„Datenschutz – Gestalten statt Verwalten“ lautet der Titel der diesjährigen Verbandstage vom Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) am 24. und 25. April 2013 in Berlin. Die BvD-Datenschutztage haben sich mittlerweile zu einem festen Termin für Datenschutzbeauftragte etabliert. Gregor Klar, Geschäftsführer der brainosphere 1 GmbH, ist an beiden Verbandstagen dabei. Von Personen wie ihm, die das […]

„Datenschutz – Gestalten statt Verwalten“ lautet der Titel der diesjährigen Verbandstage vom Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) am 24. und 25. April 2013 in Berlin.

Die BvD-Datenschutztage haben sich mittlerweile zu einem festen Termin für Datenschutzbeauftragte etabliert. Gregor Klar, Geschäftsführer der brainosphere 1 GmbH, ist an beiden Verbandstagen dabei. Von Personen wie ihm, die das komplexe Thema Datenschutz aktiv mitgestalten, wird neben der Kompetenz und dem Sachverstand ebenfalls ein Sinn für die technischen Prozesse und die daran Beteiligten gefordert. Alle Teilnehmer können sich auf den aktuellsten Stand der Diskussionen rund um den Datenschutz und zu aktuellen Entwicklungen, besonders auf europäischer Ebene, bringen lassen.

Gregor Klar freut sich besonders auf die Keynote und das Plenum, u.a. mit Sabine Leutheusser-Schnarrenberger, Bundesministerin der Justiz, Chris Newiger, Konzerndatenschutzbeauftragter Deutsche Bahn und Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Außerdem wird er das BVD-Sonderseminar “Einführung in das Wettbewerbsrecht und Werbereicht für bDSB” besuchen.

Ausführliche Informationen rund um das Programm, die Sonderseminare und die Mitgliederversammlung finden Sie auf der BvD-Homepage.

Hier erhalten Sie das gesamte Programm als pdf-Download.

Immer mehr Unternehmen ernennen Compliance Officer und implementieren zum Teil umfassende Compliance Programme. Deren Aufgabe ist es, die Einhaltung von Rechtsvorschriften durch das Unternehmen sicherzustellen. Sie helfen zum Beispiel Korruption und unzulässige Kartellabsprachen, Geldwäsche sowie Betrugs- und Untreuefälle zu verhindern und aufzuklären. Doch auch das Compliance-Programm selbst muss stets den gesetzlichen Anforderungen genügen. Vor allem […]

Immer mehr Unternehmen ernennen Compliance Officer und implementieren zum Teil umfassende Compliance Programme. Deren Aufgabe ist es, die Einhaltung von Rechtsvorschriften durch das Unternehmen sicherzustellen. Sie helfen zum Beispiel Korruption und unzulässige Kartellabsprachen, Geldwäsche sowie Betrugs- und Untreuefälle zu verhindern und aufzuklären. Doch auch das Compliance-Programm selbst muss stets den gesetzlichen Anforderungen genügen. Vor allem das Datenschutzrecht stellt hierbei viele Anforderungen und setzt Grenzen.

Fälle aus der Vergangenheit haben gezeigt, dass selbst vermeintliche Verstöße des Compliance-Programms gegen den Datenschutz erhebliche Imageschäden für das Unternehmen und sogar persönliche Konsequenzen für das Management haben können. Es drohen Bußgelder und im Extremfall strafrechtliche Verfolgung.

Rechtsanwalt Dr. Thomas Helbing, Inhaber der Kanzlei für Datenschutz und IT-Recht, hat eine 12-seitige Checkliste mit dem Titel „Datenschutz bei Compliance Programmen – eine Checkliste mit Erläuterungen und Best Practices“ entworfen. Diese hilft, datenschutzrelevante Themen bei Compliance-Programmen zu erkennen. Neben Kontrollfragen enthält die Checkliste Erläuterungen sowie Empfehlungen und Best Practices. Die Checkliste wendet sich an Compliance Officer, Mitarbeiter von Compliance-, Rechts- und Revisions-Abteilungen sowie Datenschutzbeauftragte.

Die Checkliste deckt derzeit folgende Bereiche ab:

1. Interne Compliance Ermittlungen
2. Einsichtnahme und Auswertung von Mitarbeiter E-Mails
3. IT-Forensische Untersuchungen / Compliance Screenings / Massendatenanalysen
4. Hinweisgebersysteme (Whistleblowing)
5. Zentrale Compliance im Konzern / Verbund

Weitere geplante Themen: E-Discovery, Pre-Employment Screenings, Terrorlisten Screenings und Geldwäscheprävention

Die Checkliste wird regelmäßig aktualisiert und ergänzt. Auf der Webseite der Kanzlei können Sie die jeweils aktuelle Version kostenlos herunterladen.

Ob ARD, ZDF, SternTV bei RTL, Twitter, Facebook oder Co – auf allen Kanälen kocht derzeit die Sexismus-Debatte. „Die #Aufschrei-Aktion auf Twitter ist nur die Spitze des Eisberges“, so berichtet die Berliner Morgenpost. Umso wichtiger ist es, die Aufschreie, die aktuell überall zu lesen sind, auch zu würdigen. Laut einer Erhebung der Internationalen Arbeitsorganisation (ILO) […]

Das Oberlandesgericht (OLG) München hat in einer vieldiskutierten Entscheidung die etablierte Praxis des Double-Opt-In in Frage gestellt. Das Urteil (Az. 29 U 1682/12) sorgt für Verwirrung und Unverständnis unter Rechtsexperten. Im Herbst 2012 hat das Gericht entgegen der gängigen Rechtsprechung entschieden, dass selbst die Bestätigungs-E-Mail nach der Anmeldung zu einem Newsletter belästigende Werbung, Spam, darstellt. In […]

Das Oberlandesgericht (OLG) München hat in einer vieldiskutierten Entscheidung die etablierte Praxis des Double-Opt-In in Frage gestellt. Das Urteil (Az. 29 U 1682/12) sorgt für Verwirrung und Unverständnis unter Rechtsexperten.

Im Herbst 2012 hat das Gericht entgegen der gängigen Rechtsprechung entschieden, dass selbst die Bestätigungs-E-Mail nach der Anmeldung zu einem Newsletter belästigende Werbung, Spam, darstellt. In vielen Internetblogs sorgt das Urteil für Ratlosigkeit. Vom faktischen Untergang des Newsletter-Marketings ist die Rede.

Der Bundesgerichtshof (BGH) in Karlsruhe sollte in naher Zukunft die Gelegenheit erhalten, die Entscheidung zu korrigieren. Die Revision zum BGH wurde zugelassen. Der BGH wird dem OLG München aber wohl nicht folgen. Als Reaktion auf das Urteil vom OLG München ist nun eine erneute Abmahnwelle nicht auszuschließen. Die zugrunde liegende Krux zum Double-Opt-In wird bei optivo, einem der größten E-Mail-Marketing-Dienstleister im deutschsprachigen Europa, in Form einer Infografik dargestellt.

Im Fachbeitrag von Dr. Philipp Kramer und David Oberbeck, Experten für Datenschutzrecht und Recht der neuen Medien, sind hierzu Hinweise für Unternehmen im Magazin von Gründerszene erschienen.

Ein prima Vortrag beim Aktionstag der IHK Berlin zum Thema Social Media in der Praxis gab uns kürzlich einen groben Überblick zu Chancen und Risiken von Social Media. Referent Karsten U. Bartels, Rechtsanwalt bei HK2 Rechtsanwälte und auf IT-Recht spezialisiert, ist erfahren im IT-Vertragsrecht, Internetrecht sowie in Fragen rund um E-Commerce, Social Media und Cloud Computing. […]

Ein prima Vortrag beim Aktionstag der IHK Berlin zum Thema Social Media in der Praxis gab uns kürzlich einen groben Überblick zu Chancen und Risiken von Social Media. Referent Karsten U. Bartels, Rechtsanwalt bei HK2 Rechtsanwälte und auf IT-Recht spezialisiert, ist erfahren im IT-Vertragsrecht, Internetrecht sowie in Fragen rund um E-Commerce, Social Media und Cloud Computing. Er ist zertifizierter TÜV-Datenschutzbeauftragter (TÜV) und akkreditierter Auditor für mehrere Datenschutzzertifikate.

