Tag Archives: Bußgeld

Offener Email-Verteiler führt zu Bußgeld gegen Unternehmen

Von | 5. August 2014

Datenpanne (c) Sascha KuhrauSchon jedem Mal passiert

Sie kennen das bestimmt aus Ihrem eigenen Arbeitsalltag. Eine wichtige Nachricht soll per Email verteilt werden. Mailprogramm geöffnet, Text geschrieben, aus dem Adreßbuch schnell die Empfänger zusammengeklickt oder komfortabel eine Verteiler-Liste genutzt und auf Senden gedrückt. Auf Seiten des Empfängers werden sich dann die Augen gerieben. Stehen doch alle Email-Empfänger im Klartext im AN:/TO: Feld der Email. Ordentlich wie der Absender seine Adressen gepflegt hat, akurat mit Vor-, Nachname und Email-Adresse. Üblicherweise macht man den Absender freundlich auf sein Mißgeschick aufmerksam und läßt es darauf beruhen.

Ihr ist das auch passiert

Eine Mitarbeiterin eines bayerischen Handelunternehmens Weiterlesen

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Von | 13. Mai 2013

Es kommt darauf an

Was kostet ein externer Datenschutzbeauftragter?“, diese Frage wird desöfteren per Email oder als Blogkommentar an mich herangetragen.  Eine nachvollziehbare Frage, gerade wenn das eigene Unternehmen unter die gesetzliche Bestellpflicht für einen Datenschutzbeauftragten fällt. Und gerade in wirtschaftlich anstrengenden Phasen sind die Kosten ein relevanter Faktor. Sind keine weiteren Angaben vorhanden, dann fällt die Beantwortung in etwa so leicht wie die von Fragen wie

  • Was kostet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächsten Sommerurlaub bezahlen?

Die ehrliche Antwort auf die Frage nach den Kosten für … Weiterlesen

Sony wehrt sich gegen Geldstrafe wegen Hackerangriffs auf sein Playstation Network

Von | 28. Januar 2013

Datenschutz Recht2011 ging das Ereignis als bisher größte Datenpanne der Geschichte durch die Medien (wir berichteten). Hackern gelang es, über 75 Millionen Kundendaten aus dem Sony Netzwerk zu entwenden, darunter Namen, Anmeldedaten und Zahlungsangaben. In weiteren nachfolgenden Hacker-Attacken wurden weitere Millionen Datensätze entwendet mit teilweise noch ausführlicheren Nutzerangaben.

Das Krisenmanagement des Konzern war durchaus als suboptimal einzustufen – siehe Bericht. Aufgrund des Firmensitzes in Japan wog man sich jedoch in Sicherheit vor der Verfolgung durch die Schutzbehörden. Doch damit ist nun Schluss. Was nicht nur zahlreiche Politiker und Datenschützer, sondern auch gerade Kunden von Sony gefordert haben, hat … Weiterlesen

“Rekordstrafe” für Datenschutzverstoß von Google

Von | 13. August 2012

Die letzten Tage wurde oft über eine Rekordstrafe für Google aufgrund eines Datenschutzverstoßes berichtet. Dem Konzern wurde vorgeworfen, einen Schutzmechanismus in Apples Browser Safari bewußt umgegangen zu haben. Damit konnte trotz einer möglichen anderen Einstellung des Nutzers dieser durch den Konzern dennoch getrackt werden. Dafür wurde Google nun in den USA zur Zahlung von 22,5 Millionen Dollar (ca. 18,3 Millionen Euro) verdonnert. Das klingt erst mal viel, gerade wenn man die in Deutschland verhängten Bußgelder betrachtet. In Anbetracht eines Gewinns von 2,8 Milliarden Dollar alleine von April bis Juni 2012 ist dieser Betrag wenig rekordverdächtig.… Weiterlesen

Melkkuh Auftragsdatenverarbeitung

Von | 25. Juli 2012

Warnung, Stopp, Rote LampeDer Gesetzgeber schreibt für das Outsourcing von Dienstleistungen mit personenbezogenen Daten oder Zugriffsmöglichkeit auf diese eine Regelung zur sogenannten “Auftragsdatenverarbeitung” nach § 11 Bundesdatenschutzgesetz (BDSG) vor.  So wird z.B. eine Prüfung der technischen und organisatorischen Maßnahmen (TOM) nach der Anlage zu § 9 BDSG erwartet zusammen mit einer vertraglichen Regelung (meist in Form einer Zusatzvereinbarung), die den Umgang mit personenbezogenen Daten sehr detailliert konkretisiert und die Rechte und Pflichten der Parteien definiert. Auch diese zu regelnden Inhalte sind durch den Gesetzgeber in § 11 BDSG festgeschrieben.

Was liegt also nun näher, als sich als kunden- und serviceorientierter Dienstleister hervorzutun und … Weiterlesen

Irrtümer im Datenschutz (Teil 2): Ein Datenschutzbeauftragter ist zu teuer und daher kann auf die Bestellung verzichtet werden

Von | 12. Juli 2012

Irrtümer im Datenschutz (Teil 2)

Weiter geht es mit dem zweiten Teil der Serie “Irrtümer im Datenschutz”. Nicht auszurotten ist ein Gerücht, auf das ich im Rahmen von zahlreichen Beratungsgesprächen immer wieder stoße. Hier wird argumentiert, auf die Bestellung eines gesetzlich vorgeschriebenen Datenschutzbeauftragten kann verzichtet werden, wenn die dafür anfallenden Kosten für das Unternehmen nicht zumutbar sind.

Was sagt das Bundesdatenschutzgesetz (BDSG) dazu?

Die gesetzliche Bestellpflicht für einen Datenschutzbeauftragten regelt § 4f Absatz 1 Beauftragter für den Datenschutz BDSG.

(1) Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht-öffentliche Stellen Weiterlesen

Irrtümer im Datenschutz (Teil 1): Datenschutz betrifft mein Unternehmen nicht

Von | 12. Juli 2012

Irrtümer im Datenschutz

Willkommen zum ersten Teil unserer Serie “Irrtümer im Datenschutz”. Datenschutz ist in aller Munde, doch kaum jemand kennt das dahinterstehende Bundesdatenschutzgesetz (BDSG). Dabei ist das Datenschutzgesetz auf Bundesebene nicht mehr das Jüngste, existiert es doch bereits seit 1977.

Erstaunlicherweise herrscht über das Thema Datenschutz in der Praxis meist ein risikoreiches Halbwissen. Die Existenz oder die Inhalte des BDSG sind selten konkret bekannt, Aufklärung seitens des Gesetzgebers zu diesem Thema erfolgt bedauerlicherweise ebenfalls keine. Unternehmen und Unternehmer sind auf sich alleine gestellt, wenn es um die rechtliche Auseinandersetzung mit dem Thema Datenschutz und dessen konkrete (vorgeschriebenen) … Weiterlesen

Auftragsdatenverarbeitung – Definition, Beispiele, Massnahmen, Risiken (Update)

Von | 16. März 2012

Auftragsdatenverarbeitung, das Auslagern von Datenverarbeitungsprozessen durch den Auftraggeber auf externe Dienstleister, ist ein häufiges Mittel zur Kostensenkung und der Nutzung von externem Know How – Stichwort “Outsourcing”. Sind hiervon personenbezogene Daten betroffen, findet § 11 “Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag” BDSG (Bundesdatenschutzgesetz) Anwendung.

Schnell kommt es bei der Einschätzung, ob eine Auftragsdatenverarbeitung vorliegt, zu Mißverständnissen und der Auftraggeber läuft Gefahr, gemäß § 43 BDSG mit Geldbußen bis 50.000 € durch die Datenschutzbehörden belegt zu werden. Von Imageschäden in der Öffentlichkeitswahrnehmung nicht zu reden. Eine sorgfältige Prüfung durch einen Berater für Datenschutz oder einen Datenschutzbeauftragten hilft, diese Risiken … Weiterlesen

Ist Ihr Webauftritt datenschutzkonform? Mit Sicherheit mit dem Zertifikat a.s.k. websecure

Von | 12. März 2012

Kaum ein Unternehmen kommt ohne Webauftritt aus heutzutage. Der Auftritt im World Wide Web ist zu mehr herangewachsen als die ursprüngliche digitale Visitenkarte. Mit zahlreichen Funktionen wird um die Gunst der Besucher gebuhlt. Newsletter, Kontaktformulare, Stellenausschreibungen, Gewinnspiele, Social Media, Datenschutzerklärung oder auch das Impressum haben naturgemäß ihre Tücken und bergen das Risiko von Abmahnungen und Bußgeldern. Präsentieren Sie Ihren Webseiten-Besuchern das Datenschutz-Zertifikat a.s.k. websecure und demonstrieren damit den datenschutzkonformen Umgang mit personenbezogenen Daten Ihrer Webseite.

Und so einfach kommen Sie zum Ziel:

  1. Schicken Sie uns mit dem untenstehenden Formular die URL Ihrer Webseite und Ihre Kontaktdaten. Sie erhalten zeitnah
Weiterlesen

Kein Datenschutz aus Kostengründen? Das muss nicht sein

Von | 5. Januar 2012

Ein Experte der IHK Regensburg für Oberpfalz/Kelheim äußert sich aktuell folgendermaßen: „Gerade für kleinere Betriebe ist es vermutlich schwierig, auch die entsprechenden finanziellen Mittel für den Datenschutz aufzubringen, um immer alle Bestimmungen einzuhalten.“  Der Datenschutzbeauftragte der IHK für Niederbayern in Passau schiebt nach: „Bei vielen Unternehmen besteht eine erhebliche Rechtsunsicherheit, wie sie mit den Daten ihrer Kunden umgehen sollen.“

Kein Datenschutz aus Kostengründen oder Unsicherheit? Das muss nicht sein!

Der Gesetzgeber unterstützt

Mit § 4f BDSG (Bundesdatenschutzgesetz) schreibt der Gesetzgeber die Voraussetzungen für die gesetzliche Bestellpflicht eines Datenschutzbeauftragten vor. Wohl wissend, dass ein interner Datenschutzbeauftragter für viele mittelständische Betriebe keine … Weiterlesen