Die EU-DSGVO naht in großen Schritten. Anbieter von Seminaren und Literatursammlungen sind im Sende-Rausch. Änderungen und Anpassungen stehen bevor. Doch ist das wirklich ein Grund zur Panik? Ändert sich für Unternehmen und Behörden soviel? Gerade, wenn Sie sich bisher schon an geltendes Datenschutzrecht aktiv gehalten haben? Gedanken, Anregungen und Tipps zur Vorbereitung und Vorgehensweise in unserem Blogbeitrag.
a.s.k. Datenschutz braucht Verstärkung oder anders ausgedrückt - WIR SUCHEN DICH! :-) Aushilfskraft (m/w) mit technischem Hintergrund für befristete Unterstützung bei einigen Kundenprojekten gesucht. Kenntnisse im Bereich Cloud, Datenschutz und Informationssicherheit von Vorteil. Tätigkeit kann von jedem internetfähigen (nicht öffentlichen!) PC ausgeführt werden. Kein Kundenkontakt, keine Akquise, reine Unterstützung im Backoffice. Befristete Anstellung als Aushilfe, gerne auch Tätigkeit als freier Mitarbeiter - wie Sie es wünschen. Kurzbewerbungen mit technischem Hintergrund bitte per Post an a.s.k. Datenschutz, Sascha Kuhrau, Schulstrasse 16a, 91245 Simmelsdorf oder per Mail an aushilfe201704@ask-datenschutz.de. Bitte bei Email-Bewerbungen beachten: Ihre Daten werden unverschlüsselt übertragen, solange Sie nicht unser S/MIME-Zertifikat für die Verschlüsselung einsetzen. Gerne senden wir Ihnen dies vorab per Mail zu.
Der Tätigkeitsbericht 2015/2016 des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) für den nicht-öffentlichen Bereich (also Unternehmen, Vereine, Freiberufler etc.) wurde veröffentlicht. Es wurde eine deutliche Zunahme an Beschwerden von Bürgern ebenso wie eine Steigerung der Datenpannen durch Unternehmen festgestellt. Im Beschwerdebereich ist das Thema Videoüberwachung Knackpunkt Nummer Eins. Bei den Datenpannen hat sich neben den Klassikern das Thema Cybercrime weit nach vorne geschoben. Unsichere Webseiten, gehackte Webshops, mißbrauchte Kunden- und Zahlungsdaten führen die Hitliste an. Auch ein Ausblick auf die (zumindest teilweise heute schon bekannten) Auswirkungen auf die EU-DSGVO (ab 25.05.2018) wird gegeben. An der Bestellpflicht für Datenschutzbeaufragte durch Unternehmen und Vereinen wird sich voraussichtlich nichts ändern. Neu aber: die Bestellung muss der Aufsichtsbehörde mitgeteilt werden. Wohl dem, der einen hat :-) Mehr Infos und Links zum kompletten Tätigkeitsbericht im Blogbeitrag.
Bayerisches Unternehmen kassiert Bußgeld, weil IT-Manager gleichzeitig als Datenschutzbeauftragter bestellt war. "Eine derart exponierte Position im Hinblick auf die Datenverarbeitungsprozesse im Unternehmen ist in aller Regel unvereinbar mit den Aufgaben eines Datenschutzbeauftragten", so das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach. Lesen Sie alle Hintergründe zum Thema Bestellpflicht, Interessenskonflikt und Lösung mittels externem Datenschutzbeauftragten in unserem Blog.
Wir wünschen allen unseren Lesern des Datenschutz-Blogs, unseren Kunden und Geschäftspartnern samt ihren Lieben ein Frohes Neues Jahr 2017 mit viel Gesundheit und Glück. Danke, dass Sie uns in 2016 die Treue gehalten haben. Wir freuen uns auf die weitere Zusammenarbeit mit Ihnen.
