Artikel 29 Arbeitsgruppe segnet Microsofts “MS-Agreement” ab

Microsoft erbat im Februar dieses Jahres bei der sogenannten „Artikel 29 Arbeitsgruppe“, ein beratendes Gremium bestehend aus den Datenschutzaufsichtsbehörden der einzelnen EU-Mitgliedsstaaten, die datenschutzrechtliche Prüfung einer überarbeiteten Version des sogenannten MS-Agreement (Enterprise Enrollment Addendum Microsoft Online Services Data Processing Agreement). Kunden von Microsoft sollen hierdurch u.a. leichter die europäischen Anforderungen an ausreichende datenschutzrechtliche Garantien für einen Drittstaatentransfer erfüllen können. Die Vereinbarung regelt zwar nicht die exakten vertraglichen Rechte und Pflichten von Microsoft und seinen Kunden im Einzelfall, letzteren wäre aber bereits geholfen, wenn die datenschutzrechtliche Frage der Übermittlung personenbezogener Daten in ein unsicheres Drittland „vom Tisch“ wäre. Die USA …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutz goodbye – Verschlüsselung bei Cloud Computing – Ist das die Lösung?

Die datenschutzrechtlichen Anforderungen führen für viele Unternehmen zu Hürden, wenn ein Cloud Computing eingeführt werden soll. Andererseits sind insbesondere die strafrechtlichen Bedrohungen nicht zu unterschätzen. Nach § 203 StGB ist die unbefugte Weitergabe von Berufsgeheimnissen mit einer Strafe belegt. Daher ist im Einzelfall genau zu prüfen, welche rechtlichen Anforderungen durch die Übertragung von personenbezogenen Daten oder Berufsgeheimnissen an Cloud-Anforderungen bestehen. Hier kristallisiert sich zunehmend als Lösung heraus, die Daten mit Personenbezug oder Berufsgeheimnisse verschlüsselt in die Cloud zu geben. Das Bundesdatenschutzgesetz und auch die europäischen datenschutzrechtlichen Vorgaben knüpfen an die Frage des Personenbezuges an. Dabei sind Einzelheiten noch rechtlich …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

§ 3a BDSG – Datenvermeidung und Datensparsamkeit

Das Bundesdatenschutzgesetz hat neben konkreten Rechtsvorschriften auch die sogenannten datenschutzrechtlichen Grundsätze normiert. Eine der wichtigsten Regelungen diesbezüglich stellt der § 3a BDSG dar. Dieser Paragraph besagt, dass jegliche Datenerhebung, Datenverarbeitung oder Datennutzung von personenbezogenen Daten stets unter dem Ziel der möglichst geringen Anhäufung von personenbezogenen Daten zu stehen hat. Kurz: möglichst wenig Daten ansammeln! Die Rechtsvorschrift des § 3a BDSG Der Paragraph § 3a BDSG besteht aus zwei Sätzen, wobei der erste Satz die Grundsätze der Datenvermeidung- und Sparsamkeit normiert, der zweite Satz dahingehend konkretisiert, dass soweit möglich eine Anonymisierung und Pseudonymisierung der gesammelten Daten stattzufinden hat. Das bedeutet: …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Was sind personenbezogene Daten? Name?

Der Gesetzgeber hat im Bundesdatenschutzgesetz definiert, was personenbezogene Daten sind. Wörtlich heißt es in § 3 Abs. 1 BDSG: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Zu den personenbezogenen Daten gehören beispielsweise der Name, der Vorname, das Geburtsdatum oder der Geburtsort sowie die Anschrift. Wer also an seinem Arbeitsplatz in Outlook oder einem anderen Mailprogramm Name und Anschrift von Kontakten speichert, nutzt bereits personenbezogene Daten. Daneben gibt es auch so genannte personenbeziehbare Daten. Bei diesen Daten lässt sich nicht direkt der Personenbezug herstellen. Mithilfe weiterer Informationen oder durch einen zusätzlichen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Kundenkarte und Einwilligung

Eine Kundenkarte, die beispielsweise in einer Apotheke an Kunden ausgegeben wird, ist ein mittlerweile wichtiges Marketinginstrument. Mit der Kundenkarte werden personenbezogene Daten verarbeitet. Um diese Verarbeitung und Nutzung von personenbezogenen Daten rechtmäßig zu gestalten, bedarf es einer Einwilligungserklärung des Kunden. Eine Apotheke sollte darauf achten, dass der Kunde nur die Daten angeben muss, die tatsächlich benötigt werden. In der Einwilligungserklärung sollte ausführlich darüber informiert werden, was mit den Daten unternommen werden soll. Dabei sollte sich der Apotheker auch Gedanken darüber machen, wann Daten wieder gelöscht werden. In der Praxis zeigt sich, dass das jahrelange Aufbewahren von personenbezogenen Daten keinen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Kundenkarten in Apotheken