Bartels schöpfte aus seinem breiten Fachwissen und sprach über die rechtlichen Aspekte und Hürden, die bei der Anwendung von Social Media zu beachten sind. Eine zentrale Klippe, die für private sowie die gewerbliche Nutzung von sozialen Netzwerken relevant ist: Allgemeine Geschäftsbedingungen – die AGB der Plattformbetreiber. Facebook aktualisiert und erweitert beispielsweise seine Nutzer-AGB, Nutzungsbedingungen für Facebook-Seiten, Facebook-Werberichtlinien und Datenschutzrichtlinien permanent. Im November 2012 umfassten diese fast 17.000 Wörter, ein Jahr vorher waren es noch 4000 Wörter weniger.

Auch weitere rechtliche Aspekte bieten potentielle Hindernisse:

• Anbieterkennzeichnung
• Werbung über Social Media
• Informationspflichten bei Handel über Soziale Netzwerke
• Datenschutzrecht in Sozialen Netzwerken
• Betriebliche und arbeitrechtliche Maßnahmen bei Sozialen Netzwerken

Unternehmen, die Social Media für ihr Gewerbe verwenden, sollten die sich stets verändernden rechtlichen Rahmenbedingungen im Blick behalten. Ganz besonders ist hier das Datenschutzrecht zu beachten, um zum Beispiel Abmahnungen zu umgehen.

Weitere Informationen: Karsten U. Bartels bei Google +

Das Thema Datenschutz im Gesundheitswesen wird in Deutschland immer aktueller und wichtiger. Patientendaten müssen vor unberechtigtem Zugriff geschützt werden. Applikationen und Datenbanken sollen die Prozesse optimal unterstützen. Daten müssen daher in der Datenbank sowie im Netz stets verschlüsselt werden können. Denn die Anforderungen des Gesetzgebers an Datensicherheit und Datenschutz kennen besonders bei Sozialversicherungsdaten kein Pardon. […]

Das Thema Datenschutz im Gesundheitswesen wird in Deutschland immer aktueller und wichtiger. Patientendaten müssen vor unberechtigtem Zugriff geschützt werden. Applikationen und Datenbanken sollen die Prozesse optimal unterstützen. Daten müssen daher in der Datenbank sowie im Netz stets verschlüsselt werden können. Denn die Anforderungen des Gesetzgebers an Datensicherheit und Datenschutz kennen besonders bei Sozialversicherungsdaten kein Pardon. Thematisch bietet die Firma Oracle dazu passend den Healthcare Security Workshop.

In seiner Funktion als externer Datenschutzbeauftragter unterstützt Gregor Klar die Veranstaltung von Oracle mit dem Eröffnungsvortrag „Gesundheitsdatenschutz: Anforderungen, gesetzliche Vorschriften, Risiken und Lösungen“.

Der kostenlose Workshop richtet sich an Krankenkassen, Kassenärztliche Vereinigungen, Sozialleistungsträger sowie deren externe IT-Dienstleister und Rechenzentren und befasst sich u.a. mit folgenden Themen:

• Gesundheitsdatenschutz und Sozialgeheimnis
• technische und organisatorische Maßnahmen (TOMs)
• Lösungsmöglichkeiten zur Abwehr von Gefährdungen
• Nachhaltigkeit im Security Umfeld

Im weiteren Verlauf des Security Workshops stelllt Oracle auch sein Security Assessment vor: Hiermit werden Sicherheitslöcher und Schwachstellen aufgedeckt und bewertet.

brainosphere ist für Sie da, wenn auch Sie Ihre Risiken im Bereich Datenschutz analysieren und minimieren möchten.

