Die Auftragsdatenverarbeitung – Besonderheiten des Datenschutzrechts beim Outsourcing

By | 3. März 2016

Um was geht es bei Auftragsdatenverarbeitung?

Ein sperriger Begriff für einen einfachen Sachverhalt. Auftragsdatenverarbeitung meint das klassische Outsourcing an einen externen Dienstleister. Nur sind in diesem speziellen Fall personenbezogene Daten betroffen. Für diesen Fall hat der Gesetzgeber im Bundesdatenschutzgesetz den § 11 BDSG „Auftragsdatenverarbeitung“ vorgesehen.

Um ein möglichst hohes Schutzniveau zu gewährleisten und das Risiko von Datenpannen bei der Auslagerung auf Subunternehmer zu minimieren, sieht § 11 BDSG Auftragsdatenverarbeitung einige Auflagen vor. Um die Bedeutung und Ernsthaftigkeit des Themas zu unterstreichen, stehen auf eine fehlende oder fehlerhafte Umsetzung empfindliche Bußgelder bis 50.000 Euro (§ 43 BDSG).

Was fällt alles unter den Begriff Auftragsdatenverarbeitung?

Am einfachsten läßt sich das an konkreten Beispielen erklären. Von einer Auftragsdatenverarbeitung spricht man im Falle

  • der Nutzung einer Mailingagentur oder eines Lettershops zum Erstellen und Versand von Anschreiben, die an natürliche Personen gerichtet sind oder
  • der Durchführung der monatlichen Gehaltsabrechnung durch eine externe Lohn- und Gehaltsabrechnungstelle (nicht Steuerberater) oder
  • des Einsatzes einer extern gehosteten Software zur Verwaltung und zum Versand von Newslettern oder
  • der Beauftragung eines externen Callcenter oder Office-Services oder
  • dem teilweisen oder vollständigen Auslagern des Rechenzentrums oder
  • in vielen ähnlichen vergleichbaren Fällen – fragen Sie Ihren Datenschutzbeauftragten oder gleich uns.

Gerne … Weiterlesen

KGSt®-Infotag 2016: IT- und Datensicherheit in Kommunen

By | 22. Februar 2016

Am 23.02.2016 findet der KGSt®-Infotag: IT- und Datensicherheit in Kommunen in Hamm statt. Als Vertreter des Bayerischen IT-Sicherheitsclusters e.V. werden wir dort das Thema ISIS12 für Kommunen präsentieren. Zum Abschluss der Veranstaltung nehmen wir an der Podiumsdiskussion teil, Thema u.a. „Wie digital souverän müssen Kommunen sein?“. Wir freuen uns auf anregende Beiträge und kontroverse Diskussionen.

Mehr zur Veranstaltung

Neuer a.s.k. Webauftritt zu Informationssicherheit, ISMS und IT-Sicherheit online

By | 11. Februar 2016

Unsere Leser haben in der Vergangenheit häufiger bemängelt, wir würden die Themen Datenschutz und Informationssicherheit auf diesem Fachblog zu sehr miteinander vermischen. Wir haben dies zum Anlass genommen, unseren Webauftritt auf den Prüfstand zu stellen. Zukünftig werden wir die Themen Informationssicherheit, Information Security Management Systems (Managament-Systeme für Informationssicherheit, kurz ISMS), BSI IT-Grundschutz, ISIS12, IT-Notfallmanagement sowie Berichte zur aktuellen Bedrohungslage auf einer weiteren Webseite von a.s.k. Datenschutz samt News-Blog präsentieren. Dadurch können wir Ihnen unsere Dienstleistungen aus den Bereichen Datenschutz und Informationssicherheit deutlich besser themenbezogen präsentieren und darstellen. Die Trennung zu den reinen Datenschutz-Themen sollte dadurch auch für Sie als Leser einfacher werden.

Auf diesem Fachblog Datenschutz werden wir uns weiterhin mit dem Thema Datenschutz und den kommenden Auswirkungen der EU Datenschutz-Grundverordnung beschäftigen. Selbstverständlich erhalten Sie hier auch weiterhin Tipps und Tricks aus dem Alltag oder auch Veranstaltungshinweise. Und über akute Bedrohungslagen werden wir Sie auch zukünftig hier auf diesem Blog informieren, mit Verweis auf den Hauptartikel unserer zweiten Themenseite.

Sie erreichen diese über den Link https://www.informationssicherheit-aktuell.de oder wie gewohnt über https://www.ask-datenschutz.de.

Stoppt das Windows 10 Zwangs-Upgrade

By | 6. Februar 2016

Keine Lust auf das Windows 10 Zwangs-Upgrade und den dazugehörigen Zwangs-Download? Dann ist es jetzt Zeit zu handeln. Denn Microsoft macht nun Ernst und überspielt je nach Update-Einstellung das Betriebssystem nun sogar ungefragt auf Ihren PC.

Wie Sie dagegen erfolgreich vorgehen können, lesen Sie in diesem Beitrag der COMPUTER BILD: http://www.computerbild.de/artikel/cb-News-Software-Windows-10-Zwangs-Update-Killer-13265941.html

Oder direkt den CB Windows 10 Zwangs-Update-Killer herunterladen. Download hier: http://www.computerbild.de/download/COMPUTER-BILD-Windows-10-Zwangs-Update-Killer-13332215.html

Safe Harbor ist tot, es lebe „EU-US Privacy Shield“

By | 2. Februar 2016

Wurde gestern vormittag noch über das Ende der Schonfrist für Datenübermittlungen in die USA auf Basis von Safe Harbor berichtet, erscheint Licht am Horizont.

Die Verantwortlichen der EU-Kommission präsentieren gestern Abend den Nachfolger. Dieser heißt – zum Glück – nicht Safe Harbor 2.0. Obwohl nur erste Details bekannt wurden, steht der Nachfolger EU-US Privacy Shield als ‚alter Wein in neuen Schläuchen‘ bereits in der Kritik.

Ob das Abkommen im Detail den Anforderungen des EuGH standhält, bleibt abzuwarten. Der EuGH hat mit seinem Safe Harbor Urteil im Herbst 2015 die Sache ins Rollen gebracht, und die langjährige Praxis von Safe Harbor für ungültig erklärt.

Wir halten Sie in kommenden Beiträgen über weitere Details selbstverständlich auf dem Laufenden.

EU Datenschutz-Grundverordnung am Start

By | 17. Januar 2016

Mitte Dezember 2015 fand die wohl letzte Verhandlungsrunde zur EU Datenschutz-Grundreform statt. Die nun vorliegende „finale“ Version wird wohl keinen weiteren Änderungen mehr unterworfen sein. Die EU Datenschutz Grundverordnung steht also nach langem Ringen am Start. Fast 4 Jahre sind vergangen, seit der Entschluss gefasst wurde, ein einheitliches, modernes und zukunftsfähiges Datenschutz-Recht für alle EU-Mitgliedsstaaten zu schaffen. Was lange währt, wird endlich gut?

Mitnichten. Die groß angekündigten neuen Rechte der Verbraucher sind in weiten Teilen Augenwischerei und unpraktikabel. Unternehmen und Behörden müssen sich noch mehr Bürokratie stellen, die Bußgelder steigen. Und wie so oft bei vielen Köchen, der Brei ist – naja – so lala. Die Politik lobt sich überschwänglich. Wer in den nun finalen Text der Verordnung schaut, stellt fest, es wurde der kleinste gemeinsame Nenner gefunden.

Besteht jetzt schon Handlungsbedarf?

Der Text muss nun noch in die Landesprachen der EU Länder übersetzt werden, EU-Rat und EU-Parlament müssen das Machwerk noch abnicken und die Verkündung im EU-Amtsblatt stattfinden. Die Verordnung sieht eine zweijährige Übergangsfrist vor, das heißt Anfang 2018 müssen die neuen Regelungen umgesetzt sein.

Bis dahin bleibt ausreichend Zeit, sich mit den notwendigen Anpassungen für Unternehmen aber auch Behörden auseinanderzusetzen und die erforderlichen Maßnahmen zur rechtskonformen Umsetzung zu treffen.… Weiterlesen

Safe Harbor 2.0 – Wunsch oder Wirklichkeit

By | 8. Januar 2016

Was ist mit Safe Harbor 1.0 passiert?

Am 06.10.2015 hat für einige der größte Durchbruch der letzten Jahrzehnte im Datenschutz stattgefunden und für andere endlich die langjährige bewußte Selbsttäuschung ein Ende gefunden. Die Rede ist vom sogenannten Safe Harbor Urteil des Europäischen Gerichtshofs. Vollkommen zu Recht hat der EuGH dieses Zulässigkeitsverfahren für Datenübermittlungen in die USA in Frage gestellt und am Ende für nichtig erklärt. Wer sich mit den Hintergründen befasst hat, ist davon wenig überrascht.
Was jedoch in der Praxis in den ersten Wochen der Unsicherheit nach diesem Urteil nun stattfand, war teilweise purer marktschreierischer Aktionismus gepaart mit einer gehörigen Portion Weltfremdheit.

06.10.2015 Das Safe Harbor Urteil des Europäischen Gerichtshofs

Jede Datenübermittlung benötigt eine rechtliche Grundlage zur Zulässigkeit. Dies schreiben unsere deutschen und europäischen Datenschutzgesetze so vor. Zur vereinfachten Legitimation von Übermittlungen personenbezogener Daten in die USA durch europäische Unternehmen wurde vor 15 Jahren (also auch lange vor dem NSA Skandal) Safe Harbor ins Leben gerufen. Der „sichere Hafen“ definierte Richtlinien zum Datenschutz und zur Datensicherheit, unter denen die Übermittlung personenbezogene Daten in die USA als zulässig eingestuft wurde. Amerikanische Anbieter konnten sich diesen Richtlinien unterwerfen und an zentraler Stelle dies dokumentieren lassen. Eine Überprüfung, ob die geforderten Standards Weiterlesen

Frohes neues Jahr 2016

By | 3. Januar 2016

Wir wünschen allen unseren Lesern ein gesundes, glückliches und erfolgreiches neues Jahr 2016. Sie haben den Jahreswechsel hoffentlich im Kreis Ihrer Lieben verbracht.

2016 wird in Sachen Datenschutz ein spannendes Jahr. Neben den Auswirkungen der eGovernment-Gesetze im öffentlichen Bereich (Behörden / Kommunen) sehen wir mit Spannung dem weiteren Fortgang zu Safe Harbour und dessen Nachfolger entgegen. Zum Jahreswechsel stand ebenfalls nach langjährigen Verhandlungen die EU Datenschutz Grundverordnung fest. Anfang 2018 wird diese in Kraft treten und Unternehmen und Behörden sind gut beraten, sich bereits in diesem Jahr mit den anstehenden Veränderungen auseinanderzusetzen.

Frohes Schaffen!

IT-Sicherheit für Laufer Unternehmen „Industrie 4.0“

By | 23. Oktober 2015

Von der Bundesregierung als Zukunftsprojekt ins Leben gerufen, hat sich der Begriff „Industrie 4.0“ vom reinen Marketing zu einem festen Bestandteil in der Businesskommunikation etabliert. Dabei ist das Kernstück die intelligente Fabrik (Smart Factory). Dies ermöglicht neben einer Effizienzsteigerung der Produktion vor allem neue, intelligent Produkte und Dienstleistungen. Aber dadurch ergeben sich jedoch nicht nur spannende Möglichkeiten für Unternehmen, sondern auch neue Problemstellungen in sicherheitstechnischer Hinsicht. Diese Chancen und Risiken für Laufer Firmen wollen wir in den Mittelpunkt dieser Veranstaltung stellen.

Unter der Federführung und Einladung des 1. Bürgermeisters der Stadt Lauf, Herrn Benedikt Bisping, veranstaltet der Bund der Selbständigen, BDS Ortsverband Lauf, einen Informationsabend zu dem aktuellen Thema Industrie 4.0. Dieser findet

  • am Dienstag, den 3. November 2015
  • um 18:00 Uhr
  • im Sitzungssaal, 1. Stock, Zi.-Nr. 100
  • bei der Stadt Lauf, Urlasstraße 22, 91207 Lauf a.d.Pegnitz

statt.

Wir werden ab 19:35 Uhr mit einem Beitrag zu ISA+ und ISIS12 zu Möglichkeiten zur Verbesserung und Systematisierung von Informationssicherheit informieren.

Programm und Anmeldung als PDF herunterladen

IT-Sicherheit für Laufer Unternehmen "Industrie 4.0" Flyer und Anmeldung (417.8 KiB, 461 downloads)