Bußgeld bei Auftragsdatenverarbeitung ohne richtigen Vertrag

Das Bayerische Landesamt für Datenschutzaufsicht teilt mit, dass im August 2015 ein Unternehmen eine Geldbuße in fünfstelliger Höhe erhalten hat, das in seinen schriftlichen Aufträgen mit mehreren Auftragsdatenverarbeitern nur pauschale Aussagen und Wiederholung des Gesetzestextes aufgenommen hat. Bei einem solch unzureichenden Vertrag droht ein Bußgeld, wie das betroffene Unternehmen leidvoll erfahren musste. Die gesetzlichen Anforderungen sind mehr als deutlich. Wer einen externen Dienstleister als Auftragsdatenverarbeiter mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beauftragt, hat dazu einen schriftlichen Vertrag abzuschließen. In den gesetzlichen Regelungen § 11 Bundesdatenschutzgesetzes (BDSG) sind Details der vertraglichen Vereinbarungen festgelegt. Insbesondere sind die Datensicherheitsmaßnahmen zu …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...Loading...
Schreibe ein Kommentar

Datenschutzrechtliche Pflicht zur Datensicherung

Gemäß § 9 BDSG sind öffentliche und nicht-öffentliche Stellen verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die erforderlich sind, um den Schutz personenbezogener Daten zu gewährleisten. Dies betrifft sowohl Daten, die öffentliche und nicht-öffentliche Stellen selbst erheben, verarbeiten oder nutzen oder dies im Auftrag erfolgt. In der Anlage zu § 9 Satz 1 BDSG sind dann verschiedene Pflichten näher beschrieben, die von Unternehmen und der öffentlichen Verwaltung einzuhalten sind. Gemäß Nr. 7 ist durch die entsprechende innerbehördliche oder innerbetriebliche Organisation sicherzustellen und zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.  Mit dieser gesetzlichen Anforderung soll …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...Loading...
Schreibe ein Kommentar

Löschung von Daten: Bußgeldandrohung im BDSG

Gemäß § 43 Abs. 2 Nr. 1 BDSG liegt eine Ordnungswidrigkeit vor, wenn vorsätzlich oder fahrlässig unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, verarbeitet werden. Gemäß § 3 Abs. 4 Nr. 5 BDSG gehört zum Verarbeiten auch das Löschen. Löschen ist das Unkenntlichmachen gespeicherter, personenbezogener Daten.  Wer durch ungeeignete Datensicherungsmaßnahmen fahrlässig oder vorsätzlich Daten löscht, kann also mit einem Bußgeld belegt werden. Daraus ergibt sich für die verarbeitenden Stellen, dass die Qualität der Datensicherungsmaßnahmen geprüft wird. Anderenfalls kann auch über eine Mitschuld bei der Löschung von Daten ein Bußgeld bis zu 300.000,00 € drohen.  Dies auch unter dem deutlichen Hinweis …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...Loading...
Schreibe ein Kommentar

Digitale Langzeitarchivierung und Datenschutz

In der öffentlichen Verwaltung ist das Thema Langzeitarchivierung zunehmend wichtig, Bundesbehörden. Landesbehörden und Kommunen stehen dabei vor erheblichen Herausforderungen, digitale Informationen nicht nur in elektronischer Form zu speichern, sondern im Rahmen der Aufbewahrungspflichten an digitale Langzeitarchive weiterzugeben.  Neben vielfältigen technischen Herausforderungen sollten die rechtlichen Anforderungen nicht außer Acht gelassen werden.  Zu den technischen Herausforderungen gehört die Festlegung von Dateiformaten, die im digitalen Archiv genutzt werden sollen, die Entscheidung für ein Archivierungssystem und Anforderungen an den Speicherplatzbedarf und die IT-Sicherheit. Um eine Langzeitarchivierung sicherzustellen, müssen Storage-Systeme regelmäßig ausgetauscht werden. Auch müsse Daten immer wieder umgespeichert werden, um den Anforderungen an …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...Loading...
Schreibe ein Kommentar

Datenschutzaudit

Der Datenschutz ist ein immer wichtiger werdender Teil nicht nur der Rechtsrealität, sondern auch des täglichen Lebens. Der Datenschutz ist dabei jedoch nicht allein für natürliche Personen äußerst bedeutsam – grade im Wirtschaftsleben ist es wichtig, dass Unternehmen die datenschutzrechtlichen Regelungen einhalten. Werden Normen des Datenschutzes verletzt, so können sogar Geldstrafen folgen. Doch nicht immer kann schnell und zweifelsfrei festgestellt werden, ob die Maßnahmen, die hinsichtlich des Datenschutzes ergriffen werden, überhaupt ausreichen, um die rechtlichen Vorgaben einzuhalten. Um dieser Unsicherheit entgegen zu wirken, findet sich im Gesetz die Möglichkeit des sog. Datenschutzaudit. In Deutschland regelt auf Bundesebene das Bundesdatenschutzgesetz (BDSG) …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...Loading...
Schreibe ein Kommentar

Mindestlohn und Datenschutz

Ihr AnsprechpartnerRechtsanwalt Thomas Feil Seit dem 1.1.2015 gilt der gesetzliche Mindestlohn. Gemäß § 1 Abs. 1 des Gesetzes zur Regelung eines allgemeinen Mindestlohns (MiLoG) hat danach jede Arbeitnehmerin und jeder Arbeitnehmer einen Anspruch auf Zahlung eines Arbeitsentgelts mindestens in Höhe des Mindestlohns durch den Arbeitgeber, dessen Höhe gemäß § 1 Abs. 2 MiLoG brutto 8,50 Euro je Zeitstunde beträgt. Damit geht ein jahrelanger politischer Streit zumindest temporär zu Ende. Doch davon ab ist – obwohl auf den ersten Blick nicht unbedingt völlig offensichtlich – das Zusammenspiel von Mindestlohn und dem Datenschutz äußerst Interessant. Aus dem neuen Mindestlohngesetz ergeben sich …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...Loading...
Schreibe ein Kommentar

Ersetzendes Scannen

Ersetzendes Scannen ist ein interessantes Thema, welchem wir uns in diesem Beitrag widmen möchten. Die Möglichkeiten mit Hilfe modernen Informationstechnologie seinen Verwaltungsaufwand zu reduzieren sind in den letzten Jahren stetig vielfältiger geworden und finden mittlerweile in einer großen Anzahl von Unternehmen Anwendung. Und dies ist auch nur zu gut nachzuvollziehen, wenn man sich ansieht was so mancher Betrieb an Papier-Dokumenten aufbewahrt bzw. aufbewahren muss, um seinen Dokumentationspflichten gegenüber Finanzämtern oder verschieden Wirtschaftsprüfern nachzukommen. Vor dem Hintergrund der hiermit verbundenen Kosten erscheint es für betroffene Unternehmen grundsätzlich nur logisch diesen Aufwand zu reduzieren, indem Belege und andere Dokumente einfach digitalisiert …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...Loading...
Schreibe ein Kommentar

Datenschutzbeauftragter braucht schriftliche Bestellung, sonst kein Kündigungsschutz

Das Sächsische Landesarbeitsgericht hat in einem Urteil vom 14.02.2014 (Az. 3 Sa 485/13) zu der Frage Stellung genommen, welche formellen Anforderungen an eine ordnungsgemäße Bestellung eines betrieblichen Datenschutzbeauftragten zu stellen sind. In dem Rechtsstreit wurde unstreitig keine eigenständige Bestellungsurkunde ausgehändigt. Das Landesarbeitsgericht weist deutlich darauf hin, dass eine schriftliche Bestellung nach § 4f Abs. 1 Satz 1 BDSG notwendig ist. Eine entsprechende Willenserklärung ist in einer Urkunde niederzulegen und eigenhändig von beiden Parteien zu unterschreiben. Nur so kann sichergestellt werden, dass ein Nachweis der Bestellung vorliegt und innerbetrieblich ein Beweismittel für die Zuständigkeit besteht. Ohne eine schriftliche Vornahme ist die Bestellung zum Datenschutzbeauftragten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...Loading...
Schreibe ein Kommentar

Scoring-Ratingagentur zur Unterlassung einer schlechten Unternehmensbewertung durch das OLG Frankfurt am Main verurteilt

Das OLG Frankfurt am Main hat in seinem Urteil vom 07.04.2015 (Az. 24 U 82/14) entschieden, dass eine Scoring-Ratingagentur zur Unterlassung einer schlechten Unternehmensbewertung verpflichtet ist. Hintergrund des Streites war die Einstufung des Unternehmens der Klägerin mit einem „Risikoindikator 4“. Die Wirtschaftsauskunftei sammelt Informationen und Analysen über Unternehmen und erstellt hieraus Bonitätsauskünfte. Der Risikoindikator 4 bedeutet also ein hohes Ausfallrisiko. Bei einem solchen Risikoindikator 4 wurden Sicherheiten dringend anempfohlen.  Nachdem außergerichtlich das klagende Unternehmen Aufklärung über die Einstufung gefordert hat, wurde die Bewertung um eine Stufe angehoben und mit dem Risikoindikator 3 bewertet. Dies bedeutete aber immer noch ein …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...Loading...
Schreibe ein Kommentar

DebKonplus Inkasso GmbH verweigert datenschutzrechtliche Auskunft und Löschung von unberechtigten Schufa-Einträgen

Aktuell liegt uns eine Angelegenheit vor, in der die Firma DebKonplus Inkasso GmbH sich nicht an die datenschutzrechtlichen Vorgaben hält.  Unser Mandant hatte von der Firma DebKonplus Inkasso GmbH gefordert, dass diese gemäß § 34 BDSG Auskunft erteilt. Es sollte darüber informiert werden, welche personenbezogenen Daten bei dem Inkassobüro gespeichert sind, woher diese Daten stammen und an wen diese Daten weitergegeben worden sind. Diese Aufforderung ignoriert die Firma DebKonplus Inkasso GmbH. Auch die Aufforderung, das öffentliche Verfahrensverzeichnis zu übersenden, wird komplett ignoriert.  Ärgerlicher ist darüber hinaus, dass dieses Inkasso-Unternehmen auch bestrittene Forderungen bei der Schufa eintragen lässt und trotz …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...Loading...
Schreibe ein Kommentar