Zum Inhalt springen

Bußgeld

Irr­tü­mer im Daten­schutz (Teil 1): Daten­schutz betrifft mein Unter­neh­men nicht

Irr­tü­mer im Datenschutz

Will­kom­men zum ers­ten Teil unse­rer Serie “Irr­tü­mer im Daten­schutz”. Daten­schutz ist in aller Mun­de, doch kaum jemand kennt das dahin­ter­ste­hen­de Bun­des­da­ten­schutz­ge­setz (BDSG). Dabei ist das Daten­schutz­ge­setz auf Bun­des­ebe­ne nicht mehr das Jüngs­te, exis­tiert es doch bereits seit 1977.

Erstaun­li­cher­wei­se herrscht über das The­ma Daten­schutz in der Pra­xis meist ein risi­ko­rei­ches Halb­wis­sen. Die Exis­tenz oder die Inhal­te des BDSG sind sel­ten kon­kret bekannt, Auf­klä­rung sei­tens des Gesetz­ge­bers zu die­sem The­ma erfolgt bedau­er­li­cher­wei­se eben­falls kei­ne. Unter­neh­men und Unter­neh­mer sind auf sich allei­ne gestellt, wenn es um die recht­li­che Aus­ein­an­der­set­zung mit dem The­ma Daten­schutz und des­sen kon­kre­te (vor­ge­schrie­be­nen) Maß­nah­men im Betrieb geht. Was Wun­der, wenn Daten­schutz im Tages­ge­schäft einen gerin­gen Stel­len­wert einnimmt.

Es kann teu­er werden

Im Jahr 2009  hat der Gesetz­ge­ber die Stra­fen und Sank­tio­nen für Nicht­ein­hal­tung der gesetz­li­chen Daten­schutz­vor­schrif­ten durch Unter­neh­men ver­schärft. Kon­kret wer­den die­se in § 43 BDSG Buß­geld­vor­schrif­ten und § 44 BDSG Straf­vor­schrif­ten ähn­lich dem aus der Stra­ßen­ver­kehrs­ord­nung bekann­ten Buß­geld­ka­ta­log auf­ge­lis­tet. Neben Auf­la­gen durch die Lan­des­da­ten­schutz­be­hör­den kön­nen Unter­neh­mer und Unter­neh­men schnell einem Buß­geld­ri­si­ko von bis zu 300.000 Euro aus­ge­setzt sein — und das sogar ganz ohne Daten­pan­ne. Unwis­sen­heit schützt auch hier vor Stra­fe nicht.

“Daten­schutz und Daten­schutz­ge­setz betref­fen mein Unter­neh­men über­haupt nicht”

Weit gefehlt, denn in jedem Unter­neh­men wird für gewöhn­lich mit per­so­nen­be­zo­ge­ne Daten han­tiert (der Gesetz­ge­ber spricht von Erhe­ben, Ver­ar­bei­ten und Nut­zen). Sind es nicht die Daten von Kun­den und Geschäfts­part­nern, so exis­tie­ren doch zumeist noch Mit­ar­bei­ter­da­ten im Unter­neh­men — und die­se gel­ten recht­lich als “sen­si­tiv” und damit beson­ders schüt­zens­wert. Doch schau­en wir auf das Bundesdatenschutzgesetz:

Bereits § 1 BDSG Zweck und Anwen­dungs­be­reich des Geset­zes macht klar, was das Daten­schutz­ge­setz schützt und wen es betrifft.

(1) Zweck die­ses Geset­zes ist es, den Ein­zel­nen davor zu schüt­zen, dass er durch den Umgang mit sei­nen per­so­nen­be­zo­ge­nen Daten in sei­nem Per­sön­lich­keits­recht beein­träch­tigt wird.

(2) Die­ses Gesetz gilt für die Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch

3. nicht-öffent­li­che Stel­len, soweit sie die Daten unter Ein­satz von Daten­ver­ar­bei­tungs­an­la­gen ver­ar­bei­ten, nut­zen oder dafür erhe­ben oder die Daten in oder aus nicht auto­ma­ti­sier­ten Datei­en ver­ar­bei­ten, nut­zen oder dafür erhe­ben, es sei denn, die Erhe­bung, Ver­ar­bei­tung oder Nut­zung der Daten erfolgt aus­schließ­lich für per­sön­li­che oder fami­liä­re Tätigkeiten.

Betrach­ten wir die Defi­ni­ti­on nicht-öffent­li­cher Stellen:

§ 2 Öffent­li­che und nicht-öffent­li­che Stellen

(4) Nicht-öffent­li­che Stel­len sind natür­li­che und juris­ti­sche Per­so­nen, Gesell­schaf­ten und ande­re Per­so­nen­ver­ei­ni­gun­gen des pri­va­ten Rechts, soweit sie nicht unter die Absät­ze 1 bis 3 fal­len. Nimmt eine nicht-öffent­li­che Stel­le hoheit­li­che Auf­ga­ben der öffent­li­chen Ver­wal­tung wahr, ist sie inso­weit öffent­li­che Stel­le im Sin­ne die­ses Gesetzes.

Somit ist klar, die Annah­me “Daten­schutz und Daten­schutz­ge­setz betref­fen mein Unter­neh­men über­haupt nicht” gehört ins Reich der Mythen und Irr­tü­mer! Soll­ten Sie bis­her mit Ihrem Unter­neh­men (auch als Ein-Mann-Betrieb) nach die­ser Fehl­ein­schät­zung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Iden­ti­fi­ka­ti­on der Buß­geld­ri­si­ken, denen Sie sich und Ihrem Unter­neh­men aus­ge­setzt haben.

Licht am Horizont

Bevor Sie sich nun selbst in die juris­ti­schen Untie­fen des Bun­des­da­ten­schutz­ge­set­zes stür­zen und Akti­vi­tä­ten ent­wi­ckeln, fra­gen Sie ein­fach den Fach­mann — a.s.k. Daten­schutz. Mit­tels stan­dar­di­sier­ter Prüf- und Audi­tie­rungs­ver­fah­ren iden­ti­fi­zie­ren wir gemein­sam mit Ihnen schnell, unbü­ro­kra­tisch und zuver­läs­sig die not­wen­di­gen Maß­nah­men, die für eine geset­zes­kon­for­me Umset­zung des Daten­schut­zes in Ihrem Unter­neh­men sor­gen. Selbst­ver­ständ­lich unter­stüt­zen wir Sie eben­falls aktiv bei der inter­nen Umset­zung und betreu­en Sie im Anschluß als sog. exter­ner Daten­schutz­be­auf­trag­ter, wenn die Über­prü­fung das Vor­lie­gen einer Bestell­pflicht ergibt.

