Datenschutz

In Portugal ist die europaweit erste substanzielle Geldstrafe wegen eines Verstoßes gegen die neue EU-Datenschutz-Grundverordnung verhängt worden.
Die Datenschutzbehörde CNPD hat am Montag (22.10.2018) bekannt gegeben, dass das Krankenhaus Barreiro Montijo 400.000 Euro bezahlen soll.

Der Großteil davon ist die Strafe dafür, dass viel zu viele Personen und nicht nur Ärzte Zugriff auf Patientendaten hatten.

Quelle: Heise News


Die kommunale Hausverwaltung in Wien entfernte bei 220.000 Wohnungen die Namen vom Klingelschild, weil sich ein Mieter über mangelnden Datenschutz beschwert hatte.
Nach Einschätzung österreichischer Datenschutzbehörden verstoße das gegen die DSGVO.
Auch der thüringische Landesbeauftragte für den Datenschutz teilte diese Meinung.

Nun stellte das die Bundesdatenschutzbeauftragte Andrea Voßhoff richtig und der Leiter der Bayrischen Landesdatenschutzaufsicht sagt deutlich: diese Behauptungen sind unsinnig und diskreditieren die sehr gute DSGVO als ‚weltfremdes europäisches Recht‘.

Unser Angebot - Ihr externer Datenschutzbeauftragter.

Im Unterschied zu den vielen Online-Angeboten wollen wir den Ablauf in Ihrem Unternehmen wirklich sehen und arbeiten mit diesem Angebot nur regional.

Sie haben Interesse? Bitte sprechen Sie uns an.
E-Mail: dsb@bianka-kernchen.de
Telefon: +49 / 3 44 66 / 71 242

Zunächst fallen Kosten für die Analyse der Ausgangssituation sowie der anschließenden Schaffung des erforderlichen Datenschutzniveaus an. Hier kann der Leistungsbedarf je nach Unternehmen sehr verschieden bemessen sein. Die Abrechnung erfolgt überwiegend auf Stundenbasis.

Ist das Datenschutzniveau erreicht, übt der externe Datenschutzbeauftragte fortan seine Kontrollfunktion aus und steht als Ansprechpartner zur Verfügung. Die Abrechnung erfolgt monatsbezogen pauschal oder auf Basis der erbrachten Einzelleistungen.


Unbekannte Hacker haben sich über Sicherheitslücken Zugang zu bis zu 90 Millionen Facebook-Konten verschafft. Die Zahl könnte aber weitaus höher liegen, zudem sind auch andere Dienste, die den Facebook-Login nutzen, potenziell davon betroffen.

Das LG Würzburg hat festgestellt, dass Verstöße gegen die DSGVO von einem Mitbewerber abgemahnt werden können.

Für Unternehmen bedeuten die DS-GVO einige Anpassungen und einen deutlichen organisatorischen Mehraufwand.
Wir stehen für Sie unter anderem für folgende Aufgaben mit oder ohne Vertrag (außer ext. Datenschutzbeauftragter) zur Verfügung:
  • kostenloses Beratungsgespräch vor Ort
  • Benennung als Ihr externer Datenschutzbeauftragter
  • Unterstützung Ihres internen Datenschutzbeauftragten
  • Beratung in Datenschutz und IT-Grundschutz
  • Schulung, Senibilisierung und regelmäßige Information zu aktuellen Datenschutz-Themen
  • Einrichtung einer Datenschutz-Management Software zur Dokumentation und vereinfachten Bearbeitung aller Vorgänge
  • Überprüfung der Internetseite auf Datenschutz-Konformität, Erstellung einer Datenschutzerklärung
  • Erarbeitung von Mitarbeiterverpflichtungen und Unternehmensrichtlinien
  • Überprüfung Ihrer Partnerverträge, Erarbeitung einer Vereinbarung zur Auftragsdatenverarbeitung
  • Iststand-Analyse und Erstellung einer Anlage TOM (Technisch organisatorische Maßnahmen)
  • Unterstützung bei der Erarbeitung eines Verfahrensverzeichnisses
  • Erarbeitung von Formularen, Informationsblättern und Verfahren für den datenschutzkonformen Umgang mit Personendaten
  • Unterstützung bei der Bearbeitung von Datenschutzvorfällen oder Betroffenenanfragen
  • Datenschutzrechtliche Beurteilung von Prozessen und Verfahren
Aus gesetzlichen Gründen leisten wir keine Rechtsberatung.


Wie kommt es, dass so viele Mythen zum Verständnis der DSGVO kursieren?

