Dashcams im Straßenverkehr und der Datenschutz

Dash­cams erlaubt? Im Daten­schutz Check

Mit Dash­cams den Ver­kehr und Unfäl­le auf­neh­men – längst über­fäl­li­ge Pra­xis oder ein Ding der Unmög­lich­keit ? Las­sen Sie uns ger­ne Ihre Mei­nung zu die­sem umstrit­te­nen The­ma wis­sen im Kom­men­tar­be­reich zu die­sem Post ..

Datenpannen in Transparenz

Daten­pan­nen – jetzt ganz neu ent­de­cken …

Die man­cher­orts noch ver­tre­te­ne Auf­fas­sung, Daten­pan­nen schlicht nicht wahr­zu­neh­men sei ein Schutz vor Sank­tio­nen, war ges­tern. Trans­pa­ren­te, pro­ak­ti­ve Doku­men­ta­ti­on und Mel­dun­gen sind Mit­tel der Wahl zusam­men mit den rich­ti­gen tech­ni­schen und Orga­ni­sa­to­ri­schen Maß­nah­men (TOM). Mehr dazu im Blog­bei­trag

aboutpixel.de / Vorsicht in s/w © peterehmann

Email-Wer­bung ohne schrift­li­che Ein­wil­li­gung – geht das über­haupt?

Kei­ne Email-Wer­bung ohne schrift­li­che Ein­wil­li­gung. Oder gibt es doch Aus­nah­men im Gesetz gegen den unlau­te­ren Wett­be­werb (UWG) und Daten­schutz? Ja, es gibt genau eine Aus­nah­me. Bei die­ser müs­sen zahl­rei­che Bedin­gun­gen ALLE und GLEICH­ZEI­TIG erfüllt sein. Ein Merk­blatt des Lan­des­da­ten­schutz­be­auf­trag­ten Baden-Würt­tem­berg dient Ver­brau­chern bei der Wahr­neh­mung ihrer Rech­te gegen unlau­ter wer­ben­de Unter­neh­men. Im Umkehr­schluss kann jeder Wer­be­trei­ben­de in die­sem Merk­blatt nach­le­sen, wie es rich­tig geht. Mehr im Blog­bei­trag

aboutpixel.de / Geldwäsche © Rainer Sturm

Daten­pan­ne: Offe­ner News­let­ter-Ver­tei­ler führt zu Buß­geld – Augen auf beim Direkt­mar­ke­ting

News­let­ter erstellt, Ver­tei­ler ein­ge­tra­gen, abge­schickt und fer­tig ist die Daten­pan­ne. Und das nur, weil die Email-Adres­sen der Emp­fän­ger im fal­schen Feld gelan­det sind. Wel­che Kon­se­quen­zen dro­hen, wie Sie Buß­gel­der ver­mei­den und wie Sie Ihre Mit­ar­bei­ter für das The­ma sen­si­bi­li­sie­ren, erfah­ren Sie im Blog­bei­trag.

Der Hype um das (private) Whatsapp-Abmahnrisiko

Der Hype um das (pri­va­te) Whats­app-Abmahn­ri­si­ko

Hype um Abmahn­ri­si­ko für pri­va­te Whats­app-Nut­zer. Risi­ko eher gering. Doch der Ein­satz von Whats­app in Unter­neh­men oder Behör­den kann teu­re Kon­se­quen­zen haben. Das ist jedoch nichts Neu­es. Wer meint, die kürz­lich ein­ge­führ­te Ende-zu-Ende-Ver­schlüs­se­lung löst die daten­schutz­recht­li­chen Pro­ble­me, der irrt. Fazit daher: Fin­ger weg von Whats­app im geschäft­li­chen und behörd­li­chen Umfeld! Mehr dazu im kom­plet­ten Blog­bei­trag

Datenschutzbeauftragter darf keinen Interessenkonflikten unterliegen

Daten­schutz­be­auf­trag­ter darf kei­nen Inter­es­sen­kon­flik­ten unter­lie­gen

Baye­ri­sches Unter­neh­men kas­siert Buß­geld, weil IT-Mana­ger gleich­zei­tig als Daten­schutz­be­auf­trag­ter bestellt war. “Eine der­art expo­nier­te Posi­ti­on im Hin­blick auf die Daten­ver­ar­bei­tungs­pro­zes­se im Unter­neh­men ist in aller Regel unver­ein­bar mit den Auf­ga­ben eines Daten­schutz­be­auf­trag­ten”, so das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) in Ans­bach. Lesen Sie alle Hin­ter­grün­de zum The­ma Bestell­pflicht, Inter­es­sens­kon­flikt und Lösung mit­tels exter­nem Daten­schutz­be­auf­trag­ten in unse­rem Blog.

aboutpixel.de / Datenschutz © Rainer Sturm

Lan­des­da­ten­schutz­be­hör­den prü­fen Cloud-Ein­satz in Unter­neh­men

10 Lan­des­da­ten­schutz­be­hör­den prü­fen den Cloud-Ein­satz deut­scher Unter­neh­men in Bezug auf die Aus­la­ge­rung per­so­nen­be­zo­ge­ner Daten von Mit­ar­bei­tern und Kun­den, gera­de außer­halb der EU. Klas­si­sche Anbie­ter für Rei­se­ma­nage­ment, Cus­to­mer-Rela­ti­ons­hip-Manage­ment, Bewer­ber­por­ta­le bis hin zu kom­plet­ten Recruit­ment und Per­so­nal­ver­wal­tung und Abrech­nung, Cloud-Spei­cher, News­let­ter-Ser­vices, Cloud Office, aber auch Kol­la­bo­ra­ti­ons­platt­for­men wer­den in Unter­neh­men ger­ne genutzt. Oft unwis­sent­lich in Bezug auf die daten­schutz­recht­li­chen Anfor­de­run­gen und Fall­stri­cke. Das kann schnell teu­er wer­den und die erhoff­te Kos­ten­ein­spa­rung durch Aus­la­gern ist dahin. Die Akti­on der Lan­des­da­ten­schutz­be­hör­den will einer­seits prü­fen, aber auch sen­si­bi­li­sie­ren. Mehr Infos samt Down­load­link zum Fra­ge­bo­gen zur Selbst­über­prü­fung im Blog­bei­trag.

Offe­ner Email-Ver­tei­ler führt zu Buß­geld gegen Unter­neh­men

Die Mit­ar­bei­te­rin eines baye­ri­schen Unter­neh­mens ver­sen­det eine Kun­den­in­for­ma­ti­on über einen offe­nen Email-Ver­tei­ler im An/­To-Feld. Das BayL­DA ver­häng­te auf­grund die­ser Daten­pan­ne ein Buß­geld gegen sie. Sen­si­bi­li­sie­rung ist Pflicht, denn das nächs­te Buß­geld wur­de von der Behör­de bereits ange­kün­digt.

Sony wehrt sich gegen Geld­stra­fe wegen Hacker­an­griffs auf sein Play­sta­ti­on Net­work

Die bri­ti­sche Daten­schutz­be­hör­de ver­hängt 300.000 Euro Buß­geld gegen Sony wegen der erfolg­rei­chen Hacker­an­grif­fe auf das Play­sta­ti­on Net­work. Sony zeigt sich unein­sich­tig und sieht sich als Opfer. Dabei blen­det es die eige­nen Ver­säum­nis­se aus, ein aus­rei­chend hohes Schutz­ni­veau sicher­zu­stel­len, z.B. durch star­ke Pass­wör­ter und ste­tes Aktua­li­sie­ren der Sys­te­me mit Sicher­heits­patches.

“Rekord­stra­fe” für Daten­schutz­ver­stoß von Goog­le

Goog­le wur­de in den USA zur Zah­lung von 22,5 Mil­lio­nen Dol­lar (ca. 18,3 Mil­lio­nen Euro) ver­don­nert, weil der Kon­zern die Daten­schutz­ein­stel­lun­gen des Apple Brow­ser Safa­ri umgan­gen hat. Das klingt erst mal viel, gera­de wenn man die in Deutsch­land ver­häng­ten Buß­gel­der betrach­tet. In Anbe­tracht eines Gewinns von 2,8 Mil­li­ar­den Dol­lar allei­ne von April bis Juni 2012 ist die­ser Betrag wenig rekord­ver­däch­tig.

aboutpixel.de / Geldwäsche © Rainer Sturm

Irr­tü­mer im Daten­schutz (Teil 2): Ein Daten­schutz­be­auf­trag­ter ist zu teu­er und daher kann auf die Bestel­lung ver­zich­tet wer­den

Wei­ter geht es mit dem zwei­ten Teil der Serie “Irr­tü­mer im Daten­schutz”. Nicht aus­zu­rot­ten ist ein Gerücht, auf das ich im Rah­men von zahl­rei­chen Bera­tungs­ge­sprä­chen immer wie­der sto­ße. Hier wird argu­men­tiert, auf die Bestel­lung eines gesetz­lich vor­ge­schrie­be­nen Daten­schutz­be­auf­trag­ten kann ver­zich­tet wer­den, wenn die dafür anfal­len­den Kos­ten für das Unter­neh­men nicht zumut­bar sind.

Ist Ihr Webauftritt datenschutzkonform? Mit Sicherheit mit dem Zertifikat a.s.k. websecure

Ist Ihr Web­auf­tritt daten­schutz­kon­form? Mit Sicher­heit mit dem Zer­ti­fi­kat a.s.k. webs­ecu­re

Kaum ein Unter­neh­men ist ohne Web­auf­tritt heut­zu­ta­ge. Der Auf­tritt im World Wide Web ist zu mehr her­an­ge­wach­sen als die ursprüng­li­che digi­ta­le Visi­ten­kar­te. Mit zahl­rei­chen Funk­tio­nen wird um die Gunst der Besu­cher gebuhlt. News­let­ter, Kon­takt­for­mu­la­re, Stel­len­aus­schrei­bun­gen, Gewinn­spie­le, Social Media, Daten­schutz­er­klä­rung oder auch das Impres­sum haben natur­ge­mäß ihre Tücken und ber­gen das Risi­ko von Abmah­nun­gen und Buß­gel­dern. Prä­sen­tie­ren Sie Ihren Web­sei­ten-Besu­chern das Daten­schutz-Zer­ti­fi­kat a.s.k. webs­ecu­re und demons­trie­ren damit den daten­schutz­kon­for­men Umgang mit per­so­nen­be­zo­ge­nen Daten Ihrer Web­sei­te.

Behör­den mischen mit: Daten­pan­ne bei Kfz-Steu­er in Baden-Würt­tem­berg

Kfz-Steu­er­pflich­ti­ge Bür­ger in Baden-Würt­tem­berg trau­ten ihren Augen nicht. Der Abbu­chungs­text der fäl­li­gen Kfz-Steu­er auf dem Kon­to­aus­zug ent­hielt neben den übli­chen Anga­ben wie Namen des Steu­er­pflich­ti­gen, Kfz-Kenn­zei­chen und Steu­er­sum­me noch wei­te­re Details parat: Anga­ben zu Steu­er­num­mern und Umsatz­steu­er ande­rer Bür­ger und Unter­neh­men sowie zur Reli­gi­ons­zu­ge­hö­rig­keit.

Wel­ches Buß­geld zahlt ein Unter­neh­men für einen Ver­stoß gegen das Bun­des­da­ten­schutz­ge­setz?

Zum 01.09.2009 tra­ten neue Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) in Kraft. Neben stren­ge­ren Auf­la­gen in den Berei­chen Adress­han­del und Auf­trags­da­ten­ver­ar­bei­tung sind seit­her här­te­re Sank­tio­nen bei Ver­stö­ßen gegen das BDSG vor­ge­se­hen. Buß­gel­der bis zu 300.000 EUR dro­hen bei Ver­stö­ßen gegen das Bun­des­da­ten­schutz­ge­setz.

Ham­bur­ger Spar­kas­se (HAS­PA) zahlt 200.000 Euro Buß­geld wegen Daten­schutz­ver­stoß

Nicht lan­ge gefa­ckelt hat der Ham­bur­ger Daten­schutz­be­auf­trag­te Johan­nes Cas­par und die Ham­bur­ger Spar­kas­se zur Zah­lung eines Buß­gelds in Höhe von 200.000 EUR ver­don­nert.

Die “Has­pa” hat ihren Finanz­be­ra­tern im Außen­dienst zwi­schen 2005 und 2010 sehr weit­rei­chen­den Zugriff auf die Finanz­in­for­ma­tio­nen ihrer Kun­den ermög­licht, teil­wei­se ohne Ein­wil­li­gung der Betrof­fe­nen. Hin­zu kam die Klas­si­fi­zie­rung der Has­pa-Kun­den nach Cha­rak­ter­pro­fi­len unter Zuhil­fe­nah­me von Kon­ten­be­we­gungs­da­ten und wei­te­ren Anga­ben – ohne Kennt­nis der Betrof­fe­nen.

NRW Daten­schutz­be­auf­trag­ter ver­hängt 120.000 EUR Buss­geld gegen Post­bank AG

Laut einer aktu­el­len Pres­se­mit­tei­lung des Daten­schutz­be­auf­trag­ten von NRW, Ulrich Lep­per, wur­de gegen die Post­bank AG ein Buss­geld in Höhe von 120.000 EUR ver­hängt. Die­se hat bis Herbst 2009 frei­be­ruf­li­chen Han­dels­ver­tre­tern den Zugriff auf Kon­to­be­we­gungs­da­ten von Post­bank Kun­den ermög­licht – zu Wer­be­zwe­cken.