt.

Neben einer gelun­ge­nen Vor­stel­lung von PIWK und einer Instal­la­ti­ons­an­wei­sung sind ab Kapi­tel 3 die tech­ni­schen und orga­ni­sa­to­ri­schen Mass­nah­men auf­ge­lis­tet, mit­tels derer ein daten­schutz­kon­for­mer Ein­satz nach Ermes­sen des ULD gewähr­leis­tet wer­den kann:

  1. Nut­zung des Plugins “Anony­mi­zeIP” inkl. einer Erwei­te­rung der Anonymisierungsmaske
  2. Bereit­stel­len der inte­grier­ten Wider­spruchs­mög­lich­keit Opt-Out mit­tels iframe beim ers­ten Auf­ruf der Seite und in der Datenschutzerklärung
  3. Spar­sa­mer Ein­satz der Referrer-Daten, bis hin zu einer mög­li­chen Abschal­tung des Plugins
  4. Keine Daten zusammenführen
  5. Daten­lö­schung nach Aus­wer­tung und Analyse
  6. Ver­rin­ge­rung der Lebens­dauer des Analyse-Cookies

Die genann­ten Punkte sind mit weni­gen Hand­grif­fen, selbst von nicht Web-Profis umzusetzen.

VN:F [1.9.17_1161]
Wie hat Ihnen die­ser Arti­kel gefallen?
Rating: 5.0/5 (4 votes cast)
 
Tags: , , , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
2 Comments  comments 
formats

Bin ich schon drin? Ja, im WLAN des Nachbarn mit Telekom-Router

Ausgestellt am 4. Mai 2012 vom in Allgemein, Defizit, Presse

Update vom 04.05.2012

heise secu­rity mel­det, die Tele­kom hat nach knapp einer Woche eine feh­ler­be­rei­nigte und für den all­ge­mei­nen Gebrauch gedachte Firmware-Version (1.17.000) für den Speed­port W 921V ver­öf­fent­licht. Hier fin­den Sie die aus­führ­li­che Anlei­tung und neue Ver­sion der Firm­ware.

 

Ori­gi­nal­ar­ti­kel vom 26.04.2012

heise.de berich­tet von einem Sicher­heits­leck in den Rou­tern der Tele­kom. Mit­tels einer tri­via­len PIN erhält man per WPS WLAN Zugriff auf den Rou­ter, unab­hän­gig von allen ande­ren Sicher­heits­ein­stel­lun­gen. Betrof­fen sind die Modelle Speed­port W 504V, W723V (Typ B) und W921V.

Die Tele­kom beginnt mit der Infor­ma­tion über diese Sicher­heits­lü­cke. Besit­zer eines der oben genann­ten Speed­port Rou­ters soll­ten die Mel­dun­gen ver­fol­gen, um eine Lösung für das Pro­blem zu erhalten.

VN:F [1.9.17_1161]
Wie hat Ihnen die­ser Arti­kel gefallen?
Rating: 4.3/5 (3 votes cast)
 
Tags: , , , , , , , , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Umsetzung der Zutrittskontrolle im Datenschutz

Ausgestellt am 4. Mai 2012 vom in Allgemein, Datenschutz, Defizit, Unternehmen

Wie sieht die Zutritts­kon­trolle in Ihrem Unter­neh­men aus?

In der Anlage zu § 9 Bun­des­da­ten­schutz­ge­setz (BDSG) steht die lapi­dare Vorschrift:

“Wer­den per­so­nen­be­zo­gene Daten auto­ma­ti­siert ver­ar­bei­tet oder genutzt, ist die inner­be­hörd­li­che oder inner­be­trieb­li­che Orga­ni­sa­tion so zu gestal­ten, dass sie den beson­de­ren Anfor­de­run­gen des Daten­schut­zes gerecht wird. Dabei sind ins­be­son­dere Maß­nah­men zu tref­fen, die je nach der Art der zu schüt­zen­den per­so­nen­be­zo­ge­nen Daten oder Daten­ka­te­go­rien geeig­net sind,

1. Unbe­fug­ten den Zutritt zu Daten­ver­ar­bei­tungs­an­la­gen, mit denen per­so­nen­be­zo­gene Daten ver­ar­bei­tet oder genutzt wer­den, zu ver­weh­ren (Zutrittskontrolle)”

Was heisst das genau?

Sie sind ver­pflich­tet, aus­rei­chende Schutz­maß­nah­men zu ergrei­fen, um unbe­fug­ten Zutritt zu Ihren Räum­lich­kei­ten zu ver­hin­dern. Die Zutritts­kon­trolle bil­det quasi die äußerste Schutz­schicht von meh­re­ren Schich­ten (Zwie­bel­prin­zip), um die per­so­nen­be­zo­ge­nen Daten in Ihrem Unter­neh­men vor Ver­lust, Zer­stö­rung oder Miß­brauch zu schüt­zen. Dabei ist es voll­kom­men uner­heb­lich, ob es sich um Daten von Mit­ar­bei­tern, Kun­den oder Lie­fe­ran­ten handelt.

Wel­che Schutz­maß­nah­men kön­nen das sein?

Das fängt mit sim­plen Din­gen an wie Sicher­heits­ver­gla­sung oder Sicher­heits­schließ­an­la­gen (selbst­ver­ständ­lich mit aktu­el­ler Über­sicht über Schlüssel-Ausgabe und Rück­nahme). Tech­ni­sche Maß­nah­men kön­nen bei­spiels­weise sein:

  • Alarm­an­lage
  • Glas­bruch­mel­der
  • Zugangs­kon­troll­sys­teme wie Chip­kar­ten oder bio­me­tri­sche Zugangs­sper­ren (je nach Schutz­stufe der Daten) oder
  • Video­über­wa­chung (wich­tig: Vor­ab­kon­trolle nicht vergessen).

Es steht eine breite Palette an orga­ni­sa­to­ri­schen und tech­ni­schen Schutz­maß­nah­men zur Auswahl.

Müs­sen diese alle umge­setzt sein?

Selbst­ver­ständ­lich machen nicht alle Maß­nah­men (ein­zeln oder in Kom­bi­na­tion) für jedes Unter­neh­men Sinn. In Abhän­gig­keit der Schutz­stufe der betrof­fe­nen per­so­nen­be­zo­ge­nen Daten sowie der vor­han­de­nen Gege­ben­hei­ten soll­ten die Maß­nah­men aus­ge­wählt und kom­bi­niert wer­den, die ein ange­mes­se­nes und mög­lichst hohes Schutz­ni­veau sicher­stel­len. Sind Ihre Räum­lich­kei­ten ledig­lich mit Ein­fach­ver­gla­sung und dün­nen Holz­tü­ren nach außen gesi­chert, wären Alarm­an­lage und Glas­bruch­mel­der sicher rat­sam. Ste­hen moderne Sicher­heits­ver­gla­sung und Schließ­an­la­gen zur Ver­fü­gung und wird das Gelände zusätz­lich durch einen Wach­dienst gesi­chert, kann eine Video­über­wa­chungs­maß­nahme bereits wie­der unan­ge­mes­sen sein.

Was tun?

Fra­gen Sie doch ein­fach Ihren Daten­schutz­be­auf­trag­ten! Die­ser weiß übli­cher­weise, wel­che Maß­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten im Rah­men der sog. Zutritts­kon­trolle zur Ver­fü­gung ste­hen und wel­che für das not­wen­dige Schutz­ni­veau in Ihrem Unter­neh­men not­wen­dig sind. Sie haben kei­nen Daten­schutz­be­auf­trag­ten? Kein Pro­blem, fra­gen Sie uns — a.s.k. Datenschutz.

Im Rah­men einer Vor-Ort-Begehung über­prü­fen wir das benö­tigte und das vor­han­dene Schutz­ni­veau. Sie erhal­ten eine Liste mit Emp­feh­lun­gen, wie Sie die recht­li­chen Vor­schrif­ten der Zutritts­kon­trolle ange­mes­sen umset­zen kön­nen. Bei der Gele­gen­heit prü­fen wir für Sie gleich kos­ten­frei mit, ob Ihr Unter­neh­men mög­li­cher­weise der gesetz­li­chen Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten unter­liegt. Wenn ja, bie­ten wir Ihnen hier­für eben­falls gerne preis­werte Unter­stüt­zungs­mög­lich­kei­ten an.

Wel­chen Vor­teil hat mein Unter­neh­men von der Zutrittskontrolle?

Allen voran steht die Erfül­lung der gesetz­li­chen Vor­schrif­ten und Auf­la­gen, die per­so­nen­be­zo­ge­nen Daten in Ihrem Unter­neh­men aus­rei­chend zu schüt­zen. Eine die­ser Auf­la­gen haben Sie mit kor­rekt umge­setz­ter Zutritts­kon­trolle erfüllt.

Aus ande­ren Maß­nah­men kön­nen zusätz­li­che Mehr­werte für Ihr Unter­neh­men ent­ste­hen. Moderne Zutritts­kon­troll­sys­teme sind rich­tige All­roun­der! Vor­aus­ge­setzt Sie wäh­len den pas­sen­den Anbie­ter, der auf Ihre Bedürf­nisse ein­geht und even­tu­ell vor­han­dene Sys­teme inte­grie­ren kann. So kön­nen elek­tro­ni­sche Zutritts­kon­troll­sys­teme nicht nur die Berech­ti­gun­gen ver­wal­ten, wel­che Per­son wann zu wel­chen Unter­neh­mens­be­rei­chen Zutritt erhält. Elek­tro­ni­sche Zeit­er­fas­sung, Abgleich mit vor­han­de­nen Dienst­plä­nen, Rege­lung der Zufahrt zu Tief­ga­ra­gen / Park­plät­zen, Erfas­sung und Abrech­nung von Zusatz­leis­tun­gen wie Kan­tine, Getränke-Automaten, Steue­rung elek­tro­ni­scher Tre­sore (z.B. für beson­ders sen­si­ble Daten oder Daten­si­che­run­gen) stel­len eine Aus­wahl an zusätz­li­chen Leis­tungs­mög­lich­kei­ten eines moder­nen Zutritts­kon­troll­sys­tems dar.

Einen kom­pe­ten­ten Ansprech­part­ner für sol­che Lösun­gen fin­den Sie in der LNI Inge­nieur­ge­sell­schaft für Kom­mu­ni­ka­ti­ons­tech­nik mbH aus Wen­del­stein. Die LNI GmbH ist seit Jah­ren zuver­läs­si­ger Anbie­ter, der die sen­si­blen daten­schutz­recht­li­chen Aspekte sol­cher tech­ni­schen Lösun­gen kennt und im Sinne Ihres Unter­neh­mens ernst nimmt.

Reicht nicht der Hund auf dem Arti­kel­bild als Zutrittskontrolle?

Als ein Bau­stein der Zutritts­kon­trolle sicher­lich, als ein­zige Maß­nahme dann eher nicht :-)

VN:F [1.9.17_1161]
Wie hat Ihnen die­ser Arti­kel gefallen?
Rating: 4.8/5 (4 votes cast)
 
Tags: , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Auch eine Art von “Zielgruppe” — Kunden im Visier heimlicher Videoüberwachung bei ALDI Süd

Ausgestellt am 2. Mai 2012 vom in Datenschutz, Defizit, Presse, Unternehmen, Verbraucherschutz

VideoüberwachungDas Nach­rich­ten­ma­ga­zin DER SPIEGEL brachte den Stein ins Rol­len, wei­tere Bericht­er­stat­tun­gen in TV, Radio, Print und Web folg­ten. Nach Infor­ma­tio­nen, die dem Maga­zin vor­lie­gen, gerie­ten bevor­zugt Frauen in kur­zen Röcken oder mit tief Ein­blick gewäh­ren­den Tops ins Visier heim­li­cher Video­über­wa­chungs­maß­nah­men durch einige Fili­al­lei­ter in Frank­furt / Main, Die­burg und wei­te­ren hes­si­schen Stand­or­ten. Doch damit nicht genug. In “loh­nens­wer­ten” Fäl­len wur­den die ahnungs­lo­sen Kun­din­nen und Kun­den her­an­ge­zoomt, Video­se­quen­zen auf CD gebrannt und unter­ein­an­der getauscht.

ALDI Süd schreibt lt. Spie­gel in einer Stel­lung­nahme, dass

“das Fehl­ver­hal­ten eines ein­zel­nen Mit­ar­bei­ters nicht aus­ge­schlos­sen wer­den könne. Sollte ein miss­bräuch­li­cher Umgang den Vor­ge­setz­ten bekannt wer­den, wird ein sol­ches Vor­ge­hen umge­hend unter­sucht, unter­bun­den und zieht ent­spre­chende dis­zi­pli­na­ri­sche Kon­se­quen­zen nach sich.”

Trotz des Video­über­wa­chungs­skan­dals eines Wett­be­wer­bers im Jahr 2008 sol­len wei­ter­hin erneut Kas­sen­be­rei­che inkl. der Ein­ga­be­fel­der der EC-Terminals auf Auf­nah­men zu sehen sein. Mobile Minikamera-Anlagen auch in  Berei­chen ohne Kun­den­zu­tritt sowie feh­lende Hin­weis­schil­der run­den den sorg­lo­sen Umgang des Dis­coun­ters mit die­ser zu Recht per Gesetz restrik­tiv zu hand­ha­ben­den Maß­nahme ab.

