Datenschutz für Online-Shops: Darauf sollten Sie achten!
Seit dem 25. Mai 2018 gilt die DSGVO (Bildquelle: https://pixabay.com/de/illustrations/europa-bipr-d) Die Datenschutz-Grundverordnung (DSGVO) wird bald ein Jahr alt. Ende Mai 2018 verabschiedete die Europäische Union die Verordnung, die in der ganzen EU einheitlich und genau definiert, wie Händler mit personenbezogenen Daten umzugehen haben. Trotz der großen drohenden Gefahr vor Abmahnungen haben bislang jedoch immer noch nicht alle Unternehmen die Vorgaben der DSGVO erfüllt. Dabei gibt es einige Fehler, die zugleich am häufigsten auftreten und am gefährlichsten werden können. Folgende vier Punkte sollten Sie daher für den Datenschutz in Ihrem Unternehmen besonders beachten. 1. Datenschutzbeauftragter und Dokumentation Es reicht nicht aus, wenn sich lediglich eine Datenschutz-Abteilung im Unternehmen um diese Belange kümmert. Jeder einzelne Mitarbeiter, der einen Zugang zu personenbezogenen Daten hat, muss im Vorfeld seiner Tätigkeit umfassend über die für ihn relevanten Abschnitte der DSGVO aufgeklärt und dahingehend geschult werden. Dies hat den einfachen Grund, dass laut der DSGVO eine ...
Weiterlesen
Drei gute Vorsätze für den Datenschutz 2019
Datenschutz (Bildquelle: Pixabay) Düsseldorf, 11.01.2019. Der Januar ist die Zeit für gute Vorsätze. Das gilt auch für den Datenschutz und die Umsetzung der Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 gilt. Viele Unternehmen haben sich bereits entsprechend aufgestellt. Bei anderen ist möglicherweise noch „Luft nach oben“. Die Mutschke Rechtsanwaltsgesellschaft mbH hat deshalb für Unternehmen drei gute Vorsätze in Bezug auf den Datenschutz zusammengestellt. 1. Einen Datenschutzbeauftragten bestellen Nach dem neuen Datenschutzrecht müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Auch kleine Unternehmen, die bisher noch keinen Datenschutzbeauftragten brauchten, könnten deshalb jetzt in der Pflicht sein. „Wird diese Schwelle überschritten und es gibt keinen Datenschutzbeauftragten, kann das empfindliche Bußgelder zur Folge haben“, erklärt Nicole Mutschke, Rechtsanwältin und zertifizierte Fachkraft für Datenschutz. „Insbesondere für kleine und mittlere Unternehmen ist es meist am einfachsten, einen externen Datenschutzbeauftragten zu bestellen. Aufgrund unserer Erfahrungen in diesem Bereich ...
Weiterlesen
datenschutzexperte.de bietet ehrenamtliche Datenschutzberatung für die Kinderhilfsorganisation Right To Play
Seit Anfang August 2018 unterstützt datenschutzexperte.de die Kinderhilfsorganisation Right To Play Deutschland auf ehrenamtlicher Basis in Sachen Datenschutz. Das Münchner Legal-Tech-Unternehmen steht der Nichtregierungsorganisation bei allgemeinen Fragen zum Thema Datenschutz sowie beim Umsetzen DSGVO-konformer Lösungen zur Seite. Ist Datenschutz schon allgemein kein leichtes Thema, gilt dies für internationale Hilfsorganisationen erst recht: beispielsweise auf Grund multinationaler Regelungen, mit denen sich die Organisation auseinandersetzen muss. datenschutzexperte.de bietet Right To Play an dieser Stelle professionelle Beratung sowie einfache und transparente Datenschutzlösungen. Datenschutz – eine Herausforderung für NGOs Eine professionelle Datenschutzberatung, die dazu noch unkompliziert und finanziell keine zusätzliche Belastung ist, ist für Right To Play eine große Hilfe. „Wir von datenschutzexperte.de freuen uns, die Kinderhilfsorganisation bei Datenschutzfragen zu unterstützen und Right To Play Deutschland so die Möglichkeit zu geben, sich ganz auf sein wichtiges Kerngeschäft zu konzentrieren“, betont Alexander Ingelheim, Geschäftsführer und Gründer von datenschutzexperte.de. „Die Sicherheit der Daten unserer Spender, Förderer und ...

