Jeder hat nach § 34 BDSG ein sog. Auskunftsrecht gegenüber Unternehmen und Behörden, welche Daten über einen gespeichert sind. Nimmt ein Betroffener dieses wahr, muss eine Auskunft vollständig, korrekt und zeitnah an den Anfragenden ergehen. Es drohen sonst Bußgelder bis zu 50.000 EUR nach § 43 BDSG. Seit einiger Zeit wird das Recht auf Auskunft immer häufiger eingeklagt. Und die durch die Gerichte festgesetzten Streitwerte ziehen mit. Folge: höhere Kosten für das beklagte Unternehmen. Was gilt es zu beachten?
Zum 31.08.2012 läuft die Übergangsregelung für § 28 BDSG für Werbezwecke aus. Ab dem 01.09.2012 heißt es dann, personenbezogene Daten und die sogenannten "Listendaten" ausschließlich noch mit wirksamer Einwilligung für Werbezwecke zu nutzen. Laut dem Bußgeldkatalog des Bundesdatenschutzgesetzes können durchaus Beträge bis 300.000 Euro bei Nichteinhaltung fällig werden. Grund genug für alle Werbetreibenden, sich mit den aktuellen Regelungen auseinanderzusetzen.
IT-Sicherheit nimmt als Bestandteil des Datenschutzes einen immer höheren Stellenwert ein. Zur Orientierung und Unterstützung gibt es den IT-Sicherheitsnavigator des Bundesamts für Wirtschaft im Web. Zusätzliche Unterstützung erhalten Sie durch a.s.k. Datenschutz z.B. in Form von Audits zu Datensicherheit und Datenschutz oder zuschussfähigen Beratungsleistungen.
Eine rechtswirksame Einwilligungserklärung will gut geplant und konzeptioniert sein. Allgemeine Floskeln sind zu vermeiden, der Betroffene muss im Detail informiert sein. Eine erste Hilfestellung bietet dieser Beitrag.
"Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht" - diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.
Willkommen zum ersten Teil unserer Serie "Irrtümer im Datenschutz". Die weit verbreitete Annahme "Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht" gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben. Oder fragen Sie doch gleich den Fachmann - a.s.k. Datenschutz, Sascha Kuhrau
Die SCHUFA plant, Nutzer in den sozialen Netzwerken Facebook, Twitter und Xing auszuspionieren und die Schnüffel-Ergebnisse in die Bewertung der Kreditwürdigkeit des Einzelnen mit einfließen zu lassen. Dies vermeldete heute Nacht NDR Info. Es regt sich heftiger Widerstand seitens Politik sowie Daten- und Verbraucherschützer.
Das Bundesdatenschutzgesetz verpflichtet mit der Zutrittskontrolle, ausreichende Schutzmaßnahmen zu ergreifen, um unbefugten Zutritt zu Räumlichkeiten zu verhindern und personenbezogene Daten in Ihrem Unternehmen vor Verlust, Zerstörung oder Mißbrauch zu schützen. Dabei ist es vollkommen unerheblich, ob es sich um Daten von Mitarbeitern, Kunden oder Lieferanten handelt. Doch was steckt im Detail hinter dem Begriff Zutrittskontrolle? Das lesen Sie hier.
Das Nachrichtenmagazin DER SPIEGEL brachte den Stein ins Rollen, weitere Berichterstattungen in TV, Radio, Print und Web folgten. Nach Informationen, die dem Magazin vorliegen, gerieten bevorzugt Frauen in kurzen Röcken oder mit tief Einblick gewährenden Tops ins Visier heimlicher Videoüberwachungsmaßnahmen durch einige Filialleiter in Frankfurt / Main, Dieburg und weiteren hessischen Standorten. Doch damit nicht genug. In "lohnenswerten" Fällen wurden die ahnungslosen Kundinnen und Kunden herangezoomt, Videosequenzen auf CD gebrannt und untereinander getauscht.
In Gesprächen mit Anwälten, aber auch mit Steuerberatern trifft man häufig auf das Argument, die Regelungen des Bundesdatenschutzgesetz (BDSG) würden die Kanzlei oder den Anwalt nicht betreffen, da es eigene Regelungen zur Verschwiegenheit und Vertraulichkeit gäbe. Das Bundesdatenschutzgesetz sieht hier klar vor, das für Sachverhalte, die durch kein bereichspezifisches Recht explizit geregtl werden, die (allgemeineren) Regelungen des Bundesdatenschutzgesetzes zum Tragen kommen.
Meistgelesen
-
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen -
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster -
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren -
Rechnung per Email versenden und der Datenschutz -
Was ist Datenschutz? -
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert -
PC Arbeitsplatz beim Verlassen absichern: Bildschirmschoner mit Kennwort per Mausklick oder Tastatur aktivieren -
Auftragsverarbeitung — Definition, Beispiele, Massnahmen, Risiken (Update) — früher Auftragsdatenverarbeitung -
Datenschutz am Arbeitsplatz: Clean Desk Prinzip / Clean Desk Policy -
Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
