DSGVO - Dialog und Kooperation

Was ist Daten­schutz?

Unter Daten­schutz ver­steht man den Schutz per­so­nen­be­zo­ge­ner Daten vor Miss­brauch. Zweck und Ziel des Daten­schutz ist die Siche­rung des Grund­rechts auf infor­ma­tio­nel­le Selbst­be­stim­mung der Ein­zel­per­son. EIne genaue­re Defi­ni­ti­on des Begriffs Daten­schutz und ein gro­ber Über­blick über die Erlaub­nis­tat­be­stän­de nach Art. 6 Abs. 1 DSGVO skiz­ziert unser Blog­bei­trag.

Das Anheben der Mitarbeitergrenze für die Bestellpflicht eines Datenschutzbeauftragten senkt nicht die Bürokratie

Das Anhe­ben der Mit­ar­bei­ter­gren­ze für die Bestell­pflicht eines Daten­schutz­be­auf­trag­ten senkt nicht die Büro­kra­tie

Die Uni­ons­par­tei­en las­sen sich fei­ern. Von Weg­fall der Büro­kra­tie im Daten­schutz für klei­ne Betrie­be und Ver­ei­ne ist die Rede. Das The­ma Daten­schutz sei jetzt viel ein­fa­cher und weni­ger auf­wän­dig für eine Viel­zahl von Betrie­ben und Ver­ei­nen. Anlass ist die Ver­ab­schie­dung eines Anpas­sungs­ge­set­zes mit not­wen­di­gen Kor­rek­tu­ren in 154 natio­na­len Geset­zen im Bun­des­tag am ver­gan­ge­nen Frei­tag, zu nächt­li­cher Unzeit. Und es stimmt, eine Anpas­sung zahl­rei­cher natio­na­ler Geset­ze und Rege­lun­gen war durch die DSGVO aus Mai 2018 not­wen­dig gewor­den. Doch was aktu­ell in ver­schie­de­nen Medi­en als Erfolg für den Abbau von Büro­kra­tie gefei­ert wird, allen vor­an bei Hand­werks­kam­mern und Ver­ei­nen, das ent­behrt einer Grund­la­ge. Noch dazu zeugt es davon, dass die Betei­lig­ten, das The­ma Daten­schutz und die recht­li­chen Anfor­de­run­gen nicht ganz umris­sen haben.
Zukünf­tig soll die Gren­ze nicht mehr 10 Mit­ar­bei­ter, son­dern 20 Mit­ar­bei­ter betra­gen, die mit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten befasst sind und somit die Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten aus­ge­löst wird.

Es gibt viel Ver­bes­se­rungs­po­ten­ti­al im Bereich Daten­schutz, gar kei­ne Fra­ge. Ein­heit­li­che und pra­xis­na­he Aus­le­gun­gen sei­tens der Lan­des­da­ten­schutz­be­hör­den hät­ten enor­mes Poten­ti­al, auch die Akzep­tanz des The­mas Daten­schutz gene­rell zu erhö­hen. Hier kann der Gesetz­ge­ber jedoch nicht regelnd ein­grei­fen, außer man wür­de die Lan­des­da­ten­schutz­be­hör­den auf­lö­sen und in einer zen­tra­len Orga­ni­sa­ti­on des Bun­des zusam­men­fas­sen. Statt­des­sen wird nun in klei­nen Schif­fen und Boo­ten der Lot­se von Bord geschickt. Die Zukunft wird zei­gen, ob die gewünsch­te Ent­bü­ro­kra­ti­sie­rung damit Ein­zug hält. Es steht nicht zu ver­mu­ten.

Alle Details und Hin­ter­grün­de zur im Blog­bei­trag

aboutpixel.de / Vorsicht in s/w © peterehmann

Email-Wer­bung ohne schrift­li­che Ein­wil­li­gung – geht das über­haupt?

Kei­ne Email-Wer­bung ohne schrift­li­che Ein­wil­li­gung. Oder gibt es doch Aus­nah­men im Gesetz gegen den unlau­te­ren Wett­be­werb (UWG) und Daten­schutz? Ja, es gibt genau eine Aus­nah­me. Bei die­ser müs­sen zahl­rei­che Bedin­gun­gen ALLE und GLEICH­ZEI­TIG erfüllt sein. Ein Merk­blatt des Lan­des­da­ten­schutz­be­auf­trag­ten Baden-Würt­tem­berg dient Ver­brau­chern bei der Wahr­neh­mung ihrer Rech­te gegen unlau­ter wer­ben­de Unter­neh­men. Im Umkehr­schluss kann jeder Wer­be­trei­ben­de in die­sem Merk­blatt nach­le­sen, wie es rich­tig geht. Mehr im Blog­bei­trag

Der Hype um das (private) Whatsapp-Abmahnrisiko

Der Hype um das (pri­va­te) Whats­app-Abmahn­ri­si­ko

Hype um Abmahn­ri­si­ko für pri­va­te Whats­app-Nut­zer. Risi­ko eher gering. Doch der Ein­satz von Whats­app in Unter­neh­men oder Behör­den kann teu­re Kon­se­quen­zen haben. Das ist jedoch nichts Neu­es. Wer meint, die kürz­lich ein­ge­führ­te Ende-zu-Ende-Ver­schlüs­se­lung löst die daten­schutz­recht­li­chen Pro­ble­me, der irrt. Fazit daher: Fin­ger weg von Whats­app im geschäft­li­chen und behörd­li­chen Umfeld! Mehr dazu im kom­plet­ten Blog­bei­trag

Daten­schutz © N-Media-Images — Fotolia.com

Exter­ner behörd­li­cher Daten­schutz­be­auf­trag­ter (Baye­ri­sche Kom­mu­nen)

Ab dem 25.05.2018 kön­nen baye­ri­sche Kom­mu­nen es ihren Pen­dants in ande­ren Bun­des­län­dern gleich tun und einen exter­nen Daten­schutz­be­auf­trag­ten bestel­len. Die Daten­schutz­be­auf­trag­ten von a.s.k. Daten­schutz sind ent­spre­chend qua­li­fi­ziert (u.a. Kur­se der Baye­ri­schen Ver­wal­tungs­schu­le BVS) und für die Aus­übung die­ser Tätig­keit aus­ge­bil­det. Doch Sie müs­sen mit Bezirk, Land­rats­amt, Stadt oder Gemein­de nicht war­ten. Bereits heu­te kön­nen Sie unse­re Mit­ar­bei­ter als exter­ne Daten­schutz­be­ra­ter beauf­tra­gen und sich kom­pe­ten­te Unter­stüt­zung sichern. Die a.s.k. Daten­schutz-Bera­ter berei­ten Sie pro­fes­sio­nell auf die Anfor­de­run­gen des BayDSG sowie der EU-DSGVO vor und über­neh­men ab Mai 2018 die Tätig­keit des exter­nen behörd­li­chen Daten­schutz­be­auf­trag­ten für Ihre kom­mu­na­le Ein­rich­tung. Fai­re Monats­pau­scha­len machen die Kos­ten und den Zeit­auf­wand für Ihre Kom­mu­ne trans­pa­rent und über­schau­bar. Sie haben stets das aktu­el­le Know-How in Ihrer kom­mu­na­len Ein­rich­tung ver­füg­bar. Für die Aus­bil­dung und alle wei­te­ren Tools der Zusam­men­ar­beit (Pro­jekt­platt­form, eLear­ning, Video­kon­fe­renz­sys­tem etc.) sor­gen wir. Selbst­ver­ständ­lich sind unse­re Mit­ar­bei­ter auch bei Ihnen vor Ort im Ein­satz. Mehr Infor­ma­tio­nen und den aktu­el­len Fly­er fin­den Sie in unse­rem Blog­bei­trag.

aboutpixel.de / Vorsicht in s/w © Peter Ehmann

Müs­sen baye­ri­sche Kom­mu­nen ein Infor­ma­ti­ons­si­cher­heits­kon­zept ein­füh­ren?

“Müs­sen baye­ri­sche Kom­mu­nen ein Infor­ma­ti­ons­si­cher­heits­kon­zept ein­füh­ren?”, die­se Fra­ge wird nach wie vor oft bei Semi­na­ren, Ver­an­stal­tun­gen, tele­fo­nisch und per Mail an uns her­an­ge­tra­gen. Wir haben dies zum Anlass genom­men, hier­zu ein Web­vi­deo zu erstel­len, in dem wir auf die Not­wen­dig­keit und recht­li­chen Grund­la­gen für die Ein­füh­rung und den Betrieb eines Infor­ma­ti­ons­si­cher­heits­kon­zepts ver­tie­fend ein­ge­hen. Denn die Ant­wort auf die Fra­ge kann nur lau­ten “Ja!”. Wer es nicht glaubt, ist herz­lich dazu ein­ge­la­den, sich in unse­rem Video davon über­zeu­gen zu las­sen. Sie fin­den das Web­vi­deo ein­ge­bet­tet hier bei uns im Blog oder auf unse­rem neu­en You­tube-Kanal.

Datenschutzbeauftragter darf keinen Interessenkonflikten unterliegen

Daten­schutz­be­auf­trag­ter darf kei­nen Inter­es­sen­kon­flik­ten unter­lie­gen

Baye­ri­sches Unter­neh­men kas­siert Buß­geld, weil IT-Mana­ger gleich­zei­tig als Daten­schutz­be­auf­trag­ter bestellt war. “Eine der­art expo­nier­te Posi­ti­on im Hin­blick auf die Daten­ver­ar­bei­tungs­pro­zes­se im Unter­neh­men ist in aller Regel unver­ein­bar mit den Auf­ga­ben eines Daten­schutz­be­auf­trag­ten”, so das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) in Ans­bach. Lesen Sie alle Hin­ter­grün­de zum The­ma Bestell­pflicht, Inter­es­sens­kon­flikt und Lösung mit­tels exter­nem Daten­schutz­be­auf­trag­ten in unse­rem Blog.

Daten­schutz — Para­graph — Rich­ter­ham­mer © ara­han — Fotolia.com

Pri­va­cy Shield für ein Jahr tole­riert – Euro­päi­sche Daten­schutz­be­hör­den unzu­frie­den

Zumin­dest für den Zeit­raum eines Jah­res kann das oft kri­ti­sier­te Pri­va­cy Shield als Nach­fol­ger von Safe Har­bor fun­gie­ren. Nach Aus­sa­gen der soge­nann­ten Arti­kel-29-Grup­pe sei das neue Abkom­men nach wie vor nicht geeig­net, grund­sätz­li­che Kri­tik aus­zu­räu­men. Dabei wur­den die nach wie vor zuläs­si­gen Geheim­dienst­zu­grif­fe auf Daten von EU Bür­gern sowie die man­geln­den Durch­set­zungs­mög­lich­kei­ten der Schutz­rech­te der Betrof­fe­nen bemän­gelt.

Den­noch kön­ne Pri­va­cy Shield vor­erst als Zuläs­sig­keits­tat­be­stand für den Trans­fer per­so­nen­be­zo­ge­ner Daten in die USA ein­ge­setzt wer­den. Nach 12 Mona­ten Eva­lu­ie­rungs­pha­se soll das Abkom­men neu bewer­tet wer­den. Bis dahin sicher­ten die euro­päi­schen Daten­schutz­be­hör­den akti­ve Unter­stüt­zung bei der Gel­tend­ma­chung der Rech­te Betrof­fe­ner in den USA zu.

EU US Pri­va­cy Shield tritt in Kraft – alles wird gut?

Das EU US Pri­va­cy Shield tritt zum 01.08.2016 in Kraft. Als Nach­fol­ger von Safe Har­bor soll es den Trans­fer per­so­nen­be­zo­ge­ner Daten zwi­schen Euro­pa und den USA wie­der ver­ein­fa­chen. Neben Befür­wor­tern mel­den sich zahl­rei­che Kri­ti­ker zu Wort. Unter ande­rem der Initia­tor des EUGH-Urteils aus dem Herbst 2015, wel­ches Safe Har­bor für unzu­läs­sig erklär­te. Die­ser bezwei­felt, das Pri­va­cy Shield die Vor­ga­ben des EUGH ein­hält und somit nicht lan­ge von Bestand sein wird. Wie jetzt damit umzu­ge­hen ist, lesen Sie im kom­plet­ten Bei­trag.

Fahrplan der EU Datenschutz-Grundverordnung (EU DS GVO)

Fahr­plan der EU Daten­schutz-Grund­ver­ord­nung (EU DS GVO)

Die Euro­päi­sche Daten­schutz-Grund­ver­ord­nung (EU DS GVO) wird nach der Ver­öf­fent­li­chung im EU Amts­blatt am 24.05.2016 inkraft­tre­ten. Die Ver­un­si­che­rung bei Unter­neh­men, aber auch Behör­den und kom­mu­na­len Ein­rich­tun­gen ist zur Zeit groß. In die­sem Bei­trag wol­len wir Ihnen den Fahr­plan der EU Daten­schutz-Grund­ver­ord­nung auf­zei­gen. Damit haben Sie einen zeit­li­chen Anhalts­punkt, bis wann die Umset­zung zu erfol­gen hat und wel­ches Recht zu wel­chem Zeit­punkt anzu­wen­den ist. Lesen Sie mehr im Blog­bei­trag.

EU Datenschutz-Grundverordnung (EU DS GVO) im EU Amtsblatt veröffentlicht

EU Daten­schutz-Grund­ver­ord­nung (EU DS GVO) im EU Amts­blatt ver­öf­fent­licht

Am 04.05.2016 wur­de die EU Daten­schutz-Grund­ver­ord­nung im EU Amts­blatt ver­öf­fent­licht. 20 Tage nach der Ver­öf­fent­li­chung tritt eine Ver­ord­nung in Kraft, also die EU Daten­schutz-Grund­ver­ord­nung (EU DS GVO) somit zum 25.05.2016. Wei­te­re zwei Jah­re spä­ter wird die EU DS GVO gül­tig, das ist der 25.05.2018. Link zum mehr­spra­chi­gen (und somit auch deut­schen) Text der EU DS GVO im Blog­bei­trag.

aboutpixel.de /papier­korb 2 © pip

Infor­ma­ti­ons­recht­ler kürt die neue euro­päi­sche Daten­schutz­ver­ord­nung zu “einem der schlech­tes­ten Geset­ze des 21. Jahr­hun­derts”

Infor­ma­ti­ons­recht­ler Tho­mas Hoe­ren aus Müns­ter bezeich­net die neue euro­päi­sche Daten­schutz-Grund­ver­ord­nung als “eines der schlech­tes­ten Geset­ze des 21. Jahr­hun­derts” und “hirn­los”. Die­se Aus­sa­gen traf Hoe­ren im Rah­men sei­nes Vor­trags auf dem Euro­fo­rum-Daten­schutz­kon­gress in Ber­lin am heu­ti­gen Tag. Dabei bezog er sich in sei­nen Aus­sa­gen auf ein­zel­ne Prin­zi­pi­en der Ver­ord­nung wie dem “Markt­ort­prin­zip” oder auch die “Daten­por­ta­bi­li­tät”. Doch auch ande­re Pas­sa­gen kamen nicht gut weg. Mehr im Bei­trag

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Was kos­tet ein exter­ner (betrieb­li­cher) Daten­schutz­be­auf­trag­ter?

“Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, die­se Fra­ge wird desöf­te­ren per Email oder als Blog­kom­men­tar an a.s.k. Daten­schutz her­an­ge­tra­gen. Daten­schutz ist kein Pro­dukt von der Stan­ge, son­dern eine indi­vi­du­el­le Leis­tung maß­ge­schnei­dert auf Ihr Unter­neh­men. Die Vor­tei­le einer exter­nen Bestel­lung lie­gen für klei­ne und mit­tel­stän­di­sche Unter­neh­men klar auf der Hand. Dabei spie­len nicht nur die kal­ku­lier­ba­ren und über­schau­ba­ren Kos­ten eine gro­ße Rol­le. Ihr Unter­neh­men pro­fi­tiert spür­bar vom Ein­satz eines exter­nen Daten­schutz­be­auf­trag­ten. Und das Bes­te: Tei­le unse­rer Leis­tun­gen kön­nen För­der­mit­tel erhal­ten!

Abmahnung für den Einsatz von Google Analytics

Abmah­nung für den Ein­satz von Goog­le Ana­ly­tics

In einer einst­wei­li­gen Ver­fü­gung des Land­ge­richts Ham­burg vom 10.03.2016 mit dem Akten­zei­chen 312 O 127/16 unter­sagt das Gericht dem Betrei­ber einer Web­sei­te den Ein­satz von Goog­le Ana­ly­tics auf­grund feh­len­der Hin­wei­se auf den Ein­satz, bei­spiel­wei­se im Rah­men der Daten­schutz­er­klä­rung. Das Land­ge­richt Ham­burg droht dem Web­sei­ten­be­trei­ber für den Fall der Zuwi­der­hand­lung gegen die­se Anord­nung ein Ord­nungs­geld von bis zu 250.000 Euro an (als Ersatz Ord­nungs­haft bis zu 6 Mona­ten). Tipps zum daten­schutz­kon­for­men Ein­satz bei uns im Blog