DS-GVO: 2019 wird das Jahr der Kontrollen

Kontrollmaßnahmen zur EU-DSGVO durch Aufsichtsbehörden | 2019-4-9

Verschiedene Aufsichtsbehörden kündigen an, dass im Jahr 2019 nun verstärkt auf die Einhaltung der Datenschutzgrundverordnung hin kontrolliert wird.
So ruft Dr. Stefan Brink, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, das Jahr Eins seit dem wirksamen Inkrafttreten der DSGVO, als "Jahr der Kontrollen" aus.

Vor allem die Bereiche öffentliche Sicherheit, Verkehr, Kommunales sowie das Gesundheits- und das Bildungswesen sollen geprüft werden. Unter anderem zu den Bereichen Videoüberwachungen, Datenspeicherungen bei der Polizei, im Auto generierte Daten, Krankenhäuser, Arztpraxen und Apotheken und Versicherungen. Weiterhin werden eine grössere Anzahl an Webseiten von Online-Shops auf die Datenweitergabe an Dritte (sog. Tracking) untersucht. Gerade letzteres lässt sich auch automatisiert umsetzen und sollte Webseitenbetreiber daran erinnern, ihre Homepage auf eingebundene Scripte Dritter zu prüfen.

In Bayern sieht es ähnlich aus. Die Behörde hat eine langjährige Erfahrung mit Kontrollen. Eine Begründung für die Zunahme der Kontrollen ist, dass zu wenig Personal für Beratung bei massiv gestiegenen Meldungen von Datenschutzverstößen vorhanden sei. Auch hier lauert für Webseitenbetreiber eine Gefahr, denn es werden Bußgelder für fehlende SSL-Verschlüsselungen in Aussicht gestellt.

Quellen: https://www.datenschutz.de/kontrollmassnahmen-zur-eu-dsgvo-stehen-fest/
                https://www.golem.de/news/dsgvo-zeitenwechsel-im-datenschutz-1903-140201.html

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Datenschutz als innovative Perspektive

Bundesbeauftragter für Datenschutz Ulrich Kelber gibt Unternehmen einen guten Tipp | 2019-3-14

"Wer den Datenschutz als innovationsfeindlich kritisiert, dem fehlt in Wirklichkeit die innovative Perspektive!"

Ulrich Kelber, seit Anfang 2019 Bundesbeauftragter für Datenschutz und Informationsfreiheit, zeigt in einem Interview die Chancen für Firmen auf, die sich durch die DSGVO und Datenschutz allgemein ergeben.

Quelle: https://www.udldigital.de/ulrich-kelber-im-interview-datenschutz-als-innovationsfaktor/

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DSGVO: Google muss 50 Millionen Euro zahlen

In Frankreich wird das erste höhere Bußgeld nach DS-GVO verhängt | 2019-1-21

Nach ein paar kleineren Bußgeldern ist nun in Frankreich die erste größere Summe als Strafe gegen einen Verstoß verhängt worden. Google hat es nun als erstes, prominentes Unternehmen "erwischt".

Google hat dabei seine User insgesamt ungenügend informiert. Gemäß Artikel 83 (siehe auch hier) der Datenschutzgrundverordnung können in solchen Fällen Strafen von 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes eines Unternehmens verhängt werden.

Die 50 Millionen Euro Strafe sind für Google sicher im Verhältnis nicht Existenzbedrohend, aber von der Summe her ein Signal, dass die DSGVO mehr Nachdruck erzeugen kann, als die alte EU-Richtlinie.

 

Quelle: https://www.heise.de/newsticker/meldung/DSGVO-Verstoesse-Frankreich-verhaengt-Millionen-Strafe-gegen-Google-4283765.html

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Nutzung von WhatsApp in Unternehmen

Die Rechtmäßigkeit des Einsatzes von WhatsApp durch Unternehmen richtet sich nach der DS-GVO. | 2018-12-12

Insbesondere WhatsApp steht als Messenger im Fokus der DSGVO-Konformität.
Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt.

Generell erfolgt eine Übermittlung der Nachrichten verschlüsselt, aber es bleiben vier Felder, die einen Einsatz problematisch machen:

  1. Die Übermittlung der Kontakte aus dem Adressbuch des Nutzers an WhatsApp.
  2. Die Übermittlung von personenbezogenen Daten in die USA.
  3. Die Nutzung von personenbezogenen Daten durch WhatsApp.
  4. Die Übermittlung der Nutzerdaten an andere Unternehmen des Facebook-Konzerns.
 

Quelle: https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/nutzung_von_whatsapp_im_unternehmen/merkblatt-fuer-die-nutzung-von-whatsapp-in-unternehmen-166297.html

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DSGVO in der Realität angekommen

Aufsichtsbehörden haben alle Hände voll zu tun | 2018-6-25

Es wurde viel spekuliert, wie sich die EU-Datenschutzgrundverordnung in der Praxis darstellt. Vorhersehbar war jedenfalls, dass die Aufsichtsbehörden aufgrund einer im Schnitt eher spärlichen Besetzung vermehrt zu tun haben. Und genau das ist eingetreten.

In Deutschland sind die jeweiligen Landesdatenschützer zuständig für Anfragen und Beschwerden. In einem Artikel von t3n liest man über den nun wahr gewordenen, stressigen Alltag. Als "Hauptziele" für Beschwerden entpuppen sich, zumindest in Berlin, Onlinehandel und Lieferdienste für Essen heraus. Aber neben den Beschwerden gibt es insgesamt viele Fragen rund um die DSGVO von Unternehmen und Betroffenen, die selbstverständlich auch bewältigt werden müssen.

 

Quelle: https://t3n.de/news/dsgvo-datenschutz-behoerden-1090455

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DSGVO Informationspflicht für Ärtze, Apotheker, Heilberufe

Umgang im Alltag | 2018-4-17

Einige Vorschriften in der DSGVO sind so formuliert, dass sie potentiell schwierig in der Praxis umzusetzen sind.
Dazu gehört definitiv auch der Artikel 13, die Informationspflicht.
Betroffene müssen ausführlich über die Verarbeitung ihrer Daten informiert werden.

Die Informationen sollen zum Zeitpunkt der Erhebung mitgeteilt werden. Das würde aber beispielsweise ein Telefonat für eine erstmalige Terminvereinbarung ziemlich ausschweifend werden lassen. Da Patientendaten erhoben werden, müssten nach der reinen Lehre alle Punkte aus Artikel 13 DS-GVO benannt werden.

Dass das nicht Praxistauglich (im doppelten Sinne) ist, hat nun auch erstmals eine Datenschutzbehörde benannt und nennt konkret, dass es ausreicht, den Patienten die Informationen im zeitlichen Zusammenhang mit der Erhebung der Daten zur Verfügung zu stellen.

Dies geschieht am einfachsten z.B. mit einem Flyer oder Handzettel, der an die Patienten bei der Aufnahme ausgegeben wird. Es genügt auch, wenn der Zettel nur die wichtigsten Informationen zusammenfasst und im Übrigen auf die Homepage der Praxis verweist, wo sich die Einzelheiten finden lassen.

Quelle: https://www.datenschutzzentrum.de/artikel/1220-Die-Datenschutz-Grundverordnung-tritt-in-Kraft-das-muessen-selbstaendige-Heilberufler-beachten.html
 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Wird Big Data einfacher durch DSGVO?

Deutsche Unternehmen sehen Chancen | 2018-3-14

Eine Mehrzahl der deutschen Unternehmen glaubt daran, dass die Datenschutzgrundverordnung eine Chance für Big Data ist.

Immerhin 57% der in einer Umfrage befragten IT-Entscheider sehen keinen Widerspruch zwischen Big Data und Datenschutz.
Letzteres wird ja gerne von der Politik und diversen Lobbyverbänden behauptet.

Tatsächlich werden also überwiegend die Chancen gesehen, die ein einheitliches Datenschutzniveau durch die DS-GVO in Europa mit sich bringt.

