Tag Archives: Recht

Warum ist Datenschutz für Unternehmen und Behörden wichtig?

Von | 3. Dezember 2014

Haben Sie sich auch schon diese Frage gestellt? Sascha Kuhrau, Inha­ber des bun­des­weit täti­gen Bera­tungs­un­ter­neh­mens a.s.k. Daten­schutz gibt Antworten.

Herr Kuhrau, ist Daten­schutz ein Modethema?

Mit­nich­ten! Schauen Sie ein­fach auf die His­to­rie des Daten­schutz­rechts in Deutsch­land und der EU. 1977 hat­ten wir das erste Bun­des­da­ten­schutz­ge­setz (BDSG) in Deutsch­land, seit 1995 gibt es auf EU Ebene ver­bind­li­che Regeln für alle Mitgliedsstaaten.

Wen betrifft die­ses Bundesdatenschutzgesetz?

Das ist ganz ein­fach. Jedes Unter­neh­men, jeden Gewer­be­trei­ben­den, jeden Frei­be­ruf­ler, jede Behörde und auch jeden Ver­ein, sofern dort per­so­nen­be­zo­gene Daten vor­lie­gen und ver­ar­bei­tet werden.

Man sollte auch nicht dem Irr­tum unter­lie­gen, ein eige­nes Stan­des­recht würde das Daten­schutz­ge­setz erset­zen. Obwohl die Aus­sage der Gesetze hier klar ist, muss­ten mitt­ler­weile Gerichte bestä­ti­gen, dass sol­ches Recht nicht pau­schal erset­zend wirkt. Diese Fehl­ein­schät­zung kann gerade bei Ärz­ten, Steu­er­be­ra­tern oder auch Anwäl­ten schnell zu Kon­flik­ten führen.

Wirk­lich jeden? Es gibt doch bestimmt Ausnahmen?

Da muss ich Sie ent­täu­schen. § 1 BDSG ist hier ein­deu­tig. Es wer­den keine Unter­schiede nach Bran­che, Mit­ar­bei­ter­zahl oder Umsatz gemacht. Die­sen Irr­glau­ben trifft man öfter in Gesprä­chen mit Geschäfts­füh­rern, Inha­bern oder auch Behördenleitern.

Eine Aus­nahme gibt es jedoch bei der Bestell­pflicht des soge­nann­ten Daten­schutz­be­auf­trag­ten.

Wel­che Auf­ga­ben hat ein sol­cher Datenschutzbeauftragter?

Salopp gesagt, küm­mert Weiterlesen

EuGH kippt Vorratsdatenspeicherung: Vernunft siegt über Sammelwut

Von | 8. April 2014

Heute, am 08.04.2014 hat der Euro­päi­sche Gerichts­hof die EU Richt­li­nie zur Vor­rats­da­ten­spei­che­rung gekippt.

Diese Richt­li­nie aus dem Jahr 2006 sah für die Mit­glied­staa­ten der EU eine Rege­lung über die Spei­che­rung von Ver­kehrs­da­ten auf Vor­rat für einen Zeit­raum von 6 Mona­ten vor. Kri­tik­punkt war damals schon die künst­li­che Schaf­fung einer Ver­pflich­tung durch die natio­na­len Regie­run­gen auf euro­päi­scher Ebene zur Ein­füh­rung einer Vor­rats­da­ten­spei­che­rung. Zuvor waren die Anläufe auf natio­na­ler Ebene wei­test­ge­hend geschei­tert. Durch die Ver­pflich­tung über die EU Schiene sollte die­ses Manko im Sinne eini­ger sam­mel­wü­ti­ger Regie­run­gen aus­ge­he­belt werden.

Die danach ent­stan­de­nen deut­schen Rege­lun­gen im Tele­kom­mu­ni­ka­ti­ons­ge­setz (TKG) wur­den durch das Bun­des­ver­fas­sungs­ge­richt Anfang 2010 größ­ten­teils für nich­tig erklärt. Dabei wurde jedoch nicht die Vor­rats­da­ten­spei­che­rung an sich in Frage gestellt, son­dern das Gericht sah ledig­lich Defi­zite in der Umset­zung. Ein neues Gesetz zur Vor­rats­da­ten­spei­che­rung wurde in Deutsch­land seit­her nicht auf den Weg gebracht.

Nach dem heu­ti­gen Urteil zei­gen sich erneut die Fron­ten zwi­schen Befür­wor­tern und Geg­nern einer nicht anlaß­be­zo­ge­nen Samm­lung und Spei­che­rung von per­so­nen­be­zo­ge­nen Daten auf Vor­rat. Wäh­rend Bun­des­jus­tiz­mi­nis­ter Heiko Maas nun Augen­maß beim Umgang mit dem Thema for­dert und vor­ei­lige Schüsse aus­schließt, zögert Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­ziere nicht, eine zeit­nahe Ein­füh­rung einer deut­schen Vor­rats­da­ten­spei­che­rung voranzutreiben.

Die “Betrof­fe­nen” (gemäß Wort­laut des Bun­des­da­ten­schutz­ge­set­zes … Weiterlesen

Na dann werben wir mal

Von | 13. Februar 2014

Einen Satz, den ich in der Pra­xis gele­gent­lich zu hören bekomme — oder zumin­dest auf die dahin­ter­ste­hende Grund­hal­tung bei Wer­be­maß­nah­men oft auf­grund Unkennt­nis stoße. Adreß­da­ten lie­gen zuhauf im Unter­neh­men vor, Quelle und zuläs­si­ger Ein­satz­zweck nicht zwin­gend bekannt. Unter­schei­dungs­merk­male zwi­schen Pri­vat– oder Geschäfts­adres­sen ad hoc nicht mög­lich, eine Klas­si­fi­zie­rung ob per­so­nen­be­zo­gen oder nicht liegt nicht vor.

Nach dem Prin­zip “Augen zu und durch” wer­den sol­che Daten­be­stände der inter­nen oder exter­nen Wer­be­ma­schi­ne­rie zuge­führt. Die Quittung(en) lie­gen meist schnell auf dem Tisch. Beschwer­den tele­fo­nisch oder per Email von “pri­va­ten” Betrof­fe­nen, Anfra­gen der zustän­di­gen Lan­des­da­ten­schutz­be­hörde auf­grund dort ein­ge­gan­ge­ner Beschwer­den und wenn nebem dem BDSG (Bun­des­da­ten­schutz­ge­setz) auch das UWG (Gesetz gegen den unlau­te­ren Wett­be­werb) betrof­fen ist, kost­spie­lege Abmah­nun­gen als Folge.

Die Crux an Wer­bung ist, es gilt nicht nur eines, son­dern gleich meh­rere Gesetze zu prü­fen und ein­zu­hal­ten. Und nicht immer sind die Abgren­zun­gen klar, was wie wo gilt je nach Art der Aus­sen­dung und des zu bewer­ben­den Ange­spro­che­nen. Die­sem Umstand trägt der Düs­sel­dor­fer Kreis (als Zen­tral­or­gan der Lan­des­da­ten­schutz­be­hör­den) mit sei­ner Ver­öf­fent­li­chung mit Stand Dezem­ber 2013 Rechnung

“Anwen­dungs­hin­weise der Daten­schutz­auf­sichts­be­hör­den zur Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten für werb­li­che Zwecke”

Das zwölf­sei­tige Doku­ment kann als PDF her­un­ter­ge­la­den wer­den und ist das Ergeb­nis einer Arbeits­gruppe … Weiterlesen

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Von | 13. Mai 2013

Es kommt dar­auf an

Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, diese Frage wird desöf­te­ren per Email oder als Blog­kom­men­tar an mich her­an­ge­tra­gen.  Eine nach­voll­zieh­bare Frage, gerade wenn das eigene Unter­neh­men unter die gesetz­li­che Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten fällt. Und gerade in wirt­schaft­lich anstren­gen­den Pha­sen sind die Kos­ten ein rele­van­ter Fak­tor. Sind keine wei­te­ren Anga­ben vor­han­den, dann fällt die Beant­wor­tung in etwa so leicht wie die von Fra­gen wie

  • Was kos­tet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächs­ten Som­mer­ur­laub bezahlen?

Die ehr­li­che Ant­wort auf die Frage nach den Kos­ten für einen exter­nen Daten­schutz­be­auf­trag­ten kann in die­sem Fall nur lau­ten: “Es kommt dar­auf an!”

Auf was kommt es an?

Daten­schutz ist kein Pro­dukt von der Stange, son­dern eine indi­vi­du­elle Leis­tung maß­ge­schnei­dert auf Ihr Unter­neh­men. Jede Unter­neh­mung ver­fügt über eine eigene Aus­gangs­si­tua­tion (Sta­tus Quo wie Anzahl der Mit­ar­bei­ter, Filia­len, Betriebs­rat, Richt­li­nien etc.), unter­schied­li­che Res­sour­cen zur Umset­zung, eine Viel­falt an zu betrach­ten­den Fak­to­ren (bei­spiels­weise die unter­schied­lichs­ten IT-Lösungen) und ein not­wen­di­ges Schutz­ni­veau je nach Bran­che und per­so­nen­be­zo­ge­nen Daten im Unternehmen.

All diese Punkte bedeu­ten ein Mehr oder Weni­ger an Auf­wand in der Umset­zung. Sie wir­ken sich dem­nach direkt auf die ent­ste­hen­den Kos­ten aus. Umso … Weiterlesen

Datenschutz und Wettbewerbsrecht

Von | 29. April 2013

In Ber­lin fand am 24.04.2013 ein sehr gutes Semi­nar zum Thema “Ein­füh­rung in das Wett­be­werbs­recht und Wer­be­recht für Daten­schutz­be­auf­tragte” statt. Der Refe­rent, Dr. Jens Schulze zur Wie­sche von der Düs­sel­dor­fer Kanz­lei JUCONOMY führte kom­pe­tent und ver­ständ­lich durch die sehr inter­es­sante Ver­an­stal­tung, orga­ni­siert von unse­rem Berufs­ver­band der Daten­schutz­be­auf­trag­ten Deutsch­lands (BvD) e.V.

Nach der recht­li­chen Ein­füh­rung folg­ten anschau­li­che Bei­spiele unlau­te­rer Hand­lun­gen, wel­che die bekann­ten Kon­se­quen­zen wie Abmah­nung und Unter­las­sung aus dem Wett­be­werbs­recht nach sich zie­hen kön­nen. Beson­ders inter­es­sant und auf­schluß­reich für die Pra­xis der teil­neh­men­den Daten­schutz­be­auf­trag­ten war der abschlie­ßende, prak­ti­sche dritte Teil — Beson­dere Bezüge zum Daten­schutz im Bereich Direktmarketing.

Ein herz­li­ches Dan­ke­schön an den Refe­rent und die Orga­ni­sa­to­ren für eine kurz­wei­lige und hilf­rei­che Fortbildung.

 

EU-Datenschutz im Sinne des Verbrauchers? Weit gefehlt

Von | 12. Februar 2013

Die Web­seite www.lobbyplag.eu zeigt auf, wie ein­fluss­rei­che Lob­by­is­ten erfolg­reich unsere EU-Vertreter im Sinne der Auf­trag­ge­ber beein­flus­sen.  Fast wört­lich fin­den sich Text­pas­sa­gen der Inter­es­sens­ver­tre­ter aus Indus­trie und Han­del in den zur Zeit im Umlauf befind­li­chen Ent­wür­fen zum EU-Datenschutz. Gerade in Bezug auf die Schutz­rechte der Betrof­fe­nen wurde hier sehr zu deren Las­ten Ein­fluss genom­men.  Geht der Trend zum Daten­nut­zungs­ge­setz statt Daten­schutz­ge­setz nun auf euro­päi­scher Ebene wei­ter wie zuvor bei uns in Deutsch­land mit dem geplan­ten ‘Arbeitnehmer-Datenschutz’?

Wir blei­ben am Thema für Sie dran und wer­den hier auf unse­rem Blog für Sie berichten.

