Big Brother USA is watching you — Internetdaten zur freien Verfügung der Geheimdienste

Mann mit Lupe - Unter BeobachtungEs wird schwie­rig, vor die­sem Umstand wei­ter­hin die Augen zu ver­schlie­ßen. Im gro­ßen Stil greift die NSA auf Basis des Patriot Act von 2001 Tele­fon– und Inter­net­da­ten bei Kon­zer­nen wie Micro­soft, Veri­sign, Google, Apple und Face­book ab. Der For­eign Intel­li­gence Sur­veil­lance Court (FISC), das geheimste US-Gericht hat mit AZ BR 15–80 vom 25. April 2013 eine Firmenkunden-Tochter von Veri­sign zur Her­aus­gabe sämt­li­cher Ver­bin­dungs– und Posi­ti­ons­da­ten ver­don­nert. Nach Bekannt­wer­den die­ses eigent­lich als top secret ein­ge­stuf­ten Beschlu­ßes leg­ten das Weiße Haus und der ame­ri­ka­ni­sche Kon­greß lt. Spie­gel Online noch­mals nach: es handle sich hier­bei um keine Aus­nahme, son­dern die Regel. Die “Washing­ton Post” und der “Guar­dian” ver­mel­den aus Regie­rungs­krei­sen, das seit 2007 sys­te­ma­tisch NSA und FBI die Ser­ver von Micro­soft, Yahoo, Google, Face­book, AOL, Skype, YouTube und Apple direkt ange­zapft werden.

Wohl dem, der dem Ruf nach “preis­wer­ten” Cloud-Lösungen ame­ri­ka­ni­scher Anbie­ter bis­her hat wider­ste­hen kön­nen. Der deut­sche und euro­päi­sche Markt hält sichere und rechts­kon­forme Cloud-Lösungen in Hülle und Fülle für Unter­neh­men bereit. Gerne unter­stüt­zen wir bei der Aus­wahl eines geeig­ne­ten Anbieters.

Weiterlesen »

Webhoster Hetzner gehackt, Zahlungsinformationen von Kunden betroffen

Wäh­rend sich die Inter­net­seite des Web­hos­ters Hetz­ner noch in Still­schwi­gen hüllt (07.06.2013, 07:00), ver­mel­dete u.a. heise secu­rity am Vor­abend einen weit­rei­chen­den Hack der Ver­wal­tungs­ober­flä­che Robot für dedi­zierte Ser­ver­sys­teme. Neben Passwort-Hashes sind auch Zah­lungs­da­ten wie Bank­ver­bin­dun­gen von Kun­den für Last­schrif­ten betrof­fen. Der Anbie­ter kann zur Zeit nicht aus­schlie­ßen, dass die für die Ent­schlüs­se­lung der Daten benö­tig­ten pri­va­ten Krypto-Schlüssel nicht eben­falls ent­wen­det wur­den. Lt. Hetz­ner fand der Angriff auf einem tech­nisch unge­wöhn­lich hohen Niveau statt. Das BKA soll nach eige­nen Anga­ben bereits ein­ge­schal­tet sein.

Was es mit mel­de­pflich­ti­gen Daten­pan­nen auf sich hat, erfah­ren Sie hier.

Weiterlesen »

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

BDSG-Zitrone-Limonade-WWW

Es kommt dar­auf an

Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, diese Frage wird desöf­te­ren per Email oder als Blog­kom­men­tar an mich her­an­ge­tra­gen.  Eine nach­voll­zieh­bare Frage, gerade wenn das eigene Unter­neh­men unter die gesetz­li­che Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten fällt. Und gerade in wirt­schaft­lich anstren­gen­den Pha­sen sind die Kos­ten ein rele­van­ter Fak­tor. Sind keine wei­te­ren Anga­ben vor­han­den, dann fällt die Beant­wor­tung in etwa so leicht wie die von Fra­gen wie

  • Was kos­tet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächs­ten Som­mer­ur­laub bezahlen?

Die ehr­li­che Ant­wort auf die Frage nach den Kos­ten für einen exter­nen Daten­schutz­be­auf­trag­ten kann in die­sem Fall nur lau­ten: “Es kommt dar­auf an!”

Auf was kommt es an?

Daten­schutz ist kein Pro­dukt von der Stange, son­dern eine indi­vi­du­elle Leis­tung maß­ge­schnei­dert auf Ihr Unter­neh­men. Jede Unter­neh­mung ver­fügt über eine eigene Aus­gangs­si­tua­tion (Sta­tus Quo wie Anzahl der Mit­ar­bei­ter, Filia­len, Betriebs­rat, Richt­li­nien etc.), unter­schied­li­che Res­sour­cen zur Umset­zung, eine Viel­falt an zu betrach­ten­den Fak­to­ren (bei­spiels­weise die unter­schied­lichs­ten IT-Lösungen) und ein not­wen­di­ges Schutz­ni­veau je nach Bran­che und per­so­nen­be­zo­ge­nen Daten im Unternehmen.

All diese Punkte bedeu­ten ein Mehr oder Weni­ger an Auf­wand in der Umset­zung. Sie wir­ken sich dem­nach direkt auf die ent­ste­hen­den Kos­ten aus. Umso wich­ti­ger ist es, mög­lichst viele die­ser Aspekte zu ken­nen, um die ein­gangs genannte Frage seriös und vor allem ohne spä­tere Preis­nach­ver­hand­lun­gen beant­wor­ten zu kön­nen. Zu die­sem Zweck kön­nen Sie unser kom­for­ta­bles Online-Formular nut­zen und damit Ihr Ange­bot anfor­dern. Ihre Anga­ben wer­den selbst­ver­ständ­lich ver­trau­lich behandelt.

Wuss­ten Sie schon, dass zahl­rei­che unse­rer Leis­tun­gen aus offi­zi­el­len För­der­mit­teln bezu­schusst wer­den kön­nen? Hier erfah­ren Sie mehr über För­der­mög­lich­kei­ten und Zuschüsse für Bera­tungs­leis­tun­gen Daten­schutz & Daten­si­cher­heit von a.s.k. Daten­schutz. Ein wei­te­rer Fak­tor, der Sie unter­stützt, die Belas­tung für die Kos­ten eines exter­nen Daten­schutz­be­auf­trag­ten gering zu halten.

Die Umset­zung in der Praxis

Im Rah­men eines ein– bis mehr­tä­gi­gen Datenschutz-Audits vor Ort wird der Sta­tus Quo des Daten­si­cher­heit– und Datenschutz-Niveaus Ihres Unter­neh­mens ermit­telt. Klar defi­nierte Fra­gen­ka­ta­loge zusam­men mit Ein­zel– und Grup­pen­ge­sprä­chen erge­ben ein deut­li­ches Bild und bil­den die Grund­lage für alle wei­te­ren Akti­vi­tä­ten. Nach Aus­wer­tung des Audits und der Gesprä­che steht ein Kata­log von Maß­nah­men und Emp­feh­lun­gen fest, mit des­sen Umset­zung die gesetz­lich vor­ge­schrie­be­nen Not­wen­dig­kei­ten in Ihrem Unter­neh­men sicher­ge­stellt wer­den. Der Kata­log wird in der sog. “Ein­füh­rungs­phase” gemein­sam umge­setzt. Der Auf­wand für diese Phase wird in Mann­ta­gen gemäß Ihren Anga­ben aus dem  Online-Formular oder dem PDF-Fragebogen kal­ku­liert und abge­rech­net. Zumeist ist ein Pau­schal­preis ver­ein­bart, der alle Leis­tun­gen die­ser Phase umfasst. Beach­ten Sie mög­li­che För­der­mit­tel und Zuschüsse.

Nach­dem in der Ein­füh­rungs­phase die not­wen­dige Basis geschaff­ten wurde,  schließt sich nun die “Betreu­ungs­phase” als exter­ner Daten­schutz­be­auf­trag­ter an.  Diese umfasst ein­ma­lige und wie­der­keh­rende Auf­ga­ben wie die Bera­tung bei Ein­füh­rung neuer Pro­zesse oder Soft­ware­lö­sun­gen mit per­so­nen­be­zo­ge­nen Daten, die Bear­bei­tung inter­ner und exter­ner Aus­kunfts­an­fra­gen, die Pflege der Datenschutz-Dokumentation, gesetz­lich vor­ge­schrie­bene Vor­ab­kon­trol­len, Stich­pro­ben oder auch das Erstel­len regel­mä­ßi­ger Reports (z.B. Jahresbericht).

Das kos­tet es auf jeden Fall ...

… wenn Sie kei­nen Daten­schutz­be­auf­trag­ten bestel­len, obwohl eine Bestell­pflicht vorliegt:

Intern oder extern bestellen?

Die Vor­teile einer exter­nen Bestel­lung lie­gen für kleine und mit­tel­stän­di­sche Unter­neh­men klar auf der Hand. Dabei spie­len nicht nur die kal­ku­lier­ba­ren und über­schau­ba­ren Kos­ten eine große Rolle. Ihr Unter­neh­men pro­fi­tiert spür­bar vom Ein­satz eines exter­nen Datenschutzbeauftragten.

Ange­bot gefällig?

Weiterlesen »

Politiker und Experten fordern hohes Datenschutzniveau auf EU-Ebene

Im Rah­men der dies­jäh­ri­gen Ver­bands­ta­gung des Berufs­ver­band der Daten­schutz­be­auf­trag­ten Deutsch­lands (BvD) e.V im April 2013 spra­chen sich hoch­ran­gige Ver­tre­ter aus Poli­tik und Exper­ten­krei­sen für eine zügige Ver­ab­schie­dung der geplan­ten EU-Datenschutzverordnung aus. Doch das Tempo darf nicht zu Las­ten der Qua­li­tät gehen. “Schlim­mer als ein Schei­tern des Ent­wur­fes wäre eine Voll­har­mo­ni­sie­rung auf nied­ri­ge­rem Niveau, in der die Grund­recht­si­tua­tion abge­senkt wird”, so der Bun­des­da­ten­schutz­be­auf­tragte Peter Schaar im Rah­men sei­ner Keynote. In deren Rah­men betonte er erneut die Bedeu­tung der Funk­tion und Per­son des Daten­schutz­be­auf­trag­ten: “Daten­schutz­be­auf­tragte sind Teil des Manage­ment­pro­zes­ses, und des­we­gen müs­sen sie gestärkt wer­den.” Bun­des­jus­tiz­mi­nis­te­rin Sabine Leutheusser-Schnarrenberger plä­dierte eben­falls für eine zeit­nahe Ver­ab­schie­dung der euro­päi­schen Datenschutz-Regelung noch vor der EU-Wahl 2014.

Lesen Sie mehr in der Pres­se­mit­tei­lung unse­res Berufs­bver­bands BvD.

Weiterlesen »

Datenschutz und Wettbewerbsrecht

In Ber­lin fand am 24.04.2013 ein sehr gutes Semi­nar zum Thema “Ein­füh­rung in das Wett­be­werbs­recht und Wer­be­recht für Daten­schutz­be­auf­tragte” statt. Der Refe­rent, Dr. Jens Schulze zur Wie­sche von der Düs­sel­dor­fer Kanz­lei JUCONOMY führte kom­pe­tent und ver­ständ­lich durch die sehr inter­es­sante Ver­an­stal­tung, orga­ni­siert von unse­rem Berufs­ver­band der Daten­schutz­be­auf­trag­ten Deutsch­lands (BvD) e.V.

Nach der recht­li­chen Ein­füh­rung folg­ten anschau­li­che Bei­spiele unlau­te­rer Hand­lun­gen, wel­che die bekann­ten Kon­se­quen­zen wie Abmah­nung und Unter­las­sung aus dem Wett­be­werbs­recht nach sich zie­hen kön­nen. Beson­ders inter­es­sant und auf­schluß­reich für die Pra­xis der teil­neh­men­den Daten­schutz­be­auf­trag­ten war der abschlie­ßende, prak­ti­sche dritte Teil — Beson­dere Bezüge zum Daten­schutz im Bereich Direktmarketing.

Ein herz­li­ches Dan­ke­schön an den Refe­rent und die Orga­ni­sa­to­ren für eine kurz­wei­lige und hilf­rei­che Fortbildung.

 

Weiterlesen »

Datenschutz ist bezahlbar

Trans­pa­rente, nach­voll­zieh­bare Kos­ten statt der sprich­wört­li­chen “Katze im Sack” — selbst­ver­ständ­lich mit a.s.k. Datenschutz.

Aus der Praxis für die Praxis



Pra­xis­taug­li­che und recht­lich belast­bare Lösun­gen statt sei­ten­lan­ger Rechts­ab­hand­lun­gen — Ihr Tages­ge­schäft steht im Vordergrund.