Weiterlesen
Externer Datenschutzbeauftragter ++ Stuttgart ++ DSGVO
Datenschutzbeauftragter und Diplom-Jurist in Stuttgart Der externe Datenschutzbeauftragte in Stuttgart Sind Sie auf der Suche nach einem externen Datenschutzbeauftragten im Raum Stuttgart? Die neue DSGVO tritt am 25.5.2018 in Kraft. An Unternehmen werden ab sofort deutlich mehr Anforderungen beim Thema Datenschutz gestellt. Die neue Datenschutzgrundverordnung DSGVO straft Zuwiderhandlungen und Verstöße mit Bußgelder bis 20 Millionen EURO und 3 Jahren Haft ab. Schützen Sie ihr Unternehmen durch die Bestellung eines externen Datenschutzbeauftragten und übertragen Sie so das Haftungsrisiko an den Dienstleister. Der Datenschutzbeauftragte im Raum Stuttgart kann Ihnen die neuen Auflagen aus der Datenschutzgrundverordnung abnehmen. Ausserdem bietet Ihnen der externe Datenschutzbeauftragte Stuttgart Rechtssicherheit für ihr Unternehmen und Schutz vor Sanktionen. Diplom-Jurist und Datenschutzbeauftragter – Der externe Datenschutzbeauftragte (DEKRA geprüft) im Raum Stuttgart ist als Diplom-Jurist genau der richtige Dienstleister für Sie und ihre Sorgen mit der neuen DSGVO. Egal ob Impressum, Datenschutzerklärung, AGB’s oder Widerrufserklärung, die Arbeit des Diplom-Juristen und Datenschutzbeauftragten ...
Weiterlesen
Datenschutz ein Thema, das uns alle angeht!
Seminar Datenschutzbeauftragter im HDT (NL/3709421270) Vom 10. – 12.04.2018 können (angehende) Datenschutzbeauftragte den Grundstein für ihre zukünftigen Tätigkeiten legen und sich einen kompakten Überblick über die bestehenden und neuen Regelungen verschaffen. Datenschutz und vor allem die Einhaltung der vorgegebenen Datenschutzbestimmungen betrifft öffentliche und nichtöffentliche Stellen, in denen personenbezogene Daten verarbeitet werden. Gerade die Neufassung des Bundesdatenschutzgesetzes, die zum 25.05.2018 in Kraft tritt, macht den Einsatz eines betrieblichen Datenschutzbeauftragten beinahe unumgänglich. Um als Datenschutzbeauftragter in einem Betrieb tätig werden zu können, sind allerdings Fachkunde und Zuverlässigkeit eine Grundvoraussetzung. Hierfür müssen Fachkundeschulungen und entsprechende regelmäßige Weiterbildungen absolviert werden, die in der Regel mit einer Prüfung abschließen. Besonderes Augenmerk gilt hier den Einsteigerkursen, bei denen das notwendige Basiswissen kompakt vermittelt wird und die so den Einstieg in die Praxis ermöglichen. Vom 10. – 12.04.2018 können Datenschutzbeauftragte den Grundstein für ihre zukünftigen Tätigkeiten legen und sich einen kompakten Überblick über die bestehenden und neuen ...
Weiterlesen
bpi solutions unterstützt mit eigenem zertifizierten Datenschutzbeauftragten den Mittelstand
(Mynewsdesk) Bis zum 25. Mai 2018 muss die EU-Datenschutz-Grundverordnung (DSGVO) in Unternehmen umgesetzt sein. bpi solutions gibt Hilfestellung mit dem zertifizierten Datenschutzbeauftragten Marvin Büker bei Fragen rund um den Themabereich DSGVO und Digitalisierung. Umfragen zufolge sind noch viele Unternehmen auf die umfassende Neuordnung des Datenschutzes nicht richtig vorbereitet. Und das, obwohl schon lange bekannt ist, dass die EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 umgesetzt sein muss. bpi solutions hat nicht nur das eigene Unternehmen entsprechend rechtskonform aufgestellt, sondern bietet mit Marvin Büker, dem zertifizierten Datenschutzbeauftragten bei bpi solutions, Unterstützung, sich auf die neuen datenschutzrechtlichen Anforderungen gut vorzubereiten. Mit der neuen Verordnung sind alle Unternehmen in der Verantwortung, gleich ob international agierender Konzern, Mittelständler oder Einzelunternehmer. Ab Ende Mai 2018 können schon für eine nicht rechtskonforme Außendarstellung im Internet oder in den sozialen Medien sowie im E-Mail-Marketing Sanktionen drohen. Und das kann richtig teuer werden. Drastische Bußgelder von bis zu vier ...
Weiterlesen
Am 25.05.2018 tritt ein Gesetz in Kraft, auf das die wenigsten Unternehmen vorbereitet sind!
Ein Verstoß gegen EU-Datenschutzgrundverordnung (DSGVO) kann Bußgelder i.H. von bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes nach sich ziehen (NL/9540613024) Betroffen sind alle Unternehmen, die in der EU zur Erreichung Ihres Geschäftszieles personenbezogene Daten vollständig oder teilweise automatisch verarbeiten. Datenschutzverstöße müssen ab dem 25.05.2018 innerhalb von 72 Stunden der nationalen Aufsichtsbehörde gemeldet werden. Alle betroffenen Personen sind hierüber zu informieren und über das entstandene Risiko aufzuklären. Folgende sechs Felder der EU-Datenschutzgrundverordnung (DSGVO) können Geschäftsführern oder IT-Verantwortlichen (CIOs) in Unternehmen den Schlaf rauben: * Datenerfassung und -löschung * Informationspflicht * Schutzprinzipien * Datenschutzbeauftragter * Betroffenenrechte * Cloud-Sourcing Wer folgende acht Punkte beachtet, ist auch nach dem 25.5.2018 auf der sicheren Seite und kann ruhig schlafen: 1. So gut wie alle Unternehmen benötigen einen Datenschutzbeauftragten; dieses ist verpflichtend, wenn die nach Artikel 37 DSGVO festgelegten Voraussetzungen erfüllt sind oder mindestens 10 Mitarbeiter Zugriff auf die personenbezogenen Daten haben. Die ...
Weiterlesen
Die Zeit bis zur Datenschutz-Grundverordnung läuft – was sollten Unternehmen jetzt tun?
(NL/2425730297) Die Datenschutz-Grundverordnung ist bereits im Mai 2016 in Kraft getreten und ist eine Vereinheitlichung des Datenschutzrechts in ganz Europa. Für die Unternehmen läuft nun eine zweijährige Übergangszeit, die am 25.Mai.2018 endet. Ab diesem Zeitpunkt dann ist die DS-GVO anzuwenden. Doch welche Auswirkung hat die DS-GVO konkret für Unternehmen? Welcher Handlungsbedarf besteht bis 2018? Was ist die DS-GVO? Bevor die DS-VGO in Kraft trat, gab es eine EU-Richtlinie, welche von allen Staaten der EU in nationales Recht zum Datenschutz unterschiedlich umgesetzt wurde. Mittels der DS-GVO soll es eine europaweite Vereinheitlichung des Datenschutzes geben. Dennoch gibt es zahlreiche Öffnungsklauseln, sodass auch weiterhin nationale Regelungen möglich sind. Außerdem soll die DS-GVO das Datenschutzniveau europaweit anheben. Veränderung für Unternehmen Zukünftig wird sich für Unternehmen besonders die Beweislage ändern. Es ist nicht mehr so, wie es bislang in Deutschland üblich ist, dass Unternehmen nachgewiesen werden muss, dass sie etwas falsch machen. Das Recht sieht ...
Weiterlesen
5. Hamburger Datenschutztage im März 2017
Im Mittelpunkt der Fachkonferenz stehen der Ausblick auf die Herausforderungen, Chancen und Risiken der Datenschutz-Grundverordnung (DS-GVO) sowie weitere aktuelle Themen. Überblick über die Herausforderungen, Chancen und Risiken der DS-GVO Hamburg, 1. Dezember 2016 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, lädt am 23. und 24. März 2017 wieder zum jährlichen Treffen der Datenschutz-Community, den Hamburger Datenschutztagen. Die fünfte Fachkonferenz steht ganz im Zeichen der DS-GVO und den Auswirkungen ihrer Umsetzung in den Unternehmen und Organisationen. Im vielfältigen Konferenzprogramm finden sich Fachvorträge und Podiumsdiskussionen zu u.a. folgenden Themen: – Awareness, Sensibilisierung und Schulung – Datenschutz-Folgenabschätzung nach Art. 35 der DS-GSO, mit Bezug zum Standard-Datenschutzmodell – Technische und organisatorische Maßnahmen in der Praxis – Datenübermittlung ins Ausland – Administration im Kreuzfeuer – Aufsichtspflicht und Überwachung vs. Datenschutz – Umgang mit sensiblen Daten nach der DS-GVO – IT-Sicherheit und Datenschutzaspekte ...
Weiterlesen
Pflicht zur Bestellung eines Datenschutzbeauftragten
In nur etwa zwei Jahren muss Ihre komplette Datenschutzorganisation auf EU-Recht umgestellt sein. Je früher Unternehmen damit beginnen, desto schneller kann sich das Unternehmen auf diesen Änderungsprozess einstellen. Die neue EU-Datenschutz-Grundverordnung gibt Bestellung, Stellung im Unternehmen und Aufgaben des betrieblichen Datenschutzbeauftragten vor. Somit tritt eine europaweite geltende Pflicht in Kraft, einen Datenschutzbeauftragten zu ernennen. Diese Regelung gilt für Unternehmen, die mit dem Umgang von sensiblen Daten (Daten die dem Amts- und Berufsgeheimnis unterliegen) betroffen sind. Datenschutzbeauftragte betreuen und pflegen das Datenschutzmanagement und sichern die Kontrolle der Wirksamkeit sowie die Weiterentwicklung des Datenschutzes im Unternehmen. Dazu gehören auch die Schulung und Sensibilisierung der Mitarbeiter. Die microPLAN empfiehlt nicht nur eine frühzeitige Planung, sondern prüft auch die datenschutzrechtliche Umsetzung in Unternehmen, führen eine Bestandsaufnahme des Ist-Zustandes durch und steht beratend gerne zur Verfügung. Bei Interesse melden Sie sich bei unserem Datenschutzauditor und -beauftragten Guido Bakenecker (per Telefon: 02572 / 9365 – 0 ...
Weiterlesen
10 Merkmale für schlechten Datenschutz
Mit einem Fuß im Gefängnis, mit dem anderen auf der Bananenschale Mit einem Fuß im Gefängnis, mit dem anderen auf der Bananenschale Der Schutz persönlicher Daten wird für die Unternehmen immer wichtiger. Kein Konzern will in einen Datenskandal verwickelt sein. Diesen Datenschutz-Check sollten Unternehmen durchführen. Wie viele technische und organisatorische Vorkehrungen Unternehmen treffen, sagt viel über den Stellenwert des Datenschutzes aus. Fehlt es an bestimmten Mindestanforderungen, drohen Bußgelder in Höhe bis 300.000 Euro. Die personenbezogenen Daten werden damit leichte Beute für Hacker, Spione und Cyberkriminelle. Und die informationelle Selbstbestimmung der Betroffenen ist gefährdet. Mit der zu erwartenden EU-Datenschutzgrundverordnung werden die Bußgelder sogar noch steigen. Nach Paragraf 44 Bundesdatenschutzgesetz können Freiheitsstrafen von bis zu zwei Jahren drohen. Anhand von zehn Merkmalen lässt sich feststellen, wie gut oder schlecht der Datenschutz in einem Unternehmen verankert ist. Auch Mitarbeiter können sich damit ein besseres Bild über das Unternehmen machen, für das sie arbeiten. ...
Weiterlesen
Aus Safe Harbor wird EU-US Privacy Shield
Aus Safe Harbor wird EU-US Privacy Shield Die EU-Kommission hat mit den Vereinigten Staaten den Nachfolger für das nicht mehr existierende Safe-Harbor-Abkommen ausgehandelt: EU-US Privacy Shield heisst es. Unter anderem soll das US-Handelsministerium die Firmen kontrollieren, die Daten aus Europa verarbeiten. Die Artikel 29 Gruppe sind die Datenschutz-Aufsichtsbehörden auf europäischer Ebene. Diese Gruppe fordert die Europäische Kommission auf, alle Dokumente in diesem Zusammenhang bis Ende Februar 2016 vorzulegen. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses und Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnungsagt sagt dazu: „…Der neue Rechtsrahmen ist daher ein Ausverkauf des EU-Grundrechts auf Datenschutz. Das Europäische Parlament und die Datenschutzbehörden der Mitgliedstaaten müssen nun klar machen, dass eine solch offensichtlich rechtswidrige Erklärung der EU-Kommission nicht gelten darf. Sollte sie nun trotzdem wie angekündigt angenommen werden, ist absehbar, dass die Datenschutzbehörden ihre neuen Rechte nach dem Gerichtshofurteil nutzen werden und Datentransfers dennoch auf zusätzliche Sicherheitsmaßnahmen überprüfen werden. ...
Weiterlesen
Der deutsche Datenschutz bleibt mächtig in Bewegung
Bestehende Rechtsnormen halten immer noch viele Fragen offen; die kommende EU-Datenschutz-Grundverordnung (EU-DSGVO) jedoch ist ein Grundwerk, das bei 0 beginnt. Die Tagungen am 15.3.2016 „Datenschutz und Datensicherheit-Update 2016“ und am 16.3.2016 „Die EU-Datenschutzgrund-Verordnung: Fragen und Antworten zur praktischen Umsetzung“, beide in Wiesbaden, sollen Licht ins Dunkle bringen. Weitere Details: http://www.esturias.de Symposien, Kongresse, Fachtagungen – das Zusammentreffen im Kreis von Spezialisten, die Fortbildung im Rahmen einer bestimmten Berufsgruppe oder das gemeinsame Erarbeiten eines Forschungsthemas ist aus der heutigen Berufs- und Bildungswelt nicht mehr wegzudenken. Esturias Fachtagungen hat sich dabei in Kooperation der Marke „Update-Datenschutz“ hauptsächlich auf die Organisation und Durchführung von Fachtagungen mit dem Thema Datenschutz spezialisiert. Kontakt Esturias GbR Manfred Weitz Unterriethstr. 35 35 65187 Wiesbaden +49 (0)611 84 60 601 info@esturias.de http://www.esturias.de

Weiterlesen
Betriebsrat: Weitergabe von Verstößen des Arbeitgebers gegen den Datenschutz an Aufsichtsbehörden?
Ein Beitrag von Alexander Bredereck, Fachanwalt für Arbeitsrecht Berlin und Essen. Muss und darf der Betriebsrat Verstöße des Arbeitgebers gegen den Datenschutz an die Aufsichtsbehörden weitergeben? Gegen die unübersichtlichen und schwer verständlichen, praxisfernen Vorschriften des Datenschutzes wird im Arbeitsalltag häufig verstoßen. Wenn der Betriebsrat Kenntnis von solchen Verstößen bekommt, stellt sich häufig die Frage, ob er die Verstöße an die Aufsichtsbehörden weiterleben darf oder dieses vielleicht sogar tun muss. Diese Fragen sind gerichtlich weit gehend noch ungeklärt. Klar sollte dem Betriebsrat sein, dass er sich hier auf vermintem Territorium befindet. Das Bundesarbeitsgericht hat eine Verpflichtung, die für den Schutz verantwortlichen Behörden bei Verstößen des Arbeitgebers zu informieren, nicht uneingeschränkt angenommen (BAG, Beschluss vom 03. Juni 2003 – 1 ABR 19/02 -, BAGE 106, 188-203). Vor Einschaltung der Aufsicht zunächst Arbeitgeber kontaktieren: Der Betriebsrat muss seinerseits muss ebenfalls die datenschutzrechtlichen Bestimmungen beachten. Aus dem Gebot der vertrauensvollen Zusammenarbeit gem. § 2 ...

Weiterlesen
Warum es den Datenschutzbeauftragten bald nicht mehr geben wird
Ein Berufsstand verabschiedet sich Warum es den Datenschutzbeauftragten bald nicht mehr geben wird In den Verhandlungen zur EU-Datenschutzverordnung könnte der verpflichtende Datenschutzbeauftrage wegfallen – mit erheblichen Auswirkungen auf den Datenschutz in Deutschland und Europa. In den sogenannten Trilog-Verhandlungen der Europäischen Union – einer Art Vermittlungsausschuss zwischen Kommission, Parlament und Rat – werden derzeit unterschiedliche Entwürfe zur EU-Datenschutzgrundverordnung (EU-DSGVO) behandelt. Dazu liegen die Entwürfe der EU-Kommission, des EU-Parlaments und des EU-Rates vor. Diese Verhandlungen werden für den europäischen Datenschutz entscheidend sein. Unternehmen in Deutschland müssen laut Bundesdatenschutzgesetz einen Datenschutzbeauftragten bestellen – und zwar ab 9 Mitarbeitern, die sich mit personenbezogenen Daten beschäftigten. Dieser kann ein interner Mitarbeiter sein, aber auch ein Externer. Falls die Rolle des verpflichtenden Datenschutzbeauftragten entfallen würde, würde dies eine nicht unerhebliche Auswirkung auf den Datenschutz in Deutschland und Europa haben. Bis Ende des Jahres 2015 soll ein politisches Ziel erreicht werden. Eine Übergangsfrist von zwei Jahren bis ...
Weiterlesen