ULD Sommerakademie 2014
12. September 2014

Schon wieder ein Jahr vorbei – das Jahr eins nach den Snowden-Enthüllungen über den NSA-Spähangriff. Der Eingriff in die Persönlichkeitsrechte des einzelnen und die Auswirkungen auf unser demokratisches Leben sind abstrakt und nur bedingt erfassbar. Die Empörung oder zumindest das Bewusstsein für die permanente Bedrohung des einzelnen sind nur schwer aufrecht zu erhalten. Das Misstrauen gegenüber […]

Schon wieder ein Jahr vorbei – das Jahr eins nach den Snowden-Enthüllungen über den NSA-Spähangriff. Der Eingriff in die Persönlichkeitsrechte des einzelnen und die Auswirkungen auf unser demokratisches Leben sind abstrakt und nur bedingt erfassbar. Die Empörung oder zumindest das Bewusstsein für die permanente Bedrohung des einzelnen sind nur schwer aufrecht zu erhalten. Das Misstrauen gegenüber den Institutionen und der Politik ist gewaltig und hinterlässt einen stets schalen Nachgeschmack beim Leben im Netz.

Vordenker und CCC-Chef Frank Rieger hatte sich vor einiger Zeit in einem FAZ-Artikel klug mit den Auswirkungen des NSA-Skandals auseinander gesetzt und uns vor allem mit seinen Ausführungen zum Vertrauensaufbau aufhorchen lassen. Da wir nun die “dunkle Seite” des Internets kennen, so Rieger, könnte ein Weg aus der Zwickmühle heraus der Aufbau von Vertrauen sein. Dies könne zum einen vonstatten gehen, indem sich Personen und Institutionen immer wieder tadellos verhalten und somit Vertrauen in sich aufbauen und dies immer wieder bestätigen – eine harte Nuss in unseren schnelllebigen Zeiten.

Passend dazu loteten die Datenschutz-Experten bei der diesjährigen ULD-Sommerakademie in Kiel das Spannungsfeld zwischen den Grundrechten auf freie Entfaltung und dem Anspruch auf absolute Sicherheit aus. Ben Scott, Programmdirektor bei der Stiftung Neue Verantwortung e.V., überzeugte mit einer grundsätzlichen Einordnung zum “Datenschutz in einer Post-Snowden-Welt”, in dem er auf die jeweiligen Stärken in den USA und Deutschland verwies. Als Lösungansatz nennt er ein gemeinsames rechtliches Rahmenwerk zur transatlantischen Sicherheits- wie die Datenschutzpolitik, um so die Auswüchse in puncto Totalüberwachung einzudämmen.

Einen lesenswerten Artikel gibt es u.a. bei heise.de. Außerdem sei auf die Zusammenfassung der ULD Sommerakademie hingewiesen.

 

   

 

 

 

 

0 Kommentare
BvD Datenschutztage 2013
22. April 2013

“Datenschutz – Gestalten statt Verwalten” lautet der Titel der diesjährigen Verbandstage vom Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) am 24. und 25. April 2013 in Berlin. Die BvD-Datenschutztage haben sich mittlerweile zu einem festen Termin für Datenschutzbeauftragte etabliert. Gregor Klar, Geschäftsführer der brainosphere 1 GmbH, ist an beiden Verbandstagen dabei. Von Personen wie ihm, die das […]

“Datenschutz – Gestalten statt Verwalten” lautet der Titel der diesjährigen Verbandstage vom Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) am 24. und 25. April 2013 in Berlin.

Die BvD-Datenschutztage haben sich mittlerweile zu einem festen Termin für Datenschutzbeauftragte etabliert. Gregor Klar, Geschäftsführer der brainosphere 1 GmbH, ist an beiden Verbandstagen dabei. Von Personen wie ihm, die das komplexe Thema Datenschutz aktiv mitgestalten, wird neben der Kompetenz und dem Sachverstand ebenfalls ein Sinn für die technischen Prozesse und die daran Beteiligten gefordert. Alle Teilnehmer können sich auf den aktuellsten Stand der Diskussionen rund um den Datenschutz und zu aktuellen Entwicklungen, besonders auf europäischer Ebene, bringen lassen.

Gregor Klar freut sich besonders auf die Keynote und das Plenum, u.a. mit Sabine Leutheusser-Schnarrenberger, Bundesministerin der Justiz, Chris Newiger, Konzerndatenschutzbeauftragter Deutsche Bahn und Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Außerdem wird er das BVD-Sonderseminar “Einführung in das Wettbewerbsrecht und Werbereicht für bDSB” besuchen.

Ausführliche Informationen rund um das Programm, die Sonderseminare und die Mitgliederversammlung finden Sie auf der BvD-Homepage.

Hier erhalten Sie das gesamte Programm als pdf-Download.

0 Kommentare
Rechtliche Aspekte von Social Media
27. November 2012

Ein prima Vortrag beim Aktionstag der IHK Berlin zum Thema Social Media in der Praxis gab uns kürzlich einen groben Überblick zu Chancen und Risiken von Social Media. Referent Karsten U. Bartels, Rechtsanwalt bei HK2 Rechtsanwälte und auf IT-Recht spezialisiert, ist erfahren im IT-Vertragsrecht, Internetrecht sowie in Fragen rund um E-Commerce, Social Media und Cloud Computing. […]

Ein prima Vortrag beim Aktionstag der IHK Berlin zum Thema Social Media in der Praxis gab uns kürzlich einen groben Überblick zu Chancen und Risiken von Social Media. Referent Karsten U. Bartels, Rechtsanwalt bei HK2 Rechtsanwälte und auf IT-Recht spezialisiert, ist erfahren im IT-Vertragsrecht, Internetrecht sowie in Fragen rund um E-Commerce, Social Media und Cloud Computing. Er ist zertifizierter TÜV-Datenschutzbeauftragter (TÜV) und akkreditierter Auditor für mehrere Datenschutzzertifikate.

Bartels schöpfte aus seinem breiten Fachwissen und sprach über die rechtlichen Aspekte und Hürden, die bei der Anwendung von Social Media zu beachten sind. Eine zentrale Klippe, die für private sowie die gewerbliche Nutzung von sozialen Netzwerken relevant ist: Allgemeine Geschäftsbedingungen – die AGB der Plattformbetreiber. Facebook aktualisiert und erweitert beispielsweise seine Nutzer-AGB, Nutzungsbedingungen für Facebook-Seiten, Facebook-Werberichtlinien und Datenschutzrichtlinien permanent. Im November 2012 umfassten diese fast 17.000 Wörter, ein Jahr vorher waren es noch 4000 Wörter weniger.

Auch weitere rechtliche Aspekte bieten potentielle Hindernisse:

  • Anbieterkennzeichnung
  • Werbung über Social Media
  • Informationspflichten bei Handel über Soziale Netzwerke
  • Datenschutzrecht in Sozialen Netzwerken
  • Betriebliche und arbeitrechtliche Maßnahmen bei Sozialen Netzwerken

Unternehmen, die Social Media für ihr Gewerbe verwenden, sollten die sich stets verändernden rechtlichen Rahmenbedingungen im Blick behalten. Ganz besonders ist hier das Datenschutzrecht zu beachten, um zum Beispiel Abmahnungen zu umgehen.

Weitere Informationen: Karsten U. Bartels bei Google +

0 Kommentare
Fortbildung Datenschutz beim BvD
08. November 2012

“Regelmäßige Überprüfung der ordnungsgemäßen Datenverarbeitung ist ein Muss für alle Datenschutzbeauftragten”, so das Fazit von Gregor Klar, Geschäftsführer Klar EDV, nach einem 2-tägigen Praxisworkshop beim Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) in Berlin. “Sicherheitschecks, Audits und Kontrollen als betrieblicher Datenschutzbeauftragter begleiten und bewerten” lautete das Thema der BvD-Fortbildung, die Heiko Behrendt führte. Er ist viele Jahre […]

“Regelmäßige Überprüfung der ordnungsgemäßen Datenverarbeitung ist ein Muss für alle Datenschutzbeauftragten”, so das Fazit von Gregor Klar, Geschäftsführer Klar EDV, nach einem 2-tägigen Praxisworkshop beim Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) in Berlin.

“Sicherheitschecks, Audits und Kontrollen als betrieblicher Datenschutzbeauftragter begleiten und bewerten” lautete das Thema der BvD-Fortbildung, die Heiko Behrendt führte. Er ist viele Jahre beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in leitender Funktion für die Durchführung datenschutzrechtlicher und sicherheitstechnischer Audits verantwortlich.

Geschult wurde mit Fokus auf folgende Inhalte:

  • Grundlagen und Begriffsabgrenzungen: Erfüllung der gesetzlichen Anforderungen des Datenschutzbeauftragten (BDSG)
  • Methodische Vorgehensweise: Erstellung eines Prüfplans als roter Faden für die Durchführung des Audits
  • Datenschutz- und IT-Sicherheitskonzept: Bewertung von mehreren “Muster-Sicherheitskonzpeten” aus der Praxis

Wenden Sie sich vertrauensvoll an brainosphere, wir helfen Ihnen in Sachen Datenschutz gerne praxisorientiert weiter.

0 Kommentare
BvD Verbandstag 2012 und EU-Datenschutzreform
31. März 2012

Der Verbandstag des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. findet in diesem Jahr am 9. und 10. Mai 2012 in Berlin statt. Auch in diesem Jahr werde ich an dieser interessanten Veranstaltung teilnehmen. Zu erwarten sind spannende Vorträge rund um das Thema Datenschutz. Als Hauptredner haben bereits Prof. Dr. Dres. h.c. Spiros Simitis und Peter […]

Der Verbandstag des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. findet in diesem Jahr am 9. und 10. Mai 2012 in Berlin statt. Auch in diesem Jahr werde ich an dieser interessanten Veranstaltung teilnehmen. Zu erwarten sind spannende Vorträge rund um das Thema Datenschutz. Als Hauptredner haben bereits Prof. Dr. Dres. h.c. Spiros Simitis und Peter Schaar zugesagt.

Insbesondere das Thema EU-Datenschutzreform wird sicher kontrovers diskutiert werden. Die Stellungnahme des BvD äußert sich sehr kritisch zu der geplanten Reform. Andere Stimmen, insbesondere der Bundesdatenschutzbeauftragte Peter Schaar (gemeinsam mit der EU-Kommisarin Viviane Reding), aber auch der Bundestagsabgeordnete Konstantin von Notz von den Grünen sehen eher die Vorteile eines einheitlichen europäischen Datenschutzniveaus.

Andere Kritiker der Reform, wie z.B. Prof. Nico Härting stellen das Verbotsprinzip beim Datenschutz komplett in Frage. So reizvoll dieser Ansatz auch sein mag, ich kann mir derzeit nicht vorstellen, dass es hierfür eine Mehrheit unter Fachleuten oder in der Politik geben könnte.

Am 20. März 2012 habe ich an dem ebenfalls sehr interessanten eco MMR Datenschutz Kongress in Berlin teilgenommen. Auch hier wurde das Thema EU-Datenschutzreform kontrovers diskutiert. Nach meiner Wahrnehmung war dort eine deutliche Mehrheit der Befürworter der EU-Datenschutzreform zu erkennen.

0 Kommentare
Update: Mitarbeiterschulung BDSG-Wissen.de
22. Dezember 2011

Wir haben unsere Mitarbeiterschulung (E-Learning) zum Bundesdatenschutzgesetz (BDSG) um zwei Kapitel erweitert. Neben dem Grundprinzip des Datenschutzes, den Rechtsgrundlagen, den Rechten der Betroffenen und dem Thema Datensicherheit lernen Teilnehmer der Schulung nun auch alles Notwendige über den betrieblichen Datenschutzbeauftragten und die Auftragsdatenverarbeitung. Gerade in Zeiten, in denen die Datenverarbeitung in der Cloud auch für Unternehmen immer […]

Wir haben unsere Mitarbeiterschulung (E-Learning) zum Bundesdatenschutzgesetz (BDSG) um zwei Kapitel erweitert. Neben dem Grundprinzip des Datenschutzes, den Rechtsgrundlagen, den Rechten der Betroffenen und dem Thema Datensicherheit lernen Teilnehmer der Schulung nun auch alles Notwendige über den betrieblichen Datenschutzbeauftragten und die Auftragsdatenverarbeitung. Gerade in Zeiten, in denen die Datenverarbeitung in der Cloud auch für Unternehmen immer interessanter wird, sollten Mitarbeiter über das entsprechende Know-How zum Thema Auftragsdatenverarbeitung verfügen.

Unsere Online-Schulungen zum BDSG und Allgemeines Gleichbehandlungsgesetz (AGG) entwickeln wir gemeinsam mit theCode AG und den Anwälten von Esche Schümann Commichau. Gregor Klar, Geschäftsführer von brainosphere, ist zudem als externer Datenschutzbeauftragter für verschiedene Unternehmen tätig und zudem Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. Unsere Online-Schulung BDSG-Wissen.de bietet die Möglichkeit, die im BDSG vorgesehene Schulung der Beschäftigten eines Unternehmens flexibel und in kürzester Zeit, mit dokumentiertem Nachweis und zu einem fest kalkulierten Kosten- und Zeitaufwand durchzuführen. Gerne stehen wir Ihnen bei Fragen zu Verfügung.

0 Kommentare
Datenschützer gegen Facebook Kunden
23. August 2011

Für Aufsehen und Diskussionen sorgt seit Freitag eine Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD). Darin werden alle Webseitenbetreiber in Schleswig-Holstein aufgefordert, Facebook Social-Plugins (Like-Buttons) von ihren Seiten zu entfernen und auch die eventuelle Fanpages auf Facebook zu löschen. Sollte dies bis Ende September nicht geschehen sein, so droht das ULD mit Untersagungsverfügungen und Bußgeldverfahren. […]

Für Aufsehen und Diskussionen sorgt seit Freitag eine Pressemitteilung des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD). Darin werden alle Webseitenbetreiber in Schleswig-Holstein aufgefordert, Facebook Social-Plugins (Like-Buttons) von ihren Seiten zu entfernen und auch die eventuelle Fanpages auf Facebook zu löschen. Sollte dies bis Ende September nicht geschehen sein, so droht das ULD mit Untersagungsverfügungen und Bußgeldverfahren. Die maximale Bußgeldhöhe beträgt 50.000 Euro. Das ULD ist aufgrund eigener rechtlicher und technischer Analysen zu dem Schluss gekommen, dass die Social-Plugins sowie die Fanpages gegen das Telemediengesetz (TMG) sowie das Bundesdatenschutzgesetz (BDSG) verstoßen.

Das ULD argumentiert u.a., dass Webseiten- oder Fanpagebetreiber personenbezogene Daten ohne gültige Einwilligung der Betroffenen verarbeiten bzw. an Dritte übermitteln. Diese Einschätzung ist jedoch umstritten. So argumentiert beispielsweise Stephan Schmidt, Fachanwalt für IT-Recht, in einem Gastbeitrag auf Internet-Law, dass Webseitenbetreiber, die einen Like-Button auf ihrer Webseite einbinden, selber ja keine Daten erheben und verarbeiten. Daher fehle es an einer Datenverarbeitung im Sinne des BDSG. Ähnlich argumentiert auch Adrian Schneider auf telemedicus.de. Ebenfalls fraglich ist, inwieweit das ULD als Behörde überhaupt zu einer Bußgeld-Androhung berechtigt ist – dazu schreibt unter anderem Jan A. Strunk auf Legalit.de und Niko Härting auf computerundrecht.de. Facebook selber zeigt sich überrascht über das Vorgehen des ULD und gab in einer Stellungnahme gegenüber heise an, sich an die europäischen Datenschutzbestimmungen zu halten.

Mittlerweile wurde die Seite des ULD um eine FAQ ergänzt, die die häufigsten Fragen zu diesem Thema beantworten soll. Dabei wird auch auf die Möglichkeit einer rechtmäßigen Einbindung des Like-Buttons hingewiesen. Solch eine Möglichkeit stellt Jens Ferner als WordPress Plugin zur Verfügung.

Insgesamt zeigt der Fall, wie wenig das europäische Datenschutzrecht der heutigen Praxis im Internet gerecht wird. Auf den Punkt bringt es in diesem Zusammenhang der Beitrag von Thomas Stadler: “Das Datenschutzrecht steht vor einem Paradigmenwechsel”.