Ver­trau­en Sie lang­jäh­ri­ger Erfah­rung aus der bun­des­wei­ten Bera­tung und Betreu­ung klei­ner und gro­ßer Unter­neh­men aus den unter­schied­lichs­ten Bran­chen und pro­fi­tie­ren Sie von die­sem über­grei­fen­den Know-How.

Nut­zen Sie ein­fach unse­ren Rück­ruf-Ser­vice, wir mel­den uns garan­tiert! Oder for­dern Sie doch gleich Ihr unver­bind­li­ches Ange­bot für einen exter­nen Daten­schutz­be­auf­trag­ten an.


Lesen Sie hier die ande­ren Tei­le der Serie “Irr­tü­mer im Datenschutz”:

 

 

Bild­nach­weis: about​pi​xel​.de /​ Dead End © Nacht­schreck

Ist Ihr Web­auf­tritt daten­schutz­kon­form? Mit Sicher­heit mit dem Zer­ti­fi­kat a.s.k. websecure

Kaum ein Unter­neh­men kommt ohne Web­auf­tritt aus heut­zu­ta­ge. Der Auf­tritt im World Wide Web ist zu mehr her­an­ge­wach­sen als die ursprüng­li­che digi­ta­le Visi­ten­kar­te. Mit zahl­rei­chen Funk­tio­nen wird um die Gunst der Besu­cher gebuhlt. News­let­ter, Kon­takt­for­mu­la­re, Stel­len­aus­schrei­bun­gen, Gewinn­spie­le, Social Media, Daten­schutz­er­klä­rung oder auch das Impres­sum haben natur­ge­mäß ihre Tücken und ber­gen das Risi­ko von Abmah­nun­gen und Buß­gel­dern. Prä­sen­tie­ren Sie Ihren Web­sei­ten-Besu­chern das Daten­schutz-Zer­ti­fi­kat a.s.k. websecu­re und demons­trie­ren damit den daten­schutz­kon­for­men Umgang mit per­so­nen­be­zo­ge­nen Daten Ihrer Webseite.

Und so ein­fach kom­men Sie zum Ziel:

  1. Schi­cken Sie uns mit dem unten­ste­hen­den For­mu­lar die URL Ihrer Web­sei­te und Ihre Kon­takt­da­ten. Sie erhal­ten zeit­nah Ihr Angebot.
  2. Nach Auf­trags­ver­ga­be folgt ein umfang­rei­cher Check Ihres Web­auf­tritts. Im Anschluß liegt Ihnen ein detail­lier­ter Ergeb­nis- und Maß­nah­men­be­richt vor.
  3. Jetzt gilt es für Sie, die iden­ti­fi­zier­ten Schwach­stel­len zu beseitigen.
  4. Nach posi­ti­ver Nach­prü­fung erhal­ten Sie das Daten­schutz-Zer­ti­fi­kat a.s.k. websecu­re.

 

Die Prüf­punk­te

  1. Impres­sum
  2. Daten­schutz­er­klä­rung (Umfang und Inhalt)
  3. Web­track­ing Umsetzung
  4. News­let­ter Umsetzung
  5. Online-Buchun­gen /​ Kon­takt­for­mu­la­re
  6. Stel­len­an­ge­bo­te online
  7. Social Media Inte­gra­ti­on /​ Umset­zung
  8. Zuläs­sig­keit der Datenerhebun
  9. Con­tent Manage­ment Sys­tem (CMS)

 

a.s.k. web­se­cu­re

Das Daten­schutz-Zer­ti­fi­kat a.s.k. web­se­cu­re hat eine Gül­tig­keit von 12 Mona­ten und kann nach ent­spre­chen­der Nach­prü­fung ver­län­gert werden.

Inter­es­se? Dann ein­fach For­mu­lar aus­fül­len — wir mel­den uns mit einem Ange­bot bei Ihnen und machen Ihren Web­auf­tritt sicher.

[vfb id=8]

 

Kein Daten­schutz aus Kos­ten­grün­den? Das muss nicht sein

Ein Exper­te der IHK Regens­burg für Oberpfalz/​Kelheim äußert sich aktu­ell fol­gen­der­ma­ßen: „Gera­de für klei­ne­re Betrie­be ist es ver­mut­lich schwie­rig, auch die ent­spre­chen­den finan­zi­el­len Mit­tel für den Daten­schutz auf­zu­brin­gen, um immer alle Bestim­mun­gen ein­zu­hal­ten.“  Der Daten­schutz­be­auf­trag­te der IHK für Nie­der­bay­ern in Pas­sau schiebt nach: „Bei vie­len Unter­neh­men besteht eine erheb­li­che Rechts­un­si­cher­heit, wie sie mit den Daten ihrer Kun­den umge­hen sollen.“

Kein Daten­schutz aus Kos­ten­grün­den oder Unsi­cher­heit? Das muss nicht sein!

Der Gesetz­ge­ber unterstützt

Mit § 4f BDSG (Bun­des­da­ten­schutz­ge­setz) schreibt der Gesetz­ge­ber die Vor­aus­set­zun­gen für die gesetz­li­che Bestell­pflicht eines Daten­schutz­be­auf­trag­ten vor. Wohl wis­send, dass ein inter­ner Daten­schutz­be­auf­trag­ter für vie­le mit­tel­stän­di­sche Betrie­be kei­ne Ide­al­lö­sung ist (erwei­ter­ter Kün­di­gungs­schutz, man­geln­de Kos­ten­trans­pa­renz und Kon­trol­le, sie­he die­sen Bei­trag), bie­tet das BDSG auch gleich in Absatz 2 die pas­sen­de Lösung an — “Zum Beauf­trag­ten für den Daten­schutz kann auch eine Per­son außer­halb der ver­ant­wort­li­chen Stel­le bestellt werden.”

Vie­le Vor­tei­le spre­chen für Outsourcing

Wer die Vor- und Nach­tei­le des Ein­sat­zes eines inter­nen oder exter­nen Daten­schutz­be­auf­trag­ten gegen­über­stellt, wird die unter­neh­me­ri­schen und zahl­rei­chen Vor­tei­le der exter­nen Bestell­mög­lich­keit für einen Daten­schutz­be­auf­trag­ten klar erken­nen. Bei­spiel­haft sei­en hier kurz angeführt

  • Vol­le Kos­ten­kon­trol­le und Transparenz
  • Weg­fall des erwei­ter­ten Kündigungsschutzes
  • Über­grei­fen­des, inter­dis­zi­pli­nä­res Bran­chen-Know-How des exter­nen Spezialisten
  • Weg­fall der inter­nen Kos­ten für Grund­aus­bil­dung, Fort- und Wei­ter­bil­dung, Lite­ra­tur, Mate­ri­al und Räumlichkeiten
  • Wei­te­re Vor­tei­le kön­nen Sie in die­sem Bei­trag kennenlernen

„Bei vie­len Betrie­ben gibt es den Daten­schutz­be­auf­trag­ten nur auf dem Papier. Beson­ders für klei­ne­re Betrie­be kann es ein Pro­blem sein, Mit­ar­bei­ter in den eige­nen Rei­hen zu fin­den, die die nöti­ge Qua­li­fi­ka­ti­on, Zeit und Erfah­rung für die­se Auf­ga­be haben“, ver­mu­tet Bern­hard Matu­la, Daten­schutz­be­auf­trag­ter der Hand­werks­kam­mer Niederbayern/​Oberpfalz.

Ver­mei­den Sie Buß­gel­der und Auflagen

Doch weder die eige­ne Unsi­cher­heit im Umgang mit die­sem The­ma noch die Kos­ten gel­ten als Aus­re­de, soll­te die Nicht­be­stel­lung eines Daten­schutz­be­auf­trag­ten bei vor­lie­gen­der Bestell­pflicht akten­kun­dig wer­den. Emp­find­li­che Buß­gel­der dro­hen, die es zu ver­mei­den gilt. Wie Sie das machen? For­dern Sie doch ein­fach noch heu­te ihr unver­bind­li­ches Ange­bot für einen exter­nen Daten­schutz­be­auf­trag­ten an.

Ich freue mich auf Sie
Sascha Kuhrau

 

Hilf­rei­che Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

 

2‑Klick-Lösung: Alter­na­ti­ve zum Face­book “Gefällt mir”- /​ Like-But­ton datenschutzkonform?

Der gest­ri­ge Blog­bei­trag Face­books “Gefällt mir” /​ “Like” nun bun­des­weit unter Beschuss vom 19.12.2011 hat auf Xing​.de die Fra­ge auf­ge­wor­fen, wie denn Daten­schutz­ver­stö­ße beim Ein­satz von social plug­ins wie dem “Gefällt mir”- /​ “Like”-Button von Face­book ver­mie­den wer­den kön­nen. Die Ant­wort ist recht sim­pel: zur Zeit eigent­lich nur durch den Ver­zicht auf den Ein­satz die­ser Plugins.

Da die­se Mög­lich­keit mit fort­schrei­ten­der Ver­net­zung und den sich aus sozia­len Netz­wer­ken bie­ten­den Umsatz­po­ten­tia­len für Unter­neh­men nicht sehr befrie­di­gend ist, wird fleis­sig an Alter­na­ti­ven gear­bei­tet, pro­gram­miert und argu­men­tiert. Allen vor­an steht hier zur Zeit die sog. 2‑Klick-Lösung. Die­se wird von zahl­rei­chen Sei­ten und Unter­neh­men in ver­schie­de­nen Aus­prä­gun­gen umge­setzt und pro­pa­giert. Ein recht bekann­ter Ver­tre­ter ist der hei­se Ver­lag, u.a. Her­aus­ge­ber des pro­fes­sio­nel­len Com­pu­ter­ma­ga­zins c’t.

Kri­tik am Face­book “Gefällt mir”-Button

Die übli­che Ein­bin­dung des Face­book “Gefällt mir” — But­tons steht aus meh­re­ren Grün­den unter Beschuss der Daten­schutz­be­hör­den. Das beginnt bei der Erstel­lung von Benut­zer­pro­fi­len, unab­hän­gig von einer Anmel­dung bei Face­book, geht über die Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an ein nicht-siche­res Land wie die USA und hört bei der feh­len­den Ein­wil­li­gung des Web­sei­ten­be­su­chers vor der gan­zen Erfas­sung und Über­tra­gung noch lan­ge nicht auf. Wer hier tie­fer in das The­ma ein­stei­gen will:

Was ist die 2‑Klick-Lösung?

Bei der alter­na­tiv dis­ku­tier­ten 2‑Klick-Lösung wird zuerst ledig­lich eine Gra­fik des Like-But­tons ange­zeigt, die selbst noch kei­ne akti­ven Funk­tio­nen ent­hält. Erst ein Klick auf die­se Gra­fik löst die Kon­takt­auf­nah­me zu Face­book und die Daten­über­tra­gung aus.

Das klingt doch gut

Ja, vom Ansatz her nicht ver­kehrt. Auch das ULD meint hierzu:

“Die Umset­zung führt zu einer daten­spar­sa­men Ein­bin­dung von Social Plug­ins, wie sie auch in der FAQ unter https://​www​.daten​schutz​zen​trum​.de/​f​a​c​e​b​o​ok/ beschrie­ben ist.”

Jedoch schränkt es die­se Lösung zugleich wie­der ein:

“Es muss jedoch beach­tet wer­den, dass mit­tels einer sol­chen infor­mier­ten Ein­wil­li­gung der Nut­ze­rin bzw. des Nut­zers nur die Daten­über­tra­gung an Face­book auf Ver­an­las­sung eines Web­sei­ten­be­trei­bers gerecht­fer­tigt wer­den kann. Dies ändert nichts dar­an, dass gegen­über Face­book nach unse­rer Ana­ly­se zur­zeit kei­ne wirk­sa­me Ein­wil­li­gung der Nut­ze­rin oder des Nut­zers vorliegt.”

Nicht der Weis­heit letz­ter Schluss

Dem­nach sind die Pro­ble­me durch die­se 2‑Klick-Lösung nicht vom Tisch. Der Web­sei­ten­be­trei­ber ver­fügt zwar damit über eine tech­ni­sche Umset­zung, die in punk­to Daten­schutz eine Ver­bes­se­rung dar­stellt, jedoch kei­ne recht­li­che Unbe­denk­lich­keits­be­schei­ni­gung sei­tens der Behör­den erhält. Es bleibt also nichts ande­res übrig, als die aktu­el­len Dis­kus­sio­nen und Reak­tio­nen auf­merk­sam wei­ter zu ver­fol­gen. Den ursprüng­li­chen Face­book Like-But­ton in unver­än­der­ter Form ein­zu­set­zen, erscheint wenig emp­feh­lens­wert. Jedoch soll­te jedem Web­sei­ten­be­trei­ber bewusst sein, dass ein Ersatz durch die 2‑Klick-Lösung eben­falls kei­ne Rechts­si­cher­heit mit sich bringt.

Vari­an­ten der 2‑Klick-Lösung

Es gibt zahl­rei­che Vari­an­ten und Abwand­lun­gen der 2‑Klick-Lösung. Bei­spiel­haft sei­en hier die Lösung von hei­se und der Anwalts­kanz­lei Fer­ner genannt. Für eini­ge Con­tent-Manage­ment-Sys­te­me wie Word­Press oder Joom­la sind wei­ter­hin sofort ein­setz­ba­re Addons /​ Plug­ins verfügbar.

 

Easy­cash GmbH zahlt 60000 Euro Bußgeld

Die Easy­cash GmbH zahl­te für die unbe­rech­tig­te Wei­ter­ga­be von Kon­to­da­ten — sie­he “Easy­cash sam­melt Daten von EC-Kar­ten­in­ha­bern zwecks Bewer­tung der Zah­lungs­fä­hig­keit” und “Ham­bur­ger Daten­schüt­zer stellt Straf­an­trag gegen easy­cash Loyal­ty Solu­ti­ons” — ein Buß­geld in Höhe von 60.000 Euro.

Der zustän­di­ge Daten­schutz­be­auf­trag­te von Nord­rhein-West­fa­len, Ulrich Lep­per kom­men­tiert sein Vor­ge­hen: “Wer Zah­lungs­vor­gän­ge qua­si als Treu­hän­der für Ein­zel­han­dels­un­ter­neh­men abwi­ckelt, muss beson­ders sorg­fäl­tig mit die­sen Daten umge­hen. Er darf so sen­si­ble Daten über Zah­lungs­ver­hal­ten und Kon­to­ver­bin­dun­gen, die durch­aus auch Pro­fil­bil­dun­gen erlau­ben wür­den, nicht für ande­re Zwe­cke an Drit­te über­mit­teln. Des­we­gen muss­te ich hier einschreiten.”

Die Daten hat­te Easy­cash an die in Ham­burg ansäs­sige Fir­ma easy­cash Loy­alty Solu­ti­ons als Schwes­ter­un­ter­neh­men ver­mit­telt, das Kun­den- und Bonus­pro­gram­me anbie­tet, und die Daten sta­tis­tisch aus­wer­te­te. Easy­cash wickelt im Auf­trag von Ein­zel­händ­lern EC-Kar­ten­zah­lun­gen ab und ver­fügt dar­aus über zahl­rei­che Daten­sät­ze über Kar­ten­zah­lungs­vor­gän­ge. An das Schwes­ter­un­ter­neh­men gab Easy­cash die Daten von rund 400.000 Zah­lungs­vor­gän­gen weiter.

Nach Anga­ben von Lep­per zeig­te sich Easy­cash ein­sich­tig und koope­ra­tiv. Das Buß­geld sei bereits bezahlt.

Quel­len:

Hilf­rei­che Datenschutz-Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sen­de Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gi­ge Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­na­re.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

ULD stellt Web­sei­ten­be­trei­bern Ulti­ma­tum — Social Plug­ins von Face­book müs­sen weg (Update 2)

Sozia­le Netz­wer­ke sind aus dem Nut­zungs­all­tag des Inter­net nicht mehr weg­zu­den­ken. Trotz neu­er Kon­kur­renz durch Goog­le+ hat Face­book hier die Nase (noch) deut­lich vorn. Doch es ist nicht alles Gold, was glänzt — und erst recht nicht erlaubt.

Das ULD nimmt Stellung

Die Lan­des­da­ten­schutz­be­hör­de Schles­wig-Hol­steins (ULD) setzt sich lan­ge und inten­siv mit der Pro­ble­ma­tik der sozia­len Netz­wer­ke und der Anwen­dung des deut­schen Bun­des­da­ten­schutz­ge­set­zes (BDSG) aus­ein­an­der. In einer aktu­el­len Pres­se­mit­tei­lung vom 19.08.2011 fin­det das ULD sehr kla­re Worte:

“Das Unab­hän­gi­ge Lan­des­zen­trum für Daten­schutz (ULD) for­dert alle Stel­len in Schles­wig-Hol­stein auf, ihre Fan­pages bei Face­book und Social-Plug­ins wie den „Gefällt mir“-Button auf ihren Web­sei­ten zu ent­fer­nen. Nach ein­ge­hen­der tech­ni­scher und recht­li­cher Ana­ly­se kommt das ULD zu dem Ergeb­nis, dass der­ar­ti­ge Ange­bo­te gegen das Tele­me­di­en­ge­setz (TMG) und gegen das Bun­des­da­ten­schutz­ge­setz (BDSG) bzw. das Lan­des­da­ten­schutz­ge­setz Schles­wig-Hol­stein (LDSG SH) ver­sto­ßen. Bei Nut­zung der Face­book-Diens­te erfolgt eine Daten­wei­ter­ga­be von Ver­kehrs- und Inhalts­da­ten in die USA und eine qua­li­fi­zier­te Rück­mel­dung an den Betrei­ber hin­sicht­lich der Nut­zung des Ange­bots, die sog. Reich­wei­ten­ana­ly­se. Wer ein­mal bei Face­book war oder ein Plug­in genutzt hat, der muss davon aus­ge­hen, dass er von dem Unter­neh­men zwei Jah­re lang getrackt wird. Bei Face­book wird eine umfas­sen­de per­sön­li­che, bei Mit­glie­dern sogar eine per­so­ni­fi­zier­te Pro­fil­bil­dung vor­ge­nom­men. Die­se Abläu­fe ver­sto­ßen gegen deut­sches und euro­päi­sches Daten­schutz­recht. Es erfolgt kei­ne hin­rei­chen­de Infor­ma­ti­on der betrof­fe­nen Nut­ze­rin­nen und Nut­zer; die­sen wird kein Wahl­recht zuge­stan­den; die For­mu­lie­run­gen in den Nut­zungs­be­din­gun­gen und Daten­schutz­richt­li­ni­en von Face­book genü­gen nicht annä­hernd den recht­li­chen Anfor­de­run­gen an geset­zes­kon­for­me Hin­wei­se, an wirk­sa­me Daten­schutz­ein­wil­li­gun­gen und an all­ge­mei­ne Geschäftsbedingungen.”

Das Ulti­ma­tum

Bis Ende Sep­tem­ber 2011 haben Web­sei­ten­be­trei­ber aus Schles­wig-Hol­stein nun Zeit, die ent­spre­chen­den Diens­te auf ihren eige­nen Web­sei­ten zu deak­ti­vie­ren und damit die unrecht­mä­ßi­ge Daten­wei­ter­ga­be an Face­book ein­zu­stel­len. Das ULD weist dar­auf hin, wei­ter­ge­hen­de Maß­nah­men zu ergrei­fen für den Fall des Zuwi­der­han­delns — bis hin zu mög­li­chen 50.000 EUR Buß­geld aus dem TMG (Tele­me­di­en­ge­setz).

„Das ULD weist schon seit län­ge­rem infor­mell dar­auf hin, dass vie­le Face­book-Ange­bo­te rechts­wid­rig sind. Dies hat lei­der bis­her weni­ge Betrei­ber dar­an gehin­dert, die Ange­bo­te in Anspruch zu neh­men, zumal die­se ein­fach zu instal­lie­ren und unent­gelt­lich zu nut­zen sind. Hier­zu gehört ins­be­son­de­re die für Wer­be­zwe­cke aus­sa­ge­kräf­ti­ge Reich­wei­ten­ana­ly­se. Gezahlt wird mit den Daten der Nut­zen­den. Mit Hil­fe die­ser Daten hat Face­book inzwi­schen welt­weit einen geschätz­ten Markt­wert von über 50 Mrd. Dol­lar erreicht. Allen Stel­len muss klar sein, dass sie ihre daten­schutz­recht­li­che Ver­ant­wort­lich­keit nicht auf das Unter­neh­men Face­book, das in Deutsch­land kei­nen Sitz hat, und auch nicht auf die Nut­ze­rin­nen und Nut­zer abschie­ben kön­nen.“Wei­ter­le­sen »ULD stellt Web­sei­ten­be­trei­bern Ulti­ma­tum — Social Plug­ins von Face­book müs­sen weg (Update 2)

Hes­sen kün­digt ver­stärk­te Daten­schutz­kon­trol­len an

Erwei­ter­ter Zuständigkeitsbereich

Seit die­sem Monat ist der hes­si­sche Daten­schutz­be­auf­trag­te nicht mehr nur für die Daten­schutz­kon­trol­le in den Behör­den des Bun­des­lan­des zustän­dig. Sei­ne Befug­nis­se wur­den erwei­tert und auf die nicht-öffent­li­chen Berei­che, also Unter­neh­men ausgeweitet.

Viel Feind’, viel Ehr’

Dies nahm er zum Anlaß, um bereits im Juni 2011 ver­stärk­te Kon­trol­len gegen Strom­ver­sor­ger, Ban­ken und Dro­ge­rie­ket­ten anzu­kün­di­gen. Intel­li­gen­te Strom­zäh­ler, die Bespit­ze­lung von Mit­ar­bei­tern und der Umgang mit Kun­den­da­ten — gera­de bei Ban­ken und der SCHUFA — ste­hen auf sei­ner Prüf­lis­te. Ver­stö­ße will er ahn­den, “mit Sank­tio­nen bis hin zu Buß­geld­be­schei­den”.

Eigen­ver­ant­wor­tung tut Not

In der letz­ten Zeit meh­ren sich die Stim­men, daß Ver­brau­cher auf­grund ihres Rechts auf infor­ma­tio­nel­le Selbst­be­stim­mung auch die Ver­pflich­tung haben, selbst auf­Ih­re Daten zu ach­ten und wem sie die­se anver­trau­en. Er stößt in das sel­be Horn und äußert z.B. zu Kun­den­kar­ten wie PAYBACK: “[…] die Daten der Kun­den wer­den ver­kauft. Doch die Gefahr ist den Men­schen nicht bewusst.”

Sor­ge berei­te ihm eben­falls der sorg­lo­se Umgang von Kin­dern und Jugend­li­chen mit ihren Daten. “Die wis­sen nicht, was sie anrich­ten, und das Inter­net ver­gisst nichts, des­halb muss man sie schützen.” 

Die Hoff­nung stirbt zuletzt

Für die Zukunft hofft er, daß sich Daten­schutz zu einem Wirt­schafts­fak­tor ent­wi­ckelt. “Sobald es sich wirt­schaft­lich aus­zahlt, dass man sei­nen Kun­den Ver­trau­lich­keit zusi­chern kann, ist der Daten­schutz auf dem bes­ten Weg, auch in den pri­va­ten Bereich Ein­zug zu halten.”

Hilf­rei­che Datenschutz-Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sen­de Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gi­ge Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­na­re.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

Behör­den mischen mit: Daten­pan­ne bei Kfz-Steu­er in Baden-Württemberg

Nur nicht drän­geln, jeder darf ein Mal

Das Behör­den vor Daten­schutz­pan­nen nicht gefeit sind, zeigt das Land Baden-Würt­tem­berg und bringt etwas Abwechs­lung in die Lis­te aktu­el­ler Ver­ur­sa­cher von Datenpannen.

Der Lan­des­da­ten­schutz­be­auf­trag­te nahm dazu heu­te öffent­lich auf sei­ner Web­sei­te Stel­lung.

Frei­zü­gig­keit? Nicht bei der Steu­er­be­mes­sung, jedoch bei der Datenübermittlung

Kfz-Steu­er­pflich­ti­ge Bür­ger trau­ten ihren Augen nicht. Der Abbu­chungs­text der fäl­li­gen Kfz-Steu­er auf dem Kon­to­aus­zug ent­hielt neben den übli­chen Anga­ben wie Namen des Steu­er­pflich­ti­gen, Kfz-Kenn­zei­chen und Steu­er­sum­me noch wei­te­re Details parat: Anga­ben zu Steu­er­num­mern und Umsatz­steu­er ande­rer Bür­ger und Unter­neh­men sowie zur Religionszugehörigkeit.

Feh­len­de Rechtsgrundlage

Kei­ne noch so wohl­wol­len­de Bewer­tung des Vor­gangs wird eine recht­li­che Legi­ti­ma­ti­on die­ser umfas­sen­den Daten­über­mitt­lung an die mit dem Last­schrift­ver­fah­ren beauf­trag­ten Kre­dit­in­sti­tu­te her­vor­brin­gen. Die Über­mitt­lung fand in der Zeit vom 17. Juni bis 20. Juni 2011 statt. Das Last­schrift­ver­fah­ren wur­de umge­hend gestoppt.

Die Soft­ware ist schuld

Der Übel­tä­ter war schnell gefun­den. Nach dem Update der genutz­ten Soft­ware ist der Feh­ler auf­ge­tre­ten. Im Umkehr­schluß bedeu­tet dies jedoch, die Ver­ant­wort­li­chen haben Ihre Kon­troll­funk­ti­on nicht rich­tig wahr­ge­nom­men. Soft­ware­ak­tua­li­sie­run­gen sind vor dem Ein­spie­len in Pro­duk­tiv­sys­te­me aus­führ­lich und gewis­sen­haft zu tes­ten. Einer­seits wer­den dadurch Sicher­heits­ri­si­ken für die Sys­te­me sowie Daten­ver­lust und letzt­end­lich auch sol­che Daten­pan­nen ver­mie­den. Sys­te­me mit sen­si­blen Daten soll­ten stets  nach dem Mehr-Augen-Sys­tem geprüft werden.

Ver­meid­bar?

Feh­ler kön­nen jedem pas­sie­ren, alle Betei­lig­ten sind auch nur Men­schen. Von daher sind sol­che Pan­nen nie aus­zu­schlie­ßen. Jedoch kann das Risi­ko aktiv mini­miert wer­den. Wie? Das erklärt Ihnen ger­ne Ihr Daten­schutz­be­auf­trag­ter. Sie haben kei­nen? Dann spre­chen Sie uns an, bevor Sie bei einer mög­li­chen Bestell­pflicht auch ganz ohne Daten­pan­nen einem berächt­li­chen Buß­geld­ri­si­ko aus­ge­setzt sind.

Update

Zu die­sem Bei­trag erreich­te uns eine Email-Anfra­ge, die wir ger­ne öffent­lich ohne Nen­nung des Anfra­gen­den beant­wor­ten. Die Fra­ge lau­te­te knapp: “Wie­so müs­sen Behör­den kei­ne Buß­gel­der bezah­len, wenn gegen Daten­schutz­be­stim­mun­gen ver­sto­ßen wird?”

Ohne auf recht­li­che Hin­ter­grün­de ein­ge­hen zu wol­len, wer­fen wir einen Blick auf das Rech­te-Tasche-Lin­ke-Tasche-Prin­zip. Eine Behör­de als öffent­li­che Ein­rich­tung  wür­de das Buß­geld aus der Staats- oder Lan­des­kas­se (je nach Ebe­ne) in die Staats- oder Lan­des­kas­se bezah­len. Wo wür­de da der ange­dach­te Straf­cha­rak­ter bleiben?

Nichts dazu­ge­lernt? Unter­neh­men pfei­fen auf Datenschutz

Sony, Face­book und jetzt Necker­mann — bekann­te Mar­ken kämp­fen mit Daten­pan­nen. Par­al­lel dazu lie­fert eine Umfra­ge von TNS-Emnid im Auf­trag von PwC ein umso erstaun­li­che­res Ergeb­nis: Deut­sche Unter­neh­men pfei­fen auf Daten­schutz.

Ver­zerr­te Eigenwahrnehmung

Jeder vier­te Daten­schutz­be­auf­trag­te der 1.000 größ­ten deut­schen Unter­neh­men wur­de im Rah­men der Stu­die befragt. Zwei Drit­tel der Befrag­ten ant­wor­ten, Daten­schutz wür­de in ihrem Unter­neh­men als wich­tig wenn nicht sogar sehr wich­tig betrach­tet. Die Mei­nungs­for­scher schau­ten genau­er hin: so wird ledig­lich in 4 von 10 Unter­neh­men ein regel­mä­ßi­ger Daten­schutz­be­richt ange­for­dert. 25% der Befrag­ten erstel­len den Bericht unre­gel­mä­ßig und in 35% der Unter­neh­men wird die­ser erst gar nicht erstellt.

Kos­ten sparen

Das ist das vor­herr­schen­de Mot­to in den Unter­neh­men laut den Mei­nungs­for­schern, auch beim The­ma Daten­schutz. Feh­len­de per­so­nel­le Res­sour­cen des Daten­schutz­be­auf­trag­ten gepaart mit man­geln­der Ein­bin­dung in inter­ne Kom­mu­ni­ka­ti­on und Pla­nun­gen machen den Stel­len­wert des The­mas deut­lich. So wer­den bei­spiels­wei­se bei der Ein­füh­rung neu­er Daten­ver­ar­bei­tungs­sys­te­me nur in maxi­mal 60% der Unter­neh­men die Daten­schutz­be­auf­trag­ten in die wich­ti­ge Pla­nungs­pha­se mit eingebunden.

Die Hoff­nung stirbt zuletzt

Bleibt der Trost, daß in 2 von 3 Fäl­len einer Daten­schutz­ver­let­zung Unacht­sam­keit die Ursa­che war. Bei vier von zehn Vor­fäl­len war den Betei­lig­ten nicht mal bewußt, daß gegen bestehen­de Daten­schutz­ge­set­ze ver­sto­ßen wird.

Risi­ko für Unternehmen

Man­geln­der Daten­schutz birgt jedoch für Unter­neh­men ein nicht unbe­deu­ten­des Risi­ko, Buß­gel­der und Stra­fen sei­tens der Lan­des­da­ten­schutz­be­hör­den auf­er­legt zu bekom­men. Durch die Novel­lie­rung des Buß­geld­ka­ta­logs im Bun­des­da­ten­schutz­ge­setz in 2009 ste­hen kon­kre­te Buß­geld­ri­si­ken für jedes Unter­neh­men und jeden Unter­neh­mer im Raum — und das nicht erst, wenn es zu einer Daten­pan­ne gekom­men ist. Untä­tig­keit, feh­ler­haf­te oder feh­len­de Rege­lun­gen in der sog. Auf­trags­da­ten­ver­ar­bei­tung (Out­sour­cing), feh­len­de oder zu spä­te oder pro for­ma Bestel­lung eines Daten­schutz­be­auf­trag­ten sind nur eini­ge Punk­te, die ganz ohne Daten­pan­ne zu einem Buß­geld führen.

Und wer glaubt, Geld zu spa­ren, bis es das Unter­neh­men im Rah­men einer Stich­pro­be, einer Beschwer­de oder im schlimms­ten Fall einer Daten­pan­ne erwischt und meint, sich dann erst des The­mas anneh­men zu müs­sen, für den hält § 43 BDSG Absatz 3 eine klei­ne Über­ra­schung parat: Die Geld­bu­ße soll den wirt­schaft­li­chen Vor­teil, den der Täter aus der Ord­nungs­wid­rig­keit gezo­gen hat, über­stei­gen. Rei­chen die in Satz 1 genann­ten Beträ­ge hier­für nicht aus, so kön­nen sie über­schrit­ten wer­den.” Die Rech­nung kann also nicht aufgehen.

Chan­cen nutzen

Dabei kann Daten­schutz viel mehr sein, als die rei­ne Ver­mei­dung von Buß­gel­dern und Auf­la­gen. Moder­ne Unter­neh­men nut­zen die Chan­ce, um sich durch kon­se­quen­ten Daten­schutz vom Wett­be­werb abzu­he­ben. Sie set­zen nicht nur das gesetz­lich vor­ge­schrie­be­ne Min­dest­maß um, son­dern nut­zen Daten­schutz — oft in Ver­bin­dung mit Qua­li­täts­ma­nage­ment­pro­gram­men -, um kon­se­quent bes­ser zu wer­den und Vor­tei­le für sich zu nut­zen. Und die Vor­tei­le sind weit gefä­chert: begin­nend vom Qua­li­täts­merk­mal, um sich von Wett­be­wer­bern posi­tiv zu unter­schei­den, über Daten­schutz als Kun­den­bin­dungs­in­stru­ment bis hin zu den mög­li­chen Kos­ten­sen­kungs­po­ten­tia­len bei IT-Ausfällen.

Was kön­nen Sie tun?

Prü­fen Sie, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht vor­liegt! Wenn ja, dann holen Sie sich ein Ange­bot ein, um die wei­te­re Vor­ge­hens­wei­se und mög­li­che Kos­ten abzu­stim­men. Wenn nein, dann leh­nen Sie sich nicht zurück. Jetzt müs­sen Sie als Geschäfts­füh­rer /​ Unter­neh­mer selbst ran, um die gesetz­li­che vor­ge­schrie­be­nen Maß­nah­men zum Daten­schutz in Ihrem Unter­neh­men sicher­zu­stel­len. Feh­len Ihnen das Know-How und die Zeit? Auch dann ste­he ich Ihnen als Bera­ter mit mei­nen Leis­tun­gen zur Sei­te — ganz ohne Bestel­lung zum Daten­schutz­be­auf­trag­ten. Spre­chen Sie mich an. Die schlech­tes­te Alter­na­ti­ve: nichts tun und abwar­ten — das wird teuer!

Wel­ches Buß­geld zahlt ein Unter­neh­men für einen Ver­stoß gegen das Bundesdatenschutzgesetz?

Zum 01.09.2009 tra­ten neue Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) in Kraft. Neben stren­ge­ren Auf­la­gen in den Berei­chen Adress­han­del und Auf­trags­da­ten­ver­ar­bei­tung sind seit­her här­te­re Sank­tio­nen bei Ver­stö­ßen gegen das BDSG vor­ge­se­hen. „Ich for­de­re die Ver­ant­wort­li­chen in den Unter­neh­men dazu auf, die durch die Neu­re­ge­lung gebo­te­ne Chan­ce zu nut­zen, ver­lo­ren gegan­ge­nes Ver­trau­en zurück­zu­ge­win­nen. Per­so­nen­be­zo­ge­ne Daten sind kein belie­big aus­beut­ba­res Wirt­schafts­gut. Wer sie erhebt und nutzt muss die Per­sön­lich­keits­rech­te der Betrof­fe­nen respek­tie­ren. Die neu­en Rege­lun­gen stel­len erheb­lich gestei­ger­te Anfor­de­run­gen an den Umgang mit Ver­brau­cher- und Beschäf­tig­ten­da­ten. Daten­schutz muss end­lich zur Chef­sa­che wer­den. Wer dies ver­kennt, wird zukünf­tig mit erheb­li­chen Nach­tei­len rech­nen müs­sen.“, kom­men­tier­te Peter Schaar, Bun­des­be­auf­trag­ter für den Daten­schutz und die Infor­ma­ti­ons­frei­heit die neu­en Regelungen.

Doch wel­che Sank­tio­nen dro­hen Unter­neh­men nun gera­de im finan­zi­el­len Bereich in Form von Buß­gel­dern, wenn die Auf­la­gen des BDSG nicht oder nicht voll­stän­dig umge­setzt sind? Die­se Fra­ge beant­wor­ten § 43 Buß­geld­vor­schrif­ten und § 44 Straf­vor­schrif­ten des BDSG sehr aus­führ­lich. Die wich­tigs­ten Punkte:

Geld­bu­ßen bis 50.000 (§43 Absatz 1) für:

  • Einen Ver­stoß gegen die Meldepflicht.
  • Die feh­len­de, nicht recht­zei­ti­ge oder nicht ord­nungs­ge­mä­ße Bestel­lung eines Daten­schutz­be­auf­trag­ten (bei ent­spre­chen­der Ver­pflich­tung durch das BDSG).
  • Einen Ver­stoß gegen eine Anord­nung der Aufsichtsbehörde.
  • Die nicht erfolg­te, unvoll­stän­di­ge, ver­spä­te­te oder fal­sche Aus­kunft gegen­über einem Betroffenen.
  • Eine feh­len­de Pro­to­kol­lie­rung bei auto­ma­ti­sier­ten Ver­fah­ren des Datenabrufs.
  • Eine Pflicht­ver­let­zung bei der Auftragsdatenverarbeitung.
  • Die feh­len­de Wider­rufs­be­leh­rung bei einer werb­li­chen Ansprache.
  • Einen Ver­stoß gegen die Zweck­bin­dung bei über­mit­tel­ten Daten.
  • Einem Ver­stoß gegen die Doku­men­ta­ti­ons­pflich­ten bei Daten­über­mitt­lung zu Geschäftszwecken.
  • Die Auf­nah­me per­so­nen­be­zo­ge­ner Daten in Ver­zeich­nis­se gegen den Wil­len des Betroffenen.
  • Eine geschäfts­mä­ßi­ge Daten­über­mitt­lung ohne einer evtl. vor­lie­gen­den Gegen­dar­stel­lung des Betroffenen.
  • Eine feh­len­de Über­mitt­lung von Kenn­zeich­nun­gen an Verzeichnisse.