Quel­len:

http://spon.de/adRK7
http://feedly.com/k/12qLzDA

Facebook — heißes Pflaster für Unternehmen und Gewerbetreibende

Von | 25. Januar 2013

Face­book hat sei­nen Sitz, wie die meis­ten Anbie­ter sozia­ler Netz­werke, außer­halb von Deutsch­land oder des euro­päi­schen Rechts­raums. Der Fir­men­sitz in den USA hat recht­lich für die Betrei­ber einige Vor­teile.  Nicht von unge­fähr gel­ten die USA als nicht­si­cher, was Daten­schutz angeht. Dies wirkt sich schnell auf die Pra­xis aus. Wer hat für den Fir­men­auf­tritt in Face­book nicht schon mal ver­geb­lich ein pas­sen­des und recht­kon­for­mes Feld für das Impres­sum gesucht? Doch jetzt kommt ein neues Risiko für gewerb­li­che Betrei­ber von Auf­trit­ten in sozia­len Netz­wer­ken hinzu.

Face­book gene­riert für geteilte Inhalte ein „Thumbnail“ – ein klei­nes Vor­schau­bild­chen – und schmückt den Ein­trag auf der Pinn­wand mit die­ser Miniaturvorschau.

Sieht schick aus! Spricht an! Ist brandgefährlich!

Eine Ber­li­ner Rechts­an­walts­kanz­lei hat einen gewerb­li­chen Facebook-Betreiber abge­mahnt. Grund: auf sei­ner Pinn­wand fand sich die Mini­vor­schau eines urhe­ber­recht­lich geschütz­ten Bil­des. Das gelangte auf­grund der viel­fach genutz­ten „Teilen“-Funktion an die­sen Platz. Die Urhe­ber­rechts­in­ha­be­rin, eine Foto­gra­fin, ver­langte die sofor­tige Ent­fer­nung, die Abgabe einer straf­be­wehr­ten Unter­las­sungs­er­klä­rung und zusätz­lich Scha­dens­er­satz in Höhe von 1.200 Euro. Hinzu kom­men noch die Anwalts­ge­büh­ren in Höhe von 546 Euro.

Der Rechts­ver­tre­ter des abge­mahn­ten Unter­neh­mens bejaht den Rechts­ver­stoß, der in die­sem Falle nicht abge­strit­ten wer­den kann. An der Höhe der For­de­rung äußerte er jedoch Zwei­fel. Nichts­des­to­trotz wird … Weiterlesen

Veranstaltungshinweis 11.10.2012: Sicher und erfolgreich online unterwegs — (Rechts-) Sicherheit bei Website, Webshop und Web 2.0

Von | 8. Oktober 2012

Unter­neh­men brau­chen (Rechts-) Sicher­heit im Internet

Eine eigene Web­site ist für die meis­ten Unter­neh­men eine Selbst­ver­ständ­lich­keit. Auch im Umfeld von Social Media wer­den immer mehr Unter­neh­men aktiv. So groß die Chan­cen der neuen Medien auch sind, so viele Gefah­ren ber­gen sie. Recht­li­che Aspekte und der Daten­schutz fin­den oft­mals nicht die not­wen­dige Beach­tung. Und dies kann zu bösen Über­ra­schun­gen füh­ren. Abmah­nun­gen und Rechts­strei­tig­kei­ten sind keine Seltenheit.

Jür­gen Put­zer, aus­ge­wie­se­ner Inter­net– und Social Media Experte zeigt im Dia­log mit Sascha Kuhrau, a.s.k. Daten­schutz, wel­che Feh­ler sehr häu­fig gemacht wer­den und wie man diese ver­mei­den kann. An Pra­xis­bei­spie­len soll dies ver­deut­licht wer­den. Neben Web­sites ste­hen Web­shops und Soziale Netz­werke im Fokus. Diese Netz­werke, die ursprüng­lich für die pri­vate Nut­zung gedacht waren, ber­gen für Unter­neh­men ein nicht uner­heb­li­ches Risiko.

Nut­zen Sie die Gele­gen­heit und bie­ten Sie Ihren Inter­net­auf­tritt im Rah­men der Ver­an­stal­tung als Bei­spiel an. Bitte unter­schrei­ben Sie uns in die­sem Fall die Ein­ver­ständ­nis­er­klä­rung auf dem Anmel­de­fax. Aus den ange­bo­te­nen Auf­trit­ten wer­den wir pas­sende Bei­spiele aus­wäh­len.

