DSGVO in der Realität angekommen

Aufsichtsbehörden haben alle Hände voll zu tun | 2018-6-25

Es wurde viel spekuliert, wie sich die EU-Datenschutzgrundverordnung in der Praxis darstellt. Vorhersehbar war jedenfalls, dass die Aufsichtsbehörden aufgrund einer im Schnitt eher spärlichen Besetzung vermehrt zu tun haben. Und genau das ist eingetreten.

In Deutschland sind die jeweiligen Landesdatenschützer zuständig für Anfragen und Beschwerden. In einem Artikel von t3n liest man über den nun wahr gewordenen, stressigen Alltag. Als "Hauptziele" für Beschwerden entpuppen sich, zumindest in Berlin, Onlinehandel und Lieferdienste für Essen heraus. Aber neben den Beschwerden gibt es insgesamt viele Fragen rund um die DSGVO von Unternehmen und Betroffenen, die selbstverständlich auch bewältigt werden müssen.

 

Quelle: https://t3n.de/news/dsgvo-datenschutz-behoerden-1090455

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DSGVO Informationspflicht für Ärtze, Apotheker, Heilberufe

Umgang im Alltag | 2018-4-17

Einige Vorschriften in der DSGVO sind so formuliert, dass sie potentiell schwierig in der Praxis umzusetzen sind.
Dazu gehört definitiv auch der Artikel 13, die Informationspflicht.
Betroffene müssen ausführlich über die Verarbeitung ihrer Daten informiert werden.

Die Informationen sollen zum Zeitpunkt der Erhebung mitgeteilt werden. Das würde aber beispielsweise ein Telefonat für eine erstmalige Terminvereinbarung ziemlich ausschweifend werden lassen. Da Patientendaten erhoben werden, müssten nach der reinen Lehre alle Punkte aus Artikel 13 DS-GVO benannt werden.

Dass das nicht Praxistauglich (im doppelten Sinne) ist, hat nun auch erstmals eine Datenschutzbehörde benannt und nennt konkret, dass es ausreicht, den Patienten die Informationen im zeitlichen Zusammenhang mit der Erhebung der Daten zur Verfügung zu stellen.

Dies geschieht am einfachsten z.B. mit einem Flyer oder Handzettel, der an die Patienten bei der Aufnahme ausgegeben wird. Es genügt auch, wenn der Zettel nur die wichtigsten Informationen zusammenfasst und im Übrigen auf die Homepage der Praxis verweist, wo sich die Einzelheiten finden lassen.

Quelle: https://www.datenschutzzentrum.de/artikel/1220-Die-Datenschutz-Grundverordnung-tritt-in-Kraft-das-muessen-selbstaendige-Heilberufler-beachten.html
 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Wird Big Data einfacher durch DSGVO?

Deutsche Unternehmen sehen Chancen | 2018-3-14

Eine Mehrzahl der deutschen Unternehmen glaubt daran, dass die Datenschutzgrundverordnung eine Chance für Big Data ist.

Immerhin 57% der in einer Umfrage befragten IT-Entscheider sehen keinen Widerspruch zwischen Big Data und Datenschutz.
Letzteres wird ja gerne von der Politik und diversen Lobbyverbänden behauptet.

Tatsächlich werden also überwiegend die Chancen gesehen, die ein einheitliches Datenschutzniveau durch die DS-GVO in Europa mit sich bringt.

Quelle: http://blog.wiwo.de/look-at-it/2018/03/14/6-von-10-firmen-glauben-dass-datenschutz-grundverordnung-big-data-vereinfacht/

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

DSGVO: Verzeichnis von Verarbeitungstätigkeiten

Mustervorlagen für den Einsatz in Firmen | 2018-2-16

Für viele Firmen und Vereine ist es noch unklar, was die europäische Datenschutz Grundverordnung an notwendigen, organisatorischen Änderungen mit sich bringt. Gerade der Bereich Dokumentation, insbesondere das Erstellen und Führen eines Verzeichnisses von Verarbeitungstätigkeiten, bereitet vielen noch Kopfzerbrechen.

Grundsätzlich muss jeder Verantwortliche von Unternehmen, Vereinen, Behörden usw., ein Verzeichnis über alle Verarbeitungstätigkeiten (VVT) mit personenbezogenen Daten führen.
Das gilt auch für sogenannte Auftragsverarbeiter, die als vertraglich weisungsgebundene Dienstleister im Auftrag eines Verantwortlichen personenbezogene Daten verarbeiten, z. B. externe Lohnbuchhaltung, Hoster, Marketingdienstleister, etc.
Mit einem solchem Verzeichnis soll nachgewiesen werden, ob die Datenschutzverpflichtungen nach der DS-GVO, Artikel 30 erfüllt werden, die dann letztendlich auch von den Aufsichtsbehörden überwacht werden können.
Das Verzeichnis hat dabei einen durchaus positiven Nebeneffekt. Es entsteht eine Übersicht, wo überhaupt personenbezogene Daten anfallen und ein Bewusstsein, wie diese technisch und organisatorisch abgesichert werden müssen.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) stellt zum Thema Verzeichnis von Verarbeitungstätigkeiten nun zwei Vorlagen mit einigen Beispieldaten, die einen guten Überblick geben. Zusätzlich gibt es ein Dokument "Hinweise zum Verzeichnis von Verarbeitungstätigkeiten", dass den praktischen Umgang mit den Verzeichnissen erleichtert.

Quelle: https://www.lda.bayern.de/de/infoblaetter.html

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

EU-DSGVO als Damoklesschwert?