„Regelmäßige Überprüfung der ordnungsgemäßen Datenverarbeitung ist ein Muss für alle Datenschutzbeauftragten“, so das Fazit von Gregor Klar, Geschäftsführer Klar EDV, nach einem 2-tägigen Praxisworkshop beim Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) in Berlin. „Sicherheitschecks, Audits und Kontrollen als betrieblicher Datenschutzbeauftragter begleiten und bewerten“ lautete das Thema der BvD-Fortbildung, die Heiko Behrendt führte. Er ist viele Jahre […]

„Regelmäßige Überprüfung der ordnungsgemäßen Datenverarbeitung ist ein Muss für alle Datenschutzbeauftragten“, so das Fazit von Gregor Klar, Geschäftsführer Klar EDV, nach einem 2-tägigen Praxisworkshop beim Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) in Berlin.

„Sicherheitschecks, Audits und Kontrollen als betrieblicher Datenschutzbeauftragter begleiten und bewerten“ lautete das Thema der BvD-Fortbildung, die Heiko Behrendt führte. Er ist viele Jahre beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in leitender Funktion für die Durchführung datenschutzrechtlicher und sicherheitstechnischer Audits verantwortlich.

Geschult wurde mit Fokus auf folgende Inhalte:

• Grundlagen und Begriffsabgrenzungen: Erfüllung der gesetzlichen Anforderungen des Datenschutzbeauftragten (BDSG)
• Methodische Vorgehensweise: Erstellung eines Prüfplans als roter Faden für die Durchführung des Audits
• Datenschutz- und IT-Sicherheitskonzept: Bewertung von mehreren „Muster-Sicherheitskonzpeten“ aus der Praxis

Wenden Sie sich vertrauensvoll an brainosphere, wir helfen Ihnen in Sachen Datenschutz gerne praxisorientiert weiter.

Wir haben unsere Mitarbeiterschulung (E-Learning) zum Bundesdatenschutzgesetz (BDSG) um zwei Kapitel erweitert. Neben dem Grundprinzip des Datenschutzes, den Rechtsgrundlagen, den Rechten der Betroffenen und dem Thema Datensicherheit lernen Teilnehmer der Schulung nun auch alles Notwendige über den betrieblichen Datenschutzbeauftragten und die Auftragsdatenverarbeitung. Gerade in Zeiten, in denen die Datenverarbeitung in der Cloud auch für Unternehmen immer […]

Wir haben unsere Mitarbeiterschulung (E-Learning) zum Bundesdatenschutzgesetz (BDSG) um zwei Kapitel erweitert. Neben dem Grundprinzip des Datenschutzes, den Rechtsgrundlagen, den Rechten der Betroffenen und dem Thema Datensicherheit lernen Teilnehmer der Schulung nun auch alles Notwendige über den betrieblichen Datenschutzbeauftragten und die Auftragsdatenverarbeitung. Gerade in Zeiten, in denen die Datenverarbeitung in der Cloud auch für Unternehmen immer interessanter wird, sollten Mitarbeiter über das entsprechende Know-How zum Thema Auftragsdatenverarbeitung verfügen.

Unsere Online-Schulungen zum BDSG und Allgemeines Gleichbehandlungsgesetz (AGG) entwickeln wir gemeinsam mit theCode AG und den Anwälten von Esche Schümann Commichau. Gregor Klar, Geschäftsführer von brainosphere, ist zudem als externer Datenschutzbeauftragter für verschiedene Unternehmen tätig und zudem Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. Unsere Online-Schulung BDSG-Wissen.de bietet die Möglichkeit, die im BDSG vorgesehene Schulung der Beschäftigten eines Unternehmens flexibel und in kürzester Zeit, mit dokumentiertem Nachweis und zu einem fest kalkulierten Kosten- und Zeitaufwand durchzuführen. Gerne stehen wir Ihnen bei Fragen zu Verfügung.

