SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de
SDS / Unser Unternehmen / News

News

Vermieter müssen Datenschutz leisten

von: Nicholas Vollmer, (Kommentare: 0)

Das Hamburger Abendblatt berichtet am 06.01.2018 mit der Überschrift "Vermieter haften für Datenschutz".

Diese Tatsache ist an sich nichts Neues. Immerhin standen auch schon früher beispielsweise die Videoüberwachungen in Eingangsbereichen und Kellern auf der Tagesordnung der Gerichtsbarkeit.

Doch am 25.05.2018 wird ein neues Kapitel aufgeschlagen.

Das Hamburger Abendblatt berichtet:

''Die EU spricht zwar von Unternehmen, aber kleine Privatvermieter kommen da auch nicht raus'', sagt Inka-Marie Storm, Chefjustiziarin des Eigentümerverbands Haus & Grund Deutschland. [...]
Den mit der DSGVO verbunden Aufwand nennt die Mietrechtsanwältin Beate Heilmann ''einen Wahnsinn''. Die Anwältin erwartet, dass Eigentümer die ihnen entstehenden Mehrkosten auf die Miete aufschlagen. Die Vorschrift einfach ignorieren, geht kaum. Bei Verstößen droht die EU horrende Geldstrafen an: bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens.

Doch es sind nicht nur die potentiellen Bußgelder gemäß Artikel 83 DS-GVO, sondern auch die Gefahr hinsichtlich möglicher Schadenersatzforderungen. Diese sind nämlich gemäß Artikel 82 DS-GVO für materielle und immaterielle Schäden möglich.

Warum sind auch kleine Privatvermieter betroffen? Weil keine der Ausnahmen des Artikel 2 Absatz 2 DS-GVO zum Tragen kommt.

Es sind insgesamt ca. 50 bußgeldbewehrte Pflichten zu beachten. Diese finden Vermieter im PrivazyPlan® ausführlich beschrieben und konkret angeleitet.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Das neue Bundesdatenschutzgesetz ist amtlich

von: Nicholas Vollmer, (Kommentare: 0)

Nun ist es amtlich: Das bestehende Bundesdatenschutzgesetz (BDSG) wird nach exakt 40 Jahren in den Ruhestand geschickt. Es folgt ein stark reformiertes BDSG ab dem 25.05.2018.

Der Name des BDSG hat sich nicht geändert. Viele Fachleute verwenden in der Übergangsphase das Kürzel "BDSG-neu", wenn sie von dem neuen BDSG sprechen.

Der Bundestag hatte den Gesetzesentwurf am 27.04.2017 beschlossen. Der Bundesrat hatte ihn am 12.05.2017 bestätigt. Und gestern, am 05.07.2017 wurde das Gesetz im Bundesgesetzblatt veröffentlicht.

Die Veröffentlichung des BDSG-neu erfolgte in Form eines "Artikelgesetzes". Dort werden in verschiedenen Artikeln zahlreiche Gesetze gleichzeitig geändert. Wir stellen eine stark gekürzte Version zur Verfügung (16 statt 36 Seiten), indem wir uns auf das reine BDSG für die Privatwirtschaft fokussieren:

www.tom-guide.de/Bundesdatenschutzgesetz-BDSG-neu-nicht-oeffentlich-2018-05-25.pdf

Und natürlich stellen wir den Wortlaut auch im Internet in gut lesbarer Form zur Verfügung:

www.bdsg2018.de/de

Vom alten BDSG verbleibt also nur ein "Rumpf", der die Öffnungsklauseln der EU Datenschutz-Grundverordnung (DS-GVO) nutzt.

Aus unserer Sicht gibt es besonders wichtige Aspekte im BDSG-neu:

  • Die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht gemäß § 38 BDSG-neu unverändert dann, wenn das Unternehmen 10 Mitarbeiter (oder mehr) mit der Verarbeitung personenbezogener Daten beschäftigt.
  • Die Videoüberwachung wird im § 4 BDSG-neu ausführlich geregelt. In der DS-GVO taucht der Begriff "optoelektronischer Vorrichtung" nur ein einziges mal in dem Erwägungsgrund 91 auf.
  • Der Umgang mit Beschäftigtendaten wurde im § 26 BDSG-neu geregelt, nachdem Artikel 88 DS-GVO dieses Thema nur in allgemeinster Form beschrieb.

So, die Rechtslage für die Zeit nach dem 25.05.2018 ist nun geklärt. (Wenn man mal davon absieht, dass der Bund und die Länder wohl noch viele dutzend - wenn nicht hunderte - Gesetze an die DS-GVO anpassen müssen.)

Es gibt nun keinen Grund mehr, die konkrete Umsetzung der DS-GVO in Ihrem Unternehmen zu vertagen. Jetzt geht es los. Nun muss sich jedes Unternehmen mit der DS-GVO und dem BDSG-neu auseinandersetzen. Sämtliche Bestimmungen müssen bis zum 25.05.2018 umgesetzt sein.

Wir werden im August 2018 einen umfassenden Praxisleitfaden zur betrieblichen Umsetzung zur Verfügung stellen. Sie dürfen gespannt sein...

