3, 2, 1, hurra … die #DSGVO ist da. Hier sind die 10 beliebtesten Aufgaben.
25. Mai 2018

Nun ist es also soweit: Die Datenschutz-Grundverordnung oder (DSGVO) wird angewendet und hat die bisherige nationale und europäische Datenschutz-Gesetzgebung abgelöst. Das neue BDSG ist ebenfalls in Kraft getreten. Die Auswirkungen werden in den Medien und bei Fachgesprächen heftig diskutiert und es bleibt abzuwarten, welche Folgen die DSGVO langfristig haben wird. Wenn Sie als Unternehmen noch […]

Nun ist es also soweit: Die Datenschutz-Grundverordnung oder (DSGVO) wird angewendet und hat die bisherige nationale und europäische Datenschutz-Gesetzgebung abgelöst. Das neue BDSG ist ebenfalls in Kraft getreten. Die Auswirkungen werden in den Medien und bei Fachgesprächen heftig diskutiert und es bleibt abzuwarten, welche Folgen die DSGVO langfristig haben wird. Wenn Sie als Unternehmen noch keinen Einstieg in die neue Gesetzgebung gefunden haben, hilft evtl. der von uns entwickelte 10-Punkte-Plan:

  1. Aktualisieren Sie die Datenschutz-Erklärung Ihrer Website. Ein gutes Muster finden Sie beim Anwaltsverein. Etwas komfortabler geht es bei Thomas Schwenke (Kosten ab 99 EUR).
  2. Kümmern Sie sich um die Informationspflicht gegenüber Kunden, Mandanten, Patienten, Beschäftigten oder Bewerbern. Eine gute Praxishilfe finden Sie hier.
  3. Schalten Sie Ihre Video-Überwachung ab oder kümmern sich wenigstens um die Informationspflicht sowie die Beschilderung. Wie das geht, erfahren Sie beim LfD Niedersachsen.
  4. Analysieren Sie Ihre CRM-Daten und die Prozesse beim E-Mail-Marketing. Warum Sie dabei nicht in Panik geraten sollten, erfahren Sie von Martin Schirmbacher.
  5. Verzichten Sie auf Facebook Custom Audience und arbeiten Sie die Checkliste zu Google Analytics von Nina Diercks ab.
  6. Überlegen Sie sich interne Prozesse zum Auskunftsrecht und zur Meldepflicht bei Datenpannen.
  7. Benennen Sie einen DSB ab 10 Beschäftigten (Artikel 37 & § 38 BDSG) und teilen dessen Kontaktdaten (E-Mail-Adresse) der Aufsichtsbehörde mit.
  8. Schulen Sie Ihre Beschäftigten und verpflichten Sie sie auf die DSGVO. Ein gutes Muster erhalten Sie vom Bayerischen Landesamt für Datenschutzaufsicht.
  9. Beginnen Sie mit der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten. Wenn Sie Gesundheitsdaten verarbeiten, denken Sie an die Risikoanalyse. Vergessen Sie nicht die TOM-Liste.
  10. Erstellen Sie eine Übersicht Ihrer Auftragsverarbeiter. Eine Übersicht mit 100 Beispielen finden Sie hier.
DSGVO-Wissen
07. März 2018

Unsere neue Online-Mitarbeiterschulung (E-Learning) zur Datenschutz-Grundverordnung kommt bald! Am 25. Mai 2018 löst die Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (kurz: Datenschutz-Grundverordnung oder DSGVO) die bisherige nationale und europäische Datenschutz-Gesetzgebung ab. Rechtzeitig zu dieser Umstellung werden wir auch BDSG-Wissen.de erneuern. Nicht nur die Inhalte werden an die […]

Unsere neue Online-Mitarbeiterschulung (E-Learning) zur Datenschutz-Grundverordnung kommt bald!

Am 25. Mai 2018 löst die Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (kurz: Datenschutz-Grundverordnung oder DSGVO) die bisherige nationale und europäische Datenschutz-Gesetzgebung ab.

Rechtzeitig zu dieser Umstellung werden wir auch BDSG-Wissen.de erneuern. Nicht nur die Inhalte werden an die neue Gesetzgebung angepasst, die Seite erfährt auch ein überfälliges Facelift. Das neue DSGVO-Wissen wird moderner, ansprechender und freundlicher. Was wir behalten ist unser Ansatz: kompetent, eingängig, preiswert – und leicht in Ihren Arbeitsalltag zu integrieren.

Ab April 2018 können wir Ihnen ein individuelles Angebot erstellen.

0 Kommentare
EU Datenschutz Reform beschlossen
16. Dezember 2015

Am 15. Dezember 2015 einigten sich Rat, Kommission und Parlament auf einen Kompromiss für die neue Datenschutz-Grundverordnung. Die Verordnung muss nun noch vom Ausschuss für bürgerliche Freiheiten, Justiz und Inneres und dann vom Parlament bestätigt werden und tritt dann mit einer Übergangsfrist von zwei Jahren in Kraft. In dieser Zeit müssen alle Mitgliedsstaaten die Gesetzesänderung […]

Am 15. Dezember 2015 einigten sich Rat, Kommission und Parlament auf einen Kompromiss für die neue Datenschutz-Grundverordnung. Die Verordnung muss nun noch vom Ausschuss für bürgerliche Freiheiten, Justiz und Inneres und dann vom Parlament bestätigt werden und tritt dann mit einer Übergangsfrist von zwei Jahren in Kraft. In dieser Zeit müssen alle Mitgliedsstaaten die Gesetzesänderung in lokales Recht umsetzen. Dann entscheidet sich auch, ob die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten in Deutschland erhalten bleibt. Im Folgenden werde ich einige Links und Kommentare zum Thema sammeln:

„Der heutige Abend hat den erwarteten Durchbruch für ein neues Datenschutzgesetz in der Europäischen Union gebracht.“ Jan Philipp Albrecht, Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnung

Kompromissvorschlag der Datenschutzverordnung, gefunden bei Härting Rechtsanwälte

„Trilog erfolg­reich, Ein­wil­li­gung tot“ deutliche Kritik von Niko Härting

Ebenfalls kritische Auseinandersetzung mit der Verordnung von Winfried Veil auf CR-Online: Angriff auf Internet und Meinungsfreiheit (Teil I, II und III)

Weiterführende Informationen des Berufsverbands der Datenschützer (BvD): https://www.bvdnet.de/themen/dsgvo/

Update: Das Gesetz  zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU) wurde mittlerweile von Bundestag und Bundesrat beschlossen. Die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten gilt in Deutschland weiterhin für alle Unternehmen, „soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“.

 

0 Kommentare
ULD Sommerakademie 2014
12. September 2014

Schon wieder ein Jahr vorbei – das Jahr eins nach den Snowden-Enthüllungen über den NSA-Spähangriff. Der Eingriff in die Persönlichkeitsrechte des einzelnen und die Auswirkungen auf unser demokratisches Leben sind abstrakt und nur bedingt erfassbar. Die Empörung oder zumindest das Bewusstsein für die permanente Bedrohung des einzelnen sind nur schwer aufrecht zu erhalten. Das Misstrauen gegenüber […]

Schon wieder ein Jahr vorbei – das Jahr eins nach den Snowden-Enthüllungen über den NSA-Spähangriff. Der Eingriff in die Persönlichkeitsrechte des einzelnen und die Auswirkungen auf unser demokratisches Leben sind abstrakt und nur bedingt erfassbar. Die Empörung oder zumindest das Bewusstsein für die permanente Bedrohung des einzelnen sind nur schwer aufrecht zu erhalten. Das Misstrauen gegenüber den Institutionen und der Politik ist gewaltig und hinterlässt einen stets schalen Nachgeschmack beim Leben im Netz.

Vordenker und CCC-Chef Frank Rieger hatte sich vor einiger Zeit in einem FAZ-Artikel klug mit den Auswirkungen des NSA-Skandals auseinander gesetzt und uns vor allem mit seinen Ausführungen zum Vertrauensaufbau aufhorchen lassen. Da wir nun die „dunkle Seite“ des Internets kennen, so Rieger, könnte ein Weg aus der Zwickmühle heraus der Aufbau von Vertrauen sein. Dies könne zum einen vonstatten gehen, indem sich Personen und Institutionen immer wieder tadellos verhalten und somit Vertrauen in sich aufbauen und dies immer wieder bestätigen – eine harte Nuss in unseren schnelllebigen Zeiten.

Passend dazu loteten die Datenschutz-Experten bei der diesjährigen ULD-Sommerakademie in Kiel das Spannungsfeld zwischen den Grundrechten auf freie Entfaltung und dem Anspruch auf absolute Sicherheit aus. Ben Scott, Programmdirektor bei der Stiftung Neue Verantwortung e.V., überzeugte mit einer grundsätzlichen Einordnung zum „Datenschutz in einer Post-Snowden-Welt“, in dem er auf die jeweiligen Stärken in den USA und Deutschland verwies. Als Lösungansatz nennt er ein gemeinsames rechtliches Rahmenwerk zur transatlantischen Sicherheits- wie die Datenschutzpolitik, um so die Auswüchse in puncto Totalüberwachung einzudämmen.

Einen lesenswerten Artikel gibt es u.a. bei heise.de. Außerdem sei auf die Zusammenfassung der ULD Sommerakademie hingewiesen.

 

   

 

 

 

 

0 Kommentare
Berliner Datenschutzbeauftragter legt Jahresbericht für 2009 vor
31. März 2010

Der Berliner Datenschutzbeauftragte Alexander Dix hat gestern seinen Jahresbericht 2009 vorgelegt.  Schwerpunkte darin sind unter anderem das novellierte Datenschutzgesetz sowie die Videoüberwachung an Schulen. Grundsätzlich begrüßt Dix das neue Datenschutzgesetz. Gleichzeitig kritisiert er jedoch auch verschiedene Auslegungsprobleme und fordert eine umfassende Neuregelung des Datenschutzgesetz. Die erfolgten Novellierungen sind für Dix „angesichts des umfassenden Modernisierungsbedarfs nur […]

Der Berliner Datenschutzbeauftragte Alexander Dix hat gestern seinen Jahresbericht 2009 vorgelegt.  Schwerpunkte darin sind unter anderem das novellierte Datenschutzgesetz sowie die Videoüberwachung an Schulen.

Grundsätzlich begrüßt Dix das neue Datenschutzgesetz. Gleichzeitig kritisiert er jedoch auch verschiedene Auslegungsprobleme und fordert eine umfassende Neuregelung des Datenschutzgesetz. Die erfolgten Novellierungen sind für Dix „angesichts des umfassenden Modernisierungsbedarfs nur Stückwerk“.

Bericht und Pressemitteilung finden Sie hier.

0 Kommentare
Erhebliche Datenschutzmängel in Brandenburgs Kommunen
30. März 2010

Wie der Tagesspiegel berichtet,  wird das Thema Datenschutz in vielen Brandenburger Kommunen eher stiefmütterlich behandelt. Dies ginge aus dem Bericht des Landesbeauftragte für Datenschutz hervor. So würden schon mal nach Ausgabe biometrischer Personalausweise die gespeicherten Fingerabdrücke nicht gelöscht oder Akten mit personenbezogenen Daten auf dem Flur gelagert.

Wie der Tagesspiegel berichtet,  wird das Thema Datenschutz in vielen Brandenburger Kommunen eher stiefmütterlich behandelt. Dies ginge aus dem Bericht des Landesbeauftragte für Datenschutz hervor. So würden schon mal nach Ausgabe biometrischer Personalausweise die gespeicherten Fingerabdrücke nicht gelöscht oder Akten mit personenbezogenen Daten auf dem Flur gelagert.

0 Kommentare
Soziale Netzwerke und Datenschutz
26. März 2010

Dass Datenschutz in sozialen Netzwerken eine nicht all zu große Rolle spielt, ist bekannt. Die Stiftung Warentest hat nun die verschiedenen Netze auf Datensicherheit getestet. Schlechte Noten erhielten vor allem amerikanischen Anbieter wie Facebook, Mayspace und Co.

Dass Datenschutz in sozialen Netzwerken eine nicht all zu große Rolle spielt, ist bekannt. Die Stiftung Warentest hat nun die verschiedenen Netze auf Datensicherheit getestet. Schlechte Noten erhielten vor allem amerikanischen Anbieter wie Facebook, Mayspace und Co.

0 Kommentare