Tag Archives: Datenschutzbeauftragter

Politik Recht Gesellschaft

Datenschutz für Online-Shops: Darauf sollten Sie achten!

Datenschutz für Online-Shops: Darauf sollten Sie achten!

Seit dem 25. Mai 2018 gilt die DSGVO (Bildquelle: https://pixabay.com/de/illustrations/europa-bipr-d)

Die Datenschutz-Grundverordnung (DSGVO) wird bald ein Jahr alt. Ende Mai 2018 verabschiedete die Europäische Union die Verordnung, die in der ganzen EU einheitlich und genau definiert, wie Händler mit personenbezogenen Daten umzugehen haben. Trotz der großen drohenden Gefahr vor Abmahnungen haben bislang jedoch immer noch nicht alle Unternehmen die Vorgaben der DSGVO erfüllt. Dabei gibt es einige Fehler, die zugleich am häufigsten auftreten und am gefährlichsten werden können. Folgende vier Punkte sollten Sie daher für den Datenschutz in Ihrem Unternehmen besonders beachten.

1. Datenschutzbeauftragter und Dokumentation

Es reicht nicht aus, wenn sich lediglich eine Datenschutz-Abteilung im Unternehmen um diese Belange kümmert. Jeder einzelne Mitarbeiter, der einen Zugang zu personenbezogenen Daten hat, muss im Vorfeld seiner Tätigkeit umfassend über die für ihn relevanten Abschnitte der DSGVO aufgeklärt und dahingehend geschult werden.

Dies hat den einfachen Grund, dass laut der DSGVO eine detaillierte und vor allem lückenlose Dokumentation aller Vorgänge stattfinden muss, die mit jenen personenbezogenen Daten zu tun haben. Denn wer der Aufsichtsbehörde nur die aktuellsten, auf Nachfrage protokollierten Datenschutz-Maßnahmen und -Vorgänge vorlegen kann, der macht sich strafbar.

Daraus kann auch ein Vorteil gezogen werden: Je mehr Mitarbeiter fachspezifische Kenntnisse vorweisen können, desto sorgfältiger können sie auch die Dokumentation der Vorgänge gestalten. Und umso besser kann im Nachhinein festgestellt werden, was genau an welcher Stelle schiefgelaufen ist. Somit kann auch ein Bußgeld verhindert werden, sobald erwiesen ist, dass das Unternehmen keine Schuld an der Panne trägt. Zum Vergleich: Google Frankreich musste einst eine Strafe von 50 Millionen Euro zahlen, weil ein Verstoß gegen das DSGVO festgestellt wurde.

2. Das umgehende Melden von Datenpannen oder Datenschutzlecks

Wann auch immer eine Datenpanne im Unternehmen auftaucht, so hat das Unternehmen genau 72 Stunden Zeit, um diese seiner zuständigen Aufsichtsbehörde zu melden. Selbst wenn es nur eine potenzielle Gefährdung ist, ein sogenanntes Leck. Auch spielt es dabei keine Rolle, welches Ausmaß der Fehler annimmt: Selbst die kleinsten Pannen und Lecks müssen umgehend und genauestens dokumentiert gemeldet werden.

3. Datenschutzerklärungen für alle im Online-Handel tätigen Abteilungen

Manche Online-Händler vertreiben Ihre Produkte oder Leistungen auch über externe Plattformen, wie zum Beispiel Amazon oder eBay. In diesen Fällen muss für jeden einzelnen dieser Verkaufskanäle eine Datenschutz-Erklärung des Unternehmens angegeben werden. Außerdem müssen diese Erklärungen jederzeit aufrufbar sein.

4. Die Größe des Unternehmens ist irrelevant für die Aufsichtsbehörde

Ein Punkt, der beim Thema Datenschutz oft ignoriert oder nicht beachtet wird, ist die Größe des Händlerunternehmens. Selbst die kleinsten und unbekanntesten Unternehmen müssen damit rechnen, dass Verstöße gegen die DSGVO von der Aufsichtsbehörde untersucht werden. Diese steht nämlich in der gesetzlich vorgeschriebenen Pflicht, jeder Beschwerde nachzugehen und dabei keine Kompromisse einzugehen. Denn es geht hier meist um Schadensersatzansprüche, und die können auch gegen kleine Händler erhoben werden.

Egal, wie sehr Sie die Erfüllung der Pflichten laut DSGVO in Ihrem Unternehmen umsetzen: Das wichtigste dabei ist die Transparenz, die Nachvollziehbarkeit Ihrer Handlungen für die Aufsichtsbehörde. Diese kontrolliert nun einmal laut Gesetz, ob die DSGVO überall eingehalten wird. Deshalb werden Unternehmen, die sich verstecken oder wichtige Informationen nicht angeben, ganz genau beobachtet. Wer erst einmal in diesem Fokus steht, wird es schwer haben, sich wieder daraus zu befreien. Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutz Wiki.

Anwaltskanzlei für Datenschutz

Firmenkontakt
Anwalts- und Notarkanzlei Schönberger & Dielmann
Marc Schönberger
Düsseldorfer Straße 15-17
60329 Frankfurt
06927-13570
06927-135722
info@datenschutzfrankfurt.de
https://datenschutzfrankfurt.de

Pressekontakt
Lastowiecki und Zahn GbR
Matthias Lastowiecki
Biberweg 23a
53842 Troisdorf
02241 8668399
kontakt@pixelrein.de
https://pixelrein.de/

Wirtschaft Handel Maschinenbau

Drei gute Vorsätze für den Datenschutz 2019

Drei gute Vorsätze für den Datenschutz 2019

Datenschutz (Bildquelle: Pixabay)

Düsseldorf, 11.01.2019. Der Januar ist die Zeit für gute Vorsätze. Das gilt auch für den Datenschutz und die Umsetzung der Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 gilt. Viele Unternehmen haben sich bereits entsprechend aufgestellt. Bei anderen ist möglicherweise noch „Luft nach oben“. Die Mutschke Rechtsanwaltsgesellschaft mbH hat deshalb für Unternehmen drei gute Vorsätze in Bezug auf den Datenschutz zusammengestellt.

