Beschäftigtendatenschutz: Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) umsetzen

Am 25.05.2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Darüber hinaus tritt das neue Bundesdatenschutzgesetz (BDSG) ebenfalls am gleichen Tag in Kraft. Neuer Beschäftigtendatenschutz ab 25.05.2018 Für Unternehmen und Behörden gelten dann neue rechtliche Regelungen zum Datenschutz. Eine Übergangsfrist gibt es nicht. Die Vorbereitungszeit liegt in dem Zeitraum vor dem 25.05.2018. Der Gesetzgeber erwartet, dass am 25.05.2018, um 0:00 Uhr, alle neuen gesetzlichen Anforderungen umgesetzt sind. Betroffen sind alle Unternehmen, ob Großunternehmen, Mittelstand oder Kleinbetriebe, ob Arztpraxen, Onlinehändler oder Handwerksbetriebe. Die Regelungen zum Datenschutz sind auch nicht davon abhängig, wie viele Da-ten mithilfe von strukturierten Dateien oder mithilfe von EDV …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 4,75 von 5
Loading...
Schreibe ein Kommentar

Datenschutz im Zusammenhang mit externen Diensleistern

Besonders große Unternehmen benötigen heutzutage oftmals die Unterstützung von externen Dienstleistern, um verschiedene Aufgaben innerhalb des Unternehmens zu übernehmen. Dabei stellt sich die Frage, inwieweit auch die externen Mitarbeiter an die Vorgaben des Datenschutzes gebunden sind. Die Datenschutzgrundverordnung legt ein wesentliches Merkmal auf die Haftung bei der Auftragsverarbeitung. Eine wesentliche Änderung, die durch die Datenschutzgrundverordung eingeführt wird, liegt in der doppelten Haftung. Dies bedeutet, dass nicht nur der Auftragnehmer, sondern auch der Auftraggeber haften muss. Wann liegt eine Auftragsverarbeitung vor? Voraussetzung für eine Haftung ist zunächst das Vorliegen einer Auftragsverarbeitung. Diese liegt in der Regel vor, wenn der Auftragnehmer …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Kopierer als Datenschutzrisiko

Scanner und Kopierer sind nicht nur aus dem Arbeitsalltag nicht mehr wegzudenken, sondern auch für Behörden und Unternehmen ein Sicherheitsrisiko. Eine vergessene Kopie kann intern und auch extern eine Menge Ärger auslösen. Hinzu kommt, dass Kopiergeräte mittlerweile multifunktional sind und kopieren, drucken, scannen, faxen und per E-Mail versenden können. Diese Multifunktionsgeräte bergen somit verschiedene Risiken, wie vertrauliche Informationen an unberechtigte Dritte gelangen können. Typische datenschutzrechtliche Risiken sind u. a. vergessene Kopien, ungeschützte USB-Zugänge oder auch öffentlich zugängliche Kopierer. Eigenes Verzeichnis der Verarbeitungstätigkeiten Aus datenschutzrechtlicher Sicht sollten daher Kopierer in einem eigenen Verzeichnis der Verarbeitungstätigkeiten datenschutzrechtlich bewertet werden. Auch ist …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Schadensersatz und Schmerzensgeld nach der EU-Datenschutzgrundverordnung (DSGVO)

In den Diskussionen um die Einführung der EU-Datenschutzgrundverordnung (DSGVO) richtet sich der Fokus vor allen Dingen auf die hohen Geldbußen, die in Art. 83 DSGVO festgeschrieben sind. Hohe Bußgelder nach der DSGVO In zwei Stufen hat der Gesetzgeber festgelegt, dass bei Verstößen gegen die DSGVO in einem Rahmen bis zu 10.000.000 oder in der zweiten Stufe bis zu 20.000.000 Euro oder für Unternehmen im Rahmen eines Bußgeldes bis 2 % des weltweiten Jahresumsatzes und in einer zweiten Stufe bis 4 % des weltweiten Jahresumsatzes Geldstrafen festgelegt werden können. Daneben darf nicht außer Acht gelassen werden, dass zusätzlich zu den Geldbußen nach Art. 83 DSGVO …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 4,40 von 5
Loading...
Schreibe ein Kommentar

Stand der Technik und Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung stellt viele neue Anforderungen für Unternehmen und Behörden. U. a. in Art. 32 wird mit Blick auf die Anforderungen an die Sicherheit der Verarbeitung auf die Berücksichtigung des Stands der Technik verwiesen. Allerdings ist unklar, was genau mit dem Begriff “Stand der Technik” gemeint ist. Stand der Technik bei KRITIS Der Verweis auf den “Stand der Technik” findet sich auch in anderen rechtlichen Regelungen. Beispielsweise in § 8a BSI-Gesetz wird auf den Stand der Technik verwiesen. Diese Anforderungen richten sich an kritische Infrastrukturen (KRITIS). Die Regelung wurde mit dem IT-Sicherheitsgesetz in 2015 in Kraft gesetzt. Kein abschließender Begriff Die Formulierung …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Videoüberwachung und Datenschutz-Grundverordnung DSGVO

