Zum Inhalt springen

Ratgeber

IT-Sicher­heit in Unter­neh­men ver­bes­sern und für mehr Daten­schutz sorgen

Daten­schutz und Datensicherheit

Daten­schutz ist gesetz­li­che Vor­schrift für Unter­neh­men aller Grö­ßen in Deutsch­land. So gibt es zwar eini­ge Rege­lun­gen, wie z.B. die Bestell­pflicht für einen sog. Daten­schutz­be­auf­trag­ten, die erst ab einer gewis­sen Mit­ar­bei­ter­zahl grei­fen, doch das ent­bin­det nicht von der Ver­pflich­tung die übri­gen Vor­schrif­ten im Unter­neh­men umzu­set­zen. Auf­grund des ste­tig zuneh­men­den Ein­sat­zes von IT stei­gen sowohl die Ansprü­che an Unter­neh­men als auch die Zahl der zu tref­fen­den Schutz­maß­nah­men durch das Unter­neh­men. Ohne aus­rei­chen­de IT-Sicher­heit ist der gesetz­lich vor­ge­schrie­be­ne Daten­schutz heu­te kaum mehr zu gewährleisten.

Klas­si­sche Brennpunkte

Ganz oben auf der The­men­lis­te ste­hen nach wie vor Klas­si­ker wie Pass­wort-Sicher­heit oder auch die Back­up-Stra­te­gie. Im Rah­men unse­rer Daten­schutz-Audits sind immer wie­der noch Kom­bi­na­tio­nen für den Sys­tem-Log­in zu fin­den wie Benut­zer­na­me = Vor­na­me und Pass­wort = Nach­na­me, sogar für Zugän­ge mit Admi­nis­tra­tor-Rech­ten. Aber auch die Rech­te und Pflich­ten des Admi­nis­tra­tors wol­len genau defi­niert und fest­ge­schrie­ben sein. Ob der Leit­satz “Back­up ist nur für Feig­lin­ge” im Fal­le eines Daten­ver­lusts wirk­lich wei­ter­hilft? Ich wage es zu bezweifeln.

Neue Tech­no­lo­gien und Verfahrensweisen

Doch neben die­sen Dau­er­bren­nern gilt es mit aktu­el­len Ent­wick­lun­gen und Trends mit­zu­hal­ten. Nut­zen Ihre Mit­ar­bei­ter eige­ne elek­tro­ni­schen Gerä­te für das Unter­neh­men wie z.B. Smart­phones, Note­book oder Pads? Dann wer­den Sie nicht dar­um her­um­kom­men, sich mit dem Begriff BYOD (Bring Your Own Device) aus­ein­an­der­zu­set­zen. Denn so char­mant das Mit­brin­gen von eige­ner Hard­ware durch Mit­ar­bei­ter sein kann, z.B. durch den Kos­ten­ein­spa­rungs­ef­fekt, so ris­kant ist der Ein­satz von nicht in die Sicher­heits­me­cha­nis­men des Unter­neh­mens ein­ge­bun­de­nen Gerä­ten im Hin­blick auf Daten­si­cher­heit und Datenschutz.

Licht ins Dun­kel bringen

Das Bun­des­mi­nis­te­ri­um für Wirt­schaft hat zur Unter­stüt­zung den IT-Sicher­heits­na­vi­ga­tor im Web ins Leben geru­fen. Hier kön­nen Unter­neh­men und Unter­neh­mer ziel­ge­nau nach Bran­che und Fra­ge­stel­lung Hil­fe in Form von Anlei­tun­gen, For­mu­lie­rungs­vor­schlä­gen und Tipp­lis­ten finden.

Alter­na­tiv spre­chen Sie doch ein­fach mit Ihrem Daten­schutz­be­auf­trag­ten? Sie haben kei­nen? Dann prü­fen Sie, ob die gesetz­li­che Bestell­pflicht für Ihr Unter­neh­men vor­liegt. Der Gesetz­ge­ber hat mit dem exter­nen Daten­schutz­be­auf­trag­ten eine kos­ten­güns­ti­ge und trans­pa­ren­te Mög­lich­keit geschaf­fen, die­ser Ver­pflich­tung nach­zu­kom­men -> Ange­bot anfor­dern. Doch selbst ohne Bestell­pflicht ste­hen wir bera­tend zu den The­men Daten­si­cher­heit und Daten­schutz für Ihr Unter­neh­men zur Ver­fü­gung. Spre­chen Sie uns ein­fach an.