Agenda

Don­ners­tag, 11. Okto­ber 2012

18.45 Get Toge­ther
19.00 Begrü­ßung durch Bernd Höl­zel, Kreis­ent­wick­lung Nürn­ber­ger Land und Dr. Mar­kus Wolf, netz­werk nord­bay­ern
19.15 Daten­schutz und Rechts­si­cher­heit im Inter­net Jür­gen Put­zer, Social Media Spe­zia­list, Mar­ke­ting­lei­ter Crea­tion Gross + Sascha … Weiterlesen

Landesdatenschutzbeauftragte sind sich einig: Bundesrat soll geplantes Meldegesetz kippen

Von | 27. August 2012

Warnung, Stopp, Rote LampeDie Kon­fe­renz der Daten­schutz­be­auf­trag­ten des Bun­des und der Län­der hat den Bun­des­rat auf­ge­for­dert, in sei­ner nächs­ten Sit­zung am 21.09.2012 den viel kri­ti­sier­ten Gesetz­ent­wurf abzu­wei­sen und den Ver­mitt­lungs­aus­schuss anzu­ru­fen. Die Vor­lage weise noch erheb­li­che Defi­zite auf und würde deut­lich hin­ter bereits gel­ten­dem Recht zurück­blei­ben. Die Daten­schutz­be­auf­trag­ten schla­gen als Lösung vor, dass Aus­künfte für Wer­bung und Adress­han­del aus­nahms­los nur mit vor­he­ri­ger Ein­wil­li­gung des Betrof­fe­nen her­aus­ge­ge­ben wer­den dürfen.

Lesen Sie hier mehr über den Stein des Anstoßes

IT-Sicherheit in Unternehmen verbessern und für mehr Datenschutz sorgen

Von | 20. August 2012

Daten­schutz und Datensicherheit

Daten­schutz ist gesetz­li­che Vor­schrift für Unter­neh­men aller Grö­ßen in Deutsch­land. So gibt es zwar einige Rege­lun­gen, wie z.B. die Bestell­pflicht für einen sog. Daten­schutz­be­auf­trag­ten, die erst ab einer gewis­sen Mit­ar­bei­ter­zahl grei­fen, doch das ent­bin­det nicht von der Ver­pflich­tung die übri­gen Vor­schrif­ten im Unter­neh­men umzu­set­zen. Auf­grund des ste­tig zuneh­men­den Ein­sat­zes von IT stei­gen sowohl die Ansprü­che an Unter­neh­men als auch die Zahl der zu tref­fen­den Schutz­maß­nah­men durch das Unter­neh­men. Ohne aus­rei­chende IT-Sicherheit ist der gesetz­lich vor­ge­schrie­bene Daten­schutz heute kaum mehr zu gewährleisten.

Klas­si­sche Brennpunkte

Ganz oben auf der The­men­liste ste­hen nach wie vor Klas­si­ker wie Passwort-Sicherheit oder auch die Backup-Strategie. Im Rah­men unse­rer Datenschutz-Audits sind immer wie­der noch Kom­bi­na­tio­nen für den System-Login zu fin­den wie Benut­zer­name = Vor­name und Pass­wort = Nach­name, sogar für Zugänge mit Administrator-Rechten. Aber auch die Rechte und Pflich­ten des Admi­nis­tra­tors wol­len genau defi­niert und fest­ge­schrie­ben sein. Ob der Leit­satz “Backup ist nur für Feig­linge” im Falle eines Daten­ver­lusts wirk­lich wei­ter­hilft? Ich wage es zu bezweifeln.

Neue Tech­no­lo­gien und Verfahrensweisen

Doch neben die­sen Dau­er­bren­nern gilt es mit aktu­el­len Ent­wick­lun­gen und Trends mit­zu­hal­ten. Nut­zen Ihre Mit­ar­bei­ter eigene elek­tro­ni­schen Geräte für das Unter­neh­men wie z.B. Smart­pho­nes, Note­book oder Pads? Dann wer­den Sie nicht darum her­um­kom­men, … Weiterlesen