Auch für die Videoüberwachung gelten nach der Einführung der Europäischen Datenschutz-Grundverordnung (DS-GVO) seit dem 25.05.2018 Neuregelungen. Die DS-GVO selbst enthält keine ausdrücklichen Regelungen zur Videoüberwachung. In dem neuen Bundesdatenschutzgesetz wird in § 4 das Thema „Videoüberwachung“ im Einzelnen geregelt. Allerdings ist aktuell umstritten, ob die bundesgesetzliche Regelung, die für die Bundesverwaltung und die nicht-öffentlichen Stellen gilt, so uneingeschränkt angewandt werden kann. Es gibt eine juristische Diskussion, ob die Regelung in § 4 BDSG in der aktuellen Fassung dem rechtlichen Rahmen der DS-GVO entspricht. Hier ist eher davon auszugehen, dass strengere Anforderungen an die datenschutzrechtliche Beurteilung der Videoüberwachung zu stellen sind, als dies …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Abmahnung IGD Interessengemeinschaft Datenschutz wegen Datenschutzverstößen und DSGVO

Der IGD Interessengemeinschaft Datenschutz e.V. mahnt wegen angeblichen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) ab. Thema der Abmahnung sind angeblich fehlende SSL-Verschlüsselungen auf Websites. Der IGD Interessengemeinschaft Datenschutz e.V. ist in 14974 Ludwigsfelde ansässig und behauptet, Verbraucherinteressen wahrzunehmen. Wenn Sie eine solche Abmahnung erhalten haben, sollten Sie dies unbedingt kritisch hinterfragen. Als Vertreter des Vereins werden die Herren Rosenbaum und Zobel aufgeführt. Die Eintragung in das Vereinsregister erfolgte nach Presseberichten am 20.02.2019. Unmittelbar danach wurden schon Abmahnungen versandt. Dies lässt zumindest Zweifel an der Abmahnberechtigung und Aktivlegitimation des Vereins zu. Die fehlende SSL-Verschlüsselung kann tatsächlich ein Thema sein. In der …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Kostenlose Muster Verzeichnis der Verarbeitungstätigkeit

Nach Art. 30 DSGVO müssen Unternehmen und Behörden ein Verzeichnis der Verarbeitungstätigkeit führen, in dem die verschiedenen Geschäftsprozesse abgebildet werden, in denen personenbezogene Daten verarbeitet werden. Die ist für viele Unternehmen und Behörden eine organisatorische Herausforderung. Vielfach wird diese Aufgabe beim Datenschutzbeauftragten angesiedelt, obwohl dies so nicht in der DSGVO als Aufgabenzuweisung vorgesehen ist. Auf unserer Internetseite www.mission-datenschutz.de veröffentlichen wir ab sofort regelmäßig kostenlose Muster für Verzeichnisse der Verarbeitungstätigkeiten. Aktuell liegen folgende Muster vor: – Muster Verzeichnis der Verarbeitungstätigkeit für den Bereich „Geschäftsführung“ https://www.mission-datenschutz.de/kostenlos-muster-verzeichnis-verarbeitungstaetigkeit/kostenloses-muster-verzeichnis-der-verarbeitungstaetigkeit-fuer-den-bereich-geschaeftsfuehrung – Muster Verzeichnis der Verarbeitungstätigkeit für den Bereich „Werbung und Marketing“ https://www.mission-datenschutz.de/kostenlos-muster-verzeichnis-verarbeitungstaetigkeit/kostenloses-muster-verzeichnis-verarbeitungstaetigkeit-fuer-den-bereich-werbung-und-marketing – Muster Verzeichnis …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Wenig Hilfe vom Bayerischen Landesamt für Datenschutzaufsicht: Auskunftsanspruch DSGVO gegen Fidor Bank AG

Für einen unserer Mandanten haben wir beim Bayerischen Landesamt für Datenschutzaufsicht eine Datenschutzbeschwerde nach Art. 77 Datenschutzgrundverordnung (DSGVO) eingereicht. Im konkreten Fall ging es darum, dass ein Auskunftsanspruch nach Art. 15 DSGVO gegenüber der Fidor Bank AG im Rahmen eines Phishing-Falles geltend gemacht wurde. Unserem Mandanten ist Geld in unberechtigten Überweisungen von Konten der Fidor Bank AG abhandengekommen. Die Ansprüche müssen, wie in vielen anderen Fällen auch, nunmehr gerichtlich geltend gemacht werden. Parallel hatten wir für unseren Mandanten eine entsprechende Auskunft über alle personenbezogenen Daten nach der DSGVO abgefordert. Als Antwort erhielt unser Mandant eher eine dürre Datenschutzauskunft. Aus diesem Grund …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 3,00 von 5
Loading...
Schreibe ein Kommentar

Auftragsverarbeiter und DS-GVO: Ein Verzeichnis der Verarbeitungstätigkeiten für jeden Kunden?

Für die Auftragsdatenverarbeiter, die unter der Geltung der EU-Datenschutzgrundverordnung (DS-GVO) nunmehr „Auftragsverarbeiter“ heißen, werden diverse Neuregelungen relevant. In Artikel 28 GS-DVO sind verschiedene Anforderungen festgelegt. Datenschutzkonzept und Audit Die Bayerische Landesdatenschutzaufsicht hat ein Muster veröffentlicht, das Anforderungen für Auftragsdatenverarbeiter definiert. Unter anderem wird aus Sicht der Aufsichtsbehörden erwartet, dass mit Vertragsschluss zur Auftragsverarbeitung der Auftragnehmer ein Datenschutzkonzept vorlegt. Nähe-e Anforderungen werden allerdings für das Datenschutzkonzept nicht beschrieben. Weiterhin soll der Auftragsverarbeiter mindestens einmal jährlich ein Audit durchführen. Der Auditbericht soll dem Auftraggeber vollständig zur Verfügung gestellt werden. Mit dieser Anforderung wird deutlich, dass die Aufsichtsbehörden die Anforderung einer regelmäßigen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen