Zum Inhalt springen

DSB

Wie­so die Schwei­ge­pflicht nicht den Daten­schutz ersetzt …

Bereits in einem Blog­bei­trag vom 12.11.2010 habe ich auf den Umstand hin­ge­wie­sen, daß Stan­des­re­ge­lun­gen oder Geset­ze das Bun­des­da­ten­schutz­ge­setz nicht zwin­gend erset­zen. Hin­ter­grund war und ist die regel­mä­ßig wie­der­keh­ren­de Fehl­ein­schät­zung sei­tens Anwäl­ten, Ärz­ten und Steu­er­be­ra­tern, daß ihr “Stan­des­recht” die vor­ge­schrie­be­nen Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) obso­let machen würde.

Die­se Pro­ble­ma­tik hat nun eben­falls der Betrei­ber von www​.daten​schutz​be​auf​trag​ter​-info​.de in einem aktu­el­len, lesens­wer­ten Bei­trag auf­ge­nom­men: Wenn der Daten­schutz Ärz­te und Rechts­an­wäl­te zum Schwei­gen bringt. Anschau­lich wird hier noch­mals die Rechts­la­ge nach­voll­zieh­bar dar­ge­stellt: Schwei­ge­pflicht ergänzt Daten­schutz, ersetzt die­sen jedoch nicht. Die Fol­gen — abge­se­hen vom Image­ver­lust und dro­hen­den Man­dan­ten-/Pa­ti­en­ten­schwund — sind emp­find­li­che Buß­gel­der in der Kate­go­rie bis 300.000 EUR. Ger­ne wird bei der gan­zen Dis­kus­si­on dann die mög­li­cher­wei­se vor­lie­gen­de Bestell­pflicht eines Daten­schutz­be­auf­trag­ten über­se­hen. Ein zusätz­li­cher Ver­stoß aus der Kate­go­rie bis 50.000 EUR.

Wel­che Maß­nah­men aus dem BDSG bis hin zur Bestel­lung eines Daten­schutz­be­auf­trag­ten für Ihre Kanz­lei, Ihre Pra­xis oder Ihr Büro not­wen­dig sind, kann der a.s.k. Daten­schutz Quick-Check beant­wor­ten. Eine über­schau­ba­re Inves­ti­ti­on, die Ihnen, Ihren Kun­den und deren meist sen­si­blen Daten zu Gute kommt.

Spre­chen Sie mich an!

Ham­bur­ger Daten­schutz­be­auf­trag­ter sagt Nein zu Goog­le Analytics

Trotz eini­ger Nach­bes­se­run­gen und Ver­su­che sei­tens Goog­le mit dem Web­track­ing-Tool Ana­ly­tics den deut­schen Daten­schutz­an­for­de­run­gen gerecht zu wer­den (sie­he auch den Bei­trag “Goog­le Ana­ly­tics: Daten­schutz­pro­ble­me gelöst?”), hat jetzt erneut der Ham­bur­ger Daten­schutz­be­auf­trag­te Johan­nes Cas­per die rote Kar­te gezückt. Wie inter­net world heu­te online berich­tet, hat Cas­per die Ver­hand­lun­gen mit Goog­le über eine daten­schutz­ge­rech­te Aus­ge­stal­tung von Ana­ly­tics abge­bro­chen. Auf der Web­sei­te von Cas­per ist dies­be­züg­lich noch kei­ne Ver­laut­ba­rung zu fin­den (Stand 12.01.2011).

Nach wie vor kri­ti­siert er die Erfas­sung und Über­tra­gung der Besu­cher-IP sowie deren Wei­ter­lei­tung auf Goog­le Ser­ver in den USA ver­bun­den mit der dor­ti­gen Aus­wer­tungs­mög­lich­keit in Form von Bewe­gungs­pro­fi­len. Wei­ter­hin wer­den zahl­rei­che Besu­cher von Web­sei­ten, die Goog­le Ana­ly­tics ein­set­zen, von der Wider­spruchs­mög­lich­keit gegen die Erfas­sung aus­ge­schlos­sen, weil für deren Inter­net Brow­ser kei­ne Plug-Ins zur Unter­bin­dung der Erfas­sung durch  Ana­ly­tics ver­füg­bar sind.

Web­sei­ten­be­trei­ber, die nach wie vor auf Goog­le Ana­ly­tics set­zen, sind nun erneut von Buß­gel­dern bedroht. Cas­per erwägt Mus­ter­pro­zes­se gegen aus­ge­wähl­te Webseitenbetreiber.

Daten­schutz­ge­rech­te Alter­na­ti­ven zu Goog­le Ana­ly­tics gibt es, fra­gen Sie Ihren Daten­schutz­be­auf­trag­ten. Sie haben noch kei­nen Daten­schutz­be­auf­trag­ten? Dann spre­chen Sie mich an!

Update 14.01.2011:

Der Web­auf­tritt des Ham­bur­ger Daten­schutz­be­auf­trag­ten läuft inner­halb des Gesamt­auf­tritts von ham​burg​.de. Da die­ser nach wie vor Goog­le Ana­ly­tics zum Web­track­ing ein­setzt, hat Cas­per den Part sei­ner Daten­schutz­be­hör­de vom Netz genom­men. Zur Zeit ist eine Umlei­tung auf daten​schutz​.de aktiv. Kon­se­quent und ein Zei­chen mehr dafür, sei­ne Ankün­di­gun­gen ernst zu nehmen.

Fro­hes Fest und Guten Rutsch wünscht Ihr exter­ner Daten­schutz­be­auf­trag­ter Sascha Kuhrau

Ein ereig­nis­rei­ches Jahr für den Daten­schutz geht zu Ende. Geprägt von Daten­pan­nen, Skan­da­len, Buß­gel­dern und hit­zi­gen Debat­ten über Goog­le Street-View und Face­book. Ein neu­es Gesetz für den Schutz von Arbeit­neh­mer­da­ten wur­de auf den Weg gebracht. Begrüßt von den einen, als Papier­ti­ger ver­spot­tet oder gänz­lich als unzu­mut­bar für den Arbeit­ge­ber abge­stem­pelt. Wün­schen wir dem “Baby” einen guten Start im Jahr sei­nes Inkraft­tre­tens 2011. Bei­trä­ge hier­zu: Arbeit­neh­mer­da­ten­schutz, ELENA, Daten­schutz­ver­stö­ße in Unter­neh­men neh­men zu

Ter­ror­war­nun­gen rück­ten das The­ma Vor­rats­da­ten­spei­che­rung wie­der auf die Agen­da der Hard­li­ner. Gera­de erst durch das Bun­des­ver­fas­sungs­ge­richt gekippt, wer­den die Rufe nun wie­der lau­ter nach all­um­fas­sen­der Daten­samm­lung. Die Bun­des­jus­tiz­mi­nis­te­rin behält dabei Augen­maß und warnt vor Schnell­schüs­sen zur Erlan­gung der Luft­ho­heit über den Stammtischen.

Das The­ma Sen­si­bi­li­sie­rung für Daten­schutz und früh­zei­ti­ge Auf­klä­rung von Kin­dern und Jugend­li­chen fand in zahl­rei­chen Initia­ti­ven und Bericht­erstat­tun­gen Beach­tung. Da jeder für die Her­aus­ga­be sei­ner Daten selbst ver­ant­wort­lich ist — eine Pflicht aus dem Recht zur infor­ma­tio­nel­len Selbst­be­stim­mung -, ein sehr begrü­ßens­wer­ter Ansatz.

Daten­schutz ist kei­ne Moment­auf­nah­me oder ein ein­ma­li­ges Pro­jekt. Wenn sich dies alle Betei­lig­ten immer wie­der deut­lich machen und mit den not­wen­di­gen und zumut­ba­ren Mit­teln an dem The­ma arbei­ten, dann sind wir auf dem rich­ti­gen Weg. Ein lang­wie­ri­ger Pro­zess, der nicht erst in 2010 begon­nen hat, son­dern sei­nen Ursprung bereits im ers­ten Daten­schutz­ge­setz von Hes­sen im Jahr 1970 fin­det (übri­gens dem ers­ten Daten­schutz­ge­setz welt­weit). Begeg­net man dem The­ma mit Augen­maß und gesun­dem Men­schen­ver­stand, dann ist der ers­te Schritt erfolg­reich getan. Und auch wenn dies ger­ne pro­pa­giert wird, Daten­schutz ist bei rich­ti­ger Umset­zung kein Hemm­schuh für Unter­neh­men. Im Gegen­teil, Daten­schutz bie­tet ekla­tan­te Vor­tei­le — zu denen nicht aus­schließ­lich die Ver­mei­dung von Buß­geld­ri­si­ken zählt.

In die­sem Sin­ne wün­sche ich allen Lesern die­ses Blogs ein Fro­hes Fest und einen Guten Rutsch ins Neue Jahr

Ihr
Sascha Kuhrau

Die Daten­schutz Zitro­ne wünscht Fro­hes Fest © Sascha Kuhrau

Wie bestel­le ich den exter­nen Datenschutzbeauftragten?

Liegt die Not­wen­dig­keit zur Bestel­lung eines Daten­schutz­be­auf­trag­ten für Ihr Unter­neh­men vor und haben Sie sich auf­grund der zahl­rei­chen Vor­tei­le für einen exter­nen Daten­schutz­be­auf­trag­ten ent­schie­den, dann sind eini­ge For­ma­li­tä­ten zu beachten.

Sind Sie noch nicht sicher, ob das BDSG für Sie die Bestel­lung eines Daten­schutz­be­auf­trag­ten not­wen­dig macht, dann spre­chen Sie mich an. Ich unter­stüt­ze Sie ger­ne bei der Bewer­tung. Selbst­ver­ständ­lich ste­he ich Ihnen auf­grund mei­ner bun­des­wei­ten Tätig­keit zeit­nah als exte­ner Daten­schutz­be­auf­trag­ter zur Verfügung.

Die Bestel­lung eines Daten­schutz­be­auf­trag­ten bedarf in jedem Fall der Schrift­form. Der not­wen­di­ge Schrift­satz für mei­ne Bestel­lung als Ihr exter­ner Daten­schutz­be­auf­trag­ter liegt im Haus vor und kann jeder­zeit — nach Ergän­zung Ihrer Unter­neh­mens­an­ga­ben — zum Ein­satz kommen.

Zusätz­lich wird ein sog. Geschäfts­be­sor­gungs­ver­trag /​ Dienst­ver­trag benö­tigt, der die Auf­ga­ben, Kom­pe­ten­zen, Ver­ant­wort­lich­kei­ten, Haf­tung und das Zusam­men­spiel zwi­schen Ihrem Unter­neh­men und mei­ner Per­son als exter­nem Daten­schutz­be­auf­trag­ten regelt. Hier­für gibt es eben­falls eine geprüf­te und bewähr­te Vor­la­ge, die ich Ihnen bei einer Bestel­lung und Auf­trags­ver­ga­be ger­ne zur Ver­fü­gung stel­le — Sie spa­ren somit die Kos­ten für die Erstel­lung durch einen Anwalt.

Sind die­se For­ma­li­tä­ten geklärt und erle­digt, kann es ans Werk gehen.

Bit­te haben Sie Ver­ständ­nis dafür, daß ich die­se Vor­la­gen nur für die Bestel­lung mei­ner Per­son als exter­nen Daten­schutz­be­auf­trag­ten ein­set­ze und nicht — auch nicht gegen Bezah­lung — an Drit­te veräußere.

[wpfi­le­ba­se tag=‘file’ id=‘2’]
Die mobile Version verlassen