Quelle: http://blog.wiwo.de/look-at-it/2018/03/14/6-von-10-firmen-glauben-dass-datenschutz-grundverordnung-big-data-vereinfacht/

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DSGVO: Verzeichnis von Verarbeitungstätigkeiten

Mustervorlagen für den Einsatz in Firmen | 2018-2-16

Für viele Firmen und Vereine ist es noch unklar, was die europäische Datenschutz Grundverordnung an notwendigen, organisatorischen Änderungen mit sich bringt. Gerade der Bereich Dokumentation, insbesondere das Erstellen und Führen eines Verzeichnisses von Verarbeitungstätigkeiten, bereitet vielen noch Kopfzerbrechen.

Grundsätzlich muss jeder Verantwortliche von Unternehmen, Vereinen, Behörden usw., ein Verzeichnis über alle Verarbeitungstätigkeiten (VVT) mit personenbezogenen Daten führen.
Das gilt auch für sogenannte Auftragsverarbeiter, die als vertraglich weisungsgebundene Dienstleister im Auftrag eines Verantwortlichen personenbezogene Daten verarbeiten, z. B. externe Lohnbuchhaltung, Hoster, Marketingdienstleister, etc.
Mit einem solchem Verzeichnis soll nachgewiesen werden, ob die Datenschutzverpflichtungen nach der DS-GVO, Artikel 30 erfüllt werden, die dann letztendlich auch von den Aufsichtsbehörden überwacht werden können.
Das Verzeichnis hat dabei einen durchaus positiven Nebeneffekt. Es entsteht eine Übersicht, wo überhaupt personenbezogene Daten anfallen und ein Bewusstsein, wie diese technisch und organisatorisch abgesichert werden müssen.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) stellt zum Thema Verzeichnis von Verarbeitungstätigkeiten nun zwei Vorlagen mit einigen Beispieldaten, die einen guten Überblick geben. Zusätzlich gibt es ein Dokument "Hinweise zum Verzeichnis von Verarbeitungstätigkeiten", dass den praktischen Umgang mit den Verzeichnissen erleichtert.

Quelle: https://www.lda.bayern.de/de/infoblaetter.html

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

EU-DSGVO als Damoklesschwert?

Betroffene kennen ihre Rechte (noch) nicht | 2018-1-24

Die europäische Datenschutz Grundverordnung kommt. Aber weder Firmen noch die Verbraucher sind über die Auswirkungen umfangreich im Bilde.

Der Deutsche ist gemeinhin als recht streitlustig bekannt. Durch die DS-GVO erhält er ein scharfes Schwert, das ihm hilft, seine Rechte gegenüber Firmen und Behörden zu stärken. Laut einer Studie kennen gerade mal 5% der Deutschen ihre Rechte, die sich aus der neuen Datenschutzverordnung ergeben. Als Unterthemen müssen Sie auf Anfrage von Betroffenen transparent reagieren und Auskünfte geben. Wer dafür noch keinen Prozess implementiert hat, ist gut beraten, hier umgehend tätig zu werden.

Tatsächlich ist zu erwarten, dass sich die Anzahl der Anfragen schnell erhöht. Im Fokus stehen zunächst eher "unbeliebte" Anbieter wie Mobilfunkfirmen, aber die die DSGVO gilt natürlich für alle Firmen und jede sollte darauf vorbereitet sein.

Quelle: http://www.industrial-internet.de/datenschutz-deutsche-verbraucher-sind-streitlustig-beim-schutz-ihrer-daten/

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Datenschutzgrundverordnung: Aktuelle Fragen und Antworten

Unsicherheiten zur DSGVO verständlich erklärt | 2018-1-16

Zum Thema europäische Datenschutz Grundverordnung kann man sich auf unzähligen Seiten und Blogs informieren. Dabei kommt es immer wieder zu Missverständnissen und falschen Interpretationen.

Neun Mythen werden auf unterhaltsame Weise bei IT-Business enttarnt.

Quelle: https://www.it-business.de/9-dsgvo-mythen-enttarnt-a-675468/

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.


Impressum | Datenschutzhinweise