1. Einen Datenschutzbeauftragten bestellen
Nach dem neuen Datenschutzrecht müssen Unternehmen einen Datenschutzbeauftragten bestellen, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Auch kleine Unternehmen, die bisher noch keinen Datenschutzbeauftragten brauchten, könnten deshalb jetzt in der Pflicht sein. „Wird diese Schwelle überschritten und es gibt keinen Datenschutzbeauftragten, kann das empfindliche Bußgelder zur Folge haben“, erklärt Nicole Mutschke, Rechtsanwältin und zertifizierte Fachkraft für Datenschutz. „Insbesondere für kleine und mittlere Unternehmen ist es meist am einfachsten, einen externen Datenschutzbeauftragten zu bestellen. Aufgrund unserer Erfahrungen in diesem Bereich bieten auch wir diese Leistung an.“

2. IT-Sicherheit praktisch leben und vorleben
Das beste IT-Sicherheitskonzept nützt nichts, wenn es im Berufsalltag nicht gelebt wird. „Unternehmen sollten durch Mitarbeiterschulungen und regelmäßige Kontrollen sicherstellen, dass die IT-Sicherheit nicht nur auf dem Papier stattfindet“, so Rechtsanwältin Nicole Mutschke. „Und natürlich müssen die Führungskräfte mit gutem Beispiel vorangehen.“

3. Daten vor den Augen Dritter schützen
„Gerade bei Unternehmen mit Publikumsverkehr, etwa in Arztpraxen, hapert es häufig noch an der praktischen Umsetzung des neuen Datenschutzrechts. Was bringt schließlich der Aushang einer Datenschutzerklärung im Warteraum, wenn im Empfangsbereich Krankenakten ungeschützt herumliegen und sensible Gesundheitsdaten für jedermann einsehbar sind? Hier dürfte bei vielen Praxen – und anderen Unternehmen mit Publikumsverkehr – noch Nachholbedarf bestehen „, sagt Nicole Mutschke.

www.kanzlei-mutschke.de

Die Mutschke Rechtsanwaltsgesellschaft mbH ist eine Kanzlei für Wirtschaftsrecht und berät ihre Mandanten in datenschutzrechtlichen Fragen. Die Kanzlei ist deutschlandweit sowie international tätig und unterhält Büros in Düsseldorf und Bielefeld. www.kanzlei-mutschke.de

Kontakt
Mutschke Rechtsanwaltsgesellschaft mbH
Nicole Mutschke
Königsallee 60 f
40212 Düsseldorf
0211 / 68 87 87 30
0211 / 68 87 87 31
info@kanzlei-mutschke.de
http://www.kanzlei-mutschke.de

Wirtschaft Handel Maschinenbau

Externer Datenschutzbeauftragter ++ Stuttgart ++ DSGVO

Datenschutzbeauftragter und Diplom-Jurist in Stuttgart

Externer Datenschutzbeauftragter ++ Stuttgart ++ DSGVO

Der externe Datenschutzbeauftragte in Stuttgart

Sind Sie auf der Suche nach einem externen Datenschutzbeauftragten im Raum Stuttgart?

Die neue DSGVO tritt am 25.5.2018 in Kraft. An Unternehmen werden ab sofort deutlich mehr Anforderungen beim Thema Datenschutz gestellt.

Die neue Datenschutzgrundverordnung DSGVO straft Zuwiderhandlungen und Verstöße mit Bußgelder bis 20 Millionen EURO und 3 Jahren Haft ab.

Schützen Sie ihr Unternehmen durch die Bestellung eines externen Datenschutzbeauftragten und übertragen Sie so das Haftungsrisiko an den Dienstleister.

Der Datenschutzbeauftragte im Raum Stuttgart kann Ihnen die neuen Auflagen aus der Datenschutzgrundverordnung abnehmen.

Ausserdem bietet Ihnen der externe Datenschutzbeauftragte Stuttgart Rechtssicherheit für ihr Unternehmen und Schutz vor Sanktionen.

Diplom-Jurist und Datenschutzbeauftragter – Der externe Datenschutzbeauftragte (DEKRA geprüft) im Raum Stuttgart ist als Diplom-Jurist genau der richtige Dienstleister für Sie und ihre Sorgen mit der neuen DSGVO. Egal ob Impressum, Datenschutzerklärung, AGB’s oder Widerrufserklärung, die Arbeit des Diplom-Juristen und Datenschutzbeauftragten ist stets rechtskonform.

Ihr Unternehmen und ihre Webseite werden bei einem Audit durch den externen Datenschutzbeauftragten auf datenschutzrechtliche Belange geprüft, Handlungsempfehlungen werden vermittelt und Schulungen durchgeführt.

Starten Sie schnell in den Bereich des betrieblichen Datenschutzes um die Fallen der DSGVO zu vermeiden.

Der externe Datenschutzbeauftragte (DEKRA geprüft) im Raum Stuttgart hilft Ihnen bei der Umsetzung der neuen DSGVO.

Datenschutzbeauftragter (DEKRA geprüft) ++ Stuttgart ++ DSGVO ++ externer und interner Datenschutzbeauftragter ++ Datenschutz ++ Tübingen ++ Reutlingen ++ Filderstadt ++ Esslingen ++ Ludwigsburg ++ Leonberg ++ Gerlinden ++ Ditzingen ++ Böblingen ++ Leinfelden ++ Echterdingen ++ Plochingen ++ Kirchheim ++ Waiblingen

Externer Datenschutzbeauftragter und Diplom-Jurist in Stuttgart

Kontakt
Datenschutzbeauftragter Stuttgart
Datenschutzbeauftragter Stuttgart
Pischekstrasse 9
70184 Stuttgart
17682270097
info@datenschutzbeauftragter-dsgvo-stuttgart.de
http://datenschutzbeauftragter-dsgvo-stuttgart.de

Auto Verkehr Logistik

Datenschutz ein Thema, das uns alle angeht!

Seminar Datenschutzbeauftragter im HDT

Datenschutz  ein Thema, das uns alle angeht!

(NL/3709421270) Vom 10. – 12.04.2018 können (angehende) Datenschutzbeauftragte den Grundstein für ihre zukünftigen Tätigkeiten legen und sich einen kompakten Überblick über die bestehenden und neuen Regelungen verschaffen.

Datenschutz und vor allem die Einhaltung der vorgegebenen Datenschutzbestimmungen betrifft öffentliche und nichtöffentliche Stellen, in denen personenbezogene Daten verarbeitet werden. Gerade die Neufassung des Bundesdatenschutzgesetzes, die zum 25.05.2018 in Kraft tritt, macht den Einsatz eines betrieblichen Datenschutzbeauftragten beinahe unumgänglich.

Um als Datenschutzbeauftragter in einem Betrieb tätig werden zu können, sind allerdings Fachkunde und Zuverlässigkeit eine Grundvoraussetzung. Hierfür müssen Fachkundeschulungen und entsprechende regelmäßige Weiterbildungen absolviert werden, die in der Regel mit einer Prüfung abschließen. Besonderes Augenmerk gilt hier den Einsteigerkursen, bei denen das notwendige Basiswissen kompakt vermittelt wird und die so den Einstieg in die Praxis ermöglichen.

Vom 10. – 12.04.2018 können Datenschutzbeauftragte den Grundstein für ihre zukünftigen Tätigkeiten legen und sich einen kompakten Überblick über die bestehenden und neuen Regelungen verschaffen.
An insgesamt drei Seminartagen erhalten die Teilnehmer das notwendige Know-how, um nach absolvierter Prüfung ein Unternehmen im Bereich Datenschutz erfolgreich betreuen zu können.

Details zur Veranstaltung erhalten Sie beim Haus der Technik, im Internet unter https://www.hdt.de/datenschutzbeauftragter-seminar-h090021618

Fragen beantwortet Ihnen gerne Herr Christoph Buchal: c.buchal@hdt.de

Pressekontakt
Haus der Technik e.V.
Dipl.-Wirtsch.-Ing. Christoph Buchal
Hollestraße 1, 45127 Essen
Tel. 0201 18 03 302, Fax. 0201 18 03 263
E.Mail: c.buchal@hdt.de
Internet: www.hdt.de

Das Haus der Technik (HDT) versteht sich als Plattform für Wissenstransfer und Weiterbildung auf höchstem Niveau. Mit weit über 80 Jahren Erfahrung als unabhängiges Weiterbildungsinstitut für Fach- und Führungskräfte stellt es sich als eine der führenden deutschlandweiten Plattformen für innovationsbegleitenden Wissens- und Know-how-Transfer in Form von fachspezifischen Seminaren, Symposien und Inhouse-Workshops dar.
Der Grundgedanke seiner Gründerväter ist dabei in seiner modernen Variante immer noch präsent: Unternehmen im Wettbewerb durch Dienstleistung rund um den wissensbasierten Arbeitsplatz zu unterstützen.
Das HDT verbindet Wissenschaft und Forschung mit der Wirtschaft. Als Kooperationspartner der RWTH Aachen sowie der Universitäten Bonn, Braunschweig, Duisburg-Essen und Münster pflegt das HDT engen Kontakt zu Unternehmen und Forschungseinrichtungen und präsentiert sich somit als Forum für Austausch von Wissen und Erfahrung.
Etabliert haben sich zahlreiche Tagungen als Branchentreffs, so z.B. die „Essener Brandschutztage“, „Essener Gefahrstofftage“, „Essener Explosionsschutztage“ oder „Brandschutz im Tanklager“.

Firmenkontakt
Haus der Technik e.V.
Kai Brommann
Hollestr. 1
45127 Essen
0201 18 03 251
k.brommann@hdt-essen.de
http://

Pressekontakt
Haus der Technik e.V.
Kai Brommann
Hollestr. 1
45127 Essen
0201 18 03 251
k.brommann@hdt-essen.de
http://www.hdt-essen.de

Computer IT Software

bpi solutions unterstützt mit eigenem zertifizierten Datenschutzbeauftragten den Mittelstand

bpi solutions unterstützt mit eigenem zertifizierten Datenschutzbeauftragten den Mittelstand

(Mynewsdesk) Bis zum 25. Mai 2018 muss die EU-Datenschutz-Grundverordnung (DSGVO) in Unternehmen umgesetzt sein. bpi solutions gibt Hilfestellung mit dem zertifizierten Datenschutzbeauftragten Marvin Büker bei Fragen rund um den Themabereich DSGVO und Digitalisierung.

Umfragen zufolge sind noch viele Unternehmen auf die umfassende Neuordnung des Datenschutzes nicht richtig vorbereitet. Und das, obwohl schon lange bekannt ist, dass die EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 umgesetzt sein muss. bpi solutions hat nicht nur das eigene Unternehmen entsprechend rechtskonform aufgestellt, sondern bietet mit Marvin Büker, dem zertifizierten Datenschutzbeauftragten bei bpi solutions, Unterstützung, sich auf die neuen datenschutzrechtlichen Anforderungen gut vorzubereiten.

Mit der neuen Verordnung sind alle Unternehmen in der Verantwortung, gleich ob international agierender Konzern, Mittelständler oder Einzelunternehmer. Ab Ende Mai 2018 können schon für eine nicht rechtskonforme Außendarstellung im Internet oder in den sozialen Medien sowie im E-Mail-Marketing Sanktionen drohen. Und das kann richtig teuer werden. Drastische Bußgelder von bis zu vier Prozent des Jahresumsatzes zwingen zum Handeln. Dem Unternehmer obliegt eine entsprechende Sorgfaltspflicht bei der Umsetzung.

Im Weiteren hat der nationale Gesetzgeber die Öffnungsklauseln der DSGVO genutzt, um ein neues Bundesdatenschutzgesetz (BDSG) mit Anbindung an die DSGVO zu schaffen. Da die DSGVO in Teilbereichen zwingend ein Qualitätsmanagement vorsieht, sollte jedes Unternehmen ein stabiles, nachweisbares Datenschutzmanagement einrichten und sich im Idealfall durch einen zertifizierten Datenschutz-Auditor zertifizieren lassen. Mit qualifizierter Unterstützung ist die Umsetzung der Datenschutzgrundverordnung gut zu meistern. bpi solutions bietet Unterstützung bei der Umsetzung der Richtlinien und Nachweise für den Datenschutz.

Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im bpi solutions gmbh & co. kg

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/3pllva

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/elektronik-hardware/bpi-solutions-unterstuetzt-mit-eigenem-zertifizierten-datenschutzbeauftragten-den-mittelstand-43536

Über bpi solutions 

Die bpi solutions gmbh & co. kg, Software- und Beratungshaus in Bielefeld, unterstützt ihre Kunden seit Beginn der 1980erJahre erfolgreich mit einem unternehmensüber­greifenden Lösungskonzept von einfach zu bedie­nender Standardsoftware und branchenorientierten Lösungen in der Möbelindustrie, Logistik und anderen Branchen. Das Leistungsspektrum reicht von der Be­ratung, über die Konzeption und die Entwicklung bis zur Integration neuer Anwendungen. Schwerpunkte sind die Optimierung und Automatisierung der Geschäftsprozesse in Marketing, Verkauf und Service. Grundlage sind die eigenen Produkte und Lösungen in den Bereichen Customer Relationship Manage­ment, Cross Media Publishing, Supplier Relationship Management und integrierten Portallösungen. Die Lösungen helfen schnelle Kommunikationswege aufzubauen und umfassende Informationen sowohl dem Innen- und Außendienst als auch Kunden, Lieferanten und Partnern zur Verfügung zu stellen.

Darüber hinaus ist bpi solutions als Systemintegrator in den Bereichen Geschäftsprozess-integration, Dokumenten Management und Archivierung tätig. Ausgangspunkt sind die auf Standardtechnologien basierenden Lösungen führender Hersteller wie CAS Software AG, dataglobal GmbH, Insiders Technologies GmbH, INSPIRE TECHNOLOGIES GMBH, OPTIMAL SYSTEMS GmbH, United Planet GmbH, die nicht nur IT-Systeme integrieren, sondern auch die Geschäftsprozessmodellierung ermöglichen, Prozesse über­wachen und Ergebnisse auswerten, sowie Echtzeitinformationen zur Optimierung der Geschäftsprozesse zur Verfügung stellen. Durch innovative Prozessintegration, effektives Datenmanagement und revisionssicheres Archivieren erreichen Unternehmen signifikante Effizienzsteigerungen und sichern durch vorausschauendes Handeln ihren Wettbewerbsvor­sprung.

Firmenkontakt
bpi solutions gmbh & co. kg
Hans Kemeny
Krackser Straße 12
33659 Bielefeld
015201529198
HKemeny@bpi-solutions.de
http://www.themenportal.de/elektronik-hardware/bpi-solutions-unterstuetzt-mit-eigenem-zertifizierten-datenschutzbeauftragten-den-mittelstand-43536

Pressekontakt
bpi solutions gmbh & co. kg
Hans Kemeny
Krackser Straße 12
33659 Bielefeld
015201529198
HKemeny@bpi-solutions.de
http://shortpr.com/3pllva

Computer IT Software

Am 25.05.2018 tritt ein Gesetz in Kraft, auf das die wenigsten Unternehmen vorbereitet sind!

Ein Verstoß gegen EU-Datenschutzgrundverordnung (DSGVO) kann Bußgelder i.H. von bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes nach sich ziehen

Am 25.05.2018 tritt ein Gesetz in Kraft, auf das die wenigsten Unternehmen vorbereitet sind!

(NL/9540613024) Betroffen sind alle Unternehmen, die in der EU zur Erreichung Ihres Geschäftszieles personenbezogene Daten vollständig oder teilweise automatisch verarbeiten. Datenschutzverstöße müssen ab dem 25.05.2018 innerhalb von 72 Stunden der nationalen Aufsichtsbehörde gemeldet werden. Alle betroffenen Personen sind hierüber zu informieren und über das entstandene Risiko aufzuklären.

Folgende sechs Felder der EU-Datenschutzgrundverordnung (DSGVO) können Geschäftsführern oder IT-Verantwortlichen (CIOs) in Unternehmen den Schlaf rauben:
* Datenerfassung und -löschung
* Informationspflicht
* Schutzprinzipien
* Datenschutzbeauftragter
* Betroffenenrechte
* Cloud-Sourcing

Wer folgende acht Punkte beachtet, ist auch nach dem 25.5.2018 auf der sicheren Seite und kann ruhig schlafen:

1. So gut wie alle Unternehmen benötigen einen Datenschutzbeauftragten; dieses ist verpflichtend, wenn die nach Artikel 37 DSGVO festgelegten Voraussetzungen erfüllt sind oder mindestens 10 Mitarbeiter Zugriff auf die personenbezogenen Daten haben. Die Kontaktdaten des Datenschutzbeauftragten müssen allen Betroffenen bekannt gegeben sein.

2. Sollte ein Unternehmen heute noch nicht über ein Verfahrensverzeichnis (zukünftig Verarbeitungsverzeichnis) sowie eine durch Datenschutzberichte nachweisbare Historie zum Thema Datenschutz haben wird es höchste Zeit, diese Dinge aufzubauen.
Unternehmen, die personenbezogene Daten speichern, müssen neben dem Nachweis zum berechtigten Interesse an deren Verarbeitung auch über dokumentierte Einwilligungserklärungen aller Betroffenen verfügen.

3. Die Verarbeitung und Speicherung von Daten durch Dritte (Sourcing, Cloud) muss bereits heute durch belastbare Auftragsdatenverarbeitungs-Verträge (§11 BDSG, Artikel 28 DSGVO) abgesichert werden. Die in solchen Verträgen zu hinterlegenden Regelungen werden deutlich intensiviert.
Die Behandlung von sensitiven Daten (i.e. Gesundheit, Religion etc) ist ebenfalls neu geregelt und erfordert bei deren Verwendung eine nachhaltige Prüfung hinsichtlich Artikel 9 der DSGVO. Die Speicherung sensitiver Daten sollte in der Regel vermieden werden.

4. Wo immer möglich sollten die Daten anonymisiert werden. Die Pseudonymisierung von Daten führt nicht dazu, dass die Daten nicht länger als personenbezogene Daten angesehen werden.

5. Bereits jetzt sollte jedes Unternehmen die für die Erfüllung der mit der DSGVO verbundenen Informationspflichten (Datenpannen) und Betroffenenrechte (Auskunft, Löschung; Vergessenwerden, Datenübertragbarkeit, Widerspruch, Verarbeitungseinschränkung) notwendigen Prozesse und Verfahren sowohl für die interne als auch für die externe Kommunikation etablieren, um Erfahrungen zu sammeln und 2018 nicht in Schwierigkeiten zu geraten.

6. Alle Geschäftsbeziehungen mit dem Charakter der Auftragsdatenverarbeitung sollten durch entsprechende Verträge (§11 BDSG, Artikel 28 DSGVO) unterlegt werden. Bereits geschlossene ADV-Verträge sind hinsichtlich der DSGVO zu überprüfen.

7. Jedes Unternehmen sollte bereits jetzt über eine lückenlose Dokumentation der Zutritts-, Zugangs- und Zugriffskontrolle verfügen. Eine regelmäßig durch Tests nachgewiesene Einhaltung der für personenbezogene Daten geltenden Schutzprinzipien (Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit) ist ebenfalls notwendig.

8. Das Verfahren der Vorabkontrolle eines Systems (vor dessen Einführung und bei jedem Change) zur Erfassung und/oder Speicherung von personenbezogenen Daten sollte ebenfalls dokumentiert und durch entsprechende Protokolle nachgewiesen werden.

Handeln Sie jetzt, bevor Sie gezwungen werden!

Eine Checkliste für die 6 relevanten Felder finden Sie unter:
https://www.scopar.de/fileadmin/media/download/IT-Beratung/SCOPAR-S-DSGVO-Datenschutzgrundverordnung-2018-Beratung.pdf

Die SCOPAR unterstützt ihre Kunden in der Bestandsaufnahme und der damit verbundenen GAP-Analyse sowie in der Priorisierung und Umsetzung aller Maßnahmen, die notwendig sind, um gemäß der DSGVO compliant zu werden.

AUTOR:
Peter K. Albrecht, Mitglied des Beratergremiums der SCOPAR GmbH
Schwerpunkte: Digitale Transformation, Datenschutzbeauftragter, IT-Strategie, IT-Governance, IT-Betrieb, IT-Controlling, IT-Service-Management, IT-Einkauf, IT-Lieferanten-Management, IT-Kosten-Optimierung, IT-Anforderungsmanagement, IT-Transition, Sourcing-Strategien, Bimodale IT, SIAM, Cloud Computing, Multi-Projektmanagement, Programm Management, Rollout-Management, RZ-Konsolidierung, Internet of Things, Bring Your Own Device, OneSpeed vs. Bimodale IT.

Als neutrales Beratungsunternehmen steht Ihnen die SCOPAR GmbH (www.SCOPAR.de) bei Fragen rund um Ihre IT sowie den Datenschutz zur Verfügung.

Die SCOPAR Unternehmensberatung bietet:
wissenschaftlich fundierte Beratung, Coaching, Gutachten mit dem Blick fürs Ganze
Strategie, Konzeption und Umsetzung aus einer Hand
neutral, pragmatisch und nutzenorientiert
60 erfahrene Manager, renommierte Wissenschaftler, exzellente Berater
Know-how-Vorsprung von ca. zwei bis drei Jahren

Beratung mit Blick fürs Ganze, menschlich, nachhaltig und nutzenorientiert in den Bereichen:
Management-Consulting
IT-Consulting
HR-Consulting
H2B-Consulting

Firmenkontakt
SCOPAR GmbH
Jürgen T. Knauf
Klara-Löwe-Str. 3
97082 Würzburg
0931-45320500
knauf@scopar.de
http://

Pressekontakt
SCOPAR GmbH
Jürgen T. Knauf
Klara-Löwe-Str. 3
97082 Würzburg
0931-45320500
knauf@scopar.de
http://www.scopar.de

Sonstiges

Die Zeit bis zur Datenschutz-Grundverordnung läuft – was sollten Unternehmen jetzt tun?

Die Zeit bis zur Datenschutz-Grundverordnung läuft - was sollten Unternehmen jetzt tun?

(NL/2425730297) Die Datenschutz-Grundverordnung ist bereits im Mai 2016 in Kraft getreten und ist eine Vereinheitlichung des Datenschutzrechts in ganz Europa. Für die Unternehmen läuft nun eine zweijährige Übergangszeit, die am 25.Mai.2018 endet. Ab diesem Zeitpunkt dann ist die DS-GVO anzuwenden. Doch welche Auswirkung hat die DS-GVO konkret für Unternehmen? Welcher Handlungsbedarf besteht bis 2018?

Was ist die DS-GVO?
Bevor die DS-VGO in Kraft trat, gab es eine EU-Richtlinie, welche von allen Staaten der EU in nationales Recht zum Datenschutz unterschiedlich umgesetzt wurde. Mittels der DS-GVO soll es eine europaweite Vereinheitlichung des Datenschutzes geben. Dennoch gibt es zahlreiche Öffnungsklauseln, sodass auch weiterhin nationale Regelungen möglich sind. Außerdem soll die DS-GVO das Datenschutzniveau europaweit anheben.

Veränderung für Unternehmen
Zukünftig wird sich für Unternehmen besonders die Beweislage ändern. Es ist nicht mehr so, wie es bislang in Deutschland üblich ist, dass Unternehmen nachgewiesen werden muss, dass sie etwas falsch machen. Das Recht sieht zukünftig vor, dass ein Unternehmen imstande sein muss, bei Kontrollen nachzuweisen, dass alles in Ordnung ist. Bei Verstößen gegen den Datenschutz drohen darüber hinaus drastisch höhere Bußgelder.
Des Weiteren sind Unternehmen durch die DS-GVO verpflichtet eine Datenschutz-Folgenabschätzung zu machen. Konkret bedeutet das, dass sich mit allen Verfahren und Prozessen innerhalb des Unternehmens auseinander gesetzt werden muss. Dies beinhaltet insbesondere eine Analyse von Art und Weise der Verarbeitung sowie eine detaillierte Beurteilung aller dabei bestehenden Risiken für die betroffenen Personen. Von den Unternehmen wird gefordert, angemessene Maßnahmen zu treffen und diese auch nachzuweisen. Unternehmen sind ebenfalls dazu verpflichtet, begründen zu können auf welcher Rechtsgrundlage eine Verarbeitung basiert und diese Begründungen zu dokumentieren.

Welcher Handlungsbedarf besteht?
In der Übergangsphase bis 2018 ist es für Unternehmen unabdingbar, sich und Ihre Prozesse und Verfahren zu analysieren: Welche Verarbeitung führen wir durch? Wie ist unser Datenschutz-Management? Können wir die Anforderungen erfüllen? Was müssen wir umstellen?
Wichtig zu beachten ist auch, dass in der Übergangszeit weiterhin die alten Gesetzte gelten und eingehalten werden müssen. Das heißt, es muss genau geschaut werden, was jetzt schon umgesetzt werden kann und womit noch bis zum 25.05.2018 gewartet werden muss.
Somit empfiehlt es sich, ein zentrales Projekt aufzusetzen, welches den Datenschutz unternehmensweit beleuchtet. Das beinhaltet sowohl alle wertschöpfenden Prozesse, als auch verwaltende Projekt oder Abteilungen, wie beispielsweise oder den Personal oder den Einkauf und auch Verträge mit Dienstleistern, Auftraggebern oder Mitarbeitern.

Interview mit Tobias Mauß
Tobias Mauß ist mit seinem Fachwissen zum Thema DS-GVO zweifellos der richtige Ansprechpartner. Aus diesem Grund wurde ein Interview geführt, welches Sie sich im Folgenden durchlesen können:
ONMA: Was für Auswirkungen hat die Datenschutz-Grundverordnung konkret für Unternehmen?
Tobias Mauß: Die Auswirkungen sind sehr groß. Wir haben das bisherige Recht, das Bundesdatenschutzgesetz, welches abgelöst wird durch die Datenschutz-Grundverordnung in Verbindung mit einem neuen, völlig überarbeiteten und neu konzipierten BDSG, in dem die Öffnungsklauseln der DS-GVO umgesetzt werden. Ganz vieles wird anders geregelt, sodass auch das Vorgehen im Bereich Datenschutz ab Mai 2018 ein anderes sein wird. Das Problem ist, dass am 25.Mai.2018 sozusagen ein Schalter umgelegt werden muss, von altem Recht, dem die Unternehmen bis dahin genügen müssen auf neues Recht, dem die Unternehmen ab diesem Zeitpunkt von jetzt auf gleich genügen müssen. Das heißt es wird jetzt eine Phase geben von mittlerweile nur noch knapp über einem Jahr, wo die Unternehmen sich selber analysieren müssen und vieles in ihrem Unternehmen umstellen.
ONMA: Was empfehlen Sie den Unternehmen? Inwiefern können Sie die Unternehmen unterstützen?
Tobias Mauß: Alle Unternehmen müssen möglichst sofort damit beginnen, eine Bestandsaufnahme zu machen, sprich, schauen, welche Prozesse sie haben, welche Datenflüsse bestehen und auf welcher Rechtsgrundlage die Verarbeitung basieren. Außerdem muss die Datenschutz-Folgenabschätzung eingeführt werden. Ich empfehle Unternehmen ganz konkret, ein zentrales Projekt aufzusetzen, in dem das Thema Datenschutz unternehmensweit beleuchtet wird.
Ich unterstützte Unternehmen indem ich alle Beteiligen im Unternehmen von der Geschäftsleitung über die IT, den Personalbereich, die Fachabteilungen bis hin zum Einkauf, Vertrieb und Marketing an die Hand nehme und durch dieses Thema führe. Das heißt, ich weiß, was wir machen müssen und ich weiß auch, wo wir aus Sicht des Gesetzgebers hin müssen. Ich kann dann die richtigen Fragen stellen und die Antworten, die ich erhalte, entsprechend interpretieren und einordnen, sodass gemeinsam mit den Unternehmen eine individuelle und passgenaue Lösung für das Unternehmen erarbeitet werden kann. Das ganze stets in einer Form, die zu dem jeweiligen Unternehmen passt. Mit Augenmaß also.
ONMA: Welche Auswirkung hat die neue Grundverordnung auf Sie als Datenschutzbeauftragen?
Tobias Mauß: Für mich als Datenschutzbeauftragen ist das ebenfalls eine große Herausforderung. Auch für mich ist das vollständig neues Recht Das heißt, dadurch, dass sich das ganze Datenschutzrecht wandelt, muss ich mich komplett fort- und umbilden, um überhaupt zu wissen, was zukünftig zu beachten und zu befolgen ist. Als wäre das nicht genug, haben wir es ja mit der DS-GVO auch noch mit Europäischem Recht zu tun, welches zu allem Überfluss mit einer deutschen Gesetzgebung für das neue BDSG kombiniert wird.
Und dann ist natürlich ganz klar die Herausforderung bei all meinen Kunden dafür zu sorgen, dass die entsprechenden Projekte, die ich eben schon erwähnt habe, aufgesetzt werden, dass das Unternehmen analysiert wird, die richtigen Schlüsse gezogen werden und das alles bis zum 25.05.2018 soweit umgesetzt ist. Denn auch ab dem Zeitpunkt der geänderten Rechtslage müssen die Unternehmen sofort diesen neuen Regelungen genügen. Alles andere wäre ein Gesetzesverstpß, der zukünftig mit bis zu 20 Millionen Euro geahndet werden könnte.

Kontakt
Mauß Datenschutz
Diplom Informatiker Tobias Mauß
Bernhard-Nocht-Straße 105

Tel. 040 69702852
Mail. info@datenschutzbeauftragter-hamburg.de
Web. www.datenschutzbeauftragter-hamburg.de

Datenschutzbeauftragter Hamburg Mauß Datenschutz
Mauß Datenschutz aus Hamburg unterstützt und berät Sie rund um das Thema Datenschutz und geht auf Ihre individuellen Bedürfnisse ein. Auch hinsichtlich der Datenschutz-Grundverordnung ist Mauß Datenschutz Ihr Ansprechpartner, der mit Ihnen gemeinsam individuelle Lösungen für Ihr Unternehmen erarbeitet.

Firmenkontakt
Mauß Datenschutz
Tobias Mauß
Bernhard-Nocht-Straße 105
20359 Hamburg
040 69702852
info@datenschutzbeauftragter-hamburg.de
http://

Pressekontakt
Mauß Datenschutz
Tobias Mauß
Bernhard-Nocht-Straße 105
20359 Hamburg
040 69702852
info@datenschutzbeauftragter-hamburg.de
https://datenschutzbeauftragter-hamburg.de

Computer IT Software

5. Hamburger Datenschutztage im März 2017

Im Mittelpunkt der Fachkonferenz stehen der Ausblick auf die Herausforderungen, Chancen und Risiken der Datenschutz-Grundverordnung (DS-GVO) sowie weitere aktuelle Themen.

5. Hamburger Datenschutztage im März 2017

Überblick über die Herausforderungen, Chancen und Risiken der DS-GVO

Hamburg, 1. Dezember 2016 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, lädt am 23. und 24. März 2017 wieder zum jährlichen Treffen der Datenschutz-Community, den Hamburger Datenschutztagen.
Die fünfte Fachkonferenz steht ganz im Zeichen der DS-GVO und den Auswirkungen ihrer Umsetzung in den Unternehmen und Organisationen.

Im vielfältigen Konferenzprogramm finden sich Fachvorträge und Podiumsdiskussionen zu u.a. folgenden Themen:
– Awareness, Sensibilisierung und Schulung
– Datenschutz-Folgenabschätzung nach Art. 35 der DS-GSO, mit Bezug zum Standard-Datenschutzmodell
– Technische und organisatorische Maßnahmen in der Praxis
– Datenübermittlung ins Ausland
– Administration im Kreuzfeuer – Aufsichtspflicht und Überwachung vs. Datenschutz
– Umgang mit sensiblen Daten nach der DS-GVO
– IT-Sicherheit und Datenschutzaspekte für den Webserverbetrieb
– Datenschutz für Websites
– Aufbewahren und Löschen
– Privatwirtschaft und Datenschutzbehörden – Partner oder Gegner?
– Der Datenschutzbeauftragte zwischen Handeln und Haften im Lichte der GS-GVO
– Datenschutz-Grundverordnung: Top Five der „to do“s“
– Aktuelle Chancen und Risiken für den Datenschutz

Zu den hochkarätigen Referenten der Konferenz gehören u.a. der Landesbeauftragte für Datenschutz in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, Silvia C. Bauer von der Luther Rechtsanwaltsgesellschaft mbH sowie Dr. Thilo Weichert, Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e.V.. „Auch in diesem Jahr erwarten die Teilnehmer nicht nur interessante Vorträge von Experten, sondern auch eine hervorragende Plattform, um die praktische Umsetzung und die Vielzahl neuer Fragen mit den Experten und Kollegen zu diskutieren“, sagt Dr. Michael Foth, Vorsitzender der Konferenz, Datenschutzspezialist und Leiter der Anerkannten Datenschutzprüfstelle der IBS Schreiber GmbH.

