Scanner und Kopierer sind nicht nur aus dem Arbeitsalltag nicht mehr wegzudenken, sondern auch für Behörden und Unternehmen ein Sicherheitsrisiko. Eine vergessene Kopie kann intern und auch extern eine Menge Ärger auslösen. Hinzu kommt, dass Kopiergeräte mittlerweile multifunktional sind und kopieren, drucken, scannen, faxen und per E-Mail versenden können. Diese Multifunktionsgeräte bergen somit verschiedene Risiken, wie vertrauliche Informationen an unberechtigte Dritte gelangen können. Typische datenschutzrechtliche Risiken sind u. a. vergessene Kopien, ungeschützte USB-Zugänge oder auch öffentlich zugängliche Kopierer. Eigenes Verzeichnis der Verarbeitungstätigkeiten Aus datenschutzrechtlicher Sicht sollten daher Kopierer in einem eigenen Verzeichnis der Verarbeitungstätigkeiten datenschutzrechtlich bewertet werden. Auch ist …

Mehr lesen

Aktuell gibt es eine Betrugsmasche, die gezielt Jobsuchende anspricht. Es werden auf Portalen, beispielsweise bei eBay Kleinanzeigen Stellenangebote namhafter Firmen geschaltet. Es taucht beispielsweise ein Stellenangebot der Firma Tchibo auf. Wenn dann eine Bewerbung eines Jobsuchenden übermittelt wird, erfolgt der Hinweis, dass der gesamte Prozess online erfolgt. Es soll auch zu einem späteren Zeitpunkt kein persönliches Gespräch geben. Um die persönlichen Daten zu verifizieren, soll ein eingescannter oder abfotografierter Personalausweis, ein Selfie mit dem Ausweisdokument und sogar Bankdaten per E-Mail geschickt werden. Hier ist äußerste Vorsicht geboten. Auch sollen Bewerber ein Video-Identifizierungsverfahren durchlaufen. Viele Bewerber merken nicht, dass bereits …

Mehr lesen

Das Bundesministerium des Inneren, für Bau und Heimat, hat mit Stand vom 21.06.2018 einen Referentenentwurf eines zweiten Gesetzes zur Anpassung des Datenschutzrechts an die VO (EU) 2016/679 und zur Umsetzung der RL (EU) 2016/680 vorgelegt. Mit diesem zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU werden insbesondere Änderungen im bereichsspezifischen Datenschutz vorgenommen. Außerdem soll die sogenannte „JI-Richtlinie“ umgesetzt werden, bei der es um die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung geht. Der Referentenentwurf betrifft 153 Artikel und hat insgesamt 528 Seiten. Betroffen sind viele Gesetze, beispielsweise das Informationsfreiheitsgesetz, …

Mehr lesen

Auch für die Videoüberwachung gelten nach der Einführung der Europäischen Datenschutz-Grundverordnung (DS-GVO) seit dem 25.05.2018 Neuregelungen. Die DS-GVO selbst enthält keine ausdrücklichen Regelungen zur Videoüberwachung. In dem neuen Bundesdatenschutzgesetz wird in § 4 das Thema „Videoüberwachung“ im Einzelnen geregelt. Allerdings ist aktuell umstritten, ob die bundesgesetzliche Regelung, die für die Bundesverwaltung und die nicht-öffentlichen Stellen gilt, so uneingeschränkt angewandt werden kann. Es gibt eine juristische Diskussion, ob die Regelung in § 4 BDSG in der aktuellen Fassung dem rechtlichen Rahmen der DS-GVO entspricht. Hier ist eher davon auszugehen, dass strengere Anforderungen an die datenschutzrechtliche Beurteilung der Videoüberwachung zu stellen sind, als dies …

Mehr lesen

Die niedersächsische Landesbeauftragte für den Datenschutz, Frau Barbara Thiel, ließ heute in einer Pressemitteilung verlauten, dass sie niedersächsische Unternehmen im Bezug auf die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) prüft. Es soll eine branchenübergreifenden Querschnittslähmung erfolgen, die unterschiedliche Unternehmensgrößen mit Fragen zum Datenschutz konfrontiert. Ziel sei es zunächst, sich einen Überblick darüber zu verschaffen, wie die Firmen die zweijährige Übergangsfrist genutzt haben. Bis November sollen dann die Antworten ausgewertet werden und auch von der Behörde Vor-Ort-Termine wahrgenommen werden. Ein Abschlussbericht der Querschnittsprüfung soll dann Mai 2019 vorgelegt werden. Wenn Sie als niedersächsisches Unternehmen den Fragebogen der Querschnittsprüfung …