Was sagt denn das Bun­des­da­ten­schutz­ge­setz (BDSG) dazu?

Das Bun­des­da­ten­schutz­ge­setz stellt hohe Anfor­de­run­gen an die Durch­füh­rung von Video­über­wa­chungs­maß­nah­men. Diese sind zwar nicht ver­bo­ten, jedoch ist es mit Beru­fung auf das eigene Haus­recht nicht getan. Für wei­ter­füh­rende Infor­ma­tio­nen emp­feh­len wir diese Beiträge

Pla­nen Sie die Ein­füh­rung von Video­über­wa­chung in Ihrem Unter­neh­men? Fra­gen Sie recht­zei­tig Ihren Daten­schutz­be­auf­trag­ten. Sie haben kei­nen? Dann spre­chen Sie uns an.

VN:F [1.9.17_1161]
Wie hat Ihnen die­ser Arti­kel gefallen?
Rating: 4.8/5 (4 votes cast)
 
Tags: , , , , , , , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Datenschutz in der Anwaltskanzlei

Ausgestellt am 1. Mai 2012 vom in Datenschutz, Gesetze, Unternehmen

Update vom 03.05.2011

Mit Beschluss vom 20.08.2010 unter dem Akten­zei­chen 2 Ss 23/07, 1 Ws (B) 51/07 — 2 Ss 23/07 hat das Kam­mer­ge­richt Ber­lin fest­ge­stellt, daß die Bestim­mun­gen der BRAO keine “bereichs­spe­zi­fi­schen Son­der­re­ge­lun­gen” im Sinne des § 1 Absatz 3 Satz 1 BDSG dar­stel­len. Die BRAO ent­halte ledig­lich berufs­recht­li­che Bestim­mun­gen, deren Zweck nicht darin bestehe, die Daten von Pro­zess­geg­nern oder von außen­ste­hen­den Per­so­nen zu schüt­zen. Das sei viel­mehr Sache des BDSG.

Das BDSG berühre jedoch nicht die gesetz­li­chen Geheim­hal­tungs­pflich­ten. Zu die­sen Pflich­ten gehört nach Auf­fas­sung des Gerichts auch die Geheim­hal­tungs­pflicht des Rechtsanwalts.

Dies bedeu­tet, daß Rechts­an­wälte dem­nach den gesetz­li­chen Bestim­mun­gen des BDSG unter­wor­fen sind, woran die Kam­mer in ihrer aus­führ­li­chen Begrün­dung kei­nen Zwei­fel ließ. Es gilt nun für Anwälte, die für sie zutref­fen­den Punkte des BDSG in ihrer Kanz­lei umzu­set­zen (siehe unten)

Ori­gi­nal­ar­ti­kel vom 12.11.2010

In Gesprä­chen mit Anwäl­ten, aber auch mit Steu­er­be­ra­tern trifft  man häu­fig auf das Argu­ment, die Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) wür­den die Kanz­lei oder den Anwalt nicht betref­fen, da es eigene Rege­lun­gen zur Ver­schwie­gen­heit und Ver­trau­lich­keit gäbe.

Das Bun­des­da­ten­schutz­ge­setz sieht hier klar vor, das für Sach­ver­halte, die durch kein bereich­spe­zi­fi­sches Recht expli­zit geregtl wer­den, die (all­ge­mei­ne­ren) Rege­lun­gen des Bun­des­da­ten­schutz­ge­set­zes zum Tra­gen kom­men. Dazu gehö­ren ins­be­son­dere Punkte wie

  • Ver­fah­rens­ver­zeich­nisse
  • Daten­schutz­re­ge­lun­gen
  • Nut­zungs­richt­li­nien
  • IT Sicher­heit
  • Backup– und Recovery-Strategien
  • Ver­schlüs­se­lung und Signatur
  • Bestell­pflicht eines Datenschutzbeauftragten
  • Auf­trags­da­ten­ver­ar­bei­tung externe Dienst­leis­ter z.B. Fern­war­tung etc.

Die Bri­sanz des The­mas, u.a. die mit Ver­stö­ßen gegen das BDSG ver­bun­de­nen Buß­gel­d­ri­si­ken hat der Deut­sche Anwalt­ver­ein in sei­ner Depe­che 2010–42 auf­ge­grif­fen und zusätz­lich eine Check­liste mit Emp­feh­lun­gen zur Umset­zung in der Kanz­lei her­aus­ge­ge­ben. Hierin ver­weist der DAV auf die Mög­lich­keit der Bestel­lung eines exter­nen Daten­schutz­be­auf­trag­ten (bei vor­lie­gen­der Bestell­pflicht), aber auch auf die Inan­spruch­nahme eines exter­nen Daten­schutz­be­ra­ters für die Sicher­stel­lung der not­wen­di­gen Umset­zun­gen und Formulierungen.

Diese Leis­tun­gen kön­nen Sie als Anwalt oder Kanz­lei jeder­zeit bei mir fach­ge­recht und kos­ten­güns­tig in Anspruch neh­men. Gerne unter­breite ich Ihnen hierzu ein Ange­bot.

Hilf­rei­che Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Datenschutz-Quick-Check, siehe Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unsere Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen / Rat­ge­ber.
VN:F [1.9.17_1161]
Wie hat Ihnen die­ser Arti­kel gefallen?
Rating: 4.8/5 (5 votes cast)
 
Tags: , , , , , , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Comment  comments 
formats

25.04.2012: Seminar “Datenschutz für Unternehmen und Unternehmer” in Nürnberg

Ausgestellt am 23. April 2012 vom in Datenschutz, Schulungen, Seminare, Unternehmen

Täg­lich berich­ten die Medien über das Thema “Daten­schutz”, meist im Zusam­men­hang mit Daten­pan­nen. Bei der öffent­li­chen Dis­kus­sion wird jedoch schnell ver­ges­sen, daß Daten­schutz jedes Unter­neh­men (auch Ein-Mann-Betriebe) betrifft. Dafür sorgt das Bun­des­da­ten­schutz­ge­setz in sei­ner aktu­el­len Form.

Zahl­rei­che Mythen und Irr­tü­mer ver­lei­ten jedoch dazu, sich mit den gesetz­li­chen Vor­schrif­ten nicht aus­ein­an­der­zu­set­zen. Die Folge: beacht­li­che Buß­gel­d­ri­si­ken, von Image­schä­den durch Daten­pan­nen erst gar nicht zu reden. Im Rah­men die­ser Ver­an­stal­tung ler­nen Sie die recht­li­chen Grund­la­gen für Daten­schutz näher ken­nen, erfah­ren mehr über die Rechte der sog. Betrof­fe­nen gegen­über Ihrem Unter­neh­men und erhal­ten prak­ti­sche Tipps, wie Sie die Klip­pen des Bun­des­da­ten­schutz­ge­set­zes mit pra­xis­er­prob­ten Metho­den und Vor­ge­hens­wei­sen in Ihrem Unter­neh­men umschif­fen. Aus der Pra­xis für die Praxis!

Kleine Aus­wahl gefäl­lig? Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten, recht­mä­ßi­ger Umgang mit Per­so­nal­da­ten, rechts­kon­for­mes Out­sour­cing (“Auf­trags­da­ten­ver­ar­bei­tung”), Zuläs­sig­keit der eige­nen Daten­er­he­bung bei Inter­es­sen­ten und Kun­den, Ver­nich­ten / Löschen von Daten in allen For­men, tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men nach Anlage zu § 9 BDSG, News­let­ter, Gewinn­spiele, Stel­len­aus­schrei­bun­gen, Impres­sum, Nut­zung von Social Media, Web­tracking, Daten­schutz­er­klä­rung, Like-Buttons, Cloud-Computing und … und .… und …

 

Zielgruppe(n):

  • Unter­neh­me­rin­nen und Unternehmer
  • Füh­rungs­kräfte
  • Mit­ar­bei­ter, die gem. §5 BDSG auf das Daten­ge­heim­nis ver­pflich­tet wer­den müssen

Inhalte:

  • Rechts­grund­la­gen des Datenschutzes
  • Daten­schutz und Datensicherheit
  • Rechte der Betroffenen
  • Gefah­ren für Unter­neh­men in der Büropraxis
  • Pro­blem­feld Auf­trags­da­ten­ver­ar­bei­tung / Outsourcing
  • Social Media & Web 2.0 — aber sicher!
  • Ver­stöße und Konsequenzen

Ver­an­stal­tungs­ort / Zeit:

Das Semi­nar fin­det statt in den Räum­lich­kei­ten der

impuls Finanz­ma­nage­ment AG, Regio­nal­di­rek­tion Nürn­berg
Guten­stet­ter Str. 8 e, 90449 Nürn­berg
25.04.2012, 14:00 Uhr bis 18:00 Uhr

Teil­neh­mer:

mind. 10 Per­so­nen, max. 20 Personen

Preis:

50 EUR inkl. 19% MwSt (7,98 EUR), 42,02 EUR netto

Hin­weise:

Alle Teil­neh­mer erhal­ten nach dem Semi­nar ein Seminar-Zertifikat. Soll­ten Sie Ihre Mit­ar­bei­ter gem. Bun­des­da­ten­schutz­ge­setz zu die­sem Zwe­cke schu­len müs­sen, so ist die­ses Zer­ti­fi­kat ein ent­spre­chen­der Schulungsnachweis.

Kos­ten für An– und Abreise, Über­nach­tung sowie Ver­pfle­gung gehen zu Las­ten des Teilnehmers.

Mit Ihrer ver­bind­li­chen Anmel­dung erken­nen Sie die All­ge­mei­nen Geschäfts­be­din­gun­gen für Semi­nare und Schu­lun­gen von a.s.k. Daten­schutz aus­drück­lich an.

Mel­den Sie sich ein­fach direkt in unse­rem Online-Seminarkalender an!

 

VN:F [1.9.17_1161]
Wie hat Ihnen die­ser Arti­kel gefallen?
Rating: 0.0/5 (0 votes cast)
 
Tags: , , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Irrtümer im Datenschutz (Teil 1): Datenschutz betrifft mein Unternehmen nicht

Ausgestellt am 19. April 2012 vom in Allgemein, Datenschutz, Defizit, Unternehmen

Irr­tü­mer im Datenschutz

Will­kom­men zum ers­ten Teil unse­rer Serie “Irr­tü­mer im Daten­schutz”. Daten­schutz ist in aller Munde, doch kaum jemand kennt das dahin­ter­ste­hende Bun­des­da­ten­schutz­ge­setz (BDSG). Dabei ist das Daten­schutz­ge­setz auf Bun­des­ebene nicht mehr das Jüngste, exis­tiert es doch bereits seit 1977.

Erstaun­li­cher­weise herrscht über das Thema Daten­schutz in der Pra­xis meist ein risi­ko­rei­ches Halb­wis­sen. Die Exis­tenz oder die Inhalte des BDSG sind sel­ten kon­kret bekannt, Auf­klä­rung sei­tens des Gesetz­ge­bers zu die­sem Thema erfolgt bedau­er­li­cher­weise eben­falls keine. Unter­neh­men und Unter­neh­mer sind auf sich alleine gestellt, wenn es um die recht­li­che Aus­ein­an­der­set­zung mit dem Thema Daten­schutz und des­sen kon­krete (vor­ge­schrie­be­nen) Maß­nah­men im Betrieb geht. Was Wun­der, wenn Daten­schutz im Tages­ge­schäft einen gerin­gen Stel­len­wert einnimmt.

Es kann teuer werden

Im Jahr 2009  hat der Gesetz­ge­ber die Stra­fen und Sank­tio­nen für Nicht­ein­hal­tung der gesetz­li­chen Daten­schutz­vor­schrif­ten durch Unter­neh­men ver­schärft. Kon­kret wer­den diese in § 43 BDSG Buß­geld­vor­schrif­ten und § 44 BDSG Straf­vor­schrif­ten ähnlich dem aus der Stra­ßen­ver­kehrs­ord­nung bekann­ten Buß­geld­ka­ta­log auf­ge­lis­tet. Neben Auf­la­gen durch die Lan­des­da­ten­schutz­be­hör­den kön­nen Unter­neh­mer und Unter­neh­men schnell einem Buß­gel­d­ri­siko von bis zu 300.000 Euro aus­ge­setzt sein — und das sogar ganz ohne Daten­panne. Unwis­sen­heit schützt auch hier vor Strafe nicht.

“Daten­schutz und Daten­schutz­ge­setz betref­fen mein Unter­neh­men über­haupt nicht”

Weit gefehlt, denn in jedem Unter­neh­men wird für gewöhn­lich mit per­so­nen­be­zo­gene Daten han­tiert (der Gesetz­ge­ber spricht von Erhe­ben, Ver­ar­bei­ten und Nut­zen). Sind es nicht die Daten von Kun­den und Geschäfts­part­nern, so exis­tie­ren doch zumeist noch Mit­ar­bei­ter­da­ten im Unter­neh­men — und diese gel­ten recht­lich als “sen­si­tiv” und damit beson­ders schüt­zens­wert. Doch schauen wir auf das Bundesdatenschutzgesetz:

Bereits § 1 BDSG Zweck und Anwen­dungs­be­reich des Geset­zes macht klar, was das Daten­schutz­ge­setz schützt und wen es betrifft.

