Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 02 2018

3we

Praxistipp: Löschkonzept im Unternehmen implementieren

Eine automatisierte Datenverarbeitung benötigt eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Praxis haben jedoch die wenigsten Unternehmen diesbezüglich einen etabliertes Löschkonzept. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen.

Änderungen mit der Datenschutz-Grundverordnung

Mit der Wirksamkeit der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wird ein einheitliches Datenschutzrecht für die gesamte Europäische Union etabliert. Dies sieht zum einem klare Löschpflichten (u.a. in Art. 17 DSGVO „Recht auf Vergessenwerden“) vor. Zum anderen drohen Unternehmen im Ausnahmefall Bußgelder von bis zu 20 Millionen Euro. Alternativ bis zu 4 Prozent des globalen Umsatzes, je nachdem, was höher ist. Die Unternehmen tragen in Streitfällen die Beweislast, dass sie die Anforderungen der DSGVO umgesetzt haben.

...[weiter]...

December 06 2017

3we

Datenübertragbarkeit: Erste Handlungsempfehlungen

Spricht man von den großen neuen Rechten der Datensubjekte, die sogenannten Betroffenenrechte, wird das Recht auf Datenübertragbarkeit kaum oder allenfalls am Rande erwähnt. Das Recht kennt man auch unter dem Begriff der Datenportabilität, in Anlehnung an das Englische „data portability“. Die Stiftung Datenschutz hat letzte Woche dem Thema einen kompletten „DatenTag“ gewidmet und ihre Studie zu dem Thema vorgestellt.

Fragen über Fragen

Das Recht auf Datenübertragbarkeit bringt viele Fragestellungen mit sich, auf die es noch immer keine deutlichen Antworten gibt. Dies ist zum einen so, weil es nichts Vergleichbares gibt – dieses Recht besteht erst mit und seit der Datenschutz-Grundverordnung (DSGVO).  Zum anderen besteht die Schwierigkeit die Begriffe zu konkretisieren – als Beispiel, was genau bedeutet „bereitgestellte Daten“ – und Branchenübergreifend einheitlich zu gestalten. Von den technischen Herausforderungen ganz zu schweigen. Hier im Blog wurde natürlich bereits darüber berichtet.

...[weiter]...

December 04 2017

3we

Digitaler Nachlass und das Fernmeldegeheimnis

Wenn ein Facebook-Account für Erben zum Streitpunkt wird, wird ihnen die Bedeutung des „digitalen Nachlasses“ bewusst. Dass hier auch das Fernmeldegeheimnis zum Problem werden kann, wird zudem oft übersehen.

Digitaler Nachlass: Was ist das?

Der „digitale Nachlass“ umfasst eine Vielzahl juristischer Fragen und taucht im Wesentlichen bei Rechtsverhältnissen des Erblasser zu IT-Systemen und Daten aus Internetplattformen, sozialen Netzwerken, E-Mail-Accounts, Kommunikationsplattformen, Webseiten, Cloud-Systemen, Online-Tickets, Bonuspunkten oder digitalen Währungen auf.

Unternehmen sehen sich heutzutage mit der Berücksichtigung von Fragen rund um den digitalen Nachlass mehr und mehr konfrontiert. Gerade dann, wenn Erben an das Unternehmen herantreten, stellt sich beispielsweise die Frage, ob das Fernmeldegeheimnis zu beachten ist.

December 02 2017

3we

Google Analytics: Ist die elektronische ADV-Zustimmung erlaubt?

Der Zusatz zur Datenverarbeitung bei Google soll es möglich machen: Den Vertrag zur Auftragsdatenverarbeitung (ADV) für die Nutzung von Google Analytics elektronisch zustimmen. Was sollten Websitebetreiber dabei datenschutzrechtlich beachten?

November 30 2017

3we

Online-Test zur DSGVO und Fragebogen für KMUs

Nur noch ein knappes halbes Jahr, bis die Datenschutz-Grundverordnung (DSGVO) das aktuell geltende Datenschutzrecht reformiert und EU-weit vereinheitlicht. Sechs Monate – zu wenig Zeit, um bis Mai 2018 von 0 auf 100 zu kommen. Aber zu viel, um schon in Resignation zu verfallen. Wir stellen Ihnen zwei nützliche Links vor.

November 28 2017

3we

Überprüfung durch die Aufsichtsbehörde – Was tun?

Die Landesbeauftragten für Datenschutz und Informationsfreiheit (im Folgenden: Aufsichtsbehörden) überprüfen gemäß des jeweiligen Landesrechts und § 38 BDSG die Einhaltung der datenschutzrechtlichen Bestimmungen bei nicht-öffentlichen Stellen. Wenn die Aufsichtsbehörde Ihr Unternehmen überprüfen will, gilt folgender Grundsatz: Hohe Priorität einräumen, aber Ruhe bewahren! Die Geschäftsführung und der Datenschutzbeauftragte sollen bei den erforderlichen Maßnahmen zur Auskunfterteilung die Führung übernehmen.

November 27 2017

3we

Wann ist ein konzernweites Telefonverzeichnis erlaubt?

Nahezu jeder Konzern hat es: ein Konzerntelefonverzeichnis. Dass hier datenschutzrechtliche Fallstricke lauern könnten, ist in der Praxis jedoch kaum bekannt. Ist alles wirklich nicht so schlimm?

Ein Rückblick

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hatte die Frage, ob ein konzernweites Telefonverzeichnis datenschutzrechtlich zulässig sei, im Jahre 2002 verneint.

Dieses sei zur Abwicklung des Vertragsverhältnisses nicht erforderlich, darüber hinaus könne auch nicht über eine Abwägung im Rahmen von § 28 Abs. 1 Nr. 2 BDSG das Konzerntelefonverzeichnis legitimiert werden. Auch andere Aufsichtsbehörden argumentierten, dass insbesondere vielfältige schutzbedürftige Interessen der Betroffenen entgegenstehen könnten.

...[weiter]...

November 23 2017

3we

Black Friday: BSI gibt Tipps zum sicheren Online-Shopping

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat sich anlässlich der anstehenden Shopping-Tagen „Black Friday“ am morgigen Freitag, den 24. November und dem „Cyber Monday“ am Montag, den 27. November, zu den Anforderungen an sicheres Online-Shopping geäußert.

November 22 2017

3we

Datenschutz-Grundverordnung und der Sozialdatenschutz

Der Sozialdatenschutz hat auch unter der Geltung der Datenschutz-Grundverordnung (DSGVO) eine besondere Stellung. Verschiedene bereichsspezifische Regelung und Änderungen sollten Sie daher kennen. Wir zeigen Ihnen in diesem Beitrag, was Sie wissen sollten.

November 20 2017

3we

DIN-Norm 66398: Die Entwicklung eines Löschkonzepts

Es gibt eine gesetzliche Verpflichtung, personenbezogenen Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Bisher wird dies von Unternehmen nur sehr selten umgesetzt. Die DIN-Norm 66398 versucht jetzt, auf diesem Gebiet eine Hilfestellung zu geben.

Löschpflicht vs. Aufbewahrungspflicht

Wir haben schon darauf hingewiesen, dass es eine Verpflichtung für Unternehmen gibt, Löschroutinen zu erstellen und zu implementieren. In den Artikeln „Löschen und Sperren von Daten mit Konzept“ und „Löschfristen in Unternehmen: Mehr MUSS als KANN“ finden Sie Informationen über den Umgang mit Lösch- und Aufbewahrungspflichten.

November 19 2017

3we

Anpassung der Betriebsvereinbarung an die DSGVO

Betriebsvereinbarungen spielen in der Praxis eine große Rolle als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten in Unternehmen. Wir haben bereits über die Anforderungen an eine Betriebsvereinbarung nach der Datenschutz-Grundverordnung (DSGVO) berichtet. Daran anknüpfend ergibt sich die Frage, wie man alte Betriebsvereinbarungen an die Anforderungen der DSGVO anpasst – durch Einzelanpassung oder Rahmenbetriebsvereinbarung.

Wo ist das Problem?

Mit der DSGVO sind die datenschutzrechtlichen Anforderungen auch in Betriebsvereinbarungen zu berücksichtigen. Nach Art. 88 DSGVO haben die Betriebsvereinbarungen angemessene und besondere Maßnahmen zu umfassen, insbesondere mit Hinblick auf Transparenz, Datenübermittlung und Überwachung. Auch wenn die alten Betriebsvereinbarungen somit Regelungen zum Datenschutz enthalten, werden diese nur in den seltensten Fällen bspw. die umfangreichen Informationspflichten und Betroffenenrechte aus Art. 12ff DSGVO umfassen.

November 16 2017

3we

Bitcoin – Technische Grundlagen der Kryptowährung

Die kryptografische Währung Bitcoin ist derzeit in aller Munde. Dies liegt allerdings weniger an der umwälzenden Technik, sondern am Hype um die Kurssprünge. Es bleibt zu hoffen, dass dieser Hype Bitcoin nicht in Verruf bringt, denn die Bitcoin zugrunde liegenden Ansätze und vor allem auch die technische Ausgestaltung sind faszinierend und revolutionär. Im folgenden Beitrag versuche ich die technischen Grundlagen von Bitcoin möglichst einfach und verständlich darzustellen.

...[weiter]...

3we

Datenerhebung in Hotels und ihre rechtlichen Grenzen

Keine Übernachtung in einem Hotel geht ohne Erhebung personenbezogener Daten einher. Den Hoteliers bieten sich zahlreiche Möglichkeiten der Einholung von Informationen über ihre Gäste. Grund genug, sich damit einmal aus datenschutzrechtlicher Sicht auseinanderzusetzen.

Hotelbesuche, wer kennt das nicht…

Der Aufenthalt beginnt bekanntlich mit dem Check-In. Man könnte aber auch sagen, er beginnt mit der Erhebung personenbezogener Daten.

Das Prozedere läuft meistens gleich ab. Im Empfangsbereich des Hotels bewegt man sich zunächst zur Rezeption. Dort sagt man seinen Namen, füllt schnell irgendeinen Zettel aus und bekommt einen Schlüssel. Die wenigsten machen sich Gedanken darüber, ob die Datenerhebung überhaupt zulässig ist, welche weiteren Informationen man im Laufe des Aufenthalts preisgibt und was mit den gemachten Angaben passiert. Doch in Anbetracht der möglichen Einblicke in das Leben der Gäste durch den Betreiber des Hotels, sind diese Fragen legitim, ja vielleicht sogar notwendig.

...[weiter]...

November 14 2017

3we

Smartphone-App Berechtigungen – Erforderlich oder ein Ärgernis?

Für so ziemlich jede Lebenslage gibt es eine (vermeintlich) passende Smartphone-App, die Einsatzmöglichkeiten scheinen nahezu grenzenlos. Zugleich speichern und verarbeiten wir auf dem Smartphone unzählige Daten, welche zum Großteil auch sehr privater Natur sind. Umso erstaunlicher, dass nur wenige Nutzer sich mit den (geforderten) Zugriffsberechtigungen einer App beschäftigen und diese im Einzelfall hinterfragen.

Lieber ein bisschen mehr

Smartphone-Apps benötigen in der Regel eine Vielzahl von Berechtigungen, damit diese die gewünschte Leistung, also ihren Zweck erfüllen können. Eine Kamera-App muss logischerweise auf die Kamera zugreifen können, andernfalls wäre es dieser nicht möglich, Fotos zu machen. Leider genehmigen sich viele Smartphone-Apps aber deutlich mehr Berechtigungen, als diese eigentlich erfordern. So verlangt beispielsweise eine populäre Taschenlampen-App in Googles Playstore u.a. folgende Berechtigungen:

  • Daten aus dem Internet abrufen
  • Netzwerkverbindungen abrufen
  • System-Anzeigeeinstellungen ändern
  • Zugriff auf alle Netzwerke
  • Ruhezustand deaktivieren
  • Systemeinstellungen ändern

Ein Erfordernis, auf diese Gerätefunktionen zugreifen zu müssen, ist nicht erkennbar. Daneben gibt es auch sehr viele Smartphone-Apps, die Zugriffrechte auf weit mehr Gerätefunktionen anfordern, z.B. auf Körpersensoren, Kalender, Mikrofon, Standort oder den Speicher.

...[weiter]...

November 11 2017

3we

Reaktionsplan zur Bewältigung von Datenpannen

Die Datenschutzgrundverordnung schreibt zahlreiche Maßnahmen vor, mit denen die Sicherheit der Verarbeitung personenbezogener Daten sichergestellt werden soll. Trotzdem kann es zu Datenschutzpannen kommen. Dies geschieht insbesondere dann, wenn die Vorgaben zur Sicherheit der Verarbeitung nicht umgesetzt wurden. Dieser Beitrag beschäftigt sich mit der Ausgestaltung eines Prozesses um schnell und effektiv auf Datenpannen reagieren zu können.

3we

Social Media Guidelines und der Betriebsrat

Wegen der erheblichen datenschutzrechtlichen Probleme im Zusammenhang mit Social Media und Datenschutz, raten wir zur Einführung einer Social Media Guideline. Hand-in-Hand mit einem Social Media Guideline geht oft eine Betriebsvereinbarung (BV) – das kann so sein, muss aber nicht.

November 09 2017

3we

Die Vermessung des Athleten – Datenschutz im (Spitzen-)Sport

Wenn es um Daten, deren Analyse und IT im Allgemeinen geht, haben viele Menschen erstmal den typischen Klischee-ITler vor Augen. Jemand dessen Kleidung sich durch übergroße Shirts bedruckt mit eher semi-lustigen Sprüchen auszeichnet und bei dessen Ernährung Pizza eines der Grundnahrungsmittel darstellt. Ganz abgesehen davon, dass dieses Klischee wohl in Teilen überholt ist, gewinnen Daten insbesondere im Sportbereich immer mehr an Bedeutung. Vom ambitionierten Hobbysportler bis hoch zum Weltklasse-Athleten – für das Optimum wird getrackt und analysiert als gäb’s kein Morgen. Und wie schaut’s da mit der Privatsphäre aus?

...[weiter]...

Der Hobbysportler

Die vorangegangenen Überlegungen treffen natürlich nur einen geringen Teil der Bevölkerung. Der Hobbysportler sollte trotzdem wachsam sein: Privat sollte vor allem darauf geachtet werden, was mit den eigenen Daten passiert. Oft reicht mal ein Blick in die Datenschutzerklärung des App-Anbieters, um mehr darüber zu erfahren, wohin die Daten gehen und insbesondere, ob diese nicht auch mit Dritten geteilt werden. Es lassen sich individuell einige Einstellungen vornehmen, die die eigene Privatsphäre schützen. Weitere nützliche Tipps finden Sie hier.

November 06 2017

3we

E-Mail-Verschlüsselung: Pflicht für Apotheker, Ärzte und Rechtsanwälte

Der Sächsische Landesdatenschutzbeauftragte Andreas Schurig hat in seinem aktuellen Tätigkeitsbericht auf die Pflicht zur Verschlüsselung bei E-Mails von Berufsgeheimnisträgern hingewiesen, wenn diese sensible personenbezogene Daten enthalten.

Unverschlüsselte E-Mails rechtswidrig

Laut Schurig ist insbesondere das Versenden von Gesundheitsdaten per unverschlüsselter E-Mail rechtlich unzulässig, da es sich hierbei um besondere Arten von personenbezogenen Daten i.S.v. § 3 Abs. 9 BDSG handelt. Dies würde nicht den Anforderungen der Nr. 4 der Anlage zu § 9 BDSG entsprechen. Danach muss gewährleistet sein, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Schurig begründet dies mit der Tatsache, dass eine unverschlüsselte E-Mail von allen an der Übertragung beteiligten Stellen problemlos mitgelesen werden kann und nicht dem aktuellen Stand der Technik entsprechen.

...[weiter]...

November 02 2017

3we

Aufruf zum datenschutzrechtlichen Ungehorsam!

Ich bin erschüttert. Zum einen über das, was die letzte Zeit im Hinblick auf die Beschneidung der Grundrechte passierte. Zum anderen aber – und das bildet wohl das Schwergewicht – über das, was in der Bevölkerung als Reaktion hierauf passiert. Nämlich NICHTS. Keine Aufschreie, keine Empörung, kein Aufbäumen. Und das muss sich ändern!

Beschneidungen der Grundrechte

Die letzte Regierung beschnippelte und beschnitt heimlich oder ganz öffentlich unsere Grundrechte: Das informationelle Selbstbestimmungsrecht, das Recht auf Privatsphäre, das Recht auf freie Meinungsäußerung und und und …

Die Änderungen wurden hingenommen, meist mit einem Achselzucken. Wenn denn überhaupt eine Reaktion erfolgt. Aktuelle Entwicklungen, die unsere Grundrechte mehr als nur mit Füßen treten:

...[weiter]...

Reposted bydarksideofthemoonteijakoolTigerlekogs

November 01 2017

3we

DSGVO und BDSG (neu): Bußgelder und Sanktionen Teil 3

Neben der Datenschutz-Grundverordnung enthält auch das neue BDSG Regelungen zu Sanktionen, die im Falle eines Verstoßes gegen Datenschutzvorschriften drohen. Hier finden Sie einen Überblick der neuen BDSG Normen.

Sanktionen des neuen BDSG

Das BDSG (neu) wird am 25. Mai 2018 gemeinsam mit der Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Das Gesetz wurde als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen und wird das bisher geltende Bundesdatenschutzgesetz vollständig ersetzen.

Die Datenschutz-Grundverordnung sieht in verschiedenen Öffnungsklauseln eine nähere Ausgestaltung des Rechts durch die Mitgliedstaaten vor. Eine solche besteht auch hinsichtlich von Sanktionen bei Datenschutzverstößen. Neben den in der DSGVO niedergelegten Regelungen zu Bußgeldern und Sanktionen, die wir in unserem Artikel „Datenschutz-Grundverordnung: Bußgelder und Sanktionen Teil 2“ vorgestellt haben, ermächtigt Art. 84 Abs. 1 DSGVO die Mitgliedstaaten zusätzlich, „andere Sanktionen“ für Verstöße gegen die Verordnung festzulegen.

...[weiter]...

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl