aboutpixel.de / Dead End (c) Adrian Palinski

Irrtümer im Datenschutz

Willkommen zum ersten Teil unserer Serie „Irrtümer im Datenschutz“. Datenschutz ist in aller Munde, doch kaum jemand kennt das dahinterstehende Bundesdatenschutzgesetz (BDSG). Dabei ist das Datenschutzgesetz auf Bundesebene nicht mehr das Jüngste, existiert es doch bereits seit 1977.

Erstaunlicherweise herrscht über das Thema Datenschutz in der Praxis meist ein risikoreiches Halbwissen. Die Existenz oder die Inhalte des BDSG sind selten konkret bekannt, Aufklärung seitens des Gesetzgebers zu diesem Thema erfolgt bedauerlicherweise ebenfalls keine. Unternehmen und Unternehmer sind auf sich alleine gestellt, wenn es um die rechtliche Auseinandersetzung mit dem Thema Datenschutz und dessen konkrete (vorgeschriebenen) Maßnahmen im Betrieb geht. Was Wunder, wenn Datenschutz im Tagesgeschäft einen geringen Stellenwert einnimmt.

Es kann teuer werden

Im Jahr 2009  hat der Gesetzgeber die Strafen und Sanktionen für Nichteinhaltung der gesetzlichen Datenschutzvorschriften durch Unternehmen verschärft. Konkret werden diese in § 43 BDSG Bußgeldvorschriften und § 44 BDSG Strafvorschriften ähnlich dem aus der Straßenverkehrsordnung bekannten Bußgeldkatalog aufgelistet. Neben Auflagen durch die Landesdatenschutzbehörden können Unternehmer und Unternehmen schnell einem Bußgeldrisiko von bis zu 300.000 Euro ausgesetzt sein – und das sogar ganz ohne Datenpanne. Unwissenheit schützt auch hier vor Strafe nicht.

„Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht“

Weit gefehlt, denn in jedem Unternehmen wird für gewöhnlich mit personenbezogene Daten hantiert (der Gesetzgeber spricht von Erheben, Verarbeiten und Nutzen). Sind es nicht die Daten von Kunden und Geschäftspartnern, so existieren doch zumeist noch Mitarbeiterdaten im Unternehmen – und diese gelten rechtlich als „sensitiv“ und damit besonders schützenswert. Doch schauen wir auf das Bundesdatenschutzgesetz:

Bereits § 1 BDSG Zweck und Anwendungsbereich des Gesetzes macht klar, was das Datenschutzgesetz schützt und wen es betrifft.

(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

(2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch

3. nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.

Betrachten wir die Definition nicht-öffentlicher Stellen:

§ 2 Öffentliche und nicht-öffentliche Stellen

(4) Nicht-öffentliche Stellen sind natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie nicht unter die Absätze 1 bis 3 fallen. Nimmt eine nicht-öffentliche Stelle hoheitliche Aufgaben der öffentlichen Verwaltung wahr, ist sie insoweit öffentliche Stelle im Sinne dieses Gesetzes.

Somit ist klar, die Annahme „Datenschutz und Datenschutzgesetz betreffen mein Unternehmen überhaupt nicht“ gehört ins Reich der Mythen und Irrtümer! Sollten Sie bisher mit Ihrem Unternehmen (auch als Ein-Mann-Betrieb) nach dieser Fehleinschätzung agiert haben, lohnt ein Blick in § 43 ff BDSG zwecks Identifikation der Bußgeldrisiken, denen Sie sich und Ihrem Unternehmen ausgesetzt haben.

Licht am Horizont

Bevor Sie sich nun selbst in die juristischen Untiefen des Bundesdatenschutzgesetzes stürzen und Aktivitäten entwickeln, fragen Sie einfach den Fachmann – a.s.k. Datenschutz. Mittels standardisierter Prüf- und Auditierungsverfahren identifizieren wir gemeinsam mit Ihnen schnell, unbürokratisch und zuverlässig die notwendigen Maßnahmen, die für eine gesetzeskonforme Umsetzung des Datenschutzes in Ihrem Unternehmen sorgen. Selbstverständlich unterstützen wir Sie ebenfalls aktiv bei der internen Umsetzung und betreuen Sie im Anschluß als sog. externer Datenschutzbeauftragter, wenn die Überprüfung das Vorliegen einer Bestellpflicht ergibt.

Vertrauen Sie langjähriger Erfahrung aus der bundesweiten Beratung und Betreuung kleiner und großer Unternehmen aus den unterschiedlichsten Branchen und profitieren Sie von diesem übergreifenden Know-How.

Nutzen Sie einfach unseren Rückruf-Service, wir melden uns garantiert! Oder fordern Sie doch gleich Ihr unverbindliches Angebot für einen externen Datenschutzbeauftragten an.


Lesen Sie hier die ande­ren Teile der Serie “Irr­tü­mer im Datenschutz”:

 

 

Bildnachweis: aboutpixel.de / Dead End © Nachtschreck

Die Abmahnindustrie hat neues Futter – Unternehmensauftritte bei Facebook ohne Impressum! Wie jeder andere gewerbliche Webauftritt muss auch die moderne Facebook Fanpage über ein rechtssicheres Impressum verfügen, es besteht Impressumspflicht. Urteile und Kommentare hierzu gibt es zuhauf – der geneigte Leser mag die Suchfunktionen einschlägiger Suchmaschinen bemühen.

Eine einfache und recht schnelle Form der Umsetzung stelle ich hier kurz vor. Erstellen Sie in wenigen Schritten ein Impressum für Ihre Facebook Fanpage.

Schritt 1: Einloggen in Facebook

Schritt 2: Suche nach „static iframe tab“ und Auswahl der Anwendung (Mausklick). Gelegentlich führt die Suche keinen Treffer auf, dann verwenden Sie bitte den Suchbegriff „Woobox“

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 3: Install Page Tab (alternativ Install 2nd Tab, wenn schon andere Tabs mit diesem Tool eingerichtet wurden)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 4: Seite auswählen, zur der dieser Tab hinzugefügt werden soll

 

 

 

 

 

 

 

 

 

 

Schritt 5: Hier ist der neue Tab schon sichtbar, diesen nun anklicken und im Folgefenster die Anwendung autorisieren

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 6: Die Frage im nächsten Fenster noch bestätigen und es erscheint das Konfigurationsfenster. Hier tragen Sie nun (am besten den Editor rechts über dem Eingabefenster aktivieren oder als HTML-Code) Ihren Impressumstext ein und vergeben unter Tab Name (den Eintrag „Welcome“ löschen) „Impressum“ ein. Danach noch „Save settings“ betätigen und auf der Folgeseiten die Anfrage bestätigen. Und fertig ist das Impressum!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hilf­rei­che Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Datenschutz-Quick-Check, siehe Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unsere Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen / Rat­ge­ber.

 

 

 

Wieso Datenschutz-Zertifikate?

Datenschutz-Zertifikaten kommt eine immer größere Bedeutung zu. Kein Wunder, betrachtet man die zahlreichen und fortwährenden Meldungen über Datenpannen und Datenlecks. Verbraucher, Kunden, Geschäftspartner und Mitarbeiter werden stetig sensibler, was den Umgang mit ihren personenbezogenen Daten angeht.

 

Zeigen Sie Flagge!

Mit einem Datenschutz-Zertifkat von a.s.k. Datenschutz belegen Sie den datenschutzkonformen Umgang mit personenbezogenen Daten in Ihrem Unternehmen (a.s.k. companysecure) und / oder auf Ihrem Webauftritt (a.s.k. websecure). Sie signalisieren mittels Zertifikat und Grafikdatei für Web und Print, daß Ihr Unternehmen Datenschutz ernst nimmt und sich einer ausführlichen Prüfung / Auditierung unterzogen hat. Denn nur nach erfolgreicher Prüfung und Beseitigung möglicher Schwachpunkte wird eines dieser Datenschutz-Zertifikate durch a.s.k. Datenschutz vergeben.

 

a.s.k. websecure

Immer mehr Informationen und Funktionalitäten auf Webseiten bergen das Risiko, elementare gesetzliche Vorschriften aus den Augen zu verlieren. Seien es Pflichtangaben im Impressum, eine valide Datenschutzerklärung, ein beanstandungsfreies Webtracking, der rechtskonforme Umgang mit Newslettern und zahlreiche weitere Themen bergen Abmahn– und Bußgeldrisiken. Hinzu kommt, daß Verbraucher immer kritischer werden, wenn sie ihre Daten auf Webseiten preisgeben sollen. Steuern Sie dagegen: besteht Ihr Webauftritt den Check von a.s.k. Datenschutz, erhalten Sie das Datenschutz-Zertifikat a.s.k. websecure. Damit zeigen Sie Ihren Besuchern: Wir nehmen Datenschutz ernst. -> a.s.k. websecure

 

a.s.k. companysecure

Schaffen Sie Vertrauen im großen Stil. Weisen Sie den datenschutzkonformen Umgang mit personenbezogenen Daten für Ihr gesamtes Unternehmen nach. In nur fünf Schritten gelangen Sie zum Datenschutz-Zertifikat a.s.k. companysecure. Damit führen Sie nicht nur den Nachweis der beanstandungsfreien rechtlichen Umsetzung in Ihrer Organisation. Zusätzlich erhalten Sie ein perfektes Marketinginstrument für Web und Print, mittels dessen Sie sich vom Wettbewerb abheben und Ihre Kunden noch enger binden können. Ganz nebenbei erhalten Sie einen Überblick über das Datenschutz-Niveau in Ihrem Unternehmen und senken Ausfallrisiken. -> a.s.k. companysecure

 

a.s.k. externerdatenschutz

Werden Sie von uns als externer Datenschutzbeauftragter für Ihr Unternehmen betreut, erhalten Sie automatisch für die Vertragslaufzeit das Datenschutz-Zertifikat a.s.k. externerdatenschutz. Ihre Kunden und Geschäftspartner erkennen so auf einen Blick, das Ihr Unternehmen professionell und kontinuierlich in Datenschutz-Angelegenheiten betreut wird.

 

 

Interesse? Formular ausfüllen und absenden. Wir melden uns!

[vfb id=8]
Mann mit Lupe - Unter Beobachtung

Mann mit Lupe - Unter BeobachtungZum 01.03.2012 beglückt uns Google mit neuen Datenschutzbestimmungen. Und wie immer alles nur zum Wohle der Nutzer 😉

Ab diesem Tag erhalten wir personalisierte Google-Suchergebnisse, ob uns das passt oder nicht. Auslöser ist das sog. Webprotokoll, das hinter jedem Google Account geführt wird. Wie üblich, ist dieses standardmäßig aktiviert. Dieses Protokoll zeichnet alle Aktiviäten – auch diensteübergreifend – des Nutzers auf, sofern man über einen Google Account eines der Dienste verfügt. Bisher durften diese Daten nicht vereint werden, der 01. März 2012 ändert dies. Mit den neuen Datenschutzbestimmungen, eine für alle Dienste, kann Google diese Daten nun zusammenführen. Und das ganz unabhängig davon, ob es Alt- oder Neudaten sind. Grund genug, die vorhandenen Daten zu löschen und die Aufzeichnung neuer Daten einzuschränken.

Wie das geht, verrät das Computermagazin „Chip“ in einem Artikel samt anschaulicher Bild-Anleitung.

Mehr Informationen zu Googles neuen Datenschutzbestimmungen finden Sie in einem lesenswerten Beitrag von datenschutzbeauftragter-info.de

Update 24.04.2015

Google hat den Link zur Vorlage zur Auftragsdatenverarbeitung geändert

Zur Vorgeschichte

Nicht erst seit 2011 steht das kostenfreie Webtracking-Tool Google Analytics (GA) im Visier der deutschen Datenschutzbehörden, allen voran des für Google Deutschland zuständigen Hamburger Datenschutzbeauftragten Johannes Caspar.

Die rechtlichen Problemfelder

  • Unzulässige Erhebung personenbezogener Daten
  • Unerlaubte Übermittlung dieser Daten an einen Dritten (hier Google) und zu allem Überfluss noch dazu in ein datenschutzrechtlich unsicheres Drittland wie die USA
  • Fehlende Widerspruchsmöglichkeit des Betroffenen

Tatbestände, für die das Bundesdatenschutzgesetz Bußgeldern  vorsieht, die durch den jeweiligenWebseitenbetreiber zu zahlen wären – nicht wie irrtümlicherweise oft angenommen durch Google! Die Verunsicherung war und ist daher bei vielen Unternehmen, aber auch privaten Webseitenbetreibern groß.

Der Status Quo

Die Hamburger Datenschutzbehörde und Google suchten jedoch das Gespräch trotz kontroverser Sichtweisen. Nun ist man sich einig geworden, wie Google Analytics zumindest vorläufig datenschutzkonform zum Einsatz kommen kann.
Die jetzt vorgeschlagene Vorgehensweise spiegelt lediglich den aktuellen rechtlichen Stand wider. Gesetze können sich ändern. Hinzu kommen schwebende Gesetzgebungsverfahren wie die „EU Cookie Richtlinie“, die bei Verabschiedung erneute Änderungen notwendig machen können.
Es ist daher ratsam, die weitere Entwicklung weiterhin genau zu beobachten.

Was ist zu tun

Der Hamburger Datenschutzbeauftragte hat in seiner Stellungnahme die konkret notwendigen Schritte für einen datenschutzkonformen Einsatz von GA beschrieben.

  1. Abschluss einer Regelung zur Auftragsdatenverarbeitung nach § 11 BDSG. Eine gemeinsam erarbeitete Vorlage samt Anleitung finden Sie unter www.google.com/analytics/terms/de.pdf oder Sie suchen bei google.de nach „analytics +tos.pdf“.
  2. Detaillierte Formulierung der Nutzung in der Datenschutzerklärung Ihrer Webseite zusammen mit dem Hinweis auf die Widerspruchsmöglichkeit durch das Google Tool „gaoptaut“ inkl. Downloadlink.
  3. Aktivierung der anonymizeIP-Funktion (Achtung: hierfür ist ein gesonderter Tracking-Code notwendig!)
  4. Löschen ALLER bisher zu Unrecht erhobenen Daten

Eine vollständige Beschreibung finden Sie unter

Alternativ setzen Sie auf die kostenfreie Open Source Lösung PIWIK (www.piwik.org), welches schon länger nach Konfigurationsvorgaben der Datenschutzbehörde Schleswig-Holsteins ULD datenschutzkonform einzusetzen ist.

Links

  • Pressemitteilung des Hamburger Datenschutzbeauftragten vom 15.09.2011
  • Gute Konfigurationsanleitung von datenschutzbeauftragter-info.de
  • PDF Anleitung der Hamburger Datenschutzbehörde

Hilfreiche Datenschutz-Links

  • Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
  • Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
  • Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
  • Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
  • Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.