Kontakt

Kontaktieren Sie uns!

Zum Kontaktformular

+ 49 3578 7837 197 mail@edelmann-co.de

20150320- Vorratsdaten- fertig.jpg(www.https://www.gdd.de/downloads/materialien/cartoons)

Die Top-Nachricht der letzten Tage ist die Anpassung der Grenze von 10 auf 20 Mitarbeiter für die zwingende Bestellung eines Datenschutzbeauftragten.Ich sende Ihnen hier den Link zur Nachricht via spielgel-online zu: www.spiegel.de/netzwelt/netzpolitik/datenschutzbeauftragte-bundestag-hebt-schwelle-fuer-betriebsgroesse-an-a-1274767.html

Meine Meinung dazu:
Es muss bezweifelt werden, dass diese Anpassung eine wirkliche Entlastung für die Zielgruppe darstellt. Der Gesetzgeber hat es nach meiner Einschätzung versäumt, gleichzeitig die von vielen Betrieben als „Bürokratiemonster“ wahrgenommen Dokumentationspflichten zu reduzieren.

Die Pflichten der Unternehmer wurden nämlich nicht reduziert. Das Risiko für das Unternehmen bleibt auch mit dieser Veränderung unverändert. Sofern der DSB nun abgeschafft wird, bleibt die Frage zu beantworten, wer im Unternehmen die Inhaberschaft oder Geschäftsleitung in diesem Feld berät und die Dokumentationen überwacht. Die Polemik, dass nun bei den betroffenen Unternehmen niemand mehr für die Einhaltung des Datenschutz verantwortlich sei ist – Entschuldigung – Blödsinn! Veranwortlich ist weiterhin die Geschäftsleitung!

Zu beachten ist auch, dass diese Änderung noch der Zustimmung im Bundesrat bedarf, also noch nicht gültig ist.

Aus unserer Beratungspraxis:

Viele Unternehmen nutzen sogenannte Fanpages auf Plattformen im Internet, wie zum Beispiel Facebook.Vor gut einem Jahr urteilte der EuGH sinngemäß, dass der Betreiber dieser Fanpage (also im Sie) eine Mitverantwortung für die Aufklärung des Seitenbesuchers in Bezug auf den Datenschutz hat.Häufig wird dies gar nicht beachtet oder nur sehr unzureichend kommentiert. Manche Unternehmen schieben einen Beitrag mit Hinweisen bzw. einem Link immer wieder nach oben (fixierter Beitrag). Beispiel: www.facebook.com/OstsaechsischeSparkasseDresden

Häufig wird auch bei Facebook über den Reiter Info eine Datenschutzrichtlinie hinterlegt, welche dann auf die Datenschutzerklärung der eigenen Homepage verlinkt ist, welche dann – richtiger Weise – sehr umfassen informiert. Beispiel: www.facebook.com/pg/BVMW

Sie finden im Anhang eine vollständiges Muster der Anwaltskanzlei lawlikes Frau Rechtsanwältin Sabrina Keese-Haufs. Dieses Muster enthält einen Vorschlag für die Fanpage und einen weiteren, sofern Sie Gruppen in Facebook führen.

Richtig ist, dass niemand – auch wir nicht – eine Haftung übernimmt, dass Sie mit dieser Erklärung zu 100% geschützt sind. Jedoch empfehle ich Ihnen diese Formulierungen auf Ihrer Fanpage zu verwenden, da Sie damit den Anforderungen des EuGH aus dem genannten Urteil am ehesten entsprechen.

Aus dem Heft 06.2019 Datenschutz-Berater

Ich empfehle Ihnen gern die Artikel Aktuelles aus den Aufsichtsbehörden aus der genannten Fachzeitschrift. Hier wird u.a. beschrieben, warum es bisher zu Bußgelder in Deutschland kam:
„…

  1. Unzureichende technische und organisatorische Maßnahmen …
    • sodass nicht ausgeschlossen werden konnte, dass bei einem Hackerangriff auf Kreditkarten- oder andere Kundendaten aus dem Buchungssystem eines Hotels unbefugt zugegriffen werden könnte,
    • bei der Speicherung von Passwörtern eines sozialen Netzwerkes.
  2. Offenlegung von Gesundheitsdaten …
    • im Internet aufgrund unzureichender interner Kontrollmechanismen,
    • an den falschen Patienten durch ein Krankenhaus.
  3. Offenlegung von …
    • Kontoauszügen gegenüber Unbefugten beim Online-Banking,
    • E-Mail-Adressen im offenen Verteiler,
    • Daten, die sich auf einen Dritten beziehen durch unbefugte Weitergabe,
    • Daten, die sich auf zahlreichende Betroffene beziehen durch unzulässige, Datenübergabe an einen Geschäftsnachfolger,
    • Kundendaten durch Kopie bei Hackerangriff auf einen Webshop.
  4. Aufzeichnung …
    • sämtlicher ausgehender und eingehender Anrufe bei einer Feuerwehr des Landes Bremen,
    • mit und Nutzung einer Dashcam,
    • von Kunden und Arbeitnehmern durch unzulässige Videoüberwachung.
  5. Sonstiges:
    • Unzulässige Werbe-E-Mails,
    • unbefugte Verarbeitung personenbezogener Daten ehemaliger Kundinnen und Kunden durch eine Bank. …“

Diese Beispiele zeigen bei aller verständlicher Kritik an den Dokumentationspflichten, wie einfach es sein kann, Datenschutz einzuhalten und Schaden zu vermeiden.

 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen