Schraubzwinge Geldbeutel

Über­sicht der DSGVO Buß­gel­der

Neu­gie­rig, was von deut­schen oder ita­lie­ni­schen Daten­schutz­be­hör­den an Buß­gel­dern aus der DSGVO ver­hängt wur­den? Wel­che Fir­ma für wel­chen Ver­stoß wie­viel bezah­len soll? Dann gibt es jetzt hier­zu ein über­sicht­li­ches und gut gepfleg­tes Online-Por­tal. Damit las­sen sich für inter­ne und exter­ne Daten­schutz­be­auf­trag­ten als letz­tes Mit­tel gute Argu­men­ta­ti­ons­hil­fen fin­den, war­um sich eine Orga­ni­sa­ti­on doch des The­mas Daten­schutz anneh­men soll­te und was ganz schnell alles schief gehen kann. Mehr Infos zum Por­tal und Link im Blog­bei­trag.

Das Anheben der Mitarbeitergrenze für die Bestellpflicht eines Datenschutzbeauftragten senkt nicht die Bürokratie

Das Anhe­ben der Mit­ar­bei­ter­gren­ze für die Bestell­pflicht eines Daten­schutz­be­auf­trag­ten senkt nicht die Büro­kra­tie

Die Uni­ons­par­tei­en las­sen sich fei­ern. Von Weg­fall der Büro­kra­tie im Daten­schutz für klei­ne Betrie­be und Ver­ei­ne ist die Rede. Das The­ma Daten­schutz sei jetzt viel ein­fa­cher und weni­ger auf­wän­dig für eine Viel­zahl von Betrie­ben und Ver­ei­nen. Anlass ist die Ver­ab­schie­dung eines Anpas­sungs­ge­set­zes mit not­wen­di­gen Kor­rek­tu­ren in 154 natio­na­len Geset­zen im Bun­des­tag am ver­gan­ge­nen Frei­tag, zu nächt­li­cher Unzeit. Und es stimmt, eine Anpas­sung zahl­rei­cher natio­na­ler Geset­ze und Rege­lun­gen war durch die DSGVO aus Mai 2018 not­wen­dig gewor­den. Doch was aktu­ell in ver­schie­de­nen Medi­en als Erfolg für den Abbau von Büro­kra­tie gefei­ert wird, allen vor­an bei Hand­werks­kam­mern und Ver­ei­nen, das ent­behrt einer Grund­la­ge. Noch dazu zeugt es davon, dass die Betei­lig­ten, das The­ma Daten­schutz und die recht­li­chen Anfor­de­run­gen nicht ganz umris­sen haben.
Zukünf­tig soll die Gren­ze nicht mehr 10 Mit­ar­bei­ter, son­dern 20 Mit­ar­bei­ter betra­gen, die mit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten befasst sind und somit die Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten aus­ge­löst wird.

Es gibt viel Ver­bes­se­rungs­po­ten­ti­al im Bereich Daten­schutz, gar kei­ne Fra­ge. Ein­heit­li­che und pra­xis­na­he Aus­le­gun­gen sei­tens der Lan­des­da­ten­schutz­be­hör­den hät­ten enor­mes Poten­ti­al, auch die Akzep­tanz des The­mas Daten­schutz gene­rell zu erhö­hen. Hier kann der Gesetz­ge­ber jedoch nicht regelnd ein­grei­fen, außer man wür­de die Lan­des­da­ten­schutz­be­hör­den auf­lö­sen und in einer zen­tra­len Orga­ni­sa­ti­on des Bun­des zusam­men­fas­sen. Statt­des­sen wird nun in klei­nen Schif­fen und Boo­ten der Lot­se von Bord geschickt. Die Zukunft wird zei­gen, ob die gewünsch­te Ent­bü­ro­kra­ti­sie­rung damit Ein­zug hält. Es steht nicht zu ver­mu­ten.

Alle Details und Hin­ter­grün­de zur im Blog­bei­trag

Interessenskonflikte bei Datenschutzbeauftragten vermeiden

Inter­es­sens­kon­flik­te bei Daten­schutz­be­auf­trag­ten ver­mei­den

Art. 38 Abs. 6 DSGVO regelt, dass Inter­es­sens­kon­flik­te eines Daten­schutz­be­auf­trag­ten bei der Aus­übung sei­ner Tätig­keit zu ver­mei­den sind. Wer darf zum Daten­schutz­be­auf­trag­ten bestellt wer­den? Lesen Sie die Details über die Ver­mei­dung von Inter­es­sens­kon­flik­ten bei der Bestel­lung eines Daten­schutz­be­auf­trag­ten in unse­rem Blog­bei­trag

Rechnung per Email versenden und der Datenschutz

Rech­nung per Email ver­sen­den und der Daten­schutz

Sie wol­len eine Rech­nung als PDF an Emails anhän­gen und ver­sen­den? Da gibt es eini­ge Aspek­te zu beach­ten im Sin­ne des Daten­schut­zes bzw. der DSGVO. Nein, gene­rel­le Ver­schlüs­se­lung ist kei­ne Pflicht. Wie Sie die daten­schutz­recht­li­chen Anfor­de­run­gen an Rech­nungs­ver­sand per Email erfül­len kön­nen, skiz­ziert unser Bei­trag mit Tipps & Tricks.

aboutpixel.de / Vorsicht in s/w © peterehmann

Email-Wer­bung ohne schrift­li­che Ein­wil­li­gung – geht das über­haupt?

Kei­ne Email-Wer­bung ohne schrift­li­che Ein­wil­li­gung. Oder gibt es doch Aus­nah­men im Gesetz gegen den unlau­te­ren Wett­be­werb (UWG) und Daten­schutz? Ja, es gibt genau eine Aus­nah­me. Bei die­ser müs­sen zahl­rei­che Bedin­gun­gen ALLE und GLEICH­ZEI­TIG erfüllt sein. Ein Merk­blatt des Lan­des­da­ten­schutz­be­auf­trag­ten Baden-Würt­tem­berg dient Ver­brau­chern bei der Wahr­neh­mung ihrer Rech­te gegen unlau­ter wer­ben­de Unter­neh­men. Im Umkehr­schluss kann jeder Wer­be­trei­ben­de in die­sem Merk­blatt nach­le­sen, wie es rich­tig geht. Mehr im Blog­bei­trag

aboutpixel.de / Geldwäsche © Rainer Sturm

Daten­pan­ne: Offe­ner News­let­ter-Ver­tei­ler führt zu Buß­geld – Augen auf beim Direkt­mar­ke­ting

News­let­ter erstellt, Ver­tei­ler ein­ge­tra­gen, abge­schickt und fer­tig ist die Daten­pan­ne. Und das nur, weil die Email-Adres­sen der Emp­fän­ger im fal­schen Feld gelan­det sind. Wel­che Kon­se­quen­zen dro­hen, wie Sie Buß­gel­der ver­mei­den und wie Sie Ihre Mit­ar­bei­ter für das The­ma sen­si­bi­li­sie­ren, erfah­ren Sie im Blog­bei­trag.

aboutpixel.de Presse © Rainer Sturm

Aus­le­gungs­hil­fen zur EU Daten­schutz­grund­ver­ord­nung ver­öf­fent­licht

Die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­be­hör­den des Bun­des und der Län­der (DSK) hat ers­te Aus­le­gungs­hil­fen zum neu­en Daten­schutz­recht der EU Daten­schutz­grund­ver­ord­nung (EU-DSGVO) ver­öf­fent­licht.
Wie bereits in einem frü­he­ren Bei­trag beschrie­ben, ist die Unter­stüt­zung mit Vor­la­gen und Hilfs­mit­teln zur Umset­zung der EU-DSGVO noch recht „über­schau­bar“. Dies wird auch am Umfang der jetzt ver­öf­fent­lich­ten – und noch zu erwei­tern­den – Aus­le­gungs­hil­fen deut­lich. Mehr dazu im Blog­bei­trag.

Mann mit Lupe - Unter Beobachtung

Baye­ri­sches Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) stellt Tätig­keits­be­richt 2015/2016 vor

Der Tätig­keits­be­richt 2015/2016 des Baye­ri­schen Lan­des­am­tes für Daten­schutz­auf­sicht (BayL­DA) für den nicht-öffent­li­chen Bereich (also Unter­neh­men, Ver­ei­ne, Frei­be­ruf­ler etc.) wur­de ver­öf­fent­licht. Es wur­de eine deut­li­che Zunah­me an Beschwer­den von Bür­gern eben­so wie eine Stei­ge­rung der Daten­pan­nen durch Unter­neh­men fest­ge­stellt. Im Beschwer­de­be­reich ist das The­ma Video­über­wa­chung Knack­punkt Num­mer Eins. Bei den Daten­pan­nen hat sich neben den Klas­si­kern das The­ma Cybercrime weit nach vor­ne gescho­ben. Unsi­che­re Web­sei­ten, gehack­te Web­shops, miß­brauch­te Kun­den- und Zah­lungs­da­ten füh­ren die Hit­lis­te an. Auch ein Aus­blick auf die (zumin­dest teil­wei­se heu­te schon bekann­ten) Aus­wir­kun­gen auf die EU-DSGVO (ab 25.05.2018) wird gege­ben. An der Bestell­pflicht für Daten­schutz­be­auf­rag­te durch Unter­neh­men und Ver­ei­nen wird sich vor­aus­sicht­lich nichts ändern. Neu aber: die Bestel­lung muss der Auf­sichts­be­hör­de mit­ge­teilt wer­den. Wohl dem, der einen hat :-) Mehr Infos und Links zum kom­plet­ten Tätig­keits­be­richt im Blog­bei­trag.

Datenschutzbeauftragter darf keinen Interessenkonflikten unterliegen

Daten­schutz­be­auf­trag­ter darf kei­nen Inter­es­sen­kon­flik­ten unter­lie­gen

Baye­ri­sches Unter­neh­men kas­siert Buß­geld, weil IT-Mana­ger gleich­zei­tig als Daten­schutz­be­auf­trag­ter bestellt war. “Eine der­art expo­nier­te Posi­ti­on im Hin­blick auf die Daten­ver­ar­bei­tungs­pro­zes­se im Unter­neh­men ist in aller Regel unver­ein­bar mit den Auf­ga­ben eines Daten­schutz­be­auf­trag­ten”, so das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) in Ans­bach. Lesen Sie alle Hin­ter­grün­de zum The­ma Bestell­pflicht, Inter­es­sens­kon­flikt und Lösung mit­tels exter­nem Daten­schutz­be­auf­trag­ten in unse­rem Blog.

aboutpixel.de / Datenschutz © Rainer Sturm

Lan­des­da­ten­schutz­be­hör­den prü­fen Cloud-Ein­satz in Unter­neh­men

10 Lan­des­da­ten­schutz­be­hör­den prü­fen den Cloud-Ein­satz deut­scher Unter­neh­men in Bezug auf die Aus­la­ge­rung per­so­nen­be­zo­ge­ner Daten von Mit­ar­bei­tern und Kun­den, gera­de außer­halb der EU. Klas­si­sche Anbie­ter für Rei­se­ma­nage­ment, Cus­to­mer-Rela­ti­ons­hip-Manage­ment, Bewer­ber­por­ta­le bis hin zu kom­plet­ten Recruit­ment und Per­so­nal­ver­wal­tung und Abrech­nung, Cloud-Spei­cher, News­let­ter-Ser­vices, Cloud Office, aber auch Kol­la­bo­ra­ti­ons­platt­for­men wer­den in Unter­neh­men ger­ne genutzt. Oft unwis­sent­lich in Bezug auf die daten­schutz­recht­li­chen Anfor­de­run­gen und Fall­stri­cke. Das kann schnell teu­er wer­den und die erhoff­te Kos­ten­ein­spa­rung durch Aus­la­gern ist dahin. Die Akti­on der Lan­des­da­ten­schutz­be­hör­den will einer­seits prü­fen, aber auch sen­si­bi­li­sie­ren. Mehr Infos samt Down­load­link zum Fra­ge­bo­gen zur Selbst­über­prü­fung im Blog­bei­trag.

Daten­schutz — Para­graph — Rich­ter­ham­mer © ara­han — Fotolia.com

Pri­va­cy Shield für ein Jahr tole­riert – Euro­päi­sche Daten­schutz­be­hör­den unzu­frie­den

Zumin­dest für den Zeit­raum eines Jah­res kann das oft kri­ti­sier­te Pri­va­cy Shield als Nach­fol­ger von Safe Har­bor fun­gie­ren. Nach Aus­sa­gen der soge­nann­ten Arti­kel-29-Grup­pe sei das neue Abkom­men nach wie vor nicht geeig­net, grund­sätz­li­che Kri­tik aus­zu­räu­men. Dabei wur­den die nach wie vor zuläs­si­gen Geheim­dienst­zu­grif­fe auf Daten von EU Bür­gern sowie die man­geln­den Durch­set­zungs­mög­lich­kei­ten der Schutz­rech­te der Betrof­fe­nen bemän­gelt.

Den­noch kön­ne Pri­va­cy Shield vor­erst als Zuläs­sig­keits­tat­be­stand für den Trans­fer per­so­nen­be­zo­ge­ner Daten in die USA ein­ge­setzt wer­den. Nach 12 Mona­ten Eva­lu­ie­rungs­pha­se soll das Abkom­men neu bewer­tet wer­den. Bis dahin sicher­ten die euro­päi­schen Daten­schutz­be­hör­den akti­ve Unter­stüt­zung bei der Gel­tend­ma­chung der Rech­te Betrof­fe­ner in den USA zu.

EU US Pri­va­cy Shield tritt in Kraft – alles wird gut?

Das EU US Pri­va­cy Shield tritt zum 01.08.2016 in Kraft. Als Nach­fol­ger von Safe Har­bor soll es den Trans­fer per­so­nen­be­zo­ge­ner Daten zwi­schen Euro­pa und den USA wie­der ver­ein­fa­chen. Neben Befür­wor­tern mel­den sich zahl­rei­che Kri­ti­ker zu Wort. Unter ande­rem der Initia­tor des EUGH-Urteils aus dem Herbst 2015, wel­ches Safe Har­bor für unzu­läs­sig erklär­te. Die­ser bezwei­felt, das Pri­va­cy Shield die Vor­ga­ben des EUGH ein­hält und somit nicht lan­ge von Bestand sein wird. Wie jetzt damit umzu­ge­hen ist, lesen Sie im kom­plet­ten Bei­trag.

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Was kos­tet ein exter­ner (betrieb­li­cher) Daten­schutz­be­auf­trag­ter?

“Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, die­se Fra­ge wird desöf­te­ren per Email oder als Blog­kom­men­tar an a.s.k. Daten­schutz her­an­ge­tra­gen. Daten­schutz ist kein Pro­dukt von der Stan­ge, son­dern eine indi­vi­du­el­le Leis­tung maß­ge­schnei­dert auf Ihr Unter­neh­men. Die Vor­tei­le einer exter­nen Bestel­lung lie­gen für klei­ne und mit­tel­stän­di­sche Unter­neh­men klar auf der Hand. Dabei spie­len nicht nur die kal­ku­lier­ba­ren und über­schau­ba­ren Kos­ten eine gro­ße Rol­le. Ihr Unter­neh­men pro­fi­tiert spür­bar vom Ein­satz eines exter­nen Daten­schutz­be­auf­trag­ten. Und das Bes­te: Tei­le unse­rer Leis­tun­gen kön­nen För­der­mit­tel erhal­ten!

Abmahnung für den Einsatz von Google Analytics

Abmah­nung für den Ein­satz von Goog­le Ana­ly­tics

In einer einst­wei­li­gen Ver­fü­gung des Land­ge­richts Ham­burg vom 10.03.2016 mit dem Akten­zei­chen 312 O 127/16 unter­sagt das Gericht dem Betrei­ber einer Web­sei­te den Ein­satz von Goog­le Ana­ly­tics auf­grund feh­len­der Hin­wei­se auf den Ein­satz, bei­spiel­wei­se im Rah­men der Daten­schutz­er­klä­rung. Das Land­ge­richt Ham­burg droht dem Web­sei­ten­be­trei­ber für den Fall der Zuwi­der­hand­lung gegen die­se Anord­nung ein Ord­nungs­geld von bis zu 250.000 Euro an (als Ersatz Ord­nungs­haft bis zu 6 Mona­ten). Tipps zum daten­schutz­kon­for­men Ein­satz bei uns im Blog

Härteres Vorgehen der Datenschutzbehörden bei Wettbewerbsverstößen angekündigt

Här­te­res Vor­ge­hen der Daten­schutz­be­hör­den bei Wett­be­werbs­ver­stö­ßen ange­kün­digt

Die Lan­des­da­ten­schutz­be­hör­den, allen vor­an das BayL­DA haben ein här­te­res Vor­ge­hen gegen Wett­be­werbs­ver­stö­ße im Ver­bin­dung mit per­so­nen­be­zo­ge­nen Daten ange­kün­digt. Grund genug, sich um rechts­kon­for­me Ein­wil­li­gun­gen für den eige­nen Daten­be­stand zu küm­mern. Das BayL­DA hat einen Leit­fa­den (PDF) her­aus­ge­ge­ben.