Erstens:
Die DSGVO ist ein abstraktes Regelwerk. Konkrete Antworten auf präzise Fragen findet man in der DSGVO nur selten.

Zweitens:
Es gibt kein amtliches Dokument, keine offizielle Gesetzesbegründung, aus der sich entnehmen lässt, was sich denn die Mütter und Väter der DSGVO bei einzelnen Vorschriften gedacht haben.

Drittens:
Panikmache und das Geschäft mit der Angst sind für die mediale Aufmerksamkeit hilfreich. Grelle Warnungen vor „Abmahnwellen“ finden mehr Gehör als nüchterne Ratgeber und besonnen abwägende Leitfäden.

Viertens:
Datenschutzberater und Datenschutzexperten sind keine geschützten Berufsbezeichnungen. Das Geschäft mit dem Datenschutz blüht und lockt manche ahnungslose Glücksritter an.

Fünftens:
Für den Berater ist das Nein-Sagen, das umständliche Einholen von Einwilligungen und das lähmend-bürokratische Dokumentieren jedes Datenumgangs der bequemste Rat.
Wer „Nein“ sagt, übernimmt keine Verantwortung.
Wer als Berater Wege aufzeigt, mit Augenmaß und ohne Übertreibungen Daten zu schützen, trägt das Risiko, mit seinen Einschätzungen und Empfehlungen falsch zu liegen.



Das erste bekannte DSGVO-Bußgeld kommt (ausgerechnet) aus Österreich:
Videoüberwachung durch ein steirisches Wettlokal - 4.800 Euro.


Folgende Unternehmen müssen laut DSGVO Art.37 und BDSG §38 einen betrieblichen Datenschutzbeauftragten (DSB) bestellen:
  • Mehr als 9 Mitarbeiter arbeiten regelmäßig mit automatisierter Verarbeitung von Personendaten (Erhebung und Nutzung).
    Dabei spielt der genaue Zeitumfang keine Rolle. Es ist auch nicht relevant, ob es sich um eigene Angestellte, freie Mitarbeiter, Voll- oder Teilzeitbeschäftigte (auch Heimarbeiter), Auszubildende, Leihpersonal, Volontäre, Freiwillige, ehrenamtliche Mitarbeiter oder Mitarbeiter von externen Dienstleistern handelt.

  • Mindestens 20 Personen sind regelmäßig mit nichtautomatisierter Datenerhebung, -verarbeitung oder - nutzung beschäftigt.

  • Wenn besondere Kategorien von personenbezogenen Daten verarbeitet werden, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren, besteht eine Verpflichtung unabhängig von der Anzahl der Mitarbeiter. (Arztpraxis, Apotheker, Pflegedienstleister)

  • Wenn personenbezogene Daten geschäftsmäßig übermittelt werden, erhoben, verarbeitet oder genutzt werden, d.h. besteht in diesen Verarbeitungsvorgängen die Kerntätigkeit des Unternehmens, besteht ebenfalls unabhängig von der Anzahl der Beschäftigten eine Verpflichtung.

  • Auch die Berufsgruppen, die einer Schweigepflicht unterliegen, müssen sich an die DSGVO halten und dazu gehört auch die Bestellung eines fachkundigen Datenschutzbeauftragten.
Wenn Sie keinen Datenschutzbeauftragten bestellen müssen, ist der Geschäftsführer verantwortlich für die Einhaltung aller datenschutzrechlichen Vorschriften. Auch in diesem Fall muß ein Unternehmen Informationspflichen erfüllen, ein Verarbeitungsverzeichnis führen und vieles mehr.

Ein Datenschutzbeauftragter kann intern oder extern bestellt werden.
Es ist darauf zu achten, dass es zu keinem Interessenskonflikt lt. DSGVO Art. 38 Abs.6 kommt. (DSB ist Mitarbeiter der IT-Abteilung, Personalabteilung oder der Geschäftsführung)
Ein interner Datenschutzbeauftragter genießt Kündigungsschutz und ist aus dieser Position nicht abberufbar.
Die Ernennung erfolgt durch die Geschäftsleitung bzw. Führungskräfte mit Prokura.

Das Bundesdatenschutzgesetz wurde überarbeitet und ist im Mai 2018 mit der DSGVO in seiner neuen Version in Kraft getreten. (BDSG-Neu)

Für Unternehmen bedeuten diese neuen Verordnungen einen deutlichen organisatorischen Mehraufwand.


Wir unterstützen Sie bei Bedarf bei jedem Schritt.
Siehe: Unser Angebot - Ihr Datenschutzbeauftragter

 
- Seite: 1 -