Ergänzende Pre-Seminare

Am 22. März, dem Vortag der Konferenz, können die Konferenzgäste zusätzlich an einem Pre-Seminar teilnehmen und damit den Konferenzbesuch um eine intensive Weiterbildung ergänzen. Für diese Vertiefung werden zwei Themengebiete angeboten: Das erste Pre-Seminar befasst sich neben den Grundlagen der DS-GVO vor allem mit den erweiterten Aufgaben des Datenschutzbeauftragten in der DS-GVO.

Alternativ kann auch ein zweites Pre-Seminar zur Technik der Revision im Datenschutzmanagement besucht werden. Dieses Seminar zeigt die Notwendigkeit der präventiven Prüfung des Datenschutzes im Unternehmen auf und führt in Methoden, Techniken und Prozesse der Prüfung ein. Die Pre-Seminare sind optional und werden von Fachreferenten von IBS Schreiber durchgeführt.

Interessenten finden weitere Informationen zu den 5. Hamburger Datenschutztagen wie beispielsweise die detaillierte Agenda, die Möglichkeit zur Anmeldung und ein ansprechendes Frühbucherangebot unter:
https://www.ibs-schreiber.de/akademie/fachkonferenzen/hamburger-datenschutztage/

Einen Überblick über die weit mehr als 100 Seminarthemen der IBS Schreiber Akademie in den Themen Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen sowie Datenschutz sind hier zu finden:
https://www.ibs-schreiber.de/akademie/

Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

Firmenkontakt
IBS Schreiber GmbH
Lisa Niekamp
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.niekamp@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Computer IT Software

10 Merkmale für schlechten Datenschutz

Mit einem Fuß im Gefängnis, mit dem anderen auf der Bananenschale

10 Merkmale für schlechten Datenschutz

Mit einem Fuß im Gefängnis, mit dem anderen auf der Bananenschale

Der Schutz persönlicher Daten wird für die Unternehmen immer wichtiger. Kein Konzern will in einen Datenskandal verwickelt sein. Diesen Datenschutz-Check sollten Unternehmen durchführen.
Wie viele technische und organisatorische Vorkehrungen Unternehmen treffen, sagt viel über den Stellenwert des Datenschutzes aus. Fehlt es an bestimmten Mindestanforderungen, drohen Bußgelder in Höhe bis 300.000 Euro. Die personenbezogenen Daten werden damit leichte Beute für Hacker, Spione und Cyberkriminelle. Und die informationelle Selbstbestimmung der Betroffenen ist gefährdet.
Mit der zu erwartenden EU-Datenschutzgrundverordnung werden die Bußgelder sogar noch steigen. Nach Paragraf 44 Bundesdatenschutzgesetz können Freiheitsstrafen von bis zu zwei Jahren drohen.
Anhand von zehn Merkmalen lässt sich feststellen, wie gut oder schlecht der Datenschutz in einem Unternehmen verankert ist. Auch Mitarbeiter können sich damit ein besseres Bild über das Unternehmen machen, für das sie arbeiten.

1. Horch, wer kommt von draußen rein
Fremde stehen plötzlich im Büro, da kein Empfang vorhanden ist und die Eingangstüren zu den Bürozeiten nicht verschlossen sind. Es ist nicht geregelt, wer Besucher empfängt. Diese stehen unvermittelt im Büro und fragen nach einem Kollegen oder nach dem Namen eines bestimmten Besprechungsraums. Auch wenn in diesen Büroräumen keine personenbezogenen Daten direkt am Computer oder auf den Schreibtischen eingesehen werden können, ist die Geheimhaltung gefährdet.
Lösungsansatz: Kunden und Lieferanten, darunter auch der Pizza-Lieferservice, müssen klingeln und werden von einem verantwortlichen Mitarbeiter im Eingangsbereich abgefertigt beziehungsweise nach einer Identifikation zum gewünschten Kollegen geleitet.

2. Guter Empfang – Freies WLAN für alle
Das Passwort für das Gäste-WLAN (oder noch schlimmer für das Unternehmensnetzwerk) ist im Empfangsbereich oder im Konferenzraum niedergeschrieben. In dieser Situation ist es für das Unternehmen schwierig, im Nachhinein mögliche verbotene Downloads prüfen zu lassen. Reicht der Empfang bis auf die Straße, bietet Wardriving, das unerlaubte Einloggen, eine einfache Gelegenheit, verbotene Aktivitäten über das Unternehmensnetzwerk bequem aus dem Auto durchzuführen.
Lösungsansatz: Falls ein Gästenetzwerk notwendig ist, kann dies ein externer Dienstleister installieren, der im Falle von Rechtsstreitigkeiten die Verantwortung trägt.

3. Keine Ahnung, keine Datenschutzrichtlinie, keine IT-Sicherheitsrichtlinie
Wenn Mitarbeiter nicht wissen, ob Sie die Firmen-E-Mail-Adresse für den privaten Gebrauch benutzen dürfen oder ob die Installation von Software aus dem Internet auf dem Arbeitsplatzrechner erlaubt ist, fehlt es an Regeln und Richtlinien. Dies kann teuer für ein Unternehmen werden. Bei Fehlverhalten von Mitarbeitern fehlen entsprechende Vorschriften.
Lösungsansatz: Erstellen Sie Richtlinien, die die Standard-Fallstricke klären. Lassen Sie diese von Geschäftsleitung und vom Betriebsrat absegnen.

4. Die Personalien bitte: Der Ausweis wird gescannt
Laut Personalausweisgesetz ist das Kopieren oder das Scannen des Personalausweise nicht grundsätzlich verboten, jedoch sind einige Regeln zu beachten: Die Erstellung einer Kopie muss erforderlich sein, aber nicht benötigte Informationen des Personalausweises müssen geschwärzt werden. Der Betroffene ist darauf hinzuweisen.
Lösungsansatz: Beschränken Sie sich auf Sichtkontrolle des Personalausweises oder prüfen Sie ein anderes Ausweisdokument.

5. Fünf sind geladen, 10 sind gekommen, gieß Wasser zur Suppe, heiß alle willkommen
Kein Besucherbuch bedeutet: keine Identifizierung der Gäste. Bei einer später benötigten Rückverfolgbarkeit müssten Kalender des Einladenden mit aufgenommenen Videoaufnahmen verglichen werden. Das bedeutet einen unverhältnismäßig hohen Aufwand.
Lösungsansatz: Ein ausgedrucktes Besucherbuch – bestehend aus den Spalten Unternehmen, Name, Datum, Uhrzeit-Kommt, Zweck, gegebenenfalls Autokennzeichen, Unterschrift Besucher, Uhrzeit-Geht, Unterschrift Mitarbeiter – hilft.

6. Datenschutz macht der Chef
Auch wenn nicht alle Unternehmen einen Datenschutzbeauftragten haben müssen – der Chef darf es jedenfalls nicht sein. Hier gibt es Interessenkonflikte.
Lösungsansatz: Prüfen, ob ein Datenschutzbeauftragter laut Gesetz vorhanden sein muss und falls ja, einen externen Datenschutzbeauftragten beauftragen.

7. Was kostet die Welt: Probleme beim Nutzen von kostenlosen E-Mail-Adressen
Nicht nur bei Anwälten oder Ärzten macht die Verwendung von Freemailern einen unprofessionellen Eindruck. Sie lassen auf eine nicht gut durchdachte oder nicht vorhandene IT-Infrastruktur schließen. Vertrauliche Informationen sind vom Freemailern einsehbar.
Lösungsansatz: Verbot des Einsatzes von Freemailern für die geschäftliche Korrespondenz und Erstellen von E-Mail-Adressen mit der Unternehmensdomain. Schließen einer Auftragsverarbeitung mit dem Provider.

8. Shouldersurfen im Stehen
Die Monitore der Mitarbeiter sind für Dritte einsehbar. Hierbei können Unternehmensfremde die Inhalte auf den Monitoren der Mitarbeiter lesen, ohne dass diese es bemerken. In besonders schlimmen Fällen ist dies sogar von außen möglich. Dieses sogenannte Shouldersurfen ist bei Banken im Bereich der Geldautomaten bekannt.
Lösungsansatz: Monitore drehen, um die Einsicht zu verhindern oder Monitore mit Blickschutzfolien versehen, falls das Drehen nicht möglich ist.

9. Datenverarbeitung auf Zuruf
Verarbeiten externe Dienstleister personenbezogene Daten des eigenen Unternehmens oder kann ein Zugriff nicht ausgeschlossen werden, muss ein Auftragsdatenverarbeitungsvertrag oder – neu nach der EU-Datenschutzgrundverordnung – eine Auftragsverarbeitung geschlossen werden. Ansonsten drohen empfindliche Bußgelder.
Lösungsansatz: Laden einer Vorlage aus dem Internet, prüfen der eigenen technischen und organisatorischen Maßnahmen plus Abschluss einer Auftragsverarbeitung. Wichtig: Prüfen lassen durch den Datenschutzbeauftragten.

10. Keine Verschlüsselung der Kontaktformulare
Bewerber erhalten nur eine E-Mail-Adresse, über die sie sich bewerben können. Mit einem Kontaktformular ohne SSL-Verschlüsselung wird keine sichere Übertragung angeboten. Besonders heikel ist das, wenn über das Kontaktformular Bewerbungsunterlagen hochgeladen werden sollen.
Lösungsansatz: Mit der IT-Abteilung und/oder dem IT-Dienstleister eine SSL-Verschlüsselung realisieren.

Diese Merkmale und noch viele weitere lassen auf einen besonders schlechten Datenschutz schließen. Wer kein Fan von schwedischen Gardinen ist, und auch nicht auf Affensteaks ausrutschen möchte, für den gibt es eine Lösung: Unternehmen, die sich wiedererkennen, können einen Datenschutz-Check durchführen lassen, bei dem auch hier nicht genannte Merkmale geprüft werden, die zu einem großen Schaden führen könnten. Datenschutz-Checks können von einem Datenschutzauditoren über suhling management consulting, suhling.biz, beauftragt werden.

suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG, EU-DSGVO und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.

Kontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
info@suhling.biz
http://suhling.biz

Wirtschaft Handel Maschinenbau

Aus Safe Harbor wird EU-US Privacy Shield

Aus Safe Harbor wird EU-US Privacy Shield

Aus Safe Harbor wird EU-US Privacy Shield

Die EU-Kommission hat mit den Vereinigten Staaten den Nachfolger für das nicht mehr existierende Safe-Harbor-Abkommen ausgehandelt: EU-US Privacy Shield heisst es. Unter anderem soll das US-Handelsministerium die Firmen kontrollieren, die Daten aus Europa verarbeiten. Die Artikel 29 Gruppe sind die Datenschutz-Aufsichtsbehörden auf europäischer Ebene. Diese Gruppe fordert die Europäische Kommission auf, alle Dokumente in diesem Zusammenhang bis Ende Februar 2016 vorzulegen.

Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses und Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnungsagt sagt dazu:
„…Der neue Rechtsrahmen ist daher ein Ausverkauf des EU-Grundrechts auf Datenschutz. Das Europäische Parlament und die Datenschutzbehörden der Mitgliedstaaten müssen nun klar machen, dass eine solch offensichtlich rechtswidrige Erklärung der EU-Kommission nicht gelten darf. Sollte sie nun trotzdem wie angekündigt angenommen werden, ist absehbar, dass die Datenschutzbehörden ihre neuen Rechte nach dem Gerichtshofurteil nutzen werden und Datentransfers dennoch auf zusätzliche Sicherheitsmaßnahmen überprüfen werden. Zudem wird der neue Rechtsrahmen mit allerhöchster Wahrscheinlichkeit wieder vor den Europäischen Gerichtshof getrieben und dort zu Fall gebracht. Es ist vollkommen offensichtlich, dass dessen Anforderungen nicht erfüllt sind.“

Quelle: https://www.janalbrecht.eu/presse/pressemitteilungen/eu-kommission-verramscht-eu-grundrecht-auf-datenschutz.html

Und was bedeutet das für Unternehmen in Deutschland? Es ist eine neue Lösung mit dem EU-US Privacy Shield geplant. Diese ist jedoch bisher nicht rechtskräftig. Zudem ist zu betrachten, dass diese nicht nur im Einklang mit den Binding-Corporate-Rules und EU-Standardverträgen gebracht werden muss. Das EU-US Privacy Shield sollte ebenfalls im Einklang mit der kommenden EU-Datenschutzgrundverordnung sein.

suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG, EU-DSGVO und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.

Kontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
info@suhling.biz
http://suhling.biz