10 Landesdatenschutzbehörden prüfen den Cloud-Einsatz deutscher Unternehmen in Bezug auf die Auslagerung personenbezogener Daten von Mitarbeitern und Kunden, gerade außerhalb der EU. Klassische Anbieter für Reisemanagement, Customer-Relationship-Management, Bewerberportale bis hin zu kompletten Recruitment und Personalverwaltung und Abrechnung, Cloud-Speicher, Newsletter-Services, Cloud Office, aber auch Kollaborationsplattformen werden in Unternehmen gerne genutzt. Oft unwissentlich in Bezug auf die datenschutzrechtlichen Anforderungen und Fallstricke. Das kann schnell teuer werden und die erhoffte Kosteneinsparung durch Auslagern ist dahin. Die Aktion der Landesdatenschutzbehörden will einerseits prüfen, aber auch sensibilisieren. Mehr Infos samt Downloadlink zum Fragebogen zur Selbstüberprüfung im Blogbeitrag.
Zumindest für den Zeitraum eines Jahres kann das oft kritisierte Privacy Shield als Nachfolger von Safe Harbor fungieren. Nach Aussagen der sogenannten Artikel-29-Gruppe sei das neue Abkommen nach wie vor nicht geeignet, grundsätzliche Kritik auszuräumen. Dabei wurden die nach wie vor zulässigen Geheimdienstzugriffe auf Daten von EU Bürgern sowie die mangelnden Durchsetzungsmöglichkeiten der Schutzrechte der Betroffenen bemängelt. Dennoch könne Privacy Shield vorerst als Zulässigkeitstatbestand für den Transfer personenbezogener Daten in die USA eingesetzt werden. Nach 12 Monaten Evaluierungsphase soll das Abkommen neu bewertet werden. Bis dahin sicherten die europäischen Datenschutzbehörden aktive Unterstützung bei der Geltendmachung der Rechte Betroffener in den USA zu.
Das Bonusprogramm Mein BabyClub des Babynahrungherstellers HIPP wurde offensichtlich gehackt. Das Unternehmen kommuniziert per Email an die Teilnehmer über einen möglichen Hack Anfang Mai. Aufgefallen sei dies durch Unstimmigkeiten im Serverbetrieb. Betroffen sind Namen, Anschriften, Geburtsdaten, aber auch Passwörter. Die zuständige Landesdatenschutzbehörde ist eingeschaltet. Weitere Details wurden nicht bekanntgegeben. Laut den Ergänzungen durch das IT-SIcherheitsgesetz sind Webseitenbetreiber generell verpflichtet, geeignete Sicherheitsmaßnahmen zu ergreifen, um Daten zu schützen. Dies beinhaltet das regelmäßige Einspielen von Updates und Sicherheitspatches sowohl des Webservers, als auch der Content-Managament- und Shop-Systeme. Das gilt übrigens für alle Branchen, nicht nur für kritische Infrastrukturen.
Die Europäische Datenschutz-Grundverordnung (EU DS GVO) wird nach der Veröffentlichung im EU Amtsblatt am 24.05.2016 inkrafttreten. Die Verunsicherung bei Unternehmen, aber auch Behörden und kommunalen Einrichtungen ist zur Zeit groß. In diesem Beitrag wollen wir Ihnen den Fahrplan der EU Datenschutz-Grundverordnung aufzeigen. Damit haben Sie einen zeitlichen Anhaltspunkt, bis wann die Umsetzung zu erfolgen hat und welches Recht zu welchem Zeitpunkt anzuwenden ist. Lesen Sie mehr im Blogbeitrag.
Am 04.05.2016 wurde die EU Datenschutz-Grundverordnung im EU Amtsblatt veröffentlicht. 20 Tage nach der Veröffentlichung tritt eine Verordnung in Kraft, also die EU Datenschutz-Grundverordnung (EU DS GVO) somit zum 25.05.2016. Weitere zwei Jahre später wird die EU DS GVO gültig, das ist der 25.05.2018. Link zum mehrsprachigen (und somit auch deutschen) Text der EU DS GVO im Blogbeitrag.
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
