Datenschutz 2020 - Teil 2 des Berichts des ULD Schleswig-Holstein

Daten­schutz-Bericht 2020 der Lan­des­da­ten­schutz­be­hör­de Schles­wig-Hol­stein – Teil 2

Teil 2 des Ein­blicks in den Tätig­keits­be­richt 2020 der Lan­des­da­ten­schutz­be­hör­de ULD von Schles­wig-Hol­stein .. betref­fend natio­na­le und inter­na­tio­na­le Koope­ra­tio­nen, Work­shops, Prü­fun­gen und rich­tungs­wei­sen­de For­de­run­gen fin­den Sie in die­sem Bei­trag ..

Datenschutz 2020 - Bericht des ULD Schleswig-Holstein

Daten­schutz-Bericht 2020 der Lan­des­da­ten­schutz­be­hör­de Schles­wig-Hol­stein – Teil 1

Teil 1 des Ein­blicks in den Tätig­keits­be­richt 2020 der Lan­des­da­ten­schutz­be­hör­de ULD von Schles­wig-Hol­stein .. betref­fend natio­na­le und inter­na­tio­na­le Koope­ra­tio­nen, Work­shops, Prü­fun­gen und rich­tungs­wei­sen­de For­de­run­gen fin­den Sie in die­sem Bei­trag ..

Öffentliche Register - wie im vorliegenden Fall das der Lobbys

Kon­takt­auf­nah­me mit Daten aus öffent­li­chem Regis­ter

Werb­li­che Kon­takt­auf­nah­me / zu Umfra­ge­zwe­cken ist nicht ohne Wei­te­res aus Daten öffent­li­cher Regis­ter zuläs­sig, ent­schied die Ber­li­ner Daten­schutz­be­hör­de. Dem zugrun­de lag ein Fall, in dem die dege­pol eine Umfra­ge in Lob­bys machen woll­te zu den dort gezahl­ten Ver­gü­tun­gen. Zur nähe­ren Lek­tü­re bit­te Bei­trag auf­ru­fen ..

Social Distancing

Han­dy­or­tung als geplan­te Bekämp­fung des Coro­na­vi­rus

Ein­blick in die neue Ent­wick­lung und daten­schutz­recht­li­che Ein­ord­nung der Pla­nung eines Geset­zes unter ande­rem zur Han­dy­or­tung von Kon­takt­pe­ro­nen infi­zier­ter Per­so­nen. Zum Lesen bit­te den Bei­trag auf­ru­fen ..

Bericht 2019 der Datenschutzbehörde Saarland - Überblick

Bericht 2019 der Daten­schutz­be­hör­de Saar­land – Über­blick

Über­blick des 28. Tätig­keits­be­richts der Lan­des­da­ten­schutz­be­hör­de Saar­land UDZ für 2019. Trans­pa­renz und Öffent­lich­keits­ar­beit, euro­päi­sche Inter­ak­ti­on. Kon­trol­len und Prü­fun­gen in öffent­li­chen Ein­rich­tun­gen und Unter­neh­men. Recht­li­che Bewer­tun­gen und Nütz­li­che Tipps.
a.s.k. berich­tet Ihnen die Inhal­te und News des Berichts der Lan­des­be­auf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit der Auf­sichts­be­hör­de Unab­hän­gi­ges Daten­schutz­zen­trum im Saar­land UZD (Land­tags­druck­sa­che Saar­land 16/1200). Dar­in wur­de unter ande­rem auf kon­kre­te, ein­zel­fall­be­zo­ge­ne Ent­wick­lun­gen und Maß­nah­men, erfolg­te Vor­trä­ge, Ver­fah­ren und Bera­tun­gen sowie auf fach­li­che Aspek­te der DSGVO-Vor­ga­ben und ‑umset­zun­gen und Recht­spre­chung detail­liert ein­ge­gan­gen.

14. Europäischer Datenschutztag 2020

14. Euro­päi­scher Daten­schutz­tag 2020

Ein­blick in die The­men und Vor­trä­ge des 14. Daten­schutz­ta­ges der Daten­schutz­kon­fe­renz 2020 zur KI / AI unter dem Mot­to “Künst­li­che Intel­li­genz – Zwi­schen Bän­di­gung und För­de­rung”. Nähe­res dazu in unse­rem Blog­bei­trag ..

Das Anheben der Mitarbeitergrenze für die Bestellpflicht eines Datenschutzbeauftragten senkt nicht die Bürokratie

Das Anhe­ben der Mit­ar­bei­ter­gren­ze für die Bestell­pflicht eines Daten­schutz­be­auf­trag­ten senkt nicht die Büro­kra­tie

Die Uni­ons­par­tei­en las­sen sich fei­ern. Von Weg­fall der Büro­kra­tie im Daten­schutz für klei­ne Betrie­be und Ver­ei­ne ist die Rede. Das The­ma Daten­schutz sei jetzt viel ein­fa­cher und weni­ger auf­wän­dig für eine Viel­zahl von Betrie­ben und Ver­ei­nen. Anlass ist die Ver­ab­schie­dung eines Anpas­sungs­ge­set­zes mit not­wen­di­gen Kor­rek­tu­ren in 154 natio­na­len Geset­zen im Bun­des­tag am ver­gan­ge­nen Frei­tag, zu nächt­li­cher Unzeit. Und es stimmt, eine Anpas­sung zahl­rei­cher natio­na­ler Geset­ze und Rege­lun­gen war durch die DSGVO aus Mai 2018 not­wen­dig gewor­den. Doch was aktu­ell in ver­schie­de­nen Medi­en als Erfolg für den Abbau von Büro­kra­tie gefei­ert wird, allen vor­an bei Hand­werks­kam­mern und Ver­ei­nen, das ent­behrt einer Grund­la­ge. Noch dazu zeugt es davon, dass die Betei­lig­ten, das The­ma Daten­schutz und die recht­li­chen Anfor­de­run­gen nicht ganz umris­sen haben.
Zukünf­tig soll die Gren­ze nicht mehr 10 Mit­ar­bei­ter, son­dern 20 Mit­ar­bei­ter betra­gen, die mit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten befasst sind und somit die Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten aus­ge­löst wird.

Es gibt viel Ver­bes­se­rungs­po­ten­ti­al im Bereich Daten­schutz, gar kei­ne Fra­ge. Ein­heit­li­che und pra­xis­na­he Aus­le­gun­gen sei­tens der Lan­des­da­ten­schutz­be­hör­den hät­ten enor­mes Poten­ti­al, auch die Akzep­tanz des The­mas Daten­schutz gene­rell zu erhö­hen. Hier kann der Gesetz­ge­ber jedoch nicht regelnd ein­grei­fen, außer man wür­de die Lan­des­da­ten­schutz­be­hör­den auf­lö­sen und in einer zen­tra­len Orga­ni­sa­ti­on des Bun­des zusam­men­fas­sen. Statt­des­sen wird nun in klei­nen Schif­fen und Boo­ten der Lot­se von Bord geschickt. Die Zukunft wird zei­gen, ob die gewünsch­te Ent­bü­ro­kra­ti­sie­rung damit Ein­zug hält. Es steht nicht zu ver­mu­ten.

Alle Details und Hin­ter­grün­de zur im Blog­bei­trag

Interessenskonflikte bei Datenschutzbeauftragten vermeiden

Inter­es­sens­kon­flik­te bei Daten­schutz­be­auf­trag­ten ver­mei­den

Art. 38 Abs. 6 DSGVO regelt, dass Inter­es­sens­kon­flik­te eines Daten­schutz­be­auf­trag­ten bei der Aus­übung sei­ner Tätig­keit zu ver­mei­den sind. Wer darf zum Daten­schutz­be­auf­trag­ten bestellt wer­den? Lesen Sie die Details über die Ver­mei­dung von Inter­es­sens­kon­flik­ten bei der Bestel­lung eines Daten­schutz­be­auf­trag­ten in unse­rem Blog­bei­trag

a.s.k. Daten­schutz und GKDS Mün­chen – Ihre star­ken kom­mu­na­len Part­ner für Daten­schutz und Infor­ma­ti­ons­si­cher­heit

Gera­de klei­ne­re Kom­mu­nen wün­schen ger­ne die The­men Infor­ma­ti­ons­si­cher­heit und Daten­schutz aus einer Hand. Durch unse­re Zusam­men­ar­beit mit der GKDS in Mün­chen haben wir für Kom­mu­nen die opti­ma­le Lösung im Ange­bot.

Keine Panik: Die EU-Datenschutzgrundverordnung kommt

Kei­ne Panik: Die EU-Daten­schutz­grund­ver­ord­nung kommt

Die EU-DSGVO naht in gro­ßen Schrit­ten. Anbie­ter von Semi­na­ren und Lite­ra­tur­samm­lun­gen sind im Sen­de-Rausch. Ände­run­gen und Anpas­sun­gen ste­hen bevor. Doch ist das wirk­lich ein Grund zur Panik? Ändert sich für Unter­neh­men und Behör­den soviel? Gera­de, wenn Sie sich bis­her schon an gel­ten­des Daten­schutz­recht aktiv gehal­ten haben? Gedan­ken, Anre­gun­gen und Tipps zur Vor­be­rei­tung und Vor­ge­hens­wei­se in unse­rem Blog­bei­trag.

Daten­schutz © N-Media-Images — Fotolia.com

Exter­ner behörd­li­cher Daten­schutz­be­auf­trag­ter (Baye­ri­sche Kom­mu­nen)

Ab dem 25.05.2018 kön­nen baye­ri­sche Kom­mu­nen es ihren Pen­dants in ande­ren Bun­des­län­dern gleich tun und einen exter­nen Daten­schutz­be­auf­trag­ten bestel­len. Die Daten­schutz­be­auf­trag­ten von a.s.k. Daten­schutz sind ent­spre­chend qua­li­fi­ziert (u.a. Kur­se der Baye­ri­schen Ver­wal­tungs­schu­le BVS) und für die Aus­übung die­ser Tätig­keit aus­ge­bil­det. Doch Sie müs­sen mit Bezirk, Land­rats­amt, Stadt oder Gemein­de nicht war­ten. Bereits heu­te kön­nen Sie unse­re Mit­ar­bei­ter als exter­ne Daten­schutz­be­ra­ter beauf­tra­gen und sich kom­pe­ten­te Unter­stüt­zung sichern. Die a.s.k. Daten­schutz-Bera­ter berei­ten Sie pro­fes­sio­nell auf die Anfor­de­run­gen des BayDSG sowie der EU-DSGVO vor und über­neh­men ab Mai 2018 die Tätig­keit des exter­nen behörd­li­chen Daten­schutz­be­auf­trag­ten für Ihre kom­mu­na­le Ein­rich­tung. Fai­re Monats­pau­scha­len machen die Kos­ten und den Zeit­auf­wand für Ihre Kom­mu­ne trans­pa­rent und über­schau­bar. Sie haben stets das aktu­el­le Know-How in Ihrer kom­mu­na­len Ein­rich­tung ver­füg­bar. Für die Aus­bil­dung und alle wei­te­ren Tools der Zusam­men­ar­beit (Pro­jekt­platt­form, eLear­ning, Video­kon­fe­renz­sys­tem etc.) sor­gen wir. Selbst­ver­ständ­lich sind unse­re Mit­ar­bei­ter auch bei Ihnen vor Ort im Ein­satz. Mehr Infor­ma­tio­nen und den aktu­el­len Fly­er fin­den Sie in unse­rem Blog­bei­trag.

Datenschutzbeauftragter darf keinen Interessenkonflikten unterliegen

Daten­schutz­be­auf­trag­ter darf kei­nen Inter­es­sen­kon­flik­ten unter­lie­gen

Baye­ri­sches Unter­neh­men kas­siert Buß­geld, weil IT-Mana­ger gleich­zei­tig als Daten­schutz­be­auf­trag­ter bestellt war. “Eine der­art expo­nier­te Posi­ti­on im Hin­blick auf die Daten­ver­ar­bei­tungs­pro­zes­se im Unter­neh­men ist in aller Regel unver­ein­bar mit den Auf­ga­ben eines Daten­schutz­be­auf­trag­ten”, so das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) in Ans­bach. Lesen Sie alle Hin­ter­grün­de zum The­ma Bestell­pflicht, Inter­es­sens­kon­flikt und Lösung mit­tels exter­nem Daten­schutz­be­auf­trag­ten in unse­rem Blog.

aboutpixel.de / Datenschutz © Rainer Sturm

Lan­des­da­ten­schutz­be­hör­den prü­fen Cloud-Ein­satz in Unter­neh­men

10 Lan­des­da­ten­schutz­be­hör­den prü­fen den Cloud-Ein­satz deut­scher Unter­neh­men in Bezug auf die Aus­la­ge­rung per­so­nen­be­zo­ge­ner Daten von Mit­ar­bei­tern und Kun­den, gera­de außer­halb der EU. Klas­si­sche Anbie­ter für Rei­se­ma­nage­ment, Custo­mer-Rela­ti­ons­hip-Manage­ment, Bewer­ber­por­ta­le bis hin zu kom­plet­ten Recruit­ment und Per­so­nal­ver­wal­tung und Abrech­nung, Cloud-Spei­cher, News­let­ter-Ser­vices, Cloud Office, aber auch Kol­la­bo­ra­ti­ons­platt­for­men wer­den in Unter­neh­men ger­ne genutzt. Oft unwis­sent­lich in Bezug auf die daten­schutz­recht­li­chen Anfor­de­run­gen und Fall­stri­cke. Das kann schnell teu­er wer­den und die erhoff­te Kos­ten­ein­spa­rung durch Aus­la­gern ist dahin. Die Akti­on der Lan­des­da­ten­schutz­be­hör­den will einer­seits prü­fen, aber auch sen­si­bi­li­sie­ren. Mehr Infos samt Down­load­link zum Fra­ge­bo­gen zur Selbst­über­prü­fung im Blog­bei­trag.

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Was kos­tet ein exter­ner (betrieb­li­cher) Daten­schutz­be­auf­trag­ter?

“Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, die­se Fra­ge wird desöf­te­ren per Email oder als Blog­kom­men­tar an a.s.k. Daten­schutz her­an­ge­tra­gen. Daten­schutz ist kein Pro­dukt von der Stan­ge, son­dern eine indi­vi­du­el­le Leis­tung maß­ge­schnei­dert auf Ihr Unter­neh­men. Die Vor­tei­le einer exter­nen Bestel­lung lie­gen für klei­ne und mit­tel­stän­di­sche Unter­neh­men klar auf der Hand. Dabei spie­len nicht nur die kal­ku­lier­ba­ren und über­schau­ba­ren Kos­ten eine gro­ße Rol­le. Ihr Unter­neh­men pro­fi­tiert spür­bar vom Ein­satz eines exter­nen Daten­schutz­be­auf­trag­ten. Und das Bes­te: Tei­le unse­rer Leis­tun­gen kön­nen För­der­mit­tel erhal­ten!

Daten­schutz in der Arzt-Pra­xis – Wann brau­chen Pra­xen einen Daten­schutz­be­auf­trag­ten?

Las­sen Sie sich nicht ins Bocks­horn jagen. Es gibt kla­re Vor­schrif­ten, wann Sie für Ihre Arzt Pra­xis einen Daten­schutz­be­auf­trag­ten bestel­len müs­sen. Daten­schutz in der Pra­xis ist mehr als läs­ti­ge Pflicht. Umfra­gen zei­gen, Sie bin­den damit Ihre Pati­en­ten und respek­tie­ren deren Wunsch nach Ver­trau­lich­keit. For­dern Sie den unver­bind­li­chen Fly­er Daten­schutz in der Pra­xis noch heu­te an.

Top Ser­vice, Top Leis­tung, Top Preis © kebox — Fotolia.com

Unter­stüt­zung Ihres inter­nen Daten­schutz­be­auf­trag­ten

Selbst wenn Sie einen inter­nen betrieb­li­chen Daten­schutz­be­auf­trag­ten bestel­len, pro­fi­tie­ren Sie von unse­ren Leis­tun­gen. Frisch zurück aus dem Daten­schutz-Grund­se­mi­nar wird sich Ihr Mit­ar­bei­ter mög­li­cher­wei­se schwer tun, zwi­schen den umfäng­li­chen Auf­ga­ben und Anfor­de­run­gen an einen Daten­schutz­be­auf­trag­ten einen sinn­vol­len und effi­zi­en­ten Weg zu fin­den. Gleich­zei­tig soll er oder sie sich noch um die eigent­li­chen Auf­ga­ben am Arbeits­platz küm­mern, sofern Sie kei­nen Voll­zeit-Daten­schutz­be­auf­trag­ten bestellt haben. Hier set­zen wir mit den a.s.k. Unter­stüt­zungs­dienst­leis­tun­gen für inter­ne Daten­schutz­be­auf­trag­te an. Nach Wunsch hel­fen wir einen oder meh­re­re Tage in der Ein­stiegs­pha­se Ihres Daten­schutz­be­auf­trag­ten mit Rat und Tat.

Aus­kunft ertei­len – aber rich­tig

Jeder hat nach § 34 BDSG ein sog. Aus­kunfts­recht gegen­über Unter­neh­men und Behör­den, wel­che Daten über einen gespei­chert sind. Nimmt ein Betrof­fe­ner die­ses wahr, muss eine Aus­kunft voll­stän­dig, kor­rekt und zeit­nah an den Anfra­gen­den erge­hen. Es dro­hen sonst Buß­gel­der bis zu 50.000 EUR nach § 43 BDSG. Seit eini­ger Zeit wird das Recht auf Aus­kunft immer häu­fi­ger ein­ge­klagt. Und die durch die Gerich­te fest­ge­setz­ten Streit­wer­te zie­hen mit. Fol­ge: höhe­re Kos­ten für das beklag­te Unter­neh­men. Was gilt es zu beach­ten?

Datenschutz rote Taste © IckeT - Fotolia.com

IT-Sicher­heit in Unter­neh­men ver­bes­sern und für mehr Daten­schutz sor­gen

IT-Sicher­heit nimmt als Bestand­teil des Daten­schut­zes einen immer höhe­ren Stel­len­wert ein. Zur Ori­en­tie­rung und Unter­stüt­zung gibt es den IT-Sicher­heits­na­vi­ga­tor des Bun­des­amts für Wirt­schaft im Web. Zusätz­li­che Unter­stüt­zung erhal­ten Sie durch a.s.k. Daten­schutz z.B. in Form von Audits zu Daten­si­cher­heit und Daten­schutz oder zuschuss­fä­hi­gen Bera­tungs­leis­tun­gen.

aboutpixel.de / Geldwäsche © Rainer Sturm

Irr­tü­mer im Daten­schutz (Teil 2): Ein Daten­schutz­be­auf­trag­ter ist zu teu­er und daher kann auf die Bestel­lung ver­zich­tet wer­den

Wei­ter geht es mit dem zwei­ten Teil der Serie “Irr­tü­mer im Daten­schutz”. Nicht aus­zu­rot­ten ist ein Gerücht, auf das ich im Rah­men von zahl­rei­chen Bera­tungs­ge­sprä­chen immer wie­der sto­ße. Hier wird argu­men­tiert, auf die Bestel­lung eines gesetz­lich vor­ge­schrie­be­nen Daten­schutz­be­auf­trag­ten kann ver­zich­tet wer­den, wenn die dafür anfal­len­den Kos­ten für das Unter­neh­men nicht zumut­bar sind.

aboutpixel.de / Dead End (c) Adrian Palinski

Irr­tü­mer im Daten­schutz (Teil 1): Daten­schutz betrifft mein Unter­neh­men nicht

Will­kom­men zum ers­ten Teil unse­rer Serie “Irr­tü­mer im Daten­schutz”. Die weit ver­brei­te­te Annah­me “Daten­schutz und Daten­schutz­ge­setz betref­fen mein Unter­neh­men über­haupt nicht” gehört ins Reich der Mythen und Irr­tü­mer! Soll­ten Sie bis­her mit Ihrem Unter­neh­men (auch als Ein-Mann-Betrieb) nach die­ser Fehl­ein­schät­zung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Iden­ti­fi­ka­ti­on der Buß­gel­dri­si­ken, denen Sie sich und Ihrem Unter­neh­men aus­ge­setzt haben. Oder fra­gen Sie doch gleich den Fach­mann – a.s.k. Daten­schutz, Sascha Kuhrau