Mehr lesen

Das Gesetz zur Neuordnung des niedersächsischen Datenschutzrechts (NDSG) vom 16.5.2018 ist veröffentlicht worden (Nds. GVBl. S. 65). Dieses Gesetz tritt ab dem 25. Mai 2018 in Kraft. Die Veröffentlichungen aus dem Niedersächsischen Gesetz-und Verordnungsblatt erfolgt am 24. Mai 2018, einen Tag vor Inkrafttreten.  Dies ist äußerst knapp und lässt den Behörden keine Möglichkeit, sich rechtzeitig auf die neuen landesrechtlichen Datenschutzvorschriften einzustellen. Es stellt sich schon die Frage, warum trotz einer mehr als zweijährigen Vorbereitungszeit eine rechtzeitige Einführung nicht möglich gewesen ist. Bezüglich der Ordnungswidrigkeiten ist anders als beispielsweise im neuen Bundesdatenschutzgesetz für Behörden und sonstige öffentliche Stellen eine Geldbuße bis …

Mehr lesen

Für die Auftragsdatenverarbeiter, die unter der Geltung der EU-Datenschutzgrundverordnung (DS-GVO) nunmehr „Auftragsverarbeiter“ heißen, werden diverse Neuregelungen relevant. In Artikel 28 GS-DVO sind verschiedene Anforderungen festgelegt. Datenschutzkonzept und Audit Die Bayerische Landesdatenschutzaufsicht hat ein Muster veröffentlicht, das Anforderungen für Auftragsdatenverarbeiter definiert. Unter anderem wird aus Sicht der Aufsichtsbehörden erwartet, dass mit Vertragsschluss zur Auftragsverarbeitung der Auftragnehmer ein Datenschutzkonzept vorlegt. Nähe-e Anforderungen werden allerdings für das Datenschutzkonzept nicht beschrieben. Weiterhin soll der Auftragsverarbeiter mindestens einmal jährlich ein Audit durchführen. Der Auditbericht soll dem Auftraggeber vollständig zur Verfügung gestellt werden. Mit dieser Anforderung wird deutlich, dass die Aufsichtsbehörden die Anforderung einer regelmäßigen …

Mehr lesen

Die Landesregierung hat im März 2018 den Entwurf eines Gesetzes zur Neuordnung des Datenschutzrechts beschlossen. Damit soll der Datenschutz für niedersächsische Behörden neu geregelt werden. Aufgrund der am 25. Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) ist eine entsprechende landesgesetzliche Neuregelung notwendig. Vor dem Beschluss über den Entwurf eines neuen niedersächsischen Datenschutzgesetzes gab es eine Verbandsbeteiligung, in dem zu dem Gesetzentwurf Stellung genommen werden konnte. Die Landesbeauftragte für den Datenschutz Frau Barbara Thiel kritisiert in einer aktuellen Pressemitteilung den Gesetzentwurf als unzureichend. Nach Auffassung der niedersächsischen Landesbeauftragten für den Datenschutz weist der Gesetzentwurf an vielen Stellen noch erhebliche Mängel auf. Beispielsweise …

Mehr lesen

Am 25.05.2018 tritt die EU-Datenschutzgrundverordnung (DS-GVO) in Kraft. Mit diesen neuen gesetzlichen Regelungen ergeben sich vielfältige neue Anforderungen für Unternehmen und die öffentliche Verwaltung. Auch für Notarinnen und Notare ergeben sich Neuerungen im Hinblick auf den Datenschutz. Gem. Art. 37 Abs. 1 müssen Verantwortliche und Auftragsverarbeiter einen Datenschutzbeauftragten benennen. Eine neue gesetzliche Pflicht für die Benennung eines Datenschutzbeauftragten gibt es für jede Behörde und öffentliche Stellen gem. Art. 37 Abs. 1a DS-GVO. Dabei ist es unabhängig, ob die Behörde oder öffentliche Stelle groß oder klein ist und in welchem Umfang im Detail personenbezogene Daten verarbeitet werden. Es genügt eine “Verarbeitung”. Ausgenommen sind Gerichte, …

Mehr lesen

Besonders große Unternehmen benötigen heutzutage oftmals die Unterstützung von externen Dienstleistern, um verschiedene Aufgaben innerhalb des Unternehmens zu übernehmen. Dabei stellt sich die Frage, inwieweit auch die externen Mitarbeiter an die Vorgaben des Datenschutzes gebunden sind. Die Datenschutzgrundverordnung legt ein wesentliches Merkmal auf die Haftung bei der Auftragsverarbeitung. Eine wesentliche Änderung, die durch die Datenschutzgrundverordung eingeführt wird, liegt in der doppelten Haftung. Dies bedeutet, dass nicht nur der Auftragnehmer, sondern auch der Auftraggeber haften muss. Wann liegt eine Auftragsverarbeitung vor? Voraussetzung für eine Haftung ist zunächst das Vorliegen einer Auftragsverarbeitung. Diese liegt in der Regel vor, wenn der Auftragnehmer …

Mehr lesen