Unter­neh­men sicher machen, För­der­mit­tel nutzen

Übri­gens kön­nen Tei­le unse­rer Bera­tungs­leis­tun­gen mit För­der­mit­teln aus dem ESF bezu­schusst wer­den — nut­zen Sie doch die­se Gele­gen­heit, Ihr Unter­neh­men über­prü­fen zu las­sen und siche­rer zu machen.

Irr­tü­mer im Daten­schutz (Teil 3): Wir haben kei­ne schüt­zens­wer­ten Daten im Unternehmen

“Wir haben kei­ne per­so­nen­be­zo­ge­nen Daten im Unter­neh­men, daher betrifft uns das Bun­des­da­ten­schutz­ge­setz gar nicht” — die­se Aus­sa­ge trifft man immer wie­der z.B. im Rah­men von Infor­ma­ti­ons­ver­an­stal­tun­gen oder Kun­den­ge­sprä­chen. Im ers­ten Moment ist man gera­de bei rei­nen B2B-Unter­neh­men geneigt, zuzu­stim­men. Doch schnell regen sich Zwei­fel, denn nur weni­ge Unter­neh­men kom­men ohne Mit­ar­bei­ter aus.

§ 3  BDSG defi­niert den Begriff der per­so­nen­be­zo­ge­nen Daten:

“(1) Per­so­nen­be­zo­ge­ne Daten sind Ein­zel­an­ga­ben über per­sön­li­che oder sach­li­che Ver­hält­nis­se einer bestimm­ten oder bestimm­ba­ren natür­li­chen Per­son (Betrof­fe­ner).”

Damit wäre bereits fest­ge­stellt, das per­so­nen­be­zo­ge­ne Daten im Unter­neh­men allei­ne schon durch die Beschäf­ti­gung von Mit­ar­bei­tern vor­lie­gen. Zieht man jetzt noch die Daten zu Kun­den, Lie­fe­ran­ten, Dienst­leis­tern und Inter­es­sen­ten hin­zu, wird schnell klar: Es gibt eigent­lich immer per­so­nen­be­zo­ge­ne Daten im Unternehmen.

Blei­ben wir jedoch bei den Mit­ar­bei­ter­da­ten unse­res Bei­spiels und in § 3 BDSG:

“(9) Beson­de­re Arten per­so­nen­be­zo­ge­ner Daten sind Anga­ben über die ras­si­sche und eth­ni­sche Her­kunft, poli­ti­sche Mei­nun­gen, reli­giö­se oder phi­lo­so­phi­sche Über­zeu­gun­gen, Gewerk­schafts­zu­ge­hö­rig­keit, Gesund­heit oder Sexualleben.”

Mit­ar­bei­ter­da­ten sind dem­nach nicht nur rei­ne per­so­nen­be­zo­ge­ne Daten, son­dern nach die­ser Defi­ni­ti­on sogar eine beson­de­re Art per­so­nen­be­zo­ge­ner Daten (ent­hal­ten sie doch eini­ge der og. Merkmale).

§ 3 BDSG defi­niert im wei­te­ren Ver­lauf den Begriff “Beschäf­tig­te” detailliert:

“(11) Beschäf­tig­te sind:

  1. Arbeit­neh­me­rin­nen und Arbeitnehmer,
  2. zu ihrer Berufs­bil­dung Beschäftigte,
  3. Teil­neh­me­rin­nen und Teil­neh­mer an Leis­tun­gen zur Teil­ha­be am Arbeits­le­ben sowie an Abklä­run­gen der beruf­li­chen Eig­nung oder Arbeits­er­pro­bung (Reha­bi­li­tan­din­nen und Rehabilitanden),
  4. in aner­kann­ten Werk­stät­ten für behin­der­te Men­schen Beschäftigte,
  5. nach dem Jugend­frei­wil­li­gen­dien­ste­ge­setz Beschäftigte,
  6. Per­so­nen, die wegen ihrer wirt­schaft­li­chen Unselb­stän­dig­keit als arbeit­neh­mer­ähn­li­che Per­so­nen anzu­se­hen sind; zu die­sen gehö­ren auch die in Heim­ar­beit Beschäf­tig­ten und die ihnen Gleichgestellten,
  7. Bewer­be­rin­nen und Bewer­ber für ein Beschäf­ti­gungs­ver­hält­nis sowie Per­so­nen, deren Beschäf­ti­gungs­ver­hält­nis been­det ist,
  8. Beam­tin­nen, Beam­te, Rich­te­rin­nen und Rich­ter des Bun­des, Sol­da­tin­nen und Sol­da­ten sowie Zivildienstleistende.”

Das Bun­des­da­ten­schutz­ge­setz spen­diert in sei­ner aktu­el­len Fas­sung den Beschäf­tig­ten sogar einen eige­nen Paragraphen:

§ 32 Daten­er­he­bung, ‑ver­ar­bei­tung und ‑nut­zung für Zwe­cke des Beschäftigungsverhältnisses

“(1) Per­so­nen­be­zo­ge­ne Daten eines Beschäf­tig­ten dür­fen für Zwe­cke des Beschäf­ti­gungs­ver­hält­nis­ses erho­ben, ver­ar­bei­tet oder genutzt wer­den, wenn dies für die Ent­schei­dung über die Begrün­dung eines Beschäf­ti­gungs­ver­hält­nis­ses oder nach Begrün­dung des Beschäf­ti­gungs­ver­hält­nis­ses für des­sen Durch­füh­rung oder Been­di­gung erfor­der­lich ist. Zur Auf­de­ckung von Straf­ta­ten dür­fen per­so­nen­be­zo­ge­ne Daten eines Beschäf­tig­ten nur dann erho­ben, ver­ar­bei­tet oder genutzt wer­den, wenn zu doku­men­tie­ren­de tat­säch­li­che Anhalts­punk­te den Ver­dacht begrün­den, dass der Betrof­fe­ne im Beschäf­ti­gungs­ver­hält­nis eine Straf­tat began­gen hat, die Erhe­bung, Ver­ar­bei­tung oder Nut­zung zur Auf­de­ckung erfor­der­lich ist und das schutz­wür­di­ge Inter­es­se des Beschäf­tig­ten an dem Aus­schluss der Erhe­bung, Ver­ar­bei­tung oder Nut­zung nicht über­wiegt, ins­be­son­de­re Art und Aus­maß im Hin­blick auf den Anlass nicht unver­hält­nis­mä­ßig sind.
(2) Absatz 1 ist auch anzu­wen­den, wenn per­so­nen­be­zo­ge­ne Daten erho­ben, ver­ar­bei­tet oder genutzt wer­den, ohne dass sie auto­ma­ti­siert ver­ar­bei­tet oder in oder aus einer nicht auto­ma­ti­sier­ten Datei ver­ar­bei­tet, genutzt oder für die Ver­ar­bei­tung oder Nut­zung in einer sol­chen Datei erho­ben werden.
(3) Die Betei­li­gungs­rech­te der Inter­es­sen­ver­tre­tun­gen der Beschäf­tig­ten blei­ben unberührt.”
Womit fest­steht:
  1. Beschäf­tigt ein Unter­neh­men Mit­ar­bei­ter, lie­gen per­so­nen­be­zo­ge­ne Daten vor.
  2. Auf­grund der vor­lie­gen­den Daten eines Mit­ar­bei­ters han­delt es sich dabei sogar um beson­de­re Arten per­so­nen­be­zo­ge­ner Daten, die einen erhöh­ten Schutz­sta­tus besitzen.
  3. Das Bun­des­da­ten­schutz­ge­setz legi­ti­miert das Erhe­ben, Ver­ar­bei­ten und Nut­zen der Mit­ar­bei­ter­da­ten zum Zwe­cke des Beschäftigungsverhältnisses.
  4. Das Bun­des­da­ten­schutz­ge­setz fin­det auf Unter­neh­men mit Mit­ar­bei­tern Anwendung.
  5. Es bleibt zu prü­fen, ob die gesetz­li­che Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten zusätz­lich vorliegt.

 

Unsi­cher in Bezug auf die wei­te­re Vor­ge­hens­wei­se? Dann spre­chen Sie uns ein­fach an. Wir hel­fen schnell, unbü­ro­kra­tisch und unkompliziert.

Lesen Sie hier die ande­ren Tei­le der Serie “Irr­tü­mer im Datenschutz”:

Irr­tü­mer im Daten­schutz (Teil 1): Daten­schutz betrifft mein Unter­neh­men nicht

Irr­tü­mer im Datenschutz

Will­kom­men zum ers­ten Teil unse­rer Serie “Irr­tü­mer im Daten­schutz”. Daten­schutz ist in aller Mun­de, doch kaum jemand kennt das dahin­ter­ste­hen­de Bun­des­da­ten­schutz­ge­setz (BDSG). Dabei ist das Daten­schutz­ge­setz auf Bun­des­ebe­ne nicht mehr das Jüngs­te, exis­tiert es doch bereits seit 1977.

Erstaun­li­cher­wei­se herrscht über das The­ma Daten­schutz in der Pra­xis meist ein risi­ko­rei­ches Halb­wis­sen. Die Exis­tenz oder die Inhal­te des BDSG sind sel­ten kon­kret bekannt, Auf­klä­rung sei­tens des Gesetz­ge­bers zu die­sem The­ma erfolgt bedau­er­li­cher­wei­se eben­falls kei­ne. Unter­neh­men und Unter­neh­mer sind auf sich allei­ne gestellt, wenn es um die recht­li­che Aus­ein­an­der­set­zung mit dem The­ma Daten­schutz und des­sen kon­kre­te (vor­ge­schrie­be­nen) Maß­nah­men im Betrieb geht. Was Wun­der, wenn Daten­schutz im Tages­ge­schäft einen gerin­gen Stel­len­wert einnimmt.

Es kann teu­er werden

Im Jahr 2009  hat der Gesetz­ge­ber die Stra­fen und Sank­tio­nen für Nicht­ein­hal­tung der gesetz­li­chen Daten­schutz­vor­schrif­ten durch Unter­neh­men ver­schärft. Kon­kret wer­den die­se in § 43 BDSG Buß­geld­vor­schrif­ten und § 44 BDSG Straf­vor­schrif­ten ähn­lich dem aus der Stra­ßen­ver­kehrs­ord­nung bekann­ten Buß­geld­ka­ta­log auf­ge­lis­tet. Neben Auf­la­gen durch die Lan­des­da­ten­schutz­be­hör­den kön­nen Unter­neh­mer und Unter­neh­men schnell einem Buß­geld­ri­si­ko von bis zu 300.000 Euro aus­ge­setzt sein — und das sogar ganz ohne Daten­pan­ne. Unwis­sen­heit schützt auch hier vor Stra­fe nicht.

“Daten­schutz und Daten­schutz­ge­setz betref­fen mein Unter­neh­men über­haupt nicht”

Weit gefehlt, denn in jedem Unter­neh­men wird für gewöhn­lich mit per­so­nen­be­zo­ge­ne Daten han­tiert (der Gesetz­ge­ber spricht von Erhe­ben, Ver­ar­bei­ten und Nut­zen). Sind es nicht die Daten von Kun­den und Geschäfts­part­nern, so exis­tie­ren doch zumeist noch Mit­ar­bei­ter­da­ten im Unter­neh­men — und die­se gel­ten recht­lich als “sen­si­tiv” und damit beson­ders schüt­zens­wert. Doch schau­en wir auf das Bundesdatenschutzgesetz:

Bereits § 1 BDSG Zweck und Anwen­dungs­be­reich des Geset­zes macht klar, was das Daten­schutz­ge­setz schützt und wen es betrifft.

(1) Zweck die­ses Geset­zes ist es, den Ein­zel­nen davor zu schüt­zen, dass er durch den Umgang mit sei­nen per­so­nen­be­zo­ge­nen Daten in sei­nem Per­sön­lich­keits­recht beein­träch­tigt wird.

(2) Die­ses Gesetz gilt für die Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch

3. nicht-öffent­li­che Stel­len, soweit sie die Daten unter Ein­satz von Daten­ver­ar­bei­tungs­an­la­gen ver­ar­bei­ten, nut­zen oder dafür erhe­ben oder die Daten in oder aus nicht auto­ma­ti­sier­ten Datei­en ver­ar­bei­ten, nut­zen oder dafür erhe­ben, es sei denn, die Erhe­bung, Ver­ar­bei­tung oder Nut­zung der Daten erfolgt aus­schließ­lich für per­sön­li­che oder fami­liä­re Tätigkeiten.

Betrach­ten wir die Defi­ni­ti­on nicht-öffent­li­cher Stellen:

§ 2 Öffent­li­che und nicht-öffent­li­che Stellen

(4) Nicht-öffent­li­che Stel­len sind natür­li­che und juris­ti­sche Per­so­nen, Gesell­schaf­ten und ande­re Per­so­nen­ver­ei­ni­gun­gen des pri­va­ten Rechts, soweit sie nicht unter die Absät­ze 1 bis 3 fal­len. Nimmt eine nicht-öffent­li­che Stel­le hoheit­li­che Auf­ga­ben der öffent­li­chen Ver­wal­tung wahr, ist sie inso­weit öffent­li­che Stel­le im Sin­ne die­ses Gesetzes.

Somit ist klar, die Annah­me “Daten­schutz und Daten­schutz­ge­setz betref­fen mein Unter­neh­men über­haupt nicht” gehört ins Reich der Mythen und Irr­tü­mer! Soll­ten Sie bis­her mit Ihrem Unter­neh­men (auch als Ein-Mann-Betrieb) nach die­ser Fehl­ein­schät­zung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Iden­ti­fi­ka­ti­on der Buß­geld­ri­si­ken, denen Sie sich und Ihrem Unter­neh­men aus­ge­setzt haben.

Licht am Horizont

Bevor Sie sich nun selbst in die juris­ti­schen Untie­fen des Bun­des­da­ten­schutz­ge­set­zes stür­zen und Akti­vi­tä­ten ent­wi­ckeln, fra­gen Sie ein­fach den Fach­mann — a.s.k. Daten­schutz. Mit­tels stan­dar­di­sier­ter Prüf- und Audi­tie­rungs­ver­fah­ren iden­ti­fi­zie­ren wir gemein­sam mit Ihnen schnell, unbü­ro­kra­tisch und zuver­läs­sig die not­wen­di­gen Maß­nah­men, die für eine geset­zes­kon­for­me Umset­zung des Daten­schut­zes in Ihrem Unter­neh­men sor­gen. Selbst­ver­ständ­lich unter­stüt­zen wir Sie eben­falls aktiv bei der inter­nen Umset­zung und betreu­en Sie im Anschluß als sog. exter­ner Daten­schutz­be­auf­trag­ter, wenn die Über­prü­fung das Vor­lie­gen einer Bestell­pflicht ergibt.

Ver­trau­en Sie lang­jäh­ri­ger Erfah­rung aus der bun­des­wei­ten Bera­tung und Betreu­ung klei­ner und gro­ßer Unter­neh­men aus den unter­schied­lichs­ten Bran­chen und pro­fi­tie­ren Sie von die­sem über­grei­fen­den Know-How.

Nut­zen Sie ein­fach unse­ren Rück­ruf-Ser­vice, wir mel­den uns garan­tiert! Oder for­dern Sie doch gleich Ihr unver­bind­li­ches Ange­bot für einen exter­nen Daten­schutz­be­auf­trag­ten an.


Lesen Sie hier die ande­ren Tei­le der Serie “Irr­tü­mer im Datenschutz”:

 

 

Bild­nach­weis: about​pi​xel​.de /​ Dead End © Nacht­schreck

Tipp: Face­book Unter­neh­mens­sei­ten mit Impres­sum aus­stat­ten (Impres­sums­pflicht)

Die Abmahn­in­dus­trie hat neu­es Fut­ter — Unter­neh­mens­auf­trit­te bei Face­book ohne Impres­sum! Wie jeder ande­re gewerb­li­che Web­auf­tritt muss auch die moder­ne Face­book Fan­page über ein rechts­si­che­res Impres­sum ver­fü­gen, es besteht Impres­sums­pflicht. Urtei­le und Kom­men­ta­re hier­zu gibt es zuhauf — der geneig­te Leser mag die Such­funk­tio­nen ein­schlä­gi­ger Such­ma­schi­nen bemühen.

Eine ein­fa­che und recht schnel­le Form der Umset­zung stel­le ich hier kurz vor. Erstel­len Sie in weni­gen Schrit­ten ein Impres­sum für Ihre Face­book Fanpage.