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

WhatsApp-Nutzern könnten Abmahnungen drohen

von: Nicholas Vollmer, (Kommentare: 0)

Das Amtsgericht Bad Hersfeld hat am 20.03.2017 einen interessanten Beschluss unter dem Aktenzeichen F 111/17 EASO gefasst.

Siehe http://www.lareda.hessenrecht.hessen.de/lexsoft/default/hessenrecht_lareda.html#docid:7860914

Da wird einem Kind (und seiner Mutter) ein deliktisches Handeln (siehe Wikipedia) vorgeworfen, weil es den Messengerdienst WhatsApp nutzt.

Der Grund dafür liegt in der Tatsache, dass mit der Installation von WhatsApp alle auf dem Smartphone gespeicherten Kontakte an den Hersteller übermittelt werden. Im obigen Beschluss wird dies sehr ausführlich gezeigt. Das Problem liegt insbesondere darin, dass auch jene Kontakte betroffen sind, die NICHT bei WhatsApp mitmachen.

Das Gericht fordert von der Mutter des 10-jährigen Kindes, dass alle Kontakte beständig über diese Datenübermittlung informiert werden müssen.

Nun basiert der obige Beschluss eines Familiengerichts auf dem Privatrecht. Doch was bedeutet dies auf die geschäftliche Welt übertragen? Auch hier werden geschäftliche (und private) Kontaktinformationen beständig an einen Dritten (der außerhalb der EU niedergelassen ist) übermittelt. Und zwar nicht nur durch WhatsApp, sondern auch durch viele andere Apps.

Und natürlich werden die in den Kontakten gespeicherten Personen NICHT informiert oder sogar um deren Erlaubnis gefragt.

Eine sehr ausführliche Kommentierung dieses Beschlusses finden Sie hier.

Irgendwie müsste man solchen Applikationen den Zugriff auf Kontakte, E-Mails etc. verbieten. Entweder installiert man dafür eine spezielle Rechteverwaltungs-App, oder man erstellt z.B. auf einem Android-Smartphone einen zweiten Benutzer mit eigenem Passwort, in dem dann nur solche Apps laufen (was natürlich enorme Komfortverluste bedeuten würde).

Und jetzt kommt die Preisfrage: Was machen SIE mit dieser Information?

Nachtrag im April 2018: Es gibt unter Android auch die Möglichkeit, dass NICHT auf die Telefon-Kontakte zugegriffen wird. Die entsprechende Nachfrage von Whatsapp kann man einfach verneinen. Dies hat zwei Auswirkungen: (a) Es erscheinen nur die Rufnummer, aber nicht die Namen der anderen Teilnehmer und (b) man kan nicht aktiv einen neuen Chat mit einer neuen Person beginnen; man muss also von anderen Personen einmalig kontaktiert werden.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Sicherheitsprobleme im Juni 2017

von: Nicholas Vollmer, (Kommentare: 0)

Die IT-Sicherheitslage entspannt sich nicht. Ganz im Gegenteil. Wir möchten hier einen groben Überblick über aktuelle Sicherheitsmeldungen geben. Wir verlinken u.a. auf heise-Security-News und das Bürger-CERT. Bitte haben Sie Verständnis, dass wir aus Zeitgründen nicht jede einzelne Meldung kommentieren können; dafür sind es leider viel zu viele. Ebenso verweisen wir hier nicht auf Meldungen zu Sicherheitslücken in den Betriebssystemen (Windows, iOS, Android, ...), weil diese sowieso fast wöchentlich gemeldet werden.

Bitte lassen Sie die Liste der IT-Sicherheitsmeldungen einfach auf sich wirken...

Hack Gefahr Info URL
  X   Einbruch-bei-Passwort-Manager-OneLogin - 03.06.2017

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

DS-GVO Fragebogen aus Bayern (25.05.2017)

von: Nicholas Vollmer, (Kommentare: 0)

Am 24.05.2017 zeigt die Bayerische Datenschutz-Aufsichtsbehörde einmal mehr Ihre Kompetenz im Datenschutz.

In genau einem Jahr wird die EU Datenschutz-Grundverordnung (DS-GVO) wirksam.

Dies nimmt die Aufsichtsbehörde zum Anlass, und stellt einen beispielhaften Audit-Fragebogen zur Verfügung. Die Unternehmen können also sehen, wie ein Audit ab Mai 2018 aussehen kann.

Siehe https://www.lda.bayern.de/media/pm2017_04.pdf

Die Kernpunkte sind (wenig überraschend)

  • Compliance und Datenschutzbeauftragter
  • Verarbeitungsverzeichnis
  • Auftragsverarbeitungen
  • Transparen-Maßnahmen für die betroffenen Personen
  • Umgang mit Risiken
  • Umgang mit Datenschutzverletzungen

Dieser Audit-Fragebogen ist sehr hilfreich, denn er zeigt die "typischen" Fragen, denen sich die Unternehmen ab Mai 2018 ausgesetzt sehen.

Für unsere Kunden erarbeiten wir einen Plan, mit dem alle wichtigen Pflichten der DS-GVO eingehalten werden können. Somit können unsere Kunden dem Audit-Fragebogen ruhig ins Auge schauen.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Nach oben