Geld­bu­ßen bis 300.000 (§43 Absatz 2) für:

  • Die unbe­fug­te Erhe­bung und Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die nicht all­ge­mein zugäng­lich sind.
  • Eine unbe­fug­te Bereit­hal­tung per­so­nen­be­zo­ge­ner Daten für auto­ma­ti­sier­te Abruf­ver­fah­ren, die nicht all­ge­mein zugäng­lich sind.
  • Den unbe­fug­ten Abruf per­so­nen­be­zo­ge­ner Daten in auto­ma­ti­sier­ten Ver­fah­ren, , die nicht all­ge­mein zugäng­lich sind.
  • Das Erschlei­chen einer Über­mitt­lung per­so­nen­be­zo­ge­ner Daten (die nicht all­ge­mein zugäng­lich sind) im Abruf­ver­fah­ren auf­grund unrich­ti­ger Angaben.
  • Einen Ver­stoß gegen die Zweck­bin­dung bei über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten.
  • Die Miss­ach­tung des Kopp­lung­ver­bots (Ver­trags­ab­schluss wird von Erlaub­nis zur Daten­spei­che­rung und Nut­zung abhän­gig gemacht).
  • Eine Nut­zung per­so­nen­be­zo­ge­ner Daten zum Zwe­cke der Wer­bung, Markt- und Mei­nungs­for­schung, obwohl ein Wider­spruch vorliegt.
  • Die Zusam­men­füh­rung anony­mi­sier­ter Daten mit Ein­zel­an­ga­ben zu einer Per­son (De-Anony­mi­sie­rung).
  • Eine nicht erfolg­te, unwah­re, unvoll­stän­di­ge oder ver­spä­te­te Mel­dung nach § 42a Satz 1 (Infor­ma­ti­ons­pflicht bei unrecht­mä­ßi­ger Kennt­nis­er­lan­gung von Daten) abgibt.

Unter § 43 Absatz 3 Satz 2 schreibt der Gesetz­ge­ber: “Die Geld­bu­ße soll den wirt­schaft­li­chen Vor­teil, den der Täter aus der Ord­nungs­wid­rig­keit gezo­gen hat, über­stei­gen. Rei­chen die in Satz 1 (des §43 Absatz 3) genann­ten Beträ­ge hier­für nicht aus, so kön­nen sie über­schrit­ten werden.”

§ 44 Straf­vor­schrif­ten BDSG setzt noch eins oben­auf. Wer eine der Ord­nungs­wid­rig­kei­ten aus § 43 Absatz 2 vor­sätz­lich gegen Ent­gelt oder in der Absicht, sich oder einen ande­ren zu berei­chen oder einen ande­ren zu schä­di­gen, begeht, wird mit Frei­heits­stra­fe bis zu zwei Jah­ren oder Geld­stra­fe (zusätz­lich zur Geld­bu­ße) bestraft.

Bei allen Schre­ckens­sze­na­ri­en, die durch die Buß­geld­re­ge­lun­gen im BDSG gezeich­net wer­den, soll­ten Unter­neh­men und Unter­neh­mer jedoch Daten­schutz und Daten­si­cher­heit nicht als läs­ti­ge Pflicht, son­dern als Chan­ce und als Qua­li­täts­merk­mal begrei­fen. Jedem Skep­ti­ker sei der Bei­trag “Ver­trau­en in Unter­neh­men sinkt – Deut­sche wer­den skep­ti­scher in Sachen Daten­schutz” ans Herz gelegt — Ver­brau­cher, und somit (poten­ti­el­le) Kun­den legen immer mehr Wert auf den Schutz ihrer per­sön­li­chen Daten bei Unternehmen.

Als Bera­ter für Daten­schutz und Daten­si­cher­heit unter­zie­he ich Ihr Unter­neh­men einem Daten­schutz Quick Check und gebe Ihnen eine ers­te Ein­schät­zung, wie es um den Daten­schutz unter den Aspek­ten des Bun­des­da­ten­schutz­ge­setz bestellt ist. Gemein­sam ent­wi­ckeln wir die Maß­nah­men, die für einen rechts­kon­for­men Umgang mit per­so­nen­be­zo­ge­nen Daten in Ihrem Unter­neh­men not­wen­dig sind. Sie wer­den schnell fest­stel­len, dass sich hier­aus wei­te­re posi­ti­ve Syn­er­gien erge­ben kön­nen (Stich­wor­te: Daten­si­cher­heit, Reduk­ti­on von Aus­fall­zei­ten etc.). Soll­ten Sie durch das BDSG zur Bestel­lung eines betrieb­li­chen Daten­schutz­be­auf­trag­ten ver­pflich­tet sein, so besteht die Mög­lich­keit der Bestel­lung mei­ner Per­son zum exter­nen Daten­schutz­be­auf­trag­ten. Somit kom­men Sie in den Genuss wei­te­rer Vor­tei­le: kein erwei­ter­ter Kün­di­gungs­schutz, für gewöhn­lich deut­lich preis­wer­ter als ein inter­ner Daten­schutz­be­auf­trag­ter, Absi­che­rung durch ent­spre­chen­de Haft­pflicht­ver­si­che­run­gen (intern kön­nen Sie die­se Risi­ken mei­nes Wis­sens nach nicht ver­si­chern), über­grei­fen­des Know How aus vie­len Unter­neh­men und Bran­chen, regel­mä­ßi­ge Fort- und Wei­ter­bil­dung uvm!! Spre­chen Sie mich an.

[wpfi­le­ba­se tag=‘file’ id=‘2’]
Die mobile Version verlassen