Schritt 1: Ein­log­gen in Facebook

Schritt 2: Suche nach “sta­tic iframe tab” und Aus­wahl der Anwen­dung (Maus­klick). Gele­gent­lich führt die Suche kei­nen Tref­fer auf, dann ver­wen­den Sie bit­te den Such­be­griff “Woobox”

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 3: Install Page Tab (alter­na­tiv Install 2nd Tab, wenn schon ande­re Tabs mit die­sem Tool ein­ge­rich­tet wurden)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 4: Sei­te aus­wäh­len, zur der die­ser Tab hin­zu­ge­fügt wer­den soll

 

 

 

 

 

 

 

 

 

 

Schritt 5: Hier ist der neue Tab schon sicht­bar, die­sen nun ankli­cken und im Fol­ge­fens­ter die Anwen­dung autorisieren

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 6: Die Fra­ge im nächs­ten Fens­ter noch bestä­ti­gen und es erscheint das Kon­fi­gu­ra­ti­ons­fens­ter. Hier tra­gen Sie nun (am bes­ten den Edi­tor rechts über dem Ein­ga­be­fens­ter akti­vie­ren oder als HTML-Code) Ihren Impress­umstext ein und ver­ge­ben unter Tab Name (den Ein­trag “Wel­co­me” löschen) “Impres­sum” ein. Danach noch “Save set­tings” betä­ti­gen und auf der Fol­ge­sei­ten die Anfra­ge bestä­ti­gen. Und fer­tig ist das Impressum!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hilf­rei­che Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

 

 

 

Daten­schutz-Zer­ti­fi­ka­te für Unter­neh­men — viel­sei­ti­ge Instru­men­te (Kun­den­bin­dung, Qua­li­täts­merk­mal, Wettbewerbsvorteil)

Wie­so Datenschutz-Zertifikate?

Daten­schutz-Zer­ti­fi­ka­ten kommt eine immer grö­ße­re Bedeu­tung zu. Kein Wun­der, betrach­tet man die zahl­rei­chen und fort­wäh­ren­den Mel­dun­gen über Daten­pan­nen und Daten­lecks. Ver­brau­cher, Kun­den, Geschäfts­part­ner und Mit­ar­bei­ter wer­den ste­tig sen­si­bler, was den Umgang mit ihren per­so­nen­be­zo­ge­nen Daten angeht.

 

Zei­gen Sie Flagge!

Mit einem Daten­schutz-Zer­tif­kat von a.s.k. Daten­schutz bele­gen Sie den daten­schutz­kon­for­men Umgang mit per­so­nen­be­zo­ge­nen Daten in Ihrem Unter­neh­men (a.s.k. com­pa­nysecu­re) und /​ oder auf Ihrem Web­auf­tritt (a.s.k. websecu­re). Sie signa­li­sie­ren mit­tels Zer­ti­fi­kat und Gra­fik­da­tei für Web und Print, daß Ihr Unter­neh­men Daten­schutz ernst nimmt und sich einer aus­führ­li­chen Prü­fung /​ Audi­tie­rung unter­zo­gen hat. Denn nur nach erfolg­rei­cher Prü­fung und Besei­ti­gung mög­li­cher Schwach­punk­te wird eines die­ser Daten­schutz-Zer­ti­fi­ka­te durch a.s.k. Daten­schutz vergeben.

 

a.s.k. websecu­re

Immer mehr Infor­ma­tio­nen und Funk­tio­na­li­tä­ten auf Web­sei­ten ber­gen das Risi­ko, ele­men­ta­re gesetz­li­che Vor­schrif­ten aus den Augen zu ver­lie­ren. Sei­en es Pflicht­an­ga­ben im Impres­sum, eine vali­de Daten­schutz­er­klä­rung, ein bean­stan­dungs­frei­es Web­track­ing, der rechts­kon­for­me Umgang mit News­let­tern und zahl­rei­che wei­te­re The­men ber­gen Abmahn– und Buß­geld­ri­si­ken. Hin­zu kommt, daß Ver­brau­cher immer kri­ti­scher wer­den, wenn sie ihre Daten auf Web­sei­ten preis­ge­ben sol­len. Steu­ern Sie dage­gen: besteht Ihr Web­auf­tritt den Check von a.s.k. Daten­schutz, erhal­ten Sie das Daten­schutz-Zer­ti­fi­kat a.s.k. websecu­re. Damit zei­gen Sie Ihren Besu­chern: Wir neh­men Daten­schutz ernst. -> a.s.k. websecu­re

 

a.s.k. com­pa­nysecu­re

Schaf­fen Sie Ver­trau­en im gro­ßen Stil. Wei­sen Sie den daten­schutz­kon­for­men Umgang mit per­so­nen­be­zo­ge­nen Daten für Ihr gesam­tes Unter­neh­men nach. In nur fünf Schrit­ten gelan­gen Sie zum Daten­schutz-Zer­ti­fi­kat a.s.k. com­pa­nysecu­re. Damit füh­ren Sie nicht nur den Nach­weis der bean­stan­dungs­frei­en recht­li­chen Umset­zung in Ihrer Orga­ni­sa­ti­on. Zusätz­lich erhal­ten Sie ein per­fek­tes Mar­ke­ting­in­stru­ment für Web und Print, mit­tels des­sen Sie sich vom Wett­be­werb abhe­ben und Ihre Kun­den noch enger bin­den kön­nen. Ganz neben­bei erhal­ten Sie einen Über­blick über das Daten­schutz-Niveau in Ihrem Unter­neh­men und sen­ken Aus­fall­ri­si­ken. -> a.s.k. com­pa­nysecu­re

 

a.s.k. exter­nerdaten­schutz

Wer­den Sie von uns als exter­ner Daten­schutz­be­auf­trag­ter für Ihr Unter­neh­men betreut, erhal­ten Sie auto­ma­tisch für die Ver­trags­lauf­zeit das Daten­schutz-Zer­ti­fi­kat a.s.k. exter­nerdaten­schutz. Ihre Kun­den und Geschäfts­part­ner erken­nen so auf einen Blick, das Ihr Unter­neh­men pro­fes­sio­nell und kon­ti­nu­ier­lich in Daten­schutz-Ange­le­gen­hei­ten betreut wird.

 

 

Inter­es­se? For­mu­lar aus­fül­len und absen­den. Wir mel­den uns!

[vfb id=8]

Zeit zu Han­deln: Goog­le Web­pro­to­koll vor dem 01.03.2012 löschen

Zum 01.03.2012 beglückt uns Goog­le mit neu­en Daten­schutz­be­stim­mun­gen. Und wie immer alles nur zum Woh­le der Nutzer 😉

Ab die­sem Tag erhal­ten wir per­so­na­li­sier­te Goog­le-Such­ergeb­nis­se, ob uns das passt oder nicht. Aus­lö­ser ist das sog. Web­pro­to­koll, das hin­ter jedem Goog­le Account geführt wird. Wie üblich, ist die­ses stan­dard­mä­ßig akti­viert. Die­ses Pro­to­koll zeich­net alle Akti­viä­ten — auch diens­te­über­grei­fend — des Nut­zers auf, sofern man über einen Goog­le Account eines der Diens­te ver­fügt. Bis­her durf­ten die­se Daten nicht ver­eint wer­den, der 01. März 2012 ändert dies. Mit den neu­en Daten­schutz­be­stim­mun­gen, eine für alle Diens­te, kann Goog­le die­se Daten nun zusam­men­füh­ren. Und das ganz unab­hän­gig davon, ob es Alt- oder Neu­da­ten sind. Grund genug, die vor­han­de­nen Daten zu löschen und die Auf­zeich­nung neu­er Daten einzuschränken.

Wie das geht, ver­rät das Com­pu­ter­ma­ga­zin “Chip” in einem Arti­kel samt anschau­li­cher Bild-Anlei­tung.

Mehr Infor­ma­tio­nen zu Goo­gles neu­en Daten­schutz­be­stim­mun­gen fin­den Sie in einem lesens­wer­ten Bei­trag von daten​schutz​be​auf​trag​ter​-info​.de

Auf­at­men bei Web­sei­ten­be­trei­bern — Goog­le Ana­ly­tics daten­schutz­kon­form bean­stan­dungs­frei einsetzbar

Update 24.04.2015

Goog­le hat den Link zur Vor­la­ge zur Auf­trags­da­ten­ver­ar­bei­tung geändert

Zur Vor­ge­schich­te

Nicht erst seit 2011 steht das kos­ten­freie Web­track­ing-Tool Goog­le Ana­ly­tics (GA) im Visier der deut­schen Daten­schutz­be­hör­den, allen vor­an des für Goog­le Deutsch­land zustän­di­gen Ham­bur­ger Daten­schutz­be­auf­trag­ten Johan­nes Caspar.

Die recht­li­chen Problemfelder

  • Unzu­läs­si­ge Erhe­bung per­so­nen­be­zo­ge­ner Daten
  • Uner­laub­te Über­mitt­lung die­ser Daten an einen Drit­ten (hier Goog­le) und zu allem Über­fluss noch dazu in ein daten­schutz­recht­lich unsi­che­res Dritt­land wie die USA
  • Feh­len­de Wider­spruchs­mög­lich­keit des Betroffenen

Tat­be­stän­de, für die das Bun­des­da­ten­schutz­ge­setz Buß­gel­dern  vor­sieht, die durch den jewei­li­gen­Web­sei­ten­be­trei­ber zu zah­len wären — nicht wie irr­tüm­li­cher­wei­se oft ange­nom­men durch Goog­le! Die Ver­un­si­che­rung war und ist daher bei vie­len Unter­neh­men, aber auch pri­va­ten Web­sei­ten­be­trei­bern groß.

Der Sta­tus Quo

Die Ham­bur­ger Daten­schutz­be­hör­de und Goog­le such­ten jedoch das Gespräch trotz kon­tro­ver­ser Sicht­wei­sen. Nun ist man sich einig gewor­den, wie Goog­le Ana­ly­tics zumin­dest vor­läu­fig daten­schutz­kon­form zum Ein­satz kom­men kann.
Die jetzt vor­ge­schla­ge­ne Vor­ge­hens­wei­se spie­gelt ledig­lich den aktu­el­len recht­li­chen Stand wider. Geset­ze kön­nen sich ändern. Hin­zu kom­men schwe­ben­de Gesetz­ge­bungs­ver­fah­ren wie die „EU Coo­kie Richt­li­nie“, die bei Ver­ab­schie­dung erneu­te Ände­run­gen not­wen­dig machen können.
Es ist daher rat­sam, die wei­te­re Ent­wick­lung wei­ter­hin genau zu beobachten.

Was ist zu tun

Der Ham­bur­ger Daten­schutz­be­auf­trag­te hat in sei­ner Stel­lung­nah­me die kon­kret not­wen­di­gen Schrit­te für einen daten­schutz­kon­for­men Ein­satz von GA beschrieben.

  1. Abschluss einer Rege­lung zur Auf­trags­da­ten­ver­ar­bei­tung nach § 11 BDSG. Eine gemein­sam erar­bei­te­te Vor­la­ge samt Anlei­tung fin­den Sie unter www​.goog​le​.com/​a​n​a​l​y​t​i​c​s​/​t​e​r​m​s​/​d​e​.​pdf oder Sie suchen bei goog​le​.de nach „ana­ly­tics +tos.pdf“.
  2. Detail­lier­te For­mu­lie­rung der Nut­zung in der Daten­schutz­er­klä­rung Ihrer Web­sei­te zusam­men mit dem Hin­weis auf die Wider­spruchs­mög­lich­keit durch das Goog­le Tool „gaop­t­aut“ inkl. Down­load­link.
  3. Akti­vie­rung der anony­mi­zeIP-Funk­ti­on (Ach­tung: hier­für ist ein geson­der­ter Track­ing-Code notwendig!)
  4. Löschen ALLER bis­her zu Unrecht erho­be­nen Daten

Eine voll­stän­di­ge Beschrei­bung fin­den Sie unter

Alter­na­tiv set­zen Sie auf die kos­ten­freie Open Source Lösung PIWIK (www​.piwik​.org), wel­ches schon län­ger nach Kon­fi­gu­ra­ti­ons­vor­ga­ben der Daten­schutz­be­hör­de Schles­wig-Hol­steins ULD daten­schutz­kon­form ein­zu­set­zen ist.

Links

  • Pres­se­mit­tei­lung des Ham­bur­ger Daten­schutz­be­auf­trag­ten vom 15.09.2011
  • Gute Kon­fi­gu­ra­ti­ons­an­lei­tung von daten​schutz​be​auf​trag​ter​-info​.de
  • PDF Anlei­tung der Ham­bur­ger Datenschutzbehörde

Hilf­rei­che Datenschutz-Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sen­de Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gi­ge Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­na­re.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.
Die mobile Version verlassen