0 Kommentare
BDSG Kommentar
03. August 2011

Vor einigen Tagen hat uns die 7. Auflage des Kommentars zum Bundesdatenschutzgesetz (BDSG) von Simitis erreicht. Mit 1885 Seiten und über 2 kg Gewicht nicht gerade ein Leichtgewicht und zum Herumtragen nicht wirklich geeignet. Trotzdem: ein Kommentar zum BDSG sollte in keinem Unternehmen fehlen. Es dient als Nachschlagewerk bei Fragen zu den einzelnen Paragrafen im Gesetz, die häufig so […]

Vor einigen Tagen hat uns die 7. Auflage des Kommentars zum Bundesdatenschutzgesetz (BDSG) von Simitis erreicht. Mit 1885 Seiten und über 2 kg Gewicht nicht gerade ein Leichtgewicht und zum Herumtragen nicht wirklich geeignet. Trotzdem: ein Kommentar zum BDSG sollte in keinem Unternehmen fehlen. Es dient als Nachschlagewerk bei Fragen zu den einzelnen Paragrafen im Gesetz, die häufig so kompliziert geschrieben sind, dass selbst Fachleute kaum in der Lage sind, sie zu verstehen. Dabei ist das Angebot an Kommentaren relativ groß. Hilfe bei der Auswahl bietet hier der Beitrag von Stephan Hansen-Oest auf datenschutz-guru.de. Er erklärt in einem Videobeitrag, welcher Kommentar für welche Zwecke und in welchem Unternehmen am besten geeignet ist.

 

0 Kommentare
Sommerakademie 2011
31. Juli 2011

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) lädt zur Sommerakademie. Unter dem Slogan “Optimierte Verantwortung/slosigkeit: Wer verantwortet eigentlich was in unserer smarten Welt?” wird es am 29. August 2011 in Kiel darum gehen, wann rechtliche Verantwortung und tatsächliche Verantwortung im Datenschutz auseinanderfallen und wie mit dem Verantwortungschaos umgegangen werden kann. Neben zahlreichen Vorträgen wird es auch verschiedene […]

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) lädt zur Sommerakademie. Unter dem Slogan “Optimierte Verantwortung/slosigkeit: Wer verantwortet eigentlich was in unserer smarten Welt?” wird es am 29. August 2011 in Kiel darum gehen, wann rechtliche Verantwortung und tatsächliche Verantwortung im Datenschutz auseinanderfallen und wie mit dem Verantwortungschaos umgegangen werden kann. Neben zahlreichen Vorträgen wird es auch verschiedene Workshops geben, in denen die Thematik vertiefend diskutiert wird. Informationen zur Veranstaltung und zur Anmeldung gibt es auf der Seite des ULDs.

0 Kommentare
Diktieren in der Cloud
06. Juni 2011

Datenspeicherung in der Cloud ist ja momentan sehr modern und auch praktisch. Schließlich ist der Zugriff auf die Daten mittels Cloud von jedem Gerät, das am Internet hängt, möglich. Trotzdem ist Vorsicht geboten, denn man weiß nie so genau, wer mitliest oder – wie im folgenden Fall – mithört. Für das iPhone und das iPad […]

Datenspeicherung in der Cloud ist ja momentan sehr modern und auch praktisch. Schließlich ist der Zugriff auf die Daten mittels Cloud von jedem Gerät, das am Internet hängt, möglich. Trotzdem ist Vorsicht geboten, denn man weiß nie so genau, wer mitliest oder – wie im folgenden Fall – mithört.

Für das iPhone und das iPad gibt es schon seit einiger Zeit die kostenlose Spracherkennungs-App Dragon Dictation. Mit ihrer Hilfe braucht man Text nicht mehr eintippen, sondern kann das, was man schreiben möchte, einfach diktieren – die App wandelt das Gesagte dann in Text um. So lassen selbst beim Autofahren E-Mails oder SMS verfassen.

So praktisch sich das anhört: Die Sache hat einen Hacken und der befindet sich in den Lizenzbedingungen. Mit der Installation der App erlaubt man nämlich dem Anbieter, die Daten – also Kontakte als auch das Diktierte – auf seinen Servern zu speichern. Der Anbieter darf diese Daten dann sogar an Dritte weitergeben.

Insbesondere all diejenigen, die mit sensiblen Kunden-, Mandanten- oder Patientendaten zu tun haben, sollten also lieber die Finger davon lassen. Denn: Wer personenbezogene Daten in der Cloud verarbeitet, muss u.a. die Regelungen von § 11 BDSG zur Auftragsdatenverarbeitung einhalten. Für Rechtsanwälte und Ärzte ist außerdem § 203 StGB zu beachten, der die Verletzung von Privatgeheimnissen unter Strafe stellt.

3 Kommentare