Keine Panik: Die EU-Datenschutzgrundverordnung kommt

Kei­ne Panik: Die EU-Daten­schutz­grund­ver­ord­nung kommt

Die EU-DSGVO naht in gro­ßen Schrit­ten. Anbie­ter von Semi­na­ren und Lite­ra­tur­samm­lun­gen sind im Sen­de-Rausch. Ände­run­gen und Anpas­sun­gen ste­hen bevor. Doch ist das wirk­lich ein Grund zur Panik? Ändert sich für Unter­neh­men und Behör­den soviel? Gera­de, wenn Sie sich bis­her schon an gel­ten­des Daten­schutz­recht aktiv gehal­ten haben? Gedan­ken, Anre­gun­gen und Tipps zur Vor­be­rei­tung und Vor­ge­hens­wei­se in unse­rem Blog­bei­trag.

aboutpixel.de / Datenschutz © Rainer Sturm

Lan­des­da­ten­schutz­be­hör­den prü­fen Cloud-Ein­satz in Unter­neh­men

10 Lan­des­da­ten­schutz­be­hör­den prü­fen den Cloud-Ein­satz deut­scher Unter­neh­men in Bezug auf die Aus­la­ge­rung per­so­nen­be­zo­ge­ner Daten von Mit­ar­bei­tern und Kun­den, gera­de außer­halb der EU. Klas­si­sche Anbie­ter für Rei­se­ma­nage­ment, Cus­to­mer-Rela­ti­ons­hip-Manage­ment, Bewer­ber­por­ta­le bis hin zu kom­plet­ten Recruit­ment und Per­so­nal­ver­wal­tung und Abrech­nung, Cloud-Spei­cher, News­let­ter-Ser­vices, Cloud Office, aber auch Kol­la­bo­ra­ti­ons­platt­for­men wer­den in Unter­neh­men ger­ne genutzt. Oft unwis­sent­lich in Bezug auf die daten­schutz­recht­li­chen Anfor­de­run­gen und Fall­stri­cke. Das kann schnell teu­er wer­den und die erhoff­te Kos­ten­ein­spa­rung durch Aus­la­gern ist dahin. Die Akti­on der Lan­des­da­ten­schutz­be­hör­den will einer­seits prü­fen, aber auch sen­si­bi­li­sie­ren. Mehr Infos samt Down­load­link zum Fra­ge­bo­gen zur Selbst­über­prü­fung im Blog­bei­trag.

EU US Pri­va­cy Shield tritt in Kraft – alles wird gut?

Das EU US Pri­va­cy Shield tritt zum 01.08.2016 in Kraft. Als Nach­fol­ger von Safe Har­bor soll es den Trans­fer per­so­nen­be­zo­ge­ner Daten zwi­schen Euro­pa und den USA wie­der ver­ein­fa­chen. Neben Befür­wor­tern mel­den sich zahl­rei­che Kri­ti­ker zu Wort. Unter ande­rem der Initia­tor des EUGH-Urteils aus dem Herbst 2015, wel­ches Safe Har­bor für unzu­läs­sig erklär­te. Die­ser bezwei­felt, das Pri­va­cy Shield die Vor­ga­ben des EUGH ein­hält und somit nicht lan­ge von Bestand sein wird. Wie jetzt damit umzu­ge­hen ist, lesen Sie im kom­plet­ten Bei­trag.

Abmahnung für den Einsatz von Google Analytics

Abmah­nung für den Ein­satz von Goog­le Ana­ly­tics

In einer einst­wei­li­gen Ver­fü­gung des Land­ge­richts Ham­burg vom 10.03.2016 mit dem Akten­zei­chen 312 O 127/16 unter­sagt das Gericht dem Betrei­ber einer Web­sei­te den Ein­satz von Goog­le Ana­ly­tics auf­grund feh­len­der Hin­wei­se auf den Ein­satz, bei­spiel­wei­se im Rah­men der Daten­schutz­er­klä­rung. Das Land­ge­richt Ham­burg droht dem Web­sei­ten­be­trei­ber für den Fall der Zuwi­der­hand­lung gegen die­se Anord­nung ein Ord­nungs­geld von bis zu 250.000 Euro an (als Ersatz Ord­nungs­haft bis zu 6 Mona­ten). Tipps zum daten­schutz­kon­for­men Ein­satz bei uns im Blog

Daten­schutz in der Arzt-Pra­xis – Wann brau­chen Pra­xen einen Daten­schutz­be­auf­trag­ten?

Las­sen Sie sich nicht ins Bocks­horn jagen. Es gibt kla­re Vor­schrif­ten, wann Sie für Ihre Arzt Pra­xis einen Daten­schutz­be­auf­trag­ten bestel­len müs­sen. Daten­schutz in der Pra­xis ist mehr als läs­ti­ge Pflicht. Umfra­gen zei­gen, Sie bin­den damit Ihre Pati­en­ten und respek­tie­ren deren Wunsch nach Ver­trau­lich­keit. For­dern Sie den unver­bind­li­chen Fly­er Daten­schutz in der Pra­xis noch heu­te an.

Daten­schutz in der Anwalts­kanz­lei

In Gesprä­chen mit Anwäl­ten, aber auch mit Steu­er­be­ra­tern trifft man häu­fig auf das Argu­ment, die Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) wür­den die Kanz­lei oder den Anwalt nicht betref­fen, da es eige­ne Rege­lun­gen zur Ver­schwie­gen­heit und Ver­trau­lich­keit gäbe. Das Bun­des­da­ten­schutz­ge­setz sieht hier klar vor, das für Sach­ver­hal­te, die durch kein bereich­spe­zi­fi­sches Recht expli­zit geregtl wer­den, die (all­ge­mei­ne­ren) Rege­lun­gen des Bun­des­da­ten­schutz­ge­set­zes zum Tra­gen kom­men.

Auf­trags­da­ten­ver­ar­bei­tung – Defi­ni­ti­on, Bei­spie­le, Mass­nah­men, Risi­ken (Update)

Schnell kommt es bei der Ein­schät­zung, ob eine Auf­trags­da­ten­ver­ar­bei­tung vor­liegt, zu Miß­ver­ständ­nis­sen und der Auf­trag­ge­ber läuft Gefahr, gemäß § 43 BDSG mit Geld­bu­ßen bis 50.000 € durch die Daten­schutz­be­hör­den belegt zu wer­den. Von Image­schä­den in der Öffent­lich­keits­wahr­neh­mung nicht zu reden. Eine sorg­fäl­ti­ge Prü­fung durch einen Bera­ter für Daten­schutz oder einen Daten­schutz­be­auf­trag­ten hilft, die­se Risi­ken zu mini­mie­ren und die not­wen­di­gen Rege­lun­gen umzu­set­zen

ULD unter­sagt Daten­über­mitt­lung an Haus­arzt­ver­band

Ein Dis­kurs zu fol­gen­dem Sach­ver­halt: Mit Ver­fü­gung vom 26.07.2010 unter­sagt das Unab­hän­gi­ge Lan­des­zen­trum für Daten­schutz Schles­wig-Hol­stein (ULD) dem Haus­ärz­te­ver­band Schles­wig-Hol­stein e. V. (HÄV SH) unter Andro­hung eines Zwangs­gel­des in Höhe von 30.000 Euro, gemäß dem zwi­schen der AOK Schles­wig-Hol­stein, dem HÄV SH und Dienst­leis­tern abge­schlos­se­nen Ver­trag von ein­ge­schrie­be­nen Haus­ärz­ten stam­men­de Pati­en­ten­da­ten wei­ter­zu­ge­ben oder die­se selbst zu nut­zen. Die sofor­ti­ge Voll­zie­hung die­ser Ver­fü­gung wur­de ange­ord­net.