Gleich mehrere interessante Studien zum Thema Datenschutz wurden in den letzten Wochen veröffentlicht. So ergab eine Studie der Bitkom, dass die große Mehrheit der Nutzer von privaten Netzwerken die Datenschutz-Einstellungen auf ihre Bedürfnisse anpassen. Interessant ist in diesem Zusammenhang, dass es vor allem die jüngeren Nutzer sind, die sich um den Schutz ihrer Daten bemühen. […]

Gleich mehrere interessante Studien zum Thema Datenschutz wurden in den letzten Wochen veröffentlicht. So ergab eine Studie der Bitkom, dass die große Mehrheit der Nutzer von privaten Netzwerken die Datenschutz-Einstellungen auf ihre Bedürfnisse anpassen. Interessant ist in diesem Zusammenhang, dass es vor allem die jüngeren Nutzer sind, die sich um den Schutz ihrer Daten bemühen. So gaben etwa 89 Prozent der 14- bis 29-jährigen User an, das Datenschutzniveau angepasst zu haben. Je älter die Nutzer, desto weniger beschäftigen sie sich mit dem Schutz ihrer Privatsphäre.

Um das Verhalten von Jugendlichen (14-19 Jahre) in sozialen Netzwerken geht es auch in der aktuellen „JIM-Studie“. Auch hier wurde ermittelt, dass ein Großteil (79 %) der Befragten, die Datenschutz-Einstellungen auf ihre Bedürfnisse anpassen. Bemängelt wurde jedoch, dass sich die wenigsten Jugendlichen mit den AGBs der von ihnen benutzten sozialen Netzwerke auseinandergesetzt haben. Am beliebtesten unter den Jugendlichen sind die beiden Netzwerke Facebook und StudiVZ, wobei StudiVZ in Sachen Datenschutz deutlich mehr Vertrauen entgegen gebracht wird. Auch ein interessantes Detail: im Durchschnitt hat jeder Jugendliche 206 Freunde.

Im aktuellen FTD-Entscheiderpanel geht es um das Image von IT-Unternehmen in Zusammenhang mit dem Datenschutz. Durchgeführt wurde das Panel von der Financial Times Deutschland (FTD) gemeinsam mit Microsoft Deutschland. Befragt wurden 798 Wirtschaftsentscheider. Dabei kam heraus, dass ein Großteil der Befragten zwar von der Innovationskraft der IT-Branche überzeugt ist. Gleichzeitig ist jedoch auch ein Großteil der Meinung, dass die IT-Branche, zu wenig über Konsequenzen und Risiken neuer Technologien informiert. Hierbei geht es vor allem um die Themen Datenschutz-Standards, IT-Sicherheit sowie die Transparenz von Services. Zu einem ähnlichen Ergebnis kam auch eine Studie von TNS Emnid im Auftrag der CPP GmbH. Die Befragung von 1000 Deutschen ergab, dass im Ranking der in Sachen Datenschutz vertrauenswürdigsten Institutionen Telekommunikationsanbieter an drittletzter Stelle vor dem Versandhandel (25 %) und Social-Media-Netzwerken (8 %) liegen.

Über einen interessanten Fall zum Allgemeines Gleichbehandlungsgesetz (AGG) schreibt Anja M. Neubauer. In dem Fall ging es um Frage, ob es rechtens ist, dass Frauen bei einer Single-Börse ein kostenloses Premium-Account erhalten, während Männer für das gleiche Angebot 99 Euro zahlen müssen. Geklagt hatte ein männlicher Kunde der Single-Börse, der darin eine Ungleichbehandlung im Sinne des […]

Über einen interessanten Fall zum Allgemeines Gleichbehandlungsgesetz (AGG) schreibt Anja M. Neubauer. In dem Fall ging es um Frage, ob es rechtens ist, dass Frauen bei einer Single-Börse ein kostenloses Premium-Account erhalten, während Männer für das gleiche Angebot 99 Euro zahlen müssen. Geklagt hatte ein männlicher Kunde der Single-Börse, der darin eine Ungleichbehandlung im Sinne des AGG sah. Obwohl das Gericht die Ungleichbehandlung bejahte sah es dafür einen sachlichen Grund: Mit dem Angebot könnten mehr Frauen in die Single-Börse gelockt werden und dadurch auch den Männern ein besseres Angebot unterbreitet werden. Das Urteil finden Sie hier.