Im August 2015 wurde in dutzenden Zeitungen die Meldung verbreitet, dass eine Versicherung keine personenbezogenen Daten an Sachverständige weiterleiten dürfen. Grundlage war das Urteil 18 C 156/12  welches von zwei Verbänden kommentiert wurde. