News aus der Welt des Datenschutzes

Aktuelles

 

Microsoft Windows 10 sendet täglich tausende "Diagnose-Daten" an US-amerikanische Server. Die deutschen Aufsichtsbehörden sehen das kritisch. Seit dem 07.11.2019 gibt es ein Prüfschema, um die Rechtmäßigkeit von Windows 10 zu beurteilen. Das Ergebnis ist wohl: Keine Chance. Was tun? Das Prüfschema befindet sich hierdie weitergehenden technischen Aspekte hier

Immer wieder berichtet die Presse über Funde von sensiblen Kunden- oder Beschäftigten- Daten im Papiermüll. Die Datenschutzgesetze schreiben vor, dass ein unbefugter Zugriff auf personenbezogene Daten verhindert werden muss. Davon sind nicht nur elektronische Datenträger betroffen, sondern auch das Papier. Daher müssen alle Mitarbeiter (und auch das Reinigungspersonal) darauf achten, dass alte Unterlagen oder Akten nicht im normalen Papiermüll entsorgt werden.

Die deutschen Gerichte sind sich einig: Auch der Betriebsrat muss den Datenschutz erfüllen. Besonders weitreichend sind die Forderungen, dass der Betriebsrat ggf. seine IT-Sicherheitsmaßnahmen beweisen muss und seine Daten-Anforderung konkret belegen soll.

Auf welcher Rechtsgrundlage darf der Betriebsrat die Daten der Beschäftigten verarbeiten (oder die Schwerbehindertenvertretung, oder die Jugend- und Auszubildendenvertretung, …)?

Der EuGH macht klar, dass – auch in Deutschland – das Setzen bzw. Abrufen von Cookies oder anderer Informationen, die im Endgerät des Nutzers gespeichert sind, einwilligungsbedürftig sind. Das auf vielen Websites bereitgestellte Opt-Out-Verfahren reicht nicht aus. Die Ausführungen des Gerichts gelten unabhängig davon, ob es sich dabei um personenbezogene Daten handelt.

Wie geht man sicher mit Passwörtern um? Diese Frage stellen sich viele Mitarbeiter fast täglich.

Aus der Sicht des Datenschutzes handelt es sich hier um ein zentral wichtiges Thema. Die gesetzlich geforderte „Zugangskontrolle“ soll verhindern, dass Personen unbefugt auf personenbezogene Daten zugreifen. Die folgenden Hinweise sind in dieser Hinsicht hilfreich:

Im normalen Geschäftsalltag eines typischen Unternehmens tritt diese Situation eher selten auf. Im Prinzip geht es darum, dass ein Verantwortlicher personenbezogene Daten über eine Person erhält, ohne diese Daten selbst erhoben (erfragt) zu haben. Wo kommt es vor?

Was bedeutet diese Pflicht?

 

Um ein Chaos in der Dokumentation zu vermeiden, sollte die Geschäftsleitung ganz zu Anfang entscheiden, wie das Dokumentationssystem aufgebaut werden soll.

 

Die „Rechenschaftspflicht“ gemäß Artikel 5 (2) führt dazu, dass sich das Unternehmen

mit sechs wichtigen Themengebieten auseinandersetzen muss:

Wenn wir keinen Datenschutzbeauftragten brauchen, gelten für uns keine Datenschutzpflichten.“

 

Die DSGVO betrifft nicht nur große, sondern alle Unternehmen in der EU, egal welcher Größe, ob Vereine, Webseitenbetreiber oder Onlinehändler, die personenbezogenen Daten erheben, verarbeiten und nutzen.

Im Rahmen von Geschäftsbeziehungen kommen immer wieder Fragen auf, ob in einer Unternehmen-Dienstleister-Beziehung eine Auftragsverarbeitung gemäß Artikel 28 Datenschutz-Grundverordnung (DSGVO) vorliegt. Auftragsverarbeiter (Dienstleister) verarbeiten personenbezogene Daten im Auftrag des Verantwortlichen (Unternehmen) und auf Basis seiner Weisungen. 

Ein Unternehmen sollte nur mit Auftragsverarbeitern zusammenarbeiten, die die hinreichend Garantien dafür bieten, dass

Zertifizierung

logo dekra Fachkraft Datenschutz

Mitgliedschaft

logo bvd ev

Kontakt

Data-Protection-Service I Externer Datenschutzbeauftragter

Harksheider Strasse 93b, 22399 Hamburg

Tel: 040-97 07 19 15
Fax: 040-97 07 19 15

Datenschutz

für Unternehmen in Hamburg, Schleswig-Holstein, Mecklenburg-Vorpommern und Niedersachsen
© 2019, Data Protection Service