Ver­schlüs­se­lung – eine kur­ze Geschich­te

Eine klei­ne Geschich­te der Ver­schlüs­se­lung. Von den Anfän­gen bis zur heu­ti­gen Anwen­dung. Von Chif­fren und Algo­rith­men. Und zur gegen­wär­ti­gen Bedeu­tung einer rich­ti­gen Ver­schlüs­se­lung. Zum Lesen bit­te Bei­trag auf­ru­fen.

Das Anhe­ben der Mit­ar­bei­ter­gren­ze für die Bestell­pflicht eines Daten­schutz­be­auf­trag­ten senkt nicht die Büro­kra­tie

Die Uni­ons­par­tei­en las­sen sich fei­ern. Von Weg­fall der Büro­kra­tie im Daten­schutz für klei­ne Betrie­be und Ver­ei­ne ist die Rede. Das The­ma Daten­schutz sei jetzt viel ein­fa­cher und weni­ger auf­wän­dig für eine Viel­zahl von Betrie­ben und Ver­ei­nen. Anlass ist die Ver­ab­schie­dung eines Anpas­sungs­ge­set­zes mit not­wen­di­gen Kor­rek­tu­ren in 154 natio­na­len Geset­zen im Bun­des­tag am ver­gan­ge­nen Frei­tag, zu nächt­li­cher Unzeit. Und es stimmt, eine Anpas­sung zahl­rei­cher natio­na­ler Geset­ze und Rege­lun­gen war durch die DSGVO aus Mai 2018 not­wen­dig gewor­den. Doch was aktu­ell in ver­schie­de­nen Medi­en als Erfolg für den Abbau von Büro­kra­tie gefei­ert wird, allen vor­an bei Hand­werks­kam­mern und Ver­ei­nen, das ent­behrt einer Grund­la­ge. Noch dazu zeugt es davon, dass die Betei­lig­ten, das The­ma Daten­schutz und die recht­li­chen Anfor­de­run­gen nicht ganz umris­sen haben.
Zukünf­tig soll die Gren­ze nicht mehr 10 Mit­ar­bei­ter, son­dern 20 Mit­ar­bei­ter betra­gen, die mit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten befasst sind und somit die Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten aus­ge­löst wird.

Es gibt viel Ver­bes­se­rungs­po­ten­ti­al im Bereich Daten­schutz, gar kei­ne Fra­ge. Ein­heit­li­che und pra­xis­na­he Aus­le­gun­gen sei­tens der Lan­des­da­ten­schutz­be­hör­den hät­ten enor­mes Poten­ti­al, auch die Akzep­tanz des The­mas Daten­schutz gene­rell zu erhö­hen. Hier kann der Gesetz­ge­ber jedoch nicht regelnd ein­grei­fen, außer man wür­de die Lan­des­da­ten­schutz­be­hör­den auf­lö­sen und in einer zen­tra­len Orga­ni­sa­ti­on des Bun­des zusam­men­fas­sen. Statt­des­sen wird nun in klei­nen Schif­fen und Boo­ten der Lot­se von Bord geschickt. Die Zukunft wird zei­gen, ob die gewünsch­te Ent­bü­ro­kra­ti­sie­rung damit Ein­zug hält. Es steht nicht zu ver­mu­ten.

Alle Details und Hin­ter­grün­de zur im Blog­bei­trag

Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten (VVT) sinn­voll und prak­tisch erstel­len und ein­set­zen

Wie­so das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten rein nach Art. 30 DSGVO in der Pra­xis wenig Sinn macht, lesen Sie in unse­rem Blog­bei­trag. Wie haben ein Mus­ter / eine Vor­la­ge Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten nach Art. 30 DSGVO erstellt und bei­gefügt, das wei­te­re Anfor­de­run­gen der DSGVO abdeckt wie Auf­trags­ver­ar­bei­tung (Art. 28), Infor­ma­ti­ons­pflich­ten (Art. 13, 14), DSFA etc.

Inter­es­sens­kon­flik­te bei Daten­schutz­be­auf­trag­ten ver­mei­den

Art. 38 Abs. 6 DSGVO regelt, dass Inter­es­sens­kon­flik­te eines Daten­schutz­be­auf­trag­ten bei der Aus­übung sei­ner Tätig­keit zu ver­mei­den sind. Wer darf zum Daten­schutz­be­auf­trag­ten bestellt wer­den? Lesen Sie die Details über die Ver­mei­dung von Inter­es­sens­kon­flik­ten bei der Bestel­lung eines Daten­schutz­be­auf­trag­ten in unse­rem Blog­bei­trag

a.s.k. Daten­schutz und GKDS Mün­chen – Ihre star­ken kom­mu­na­len Part­ner für Daten­schutz und Infor­ma­ti­ons­si­cher­heit

Gera­de klei­ne­re Kom­mu­nen wün­schen ger­ne die The­men Infor­ma­ti­ons­si­cher­heit und Daten­schutz aus einer Hand. Durch unse­re Zusam­men­ar­beit mit der GKDS in Mün­chen haben wir für Kom­mu­nen die opti­ma­le Lösung im Ange­bot.

Was kos­tet ein exter­ner (betrieb­li­cher) Daten­schutz­be­auf­trag­ter?

“Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, die­se Fra­ge wird desöf­te­ren per Email oder als Blog­kom­men­tar an a.s.k. Daten­schutz her­an­ge­tra­gen. Daten­schutz ist kein Pro­dukt von der Stan­ge, son­dern eine indi­vi­du­el­le Leis­tung maß­ge­schnei­dert auf Ihr Unter­neh­men. Die Vor­tei­le einer exter­nen Bestel­lung lie­gen für klei­ne und mit­tel­stän­di­sche Unter­neh­men klar auf der Hand. Dabei spie­len nicht nur die kal­ku­lier­ba­ren und über­schau­ba­ren Kos­ten eine gro­ße Rol­le. Ihr Unter­neh­men pro­fi­tiert spür­bar vom Ein­satz eines exter­nen Daten­schutz­be­auf­trag­ten. Und das Bes­te: Tei­le unse­rer Leis­tun­gen kön­nen För­der­mit­tel erhal­ten!

Top Ser­vice, Top Leis­tung, Top Preis © kebox — Fotolia.com

Unter­stüt­zung Ihres inter­nen Daten­schutz­be­auf­trag­ten

Selbst wenn Sie einen inter­nen betrieb­li­chen Daten­schutz­be­auf­trag­ten bestel­len, pro­fi­tie­ren Sie von unse­ren Leis­tun­gen. Frisch zurück aus dem Daten­schutz-Grund­se­mi­nar wird sich Ihr Mit­ar­bei­ter mög­li­cher­wei­se schwer tun, zwi­schen den umfäng­li­chen Auf­ga­ben und Anfor­de­run­gen an einen Daten­schutz­be­auf­trag­ten einen sinn­vol­len und effi­zi­en­ten Weg zu fin­den. Gleich­zei­tig soll er oder sie sich noch um die eigent­li­chen Auf­ga­ben am Arbeits­platz küm­mern, sofern Sie kei­nen Voll­zeit-Daten­schutz­be­auf­trag­ten bestellt haben. Hier set­zen wir mit den a.s.k. Unter­stüt­zungs­dienst­leis­tun­gen für inter­ne Daten­schutz­be­auf­trag­te an. Nach Wunsch hel­fen wir einen oder meh­re­re Tage in der Ein­stiegs­pha­se Ihres Daten­schutz­be­auf­trag­ten mit Rat und Tat.

aboutpixel.de / Dead End (c) Adrian Palinski

Irr­tü­mer im Daten­schutz (Teil 1): Daten­schutz betrifft mein Unter­neh­men nicht

Will­kom­men zum ers­ten Teil unse­rer Serie “Irr­tü­mer im Daten­schutz”. Die weit ver­brei­te­te Annah­me “Daten­schutz und Daten­schutz­ge­setz betref­fen mein Unter­neh­men über­haupt nicht” gehört ins Reich der Mythen und Irr­tü­mer! Soll­ten Sie bis­her mit Ihrem Unter­neh­men (auch als Ein-Mann-Betrieb) nach die­ser Fehl­ein­schät­zung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Iden­ti­fi­ka­ti­on der Buß­gel­dri­si­ken, denen Sie sich und Ihrem Unter­neh­men aus­ge­setzt haben. Oder fra­gen Sie doch gleich den Fach­mann – a.s.k. Daten­schutz, Sascha Kuhrau

Auf­trags­da­ten­ver­ar­bei­tung – Defi­ni­ti­on, Bei­spie­le, Mass­nah­men, Risi­ken (Update)

Schnell kommt es bei der Ein­schät­zung, ob eine Auf­trags­da­ten­ver­ar­bei­tung vor­liegt, zu Miß­ver­ständ­nis­sen und der Auf­trag­ge­ber läuft Gefahr, gemäß § 43 BDSG mit Geld­bu­ßen bis 50.000 € durch die Daten­schutz­be­hör­den belegt zu wer­den. Von Image­schä­den in der Öffent­lich­keits­wahr­neh­mung nicht zu reden. Eine sorg­fäl­ti­ge Prü­fung durch einen Bera­ter für Daten­schutz oder einen Daten­schutz­be­auf­trag­ten hilft, die­se Risi­ken zu mini­mie­ren und die not­wen­di­gen Rege­lun­gen umzu­set­zen

aboutpixel.de / Geldwäsche © Rainer Sturm

Kein Daten­schutz aus Kos­ten­grün­den? Das muss nicht sein

Kein Daten­schutz aus Kos­ten­grün­den? Das muss nicht sein. Die Bestel­lung eines exter­nen Daten­schutz­be­auf­trag­ten hat vie­le Vor­tei­le für mit­tel­stän­di­sche Unter­neh­men, die einer Bestell­pflicht unter­lie­gen. Machen Sie Ihr Unter­neh­men fit in Sachen Daten­schutz und ver­mei­den Sie dabei gleich­zei­tig emp­find­li­che Buß­gel­der. Wie, zeigt Ihnen die­ser Bei­trag.

aboutpixel.de / Geldfalle © Rainer Sturm

Alle reden von der Cloud …

Neben der gan­zen Ver­wir­rung um die Defi­ni­ti­on der “Cloud” beflü­geln wei­te­re Ver­kaufs­ar­gu­men­te wie Über­all-Zugriff und Kos­ten­ein­spar­po­ten­tia­le die Phan­ta­sie. Dar­über gera­ten die daten­schutz­recht­li­chen Aspek­te und Not­wen­dig­kei­ten einer sol­chen Out­sour­cing-Lösung schnell außer Acht. Han­delt es sich hier­bei doch um klas­si­sche Auf­trags­da­ten­ver­ar­bei­tung, an deren Umset­zung eini­ge Vor­aus­set­zun­gen geknüpft sind. Miß­ach­tung kos­tet Buß­gel­der bis 50.000 EURO, da ist die gewünsch­te Kos­ten­ein­spa­rung schnell wie­der weg.

aboutpixel.de / Datenschutz © Rainer Sturm

Daten­schutz-Stu­die des LfD Rhein­land-Pfalz ver­öf­fent­licht – Pro­ble­me wer­den von den Unter­neh­men unter­schätzt

Der Lan­des­be­auf­trag­te für Daten­schutz von Rhein­land-Pfalz, Edgar Wag­ner ver­öf­fent­lich­te die Ergeb­nis­se sei­ner Daten­schutz-Umfra­ge bei rhein­land-pfäl­zi­schen Unter­neh­men. Die 1.500 größ­ten Unter­neh­men (> 50 Mit­ar­bei­ter) des Bun­des­lan­des soll­ten seit Mai 2011 Rede und Ant­wort zu The­men rund um den Daten­schutz und die Daten­si­cher­heit ste­hen. Ant­wor­te­ten bereits 957 auf das ers­te Anschrei­ben, so erhöh­te sich die Zahl nach einer Erin­ne­rung im August 2011 auf 1.369 Rück­läu­fer. Knapp 7% der befrag­ten Unter­neh­men reagier­ten gar nicht.

Quo vadis Arbeit­neh­mer­da­ten­schutz? (Update)

Es bleibt span­nend in Sachen Arbeit­neh­mer­da­ten­schutz­ge­setz. Nach dem Ent­wurf in 2010 und der Stel­lung­nah­me des Bun­des­rats sehen auch Gut­ach­ten noch ganz kon­kre­ten Hand­lungs­be­darf, um Arbeit­neh­mer­da­ten zu schüt­zen, statt die Daten­er­he­bungs­be­fug­nis­se von Arbeit­ge­bern wei­ter aus­zu­bau­en. Wider­stand for­miert sich auch sei­tens der Betriebs- und Per­so­nal­rä­te.

Jeder darf mit­ma­chen – nun auch Daten­pan­ne bei Sega

Der Nächs­te bit­te: Nach Sony, Apple, Face­book, Necker­mann, Acer, o2, citi­bank war nun laut meh­re­ren Medi­en­be­rich­ten Sega an der Rei­he. Deren Online-Netz­werk Sega-Pass sei ange­grif­fen und Kun­den­da­ten ent­wen­det wor­den. Betrof­fen sol­len Per­so­nen­da­ten sowie die ver­schlüs­sel­ten Pass­wör­ter sein. Zah­lungs­da­ten wären wohl nicht betrof­fen.

Daten­si­cher­heit in Unter­neh­men oft­mals noch ver­nach­läs­sig­tes The­ma

Online-Umfra­ge von “Deutsch­land sicher im Netz e.V.” (DsiN) ent­hüllt Schwach­stel­len. Das Ergeb­nis ist wenig schmei­chel­haft für die Ver­ant­wort­li­chen in den Unter­neh­men: ledig­lich ein Drit­tel der Befrag­ten gibt an, über eine Com­pli­an­ce-Stra­te­gie zu ver­fü­gen. Vor dem Hin­ter­grund dro­hen­der Buß­gel­der bei Nicht­ein­hal­tung von Daten­schutz- und Daten­si­cher­heits­re­geln – gera­de im Umgang mit per­so­nen­be­zo­ge­nen Daten – schwer nach­voll­zieh­bar.