SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de

News

Flut an Auskunftsersuchen zu befürchten?

von: Nicholas Vollmer, (Kommentare: 0)

Die Fachzeitschrift "Datenschutz PRAXIS" erwähnt hier eine Studie zur EU Datenschutz-Grundverordnung (DS-GVO).

Demzufolge halten es 80% der befragten Personen für wahrscheinlich (bzw. sehr wahrscheinlich), dass sie sich ab Mai 2018 über die Nutzung ihrer Daten informieren werden!

Und 89% der befragten Personen würden die Geschäftsbeziehung beenden, wenn sie mit der Nutzung der Daten nicht einverstanden wären. Sogar 93 % würden außerdem eine Löschung der Daten fordern.

Das war zu erwarten...

Wenn sich in der Realität auch nur ein Bruchteil davon realisiert, dann sind die Unternehmen extrem beschäftigt!

Aus diesem Grund wird das Transparenz-Gebot im Rahmen des PrivazyPlan® auch sehr ernst genommen. Wir empfehlen eine Zusammenfassung der in Artikel 13, Artikel 14, Artikel 15, Artikel 26 und Artikel 30 geforderten Informationen... und eine Veröffentlichung dieser Informationen auf der Website. Nur so lässt sich Transparenz vollständig und zügig herstellen.

Die Studie kann hier angefordert werden.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Wieviele Pflichten liefert die DS-GVO?

von: Nicholas Vollmer, (Kommentare: 0)

Die Fachliteratur und Fachpresse berichtet viel und umfangreich über die DS-GVO.

Aber (abgesehen vom PrivazyPlan®) wurde noch nie die konkrete Anzahl der Pflichten thematisiert.

Jetzt erstmals findet sich eine entsprechende Angabe in einem sehr bemerkenswerten Artikel in der Fachzeitschrift "Zeitschrift für Datenschutz" in der Ausgabe 01/2018 auf Seite 9 (von Dr. Winfried Veil):

Accountability - Wie weit reicht die Rechenschaftspflicht der DS-GVO?

Die praktische Relevanz dieser Frage lässt sich gar nicht hoch genutz einschätzen. Bei extensiver Auslegung der Rechenschafts- und Nachweispflichten muss der Verantwortliche jede zur Erfüllung jeder einzelnen Pflicht der DS-GVO ergriffene technische und organisatorische Maßnahme (TOM) präventiv nachweisen können. Je nach Zählweise enthält die DS-GVO für den Verantwortlichen ca. 46 Pflichten.

Volltreffer! Endlich benennt auch ein anderer Fachautor den Umfang der Pflichten (wobei aber noch die Pflichten durch das neue Bundesdatenschutzgesetz hinzukommen).

... aber auch in vielerlei anderer Hinsicht ist jener Fachartikel sehr lesenswert. Eine echte "Perle" in den ansonsten wenig praxisrelevanten Fachartikeln deutscher Fachzeitschriften.

Es sind insgesamt ca. 50 bußgeldbewehrte Pflichten zu beachten. Diese finden Sie im PrivazyPlan® ausführlich beschrieben und konkret angeleitet.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Vermieter müssen Datenschutz leisten

von: Nicholas Vollmer, (Kommentare: 0)

Das Hamburger Abendblatt berichtet am 06.01.2018 mit der Überschrift "Vermieter haften für Datenschutz".

Diese Tatsache ist an sich nichts Neues. Immerhin standen auch schon früher beispielsweise die Videoüberwachungen in Eingangsbereichen und Kellern auf der Tagesordnung der Gerichtsbarkeit.

Doch am 25.05.2018 wird ein neues Kapitel aufgeschlagen.

Das Hamburger Abendblatt berichtet:

''Die EU spricht zwar von Unternehmen, aber kleine Privatvermieter kommen da auch nicht raus'', sagt Inka-Marie Storm, Chefjustiziarin des Eigentümerverbands Haus & Grund Deutschland. [...]
Den mit der DSGVO verbunden Aufwand nennt die Mietrechtsanwältin Beate Heilmann ''einen Wahnsinn''. Die Anwältin erwartet, dass Eigentümer die ihnen entstehenden Mehrkosten auf die Miete aufschlagen. Die Vorschrift einfach ignorieren, geht kaum. Bei Verstößen droht die EU horrende Geldstrafen an: bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens.

Doch es sind nicht nur die potentiellen Bußgelder gemäß Artikel 83 DS-GVO, sondern auch die Gefahr hinsichtlich möglicher Schadenersatzforderungen. Diese sind nämlich gemäß Artikel 82 DS-GVO für materielle und immaterielle Schäden möglich.

Warum sind auch kleine Privatvermieter betroffen? Weil keine der Ausnahmen des Artikel 2 Absatz 2 DS-GVO zum Tragen kommt.

Es sind insgesamt ca. 50 bußgeldbewehrte Pflichten zu beachten. Diese finden Vermieter im PrivazyPlan® ausführlich beschrieben und konkret angeleitet.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Das neue Bundesdatenschutzgesetz ist amtlich

von: Nicholas Vollmer, (Kommentare: 0)

Nun ist es amtlich: Das bestehende Bundesdatenschutzgesetz (BDSG) wird nach exakt 40 Jahren in den Ruhestand geschickt. Es folgt ein stark reformiertes BDSG ab dem 25.05.2018.

Der Name des BDSG hat sich nicht geändert. Viele Fachleute verwenden in der Übergangsphase das Kürzel "BDSG-neu", wenn sie von dem neuen BDSG sprechen.

Der Bundestag hatte den Gesetzesentwurf am 27.04.2017 beschlossen. Der Bundesrat hatte ihn am 12.05.2017 bestätigt. Und gestern, am 05.07.2018 wurde das Gesetz im Bundesgesetzblatt veröffentlicht.

Die Veröffentlichung des BDSG-neu erfolgte in Form eines "Artikelgesetzes". Dort werden in verschiedenen Artikeln zahlreiche Gesetze gleichzeitig geändert. Wir stellen eine stark gekürzte Version zur Verfügung (16 statt 36 Seiten), indem wir uns auf das reine BDSG für die Privatwirtschaft fokussieren:

www.tom-guide.de/Bundesdatenschutzgesetz-BDSG-neu-nicht-oeffentlich-2018-05-25.pdf

Und natürlich stellen wir den Wortlaut auch im Internet in gut lesbarer Form zur Verfügung:

www.bdsg2018.de/de

Vom alten BDSG verbleibt also nur ein "Rumpf", der die Öffnungsklauseln der EU Datenschutz-Grundverordnung (DS-GVO) nutzt.

Aus unserer Sicht gibt es besonders wichtige Aspekte im BDSG-neu:

  • Die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht gemäß § 38 BDSG-neu unverändert dann, wenn das Unternehmen 10 Mitarbeiter (oder mehr) mit der Verarbeitung personenbezogener Daten beschäftigt.
  • Die Videoüberwachung wird im § 4 BDSG-neu ausführlich geregelt. In der DS-GVO taucht der Begriff "optoelektronischer Vorrichtung" nur ein einziges mal in dem Erwägungsgrund 91 auf.
  • Der Umgang mit Beschäftigtendaten wurde im § 26 BDSG-neu geregelt, nachdem Artikel 88 DS-GVO dieses Thema nur in allgemeinster Form beschrieb.

So, die Rechtslage für die Zeit nach dem 25.05.2018 ist nun geklärt. (Wenn man mal davon absieht, dass der Bund und die Länder wohl noch viele dutzend - wenn nicht hunderte - Gesetze an die DS-GVO anpassen müssen.)

Es gibt nun keinen Grund mehr, die konkrete Umsetzung der DS-GVO in Ihrem Unternehmen zu vertagen. Jetzt geht es los. Nun muss sich jedes Unternehmen mit der DS-GVO und dem BDSG-neu auseinandersetzen. Sämtliche Bestimmungen müssen bis zum 25.05.2018 umgesetzt sein.

Wir werden im August 2018 einen umfassenden Praxisleitfaden zur betrieblichen Umsetzung zur Verfügung stellen. Sie dürfen gespannt sein...

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

WhatsApp-Nutzern könnten Abmahnungen drohen

von: Nicholas Vollmer, (Kommentare: 0)

Das Amtsgericht Bad Hersfeld hat am 20.03.2017 einen interessanten Beschluss unter dem Aktenzeichen F 111/17 EASO gefasst.

Siehe http://www.lareda.hessenrecht.hessen.de/lexsoft/default/hessenrecht_lareda.html#docid:7860914

Da wird einem Kind (und seiner Mutter) ein deliktisches Handeln (siehe Wikipedia) vorgeworfen, weil es den Messengerdienst WhatsApp nutzt.

Der Grund dafür liegt in der Tatsache, dass mit der Installation von WhatsApp alle auf dem Smartphone gespeicherten Kontakte an den Hersteller übermittelt werden. Im obigen Beschluss wird dies sehr ausführlich gezeigt. Das Problem liegt insbesondere darin, dass auch jene Kontakte betroffen sind, die NICHT bei WhatsApp mitmachen.

Das Gericht fordert von der Mutter des 10-jährigen Kindes, dass alle Kontakte beständig über diese Datenübermittlung informiert werden müssen.

Nun basiert der obige Beschluss eines Familiengerichts auf dem Privatrecht. Doch was bedeutet dies auf die geschäftliche Welt übertragen? Auch hier werden geschäftliche (und private) Kontaktinformationen beständig an einen Dritten (der außerhalb der EU niedergelassen ist) übermittelt. Und zwar nicht nur durch WhatsApp, sondern auch durch viele andere Apps.

Und natürlich werden die in den Kontakten gespeicherten Personen NICHT informiert oder sogar um deren Erlaubnis gefragt.

Eine sehr ausführliche Kommentierung dieses Beschlusses finden Sie hier.

Irgendwie müsste man solchen Applikationen den Zugriff auf Kontakte, E-Mails etc. verbieten. Entweder installiert man dafür eine spezielle Rechteverwaltungs-App, oder man erstellt z.B. auf einem Android-Smartphone einen zweiten Benutzer mit eigenem Passwort, in dem dann nur solche Apps laufen (was natürlich enorme Komfortverluste bedeuten würde).

Und jetzt kommt die Preisfrage: Was machen SIE mit dieser Information?

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.