Tag Archives: Bußgeld

Offener Email-Verteiler führt zu Bußgeld gegen Unternehmen

Von | 5. August 2014

Datenpanne (c) Sascha KuhrauSchon jedem Mal passiert

Sie ken­nen das bestimmt aus Ihrem eige­nen Arbeits­all­tag. Eine wich­tige Nach­richt soll per Email ver­teilt wer­den. Mail­pro­gramm geöff­net, Text geschrie­ben, aus dem Adreß­buch schnell die Emp­fän­ger zusam­men­ge­klickt oder kom­for­ta­bel eine Verteiler-Liste genutzt und auf Sen­den gedrückt. Auf Sei­ten des Emp­fän­gers wer­den sich dann die Augen gerie­ben. Ste­hen doch alle Email-Empfänger im Klar­text im AN:/TO: Feld der Email. Ordent­lich wie der Absen­der seine Adres­sen gepflegt hat, aku­rat mit Vor-, Nach­name und Email-Adresse. Übli­cher­weise macht man den Absen­der freund­lich auf sein Miß­ge­schick auf­merk­sam und läßt es dar­auf beruhen.

Ihr ist das auch passiert

Eine Mit­ar­bei­te­rin Weiterlesen

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Von | 13. Mai 2013

Es kommt dar­auf an

Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, diese Frage wird desöf­te­ren per Email oder als Blog­kom­men­tar an mich her­an­ge­tra­gen.  Eine nach­voll­zieh­bare Frage, gerade wenn das eigene Unter­neh­men unter die gesetz­li­che Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten fällt. Und gerade in wirt­schaft­lich anstren­gen­den Pha­sen sind die Kos­ten ein rele­van­ter Fak­tor. Sind keine wei­te­ren Anga­ben vor­han­den, dann fällt die Beant­wor­tung in etwa so leicht wie die von Fra­gen wie

  • Was kos­tet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächs­ten Som­mer­ur­laub bezahlen?

Die ehr­li­che Ant­wort auf die Frage nach den Kos­ten für … Weiterlesen

Sony wehrt sich gegen Geldstrafe wegen Hackerangriffs auf sein Playstation Network

Von | 28. Januar 2013

Datenschutz Recht2011 ging das Ereig­nis als bis­her größte Daten­panne der Geschichte durch die Medien (wir berich­te­ten). Hackern gelang es, über 75 Mil­lio­nen Kun­den­da­ten aus dem Sony Netz­werk zu ent­wen­den, dar­un­ter Namen, Anmel­de­da­ten und Zah­lungs­an­ga­ben. In wei­te­ren nach­fol­gen­den Hacker-Attacken wur­den wei­tere Mil­lio­nen Daten­sätze ent­wen­det mit teil­weise noch aus­führ­li­che­ren Nutzerangaben.

Das Kri­sen­ma­nage­ment des Kon­zern war durch­aus als sub­op­ti­mal ein­zu­stu­fen — siehe Bericht. Auf­grund des Fir­men­sit­zes in Japan wog man sich jedoch in Sicher­heit vor der Ver­fol­gung durch die Schutz­be­hör­den. Doch damit ist nun Schluss. Was nicht nur zahl­rei­che Poli­ti­ker und Daten­schüt­zer, son­dern auch gerade Kun­den von Sony gefor­dert haben, hat … Weiterlesen

Rekordstrafe” für Datenschutzverstoß von Google

Von | 13. August 2012

Die letz­ten Tage wurde oft über eine Rekord­strafe für Google auf­grund eines Daten­schutz­ver­sto­ßes berich­tet. Dem Kon­zern wurde vor­ge­wor­fen, einen Schutz­me­cha­nis­mus in App­les Brow­ser Safari bewußt umge­gan­gen zu haben. Damit konnte trotz einer mög­li­chen ande­ren Ein­stel­lung des Nut­zers die­ser durch den Kon­zern den­noch getrackt wer­den. Dafür wurde Google nun in den USA zur Zah­lung von 22,5 Mil­lio­nen Dol­lar (ca. 18,3 Mil­lio­nen Euro) ver­don­nert. Das klingt erst mal viel, gerade wenn man die in Deutsch­land ver­häng­ten Buß­gel­der betrach­tet. In Anbe­tracht eines Gewinns von 2,8 Mil­li­ar­den Dol­lar alleine von April bis Juni 2012 ist die­ser Betrag wenig rekordverdächtig.

Melkkuh Auftragsdatenverarbeitung

Von | 25. Juli 2012

Warnung, Stopp, Rote LampeDer Gesetz­ge­ber schreibt für das Out­sour­cing von Dienst­leis­tun­gen mit per­so­nen­be­zo­ge­nen Daten oder Zugriffs­mög­lich­keit auf diese eine Rege­lung zur soge­nann­ten “Auf­trags­da­ten­ver­ar­bei­tung” nach § 11 Bun­des­da­ten­schutz­ge­setz (BDSG) vor.  So wird z.B. eine Prü­fung der tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (TOM) nach der Anlage zu § 9 BDSG erwar­tet zusam­men mit einer ver­trag­li­chen Rege­lung (meist in Form einer Zusatz­ver­ein­ba­rung), die den Umgang mit per­so­nen­be­zo­ge­nen Daten sehr detail­liert kon­kre­ti­siert und die Rechte und Pflich­ten der Par­teien defi­niert. Auch diese zu regeln­den Inhalte sind durch den Gesetz­ge­ber in § 11 BDSG festgeschrieben.

Was liegt also nun näher, als sich als kun­den– und … Weiterlesen

Irrtümer im Datenschutz (Teil 2): Ein Datenschutzbeauftragter ist zu teuer und daher kann auf die Bestellung verzichtet werden

Von | 12. Juli 2012

Irr­tü­mer im Daten­schutz (Teil 2)

Wei­ter geht es mit dem zwei­ten Teil der Serie “Irr­tü­mer im Daten­schutz”. Nicht aus­zu­rot­ten ist ein Gerücht, auf das ich im Rah­men von zahl­rei­chen Bera­tungs­ge­sprä­chen immer wie­der stoße. Hier wird argu­men­tiert, auf die Bestel­lung eines gesetz­lich vor­ge­schrie­be­nen Daten­schutz­be­auf­trag­ten kann ver­zich­tet wer­den, wenn die dafür anfal­len­den Kos­ten für das Unter­neh­men nicht zumut­bar sind.

Was sagt das Bun­des­da­ten­schutz­ge­setz (BDSG) dazu?

Die gesetz­li­che Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten regelt § 4f Absatz 1 Beauf­trag­ter für den Daten­schutz BDSG.

(1) Öffent­li­che und nicht-öffentliche Stel­len, die per­so­nen­be­zo­gene Daten auto­ma­ti­siert ver­ar­bei­ten, haben einen Beauf­trag­ten für den Daten­schutz schrift­lich zu Weiterlesen

Irrtümer im Datenschutz (Teil 1): Datenschutz betrifft mein Unternehmen nicht

Von | 12. Juli 2012

Irr­tü­mer im Datenschutz

Will­kom­men zum ers­ten Teil unse­rer Serie “Irr­tü­mer im Daten­schutz”. Daten­schutz ist in aller Munde, doch kaum jemand kennt das dahin­ter­ste­hende Bun­des­da­ten­schutz­ge­setz (BDSG). Dabei ist das Daten­schutz­ge­setz auf Bun­des­ebene nicht mehr das Jüngste, exis­tiert es doch bereits seit 1977.

Erstaun­li­cher­weise herrscht über das Thema Daten­schutz in der Pra­xis meist ein risi­ko­rei­ches Halb­wis­sen. Die Exis­tenz oder die Inhalte des BDSG sind sel­ten kon­kret bekannt, Auf­klä­rung sei­tens des Gesetz­ge­bers zu die­sem Thema erfolgt bedau­er­li­cher­weise eben­falls keine. Unter­neh­men und Unter­neh­mer sind auf sich alleine gestellt, wenn es um die recht­li­che Aus­ein­an­der­set­zung mit dem Thema Daten­schutz und des­sen … Weiterlesen

Auftragsdatenverarbeitung — Definition, Beispiele, Massnahmen, Risiken (Update)