Betroffene kennen ihre Rechte (noch) nicht | 2018-1-24

Die europäische Datenschutz Grundverordnung kommt. Aber weder Firmen noch die Verbraucher sind über die Auswirkungen umfangreich im Bilde.

Der Deutsche ist gemeinhin als recht streitlustig bekannt. Durch die DS-GVO erhält er ein scharfes Schwert, das ihm hilft, seine Rechte gegenüber Firmen und Behörden zu stärken. Laut einer Studie kennen gerade mal 5% der Deutschen ihre Rechte, die sich aus der neuen Datenschutzverordnung ergeben. Als Unterthemen müssen Sie auf Anfrage von Betroffenen transparent reagieren und Auskünfte geben. Wer dafür noch keinen Prozess implementiert hat, ist gut beraten, hier umgehend tätig zu werden.

Tatsächlich ist zu erwarten, dass sich die Anzahl der Anfragen schnell erhöht. Im Fokus stehen zunächst eher "unbeliebte" Anbieter wie Mobilfunkfirmen, aber die die DSGVO gilt natürlich für alle Firmen und jede sollte darauf vorbereitet sein.

Quelle: http://www.industrial-internet.de/datenschutz-deutsche-verbraucher-sind-streitlustig-beim-schutz-ihrer-daten/

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Datenschutzgrundverordnung: Aktuelle Fragen und Antworten

Unsicherheiten zur DSGVO verständlich erklärt | 2018-1-16

Zum Thema europäische Datenschutz Grundverordnung kann man sich auf unzähligen Seiten und Blogs informieren. Dabei kommt es immer wieder zu Missverständnissen und falschen Interpretationen.

Neun Mythen werden auf unterhaltsame Weise bei IT-Business enttarnt.

Quelle: https://www.it-business.de/9-dsgvo-mythen-enttarnt-a-675468/

 

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

IT Sicherheit und DSGVO

Gefahren mit Auswirkungen auf den Datenschutz | 2018-1-2

Es mehren sich die Berichte, die einen direkten Bezug aus kompromittierter IT und der Datenschutzgrundverordnung herstellen. Golem zeigt nicht nur auf, dass die eigene IT ohne -die sonst üblichen- individuellen Anwenderfehler durch Malware infiziert werden kann, sondern spricht auch die datenschutzrechtlichen Folgen an.

Neben dem Schaden, der durch Wanna Cry & Co intern verursacht wird, kommen mit der DSGVO auch noch mögliche Strafzahlungen und Schadensersatzansprüche durch betroffene Personen wie z. B. Kunden hinzu.

Kommentar: Die europäische Datenschutz Grundverordnung erfordert bei vielen Unternehmen ein Umdenken bei der IT-Sicherheit.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.golem.de/news/it-sicherheit-der-angriff-kommt-auch-ohne-eigene-fehler-1801-131790.html

Bundesclient soll Windows 10 rechtskonform und sicher gestalten

Leider nicht für alle. | 2017-12-5

Für einen sicheren Einsatz von Windows 10 in der öffentlichen Verwaltung entwickeln das ITZ Bund und BWI einen „Bundesclient“.

 

Kommentar: Diese Meldung sollte man sich einfach nur auf der Zunge zergehen lassen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.heise.de/ix/meldung/Bund-will-Windows-10-ueber-Bundesclient-sicher-nutzen-koennen-3907088.html

Virtueller Adventskalender zur DSGVO

24 Türchen zur EU Datenschutz-Grundverordnung | 2017-12-1

Die europäische Datenschutzgrundverordnung wird vom Datenschutzbeauftragten Rheinland-Pfalz der Jahreszeit angemessen als Adventskalender präsentiert und bietet grundlegende Informationen zur DSGVO, die ab Mai 2018 für alle in Europa tätigen Unternehmen greift.

 

Kommentar: Die Weihnachtszeit 2017 ist vielleicht die letzte Chance, sich besinnlich auf die Datenschutzgrundverordnung (DSGVO) vorzubereiten. Unternehmen, die ihre Verfahren noch nicht angepasst haben, sollten jetzt aktiv werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle und Türchen: https://www.datenschutz.rlp.de/de/themenfelder-themen/adventskalender/

DS-GVO: "Böse Überraschungen"

Warnung vor Sorglosigkeit im Hinblick auf die Datenschutzgrundverordnung | 2017-11-24

Eine weitere Mahnung vom Heise Verlag an deutsche Firmen. Die Vorgaben aus der Datenschutzgrundverordnung (DSGVO) müssen zwingend bis zum 25. Mai umgesetzt werden.

Dabei ist problematisch, dass viele Stellen davon ausgehen, von der Verordnung gar nicht betroffen zu sein. Die DSGVO gilt aber für alle Unternehmen, Vereine, Behörden, Kirchen und Institutionen, die Daten verarbeiten - zum Beispiel E-Mail Versand mit angebundenem Adressbuch. Es wird also kaum jemand geben, der hier nicht Handeln muss. Je nach Unternehmensgröße ist das mit einem unterschiedlichen Aufwand verbunden.

Da ab Mai 2018 hohe Bussgelder bei Verstössen fällig werden, sollten Unternehmer diesen Warnruf ernst nehmen und die Vorgaben genau auf die bestehenden Prozesse hin überprüfen.

Kommentar: Die Uhr tickt. Wer personenbezogene Daten verarbeitet und die europäische Datenschutzgrundverordnung ignoriert, kann böse überrascht werden.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Quelle: https://www.heise.de/ix/meldung/Neue-EU-Datenschutzgrundverordnung-Vielen-Firmen-drohen-boese-Ueberraschungen-3900699.html


Impressum | Datenschutzhinweise