Viele Apotheken nutzen eine Kundenkarte als Instrument der Kundenbindung. Auch kann mit einer Kundenkarte die Stammkundschaft effizient beworben werden. Wichtig ist, dass bei einer Kundenkarte eine ordnungsgemäße datenschutzrechtliche Einwilligung erfolgt. Diese Einwilligung muss sowohl die personenbezogenen Daten als auch die Gesundheitsdaten umfassen. Dabei fordert das Datenschutzrecht, dass die Einwilligungserklärung den Kunden informiert, was im Einzelnen mit den personenbezogenen Daten geschehen soll. Die Einwilligung ist optisch gesondert hervorzuheben, wenn weitere Erklärung auf dem Antragsformular abgegeben werden. Die Einwilligung muss vor der Datenverarbeitung erteilt werden. Eine nachträgliche Einwilligung ist unzulässig.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Ein Kommentar vorhanden

Datenschutz in Apotheken

Auch für Apotheken gilt das Bundesdatenschutzgesetz. Soweit Apotheken zehn und mehr Personen beschäftigen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, ist ein Beauftragter für den Datenschutz gemäß § 4f BDSG zu bestellen. Allerdings kann bereits vorher eine Notwendigkeit bestehen, einen betrieblichen Datenschutzbeauftragten zu installieren. Gemäß § 4d BDSG ist eine vorab Kontrollen notwendig, wenn besondere Arten personenbezogener Daten (z.B. Gesundheitsdaten) automatisiert verarbeitet werden. Eine solche Vorabkontrolle kann nur ein betrieblicher Datenschutzbeauftragter durchführen. Ausnahmen sieht das Gesetz nur dann vor, wenn eine gesetzliche Verpflichtung zur entsprechenden Verarbeitung vorliegt oder die Verarbeitung für die Durchführung des Vertragsverhältnisses erforderlich …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Zeige alle 2 Kommentare

Datenschutz in Apotheken: Öffentliches Verfahrensverzeichnis

Gemäß § 4g BDSG sollen Unternehmen ein öffentliches Verfahrensverzeichnis für jedermann zur Verfügung stellen. Ein solches Verfahrensverzeichnis kann beispielsweise im Internet veröffentlicht werden. Auf diese Art und Weise signalisiert einer Apotheke, dass das Thema Datenschutz ernst genommen wird und die gesetzlichen Verpflichtungen eingehalten werden. In dem öffentlichen Verfahrensverzeichnis ist unter anderem die Zweckbestimmung der Datenerhebung, Datenverarbeitung oder Datennutzung zu beschreiben. Darüber hinaus sind die betroffenen Personengruppen zu benennen, deren personenbezogene Daten erhoben, verarbeitet und genutzt werden. Darüber hinaus ist sind die Datenkategorien anzugeben, die Gegenstand der Datennutzung sind.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Datenschutz in einer Steuerungsberatungskanzlei: Wohl oder Übel

Das Thema Datenschutz ist nicht nur für Unternehmen, sondern auch für Steuerberatungskanzleien eine eher unangenehme Pflicht. Viele Kanzleiinhaber wissen in groben Zügen um die rechtlichen Anforderungen, trösten sich aber damit, dass andere Kollegen das Thema auch nicht mit erster Priorität oder gar nicht behandeln. Auch gibt es die Stellungnahme der Bundesrechtsanwaltskammer, die hinsichtlich der mandatsbezogenen Informationsverarbeitung keine Verpflichtung zur Stellung eines Beauftragten für Datenschutz annimmt. In Anbetracht der gesetzlichen Sanktionen erscheint eine solche Haltung allerdings nicht angezeigt.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Flucht in die Auftragsdatenverarbeitung

Zahlreiche Unternehmen fürchten die Pflichten des Datenschutzrechts und übertragen den Umgang mit personenbezogenen Daten an einen externen Dienstleister, im guten Glauben, mit den komplizierten datenschutzrechtlichen Regelungen nichts mehr zu tun zu haben. Dies ist jedoch ein weit verbreiteter Irrtum, wie ein Blick in § 11 BDSG beweist.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar