Vorratsdatenspeicherung verfassungswidrig – und jetzt?

By | 11. März 2010

Am 02.03.2010 hat das Bundesverfassungsgericht entschieden, die jetzige Form des Gesetzes zur Vorratsdatenspeicherung verstößt gegen Artikel 10 Absatz 1 des Grundgesetzes und ist damit hinfällig. Fazit: alle auf Basis dieses Gesetzes bisher gepeicherten Daten sind zu löschen.

Ein Sieg für den Datenschutz, könnte man meinen. Doch die Angelegenheit hat einen Haken: nicht die Vorratsdatenspeicherung an sich wurde für verfassungswidrig erklärt, sondern nur die bisherige Ausgestaltung des Gesetzes. Im Hintergrund steht die europäische Regelung zur Datenspeicherung, die es nach wie vor umzusetzen gilt. Die Regierung hat es dabei mit seiner bisherigen Fassung übertrieben, wurde in die Schranken gewiesen und muss entsprechend neue Ausgestaltungen und Formulierungen finden. Bis dahin ist die jetzige Regelung schlicht ungültig.

Das bedeutet, eine neue gesetzliche Regelung zur Vorratsdatenspeicherung wird kommen – angelehnt an die Auflagen des Bundesverfassungsgerichts und vor dem Hintergrund der europäischen Regelungen. Wie diese in der Praxis ausgestaltet werden, bleibt abzuwarten. Ebenso wie die Frage, ob das neue Gesetz erneut der konsequenten und harten Prüfung durch das Bundesverfassungsgericht aufgrund von Klagen unterzogen wird.

Zu begrüßen ist auf jeden Fall die klare Ansage, daß der Bundesdatenschutzbeauftragte in die Kontrolle über die Verwendung der gespeicherten Daten einbezogen werden soll.

Die Kläger, welche das deutsche Gesetz vor … Weiterlesen

„Datenschutz ist Teil der Menschenwürde“

By | 10. März 2010

So prägnant bringt es der Landesdatenschutzbeauftragte von Rheinland-Pfalz, Edgar Wagner in seinem heute (10.03.2010) veröffentlichten Tätigkeitsbericht 2008/2009 auf den Punkt (Zitat):

„Die Trends zur Nutzung des Internet für nahezu alle Lebensbereiche und zur Kommerzialisierung personenbezogener Daten haben sich mit atemberaubender Geschwindigkeit verstärkt. Spürbar wurde dies im Berichtszeitraum durch eine Häufung von Datenschutzproblemen im Bereich der Internet-Nutzung, hier vor allem im privatwirtschaftlichen Bereich. Außerdem bereitet die Verbreitung von Überwachungstechniken der unterschiedlichsten Art Sorge, von der Videoüberwachung über die RFID-Nutzung bis zur Vorratsdatenspeicherung. Das Datenschutzbewusstsein der Nutzer, aber auch der Anbieter ist nicht besonders ausgeprägt. Die Defizite sind groß und werden im Zuge der technologischen Entwicklung immer größer. Das kann nicht einfach achselzuckend hingenommen werden. Denn der Datenschutz ist Teil der Menschenwürde und gehört zu den Grundlagen unserer freiheitlichen Ordnung“

Weiterhin bemängelt er das Fehlen eines Arbeitnehmerdatenschutzgesetz. Zur Zeit erfahren die Daten von Arbeitnehmern und deren Schutz in § 32 Bundesdatenschutzgesetz (BDSG) nicht die erforderliche Aufmerksamkeit.

Doch auch die Privatwirtschaft bekommt für ihren oft laxen Umgang mit personenbezogenen Daten – gerade im Bereich der Auftragsdatenverarbeitung – einen Rüffel. Dies soll durch weitere Aufklärung und Kontrolle geändert werden.

Ein weiteres Ziel sei die Vernetzung der mit dem Datenschutz befassten Personen – den … Weiterlesen

Wie bestelle ich den externen Datenschutzbeauftragten?

By | 10. März 2010

Liegt die Notwendigkeit zur Bestellung eines Datenschutzbeauftragten für Ihr Unternehmen vor und haben Sie sich aufgrund der zahlreichen Vorteile für einen externen Datenschutzbeauftragten entschieden, dann sind einige Formalitäten zu beachten.

Sind Sie noch nicht sicher, ob das BDSG für Sie die Bestellung eines Datenschutzbeauftragten notwendig macht, dann sprechen Sie mich an. Ich unterstütze Sie gerne bei der Bewertung. Selbstverständlich stehe ich Ihnen aufgrund meiner bundesweiten Tätigkeit zeitnah als extener Datenschutzbeauftragter zur Verfügung.

Die Bestellung eines Datenschutzbeauftragten bedarf in jedem Fall der Schriftform. Der notwendige Schriftsatz für meine Bestellung als Ihr externer Datenschutzbeauftragter liegt im Haus vor und kann jederzeit – nach Ergänzung Ihrer Unternehmensangaben – zum Einsatz kommen.

Zusätzlich wird ein sog. Geschäftsbesorgungsvertrag / Dienstvertrag benötigt, der die Aufgaben, Kompetenzen, Verantwortlichkeiten, Haftung und das Zusammenspiel zwischen Ihrem Unternehmen und meiner Person als externem Datenschutzbeauftragten regelt. Hierfür gibt es ebenfalls eine geprüfte und bewährte Vorlage, die ich Ihnen bei einer Bestellung und Auftragsvergabe gerne zur Verfügung stelle – Sie sparen somit die Kosten für die Erstellung durch einen Anwalt.

Sind diese Formalitäten geklärt und erledigt, kann es ans Werk gehen.

Bitte haben Sie Verständnis dafür, daß ich diese Vorlagen nur für die Bestellung meiner Person als externen Datenschutzbeauftragten einsetze und … Weiterlesen

Aufgaben des externen Datenschutzbeauftragten

By | 9. März 2010

Zu den vornehmlichen Aufgaben eines externen Datenschutzbeauftragten gehören u.a.

  • die Beratung und Betreuung der Geschäftsführung eines Unternehmens in (allen) Datenschutzfragen
  • die Beratung und Betreuung der Mitarbeiter und des evtl. vorhandenen Betriebsrats
  • die Schulung und schriftliche Verpflichtung der Mitarbeiter auf das Datengeheimnis
  • die Beratung, Vor-Ort-Schulung und fortlaufende Sensibilisierung zu Datensicherungsmaßnahmen
  • die Überwachung und bei Bedarf Vorabkontrolle der ordnungsgemäßen Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten
  • die Mitwirkung bei der gesetzlich vorgeschriebenen Dokumentation (Verfahrensverzeichnisse, Protokolle etc.)
  • die Unterstützung bei der datenschutzgerechten Ausgestaltung von Verträgen bei externer Auftragsdatenverarbeitung (Steuerberater, Lohn- und Gehaltsabrechnung, Werbe- und Marketingagenturen etc.)
  • als kompetenter Ansprechpartner rund um das BDSG für das Unternehmen und seine Mitarbeiter bereitzustehen

Sie benötigen einen externen Datenschutzbeauftragten? Dann nutzen Sie meine langjährige Erfahrung und das Know How in Verbindung mit meiner Fachkunde in Bezug auf die Ausübung der Tätigkeit als Datenschutzbeauftragter zum Schutz Ihres Unternehmens. Sprechen Sie mich an.

Flyer Datenschutz, Datensicherheit und Datenschutzbeauftragter a.s.k. Datenschutz
Flyer Datenschutz, Datensicherheit und Datenschutzbeauftragter a.s.k. Datenschutz
ask Datenschutz Datensicherheit Datenschutzbeauftragter V1_2.pdf
Version: 1.2
323.2 KiB
3984 Downloads
Details...

Externer vs. interner Datenschutzbeauftragter

By | 9. März 2010

Ein externer Datenschutzbeauftragter hat die gleichen Aufgaben wie ein interner Datenschutzbeauftragter (DSB). Für ein Unternehmen jedoch von entscheidendem Vorteil: der externe Datenschutzbeauftragte hat eine andere Stellung und ist oftmals preiswerter.

  • Wegfall des erweiterten Kündigungsschutzes: im Gegensatz zu einem internen DSB verfügt der externe DSB über keinen gesetzlich festgeschriebenen erweiterten Kündigungsschutz. D.h. der Vertrag der externen Bestellung kann regelmäßige Kündigungsfristen vorsehen! Dahingegen geniesst der interne DSB während seiner Tätigkeit als interner DSB und ein Jahr darüberhinaus einen erweiterten Kündigungsschutz.
  • Verbesserte Haftung / Absicherung: während für den internen DSB in Haftungsfragen die sog. „betriebliche Veranlassung“ gilt, kann in externer DSB für sein Handeln verantwortlich gemacht werden. Üblicherweise verfügt der externe DSB über eine dahingehend spezialisierte Betriebs- und Vermögensschadenshaftplicht.
  • Überschaubarer und transparenter Kostenfaktor: ein interner DSB ist in seiner Zeiteinteilung und Tätigkeit als DSB frei und weisungsungebunden. Die Kostenkontrolle für den Bereich Datenschutz und Datenschutzbeauftragter ist faktisch ausgehebelt. Anders verhält sich es sich beim Einsatz eines externen Datenschutzbeauftragen, mit dem das Unternehmen einen transparenten und nachvollziehbaren Vertrag über Aufgaben, Verantwortlichkeiten und Kosten schliessen. Oftmals ist der externe DSB für das Unternehmen die deutlich preiswertere Alternative.
  • (Kosten der) Weiterbildung / Erfüllung der gesetzlichen Anforderungen an die Fachkunde eines DSB: ein
Weiterlesen

Welchen Nutzen hat ein Unternehmen von einem Datenschutzbeauftragten?

By | 9. März 2010

Vorrangig natürlich die Einhaltung der gesetzlichen Regelungen. Hinzu kommt, daß Verstöße gegen das Datenschutzgesetz mit Geldbußen von 50.000 bis 300.000 EURO (in begründeten Einzelfällen auch darüber hinaus) geahndet werden können (siehe BDSG § 43). Je nach Sachlage können auch Schadensersatzforderungen bis hin zu Freiheitsentzug (im strafrechtlichen Anwendungsbereich) auf den Verursacher zukommen. Vom Imageverlust für ein Unternehmen gar nicht zu reden.

Datenschutz und Datensicherheit sind eng miteinander verknüpft. So haben Sie als Unternehmer die Gewissheit, dass konsequenter Datenschutz auch das Risiko von Datenverlust durch Diebstahl, Spionage, Hardwareausfall etc. minimiert.

Die fachkundige, nachvollziehbare, fortwährende Prüfung auf Einhaltung der Datenschutzbestimmungen kann aber nicht nur vor den obengenannten „Schäden“ bewahren, sondern ein Unternehmen kann durch konsequenten und gelebten Datenschutz ein Qualitätsmerkmal erreichen, mit dem es sich von Wettbewerbern positiv abhebt. Sich an gesetzliche Regelungen zu halten, ist kein zulässiges Werbe-Merkmal. Jedoch mehr zu tun, als der Gesetzgeber vorschreibt, muss nicht verheimlicht werden – tue Gutes und rede darüber.

Das Bundesdatenschutzgesetz

By | 9. März 2010

Das Bundesdatenschutzgesetz (BDSG) regelt (in seiner aktuellen Fassung) die Erhebung, Verarbeitung und Nutzung personenbezogener Daten inkl. deren Übermittlung an Dritte. Hierbei werden sowohl die automatisierte (per IT Systeme) als auch die manuelle Verarbeitung berücksichtigt durch öffentliche (Behörden, Ämter) und nicht-öffentliche Stellen (z.B. Unternehmen).

Personenbezogene Daten werden definiert als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ (§ 3 BDSG). Damit sind Informationen gemeint, die sich auf einen einzelnen (lebenden) Menschen beziehen oder einen Bezug zu ihm möglich machen. Unter persönlichen und sachlichen Verhältnissen sind Angaben gemeint, die einen persönlichen oder sachlichen Bezug zu diesem Menschen ermöglichen. Das beginnt mit Anschrift und Telefonnummer und endet nicht zwingend bei Beurteilungen und Bewertungen oder Kaufverhalten. Personenbezogene Daten können gerade in Unternehmen intern (Personalakten) und extern (Kundendaten, Faktura, Werbung etc.) vorliegen.

Es gelten die Grundsätze der Datenvermeidung und der Datensparsamkeit nach § 3a BDSG: möglichst keine oder so wenig wie möglich an personenbezogenen Daten erheben, verarbeiten oder nutzen.

Was ist Datenschutz?

By | 9. März 2010

Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch, oft im Zusammenhang auch mit dem Schutz der Privatsphäre. Zweck und Ziel des Datenschutz ist die Sicherung des Grundrechts auf informationelle Selbstbestimmung  der Einzelperson. Jeder soll selbst bestimmen können, wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht.

Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG  „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“.

Der stetig zunehmenden Erhebung, Speicherung, Weitergabe,Vernetzung und Nutzung von Daten durch fortschreitende Technologisierung (Email, Internet, Mobiltelefone, soziale Netzwerke, Kundenkarten etc.) steht eine gewisse Gleichgültigkeit weiter Teile der Bevölkerung, aber auch auf Unternehmerseite entgegen, in deren Augen Datenschutz keinen oder nur einen geringen Stellenwert hat.

Die weltweite Vernetzung und eine Verlagerung von Daten in Länder, in denen deutsche und europäische Schutzgesetze keine Gültigkeit haben, machen Datenschutz oft wirkungslos oder erschweren diesen zumindest. Von daher geht es beim Thema Datenschutz mittlerweile nicht mehr um die reine Datensicherheit z.B. durch technische Hilfsmittel, sondern auch um eine effektive Durchsetzung von Datenschutz.

Bei uns in Deutschland ist Datenschutz kein neues Thema. Schon 1977 trat ein Bundesdatenschutzgesetz in Kraft, welches sich jedoch mit dem Datenschutz in der öffentlichen Bundesverwaltung befasste. Öffentlichkeitswirksam trat der … Weiterlesen