Von | 16. März 2012

Auf­trags­da­ten­ver­ar­bei­tung, das Aus­la­gern von Daten­ver­ar­bei­tungs­pro­zes­sen durch den Auf­trag­ge­ber auf externe Dienst­leis­ter, ist ein häu­fi­ges Mit­tel zur Kos­ten­sen­kung und der Nut­zung von exter­nem Know How — Stich­wort “Out­sour­cing”. Sind hier­von per­so­nen­be­zo­gene Daten betrof­fen, fin­det § 11 “Erhe­bung, Ver­ar­bei­tung oder Nut­zung per­so­nen­be­zo­ge­ner Daten im Auf­trag” BDSG (Bun­des­da­ten­schutz­ge­setz) Anwendung.

Schnell kommt es bei der Ein­schät­zung, ob eine Auf­trags­da­ten­ver­ar­bei­tung vor­liegt, zu Miß­ver­ständ­nis­sen und der Auf­trag­ge­ber läuft Gefahr, gemäß § 43 BDSG mit Geld­bu­ßen bis 50.000 € durch die Daten­schutz­be­hör­den belegt zu wer­den. Von Image­schä­den in der Öffent­lich­keits­wahr­neh­mung nicht zu reden. Eine sorg­fäl­tige Prü­fung durch einen Bera­ter für Daten­schutz oder einen Daten­schutz­be­auf­trag­ten hilft, diese Risi­ken … Weiterlesen

Ist Ihr Webauftritt datenschutzkonform? Mit Sicherheit mit dem Zertifikat a.s.k. websecure

Von | 12. März 2012

Kaum ein Unter­neh­men kommt ohne Webauf­tritt aus heut­zu­tage. Der Auf­tritt im World Wide Web ist zu mehr her­an­ge­wach­sen als die ursprüng­li­che digi­tale Visi­ten­karte. Mit zahl­rei­chen Funk­tio­nen wird um die Gunst der Besu­cher gebuhlt. News­let­ter, Kon­takt­for­mu­lare, Stel­len­aus­schrei­bun­gen, Gewinn­spiele, Social Media, Daten­schutz­er­klä­rung oder auch das Impres­sum haben natur­ge­mäß ihre Tücken und ber­gen das Risiko von Abmah­nun­gen und Buß­gel­dern. Prä­sen­tie­ren Sie Ihren Webseiten-Besuchern das Datenschutz-Zertifikat a.s.k. websecure und demons­trie­ren damit den daten­schutz­kon­for­men Umgang mit per­so­nen­be­zo­ge­nen Daten Ihrer Webseite.

Und so ein­fach kom­men Sie zum Ziel:

  1. Schi­cken Sie uns mit dem unten­ste­hen­den For­mu­lar die URL Ihrer Web­seite und Ihre Kon­takt­da­ten. Sie erhal­ten zeit­nah
Weiterlesen

Kein Datenschutz aus Kostengründen? Das muss nicht sein

Von | 5. Januar 2012

Ein Experte der IHK Regens­burg für Oberpfalz/Kelheim äußert sich aktu­ell fol­gen­der­ma­ßen: „Gerade für klei­nere Betriebe ist es ver­mut­lich schwie­rig, auch die ent­spre­chen­den finan­zi­el­len Mit­tel für den Daten­schutz auf­zu­brin­gen, um immer alle Bestim­mun­gen ein­zu­hal­ten.“  Der Daten­schutz­be­auf­tragte der IHK für Nie­der­bay­ern in Pas­sau schiebt nach: „Bei vie­len Unter­neh­men besteht eine erheb­li­che Rechts­un­si­cher­heit, wie sie mit den Daten ihrer Kun­den umge­hen sollen.“

Kein Daten­schutz aus Kos­ten­grün­den oder Unsi­cher­heit? Das muss nicht sein!

Der Gesetz­ge­ber unterstützt

Mit § 4f BDSG (Bun­des­da­ten­schutz­ge­setz) schreibt der Gesetz­ge­ber die Vor­aus­set­zun­gen für die gesetz­li­che Bestell­pflicht eines Daten­schutz­be­auf­trag­ten vor. Wohl wis­send, dass ein inter­ner Daten­schutz­be­auf­trag­ter für viele mit­tel­stän­di­sche Betriebe keine … Weiterlesen