(1) Zweck die­ses Geset­zes ist es, den Ein­zel­nen davor zu schüt­zen, dass er durch den Umgang mit sei­nen per­so­nen­be­zo­ge­nen Daten in sei­nem Per­sön­lich­keits­recht beein­träch­tigt wird.

(2) Die­ses Gesetz gilt für die Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch

3. nicht-öffentliche Stel­len, soweit sie die Daten unter Ein­satz von Daten­ver­ar­bei­tungs­an­la­gen ver­ar­bei­ten, nut­zen oder dafür erhe­ben oder die Daten in oder aus nicht auto­ma­ti­sier­ten Dateien ver­ar­bei­ten, nut­zen oder dafür erhe­ben, es sei denn, die Erhe­bung, Ver­ar­bei­tung oder Nut­zung der Daten erfolgt aus­schließ­lich für per­sön­li­che oder fami­liäre Tätigkeiten.

Betrach­ten wir die Defi­ni­tion nicht-öffentlicher Stellen:

§ 2 Öffent­li­che und nicht-öffentliche Stel­len

(4) Nicht-öffentliche Stel­len sind natür­li­che und juris­ti­sche Per­so­nen, Gesell­schaf­ten und andere Per­so­nen­ver­ei­ni­gun­gen des pri­va­ten Rechts, soweit sie nicht unter die Absätze 1 bis 3 fal­len. Nimmt eine nicht-öffentliche Stelle hoheit­li­che Auf­ga­ben der öffent­li­chen Ver­wal­tung wahr, ist sie inso­weit öffent­li­che Stelle im Sinne die­ses Gesetzes.

Somit ist klar, die Annahme “Daten­schutz und Daten­schutz­ge­setz betref­fen mein Unter­neh­men über­haupt nicht” gehört ins Reich der Mythen und Irr­tü­mer! Soll­ten Sie bis­her mit Ihrem Unter­neh­men (auch als Ein-Mann-Betrieb) nach die­ser Fehl­ein­schät­zung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Iden­ti­fi­ka­tion der Buß­gel­d­ri­si­ken, denen Sie sich und Ihrem Unter­neh­men aus­ge­setzt haben.

Licht am Horizont

Bevor Sie sich nun selbst in die juris­ti­schen Untie­fen des Bun­des­da­ten­schutz­ge­set­zes stür­zen und Akti­vi­tä­ten ent­wi­ckeln, fra­gen Sie ein­fach den Fach­mann — a.s.k. Daten­schutz. Mit­tels stan­dar­di­sier­ter Prüf– und Audi­tie­rungs­ver­fah­ren iden­ti­fi­zie­ren wir gemein­sam mit Ihnen schnell, unbü­ro­kra­tisch und zuver­läs­sig die not­wen­di­gen Maß­nah­men, die für eine geset­zes­kon­forme Umset­zung des Daten­schut­zes in Ihrem Unter­neh­men sor­gen. Selbst­ver­ständ­lich unter­stüt­zen wir Sie eben­falls aktiv bei der inter­nen Umset­zung und betreuen Sie im Anschluß als sog. exter­ner Daten­schutz­be­auf­trag­ter, wenn die Über­prü­fung das Vor­lie­gen einer Bestell­pflicht ergibt.

Ver­trauen Sie lang­jäh­ri­ger Erfah­rung aus der bun­des­wei­ten Bera­tung und Betreu­ung klei­ner und gro­ßer Unter­neh­men aus den unter­schied­lichs­ten Bran­chen und pro­fi­tie­ren Sie von die­sem überg­rei­fen­den Know-How.

Nut­zen Sie ein­fach unse­ren Rückruf-Service, wir mel­den uns garan­tiert! Oder for­dern Sie doch gleich Ihr unver­bind­li­ches Ange­bot für einen exter­nen Daten­schutz­be­auf­trag­ten an.

 

 

Bild­nach­weis: aboutpixel.de / Dead End © Nacht­schreck

VN:F [1.9.17_1161]
Wie hat Ihnen die­ser Arti­kel gefallen?
Rating: 4.8/5 (4 votes cast)
 
Tags: , , , , , , , , , , , , , , , , , , , , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Adios Elena — Daten sind endgültig gelöscht

Ausgestellt am 17. April 2012 vom in Datenschutz, Presse

Die per­so­nen­be­zo­gene Daten von über 35 Mil­lio­nen Arbeit­neh­mern des Sys­tems für den elek­tro­ni­schen Ent­gelt­nach­weis (ELENA) sind end­gül­tig gelöscht. Dies berich­tet der Bun­des­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit, Peter Schaar am gest­ri­gen Tage.

Bereits Ende Dezem­ber 2011 wur­den die Schlüs­sel ver­nich­tet, die einen Zugriff auf die Daten mög­lich gemacht hät­ten. Nun folgte die phy­si­ka­li­sche und somit end­gül­tige Löschung. Der Daten­sam­me­lei waren unzäh­lige kon­tro­verse Dis­kus­sio­nen vor­aus­ge­gan­gen, ein Ent­kom­men gab es nicht:

 

VN:F [1.9.17_1161]
Wie hat Ihnen die­ser Arti­kel gefallen?
Rating: 5.0/5 (1 vote cast)
 
Tags: , , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Big Brother Awards 2012 verliehen — hier die Gewinner

Ausgestellt am 14. April 2012 vom in Datenschutz, Defizit, Presse, Verbraucherschutz

Big Bro­ther Awards?

“Die Big­Bro­the­rA­wards Deutsch­land wur­den ins Leben geru­fen, um die öffent­li­che Dis­kus­sion um Pri­vat­sphäre und Daten­schutz zu för­dern – sie sol­len miss­bräuch­li­chen Umgang mit Tech­nik und Infor­ma­tio­nen zei­gen.
Seit dem Jahr 2000 wer­den in Deutsch­land die Big­Bro­the­rA­wards an Fir­men, Orga­ni­sa­tio­nen und Per­so­nen ver­lie­hen, die in beson­de­rer Weise und nach­hal­tig die Pri­vat­sphäre von Men­schen beein­träch­ti­gen oder per­sön­li­che Daten Drit­ten zugäng­lich machen. Die Big­Bro­the­rA­wards sind ein inter­na­tio­na­les Pro­jekt: in bis­her 19 Län­dern wur­den frag­wür­dige Prak­ti­ken mit die­sen Prei­sen ausgezeichnet.”

http://www.bigbrotherawards.de/

And the win­ners 2012 are …

Sie­ger” gab es die­ses Jahr zuhauf. So wurde in der Kate­go­rie Behör­den + Ver­wal­tung der säch­si­sche Staats­mi­nis­ter des Inne­ren, Herrn Mar­kus Ulbig, für Funk­zel­len­ab­fra­gen im Raum Dres­den im Rah­men einer Anti-Nazi-Demonstration im Früh­jahr 2011 aus­ge­zeich­net. Ob sich Bun­des­in­nen­mi­nis­ter Dr. Hans-Peter Fried­rich (CSU) über sei­nen Award in der Kate­go­rie Poli­tik für die Ein­rich­tung eines Cyber-Abwehrzentrums ohne Legi­ti­ma­tion durch den Bun­des­tag wirk­lich freut, bleibt abzuwarten.

Weni­ger per­so­nen­be­zo­gen wurde die Cloud als Trend aus­ge­zeich­net, Nut­zern die Kon­troll­rechte über ihre darin abge­leg­ten Daten zu ent­zie­hen. Das 2008 vom Bun­des­ver­fas­sungs­ge­richt pos­tu­lierte Grund­recht auf Gewähr­leis­tung der Ver­trau­lich­keit und Inte­gri­tät infor­ma­ti­ons­tech­ni­scher Sys­teme wird in den meis­ten aktu­el­len Umset­zun­gen von Cloud Com­pu­ting ekla­tant verletzt.

In der Kate­go­rie Arbeits­welt hat sich ein nicht unbe­kann­tes Unter­neh­men um den Daten­schutz beson­ders her­vor­ge­tan: die­ser Award geht an die Firma Bofrost für die rechts­wid­rige Aus­for­schung von Daten auf einem Betriebsratscomputer.

Alle “Aus­ge­zeich­ne­ten” kön­nen Sie hier im Detail nachlesen.

Nomi­nie­run­gen für 20120 kön­nen bereits ein­ge­reicht werden.

 

Foto: Thors­ten Möl­ler http://www.bigbrotherawards.de/graphics

 

VN:F [1.9.17_1161]
Wie hat Ihnen die­ser Arti­kel gefallen?
Rating: 4.3/5 (3 votes cast)
 
Tags: , , , , , , , , , ,
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
2 Comments  comments 
© (c) a.s.k. Datenschutz, Sascha Kuhrau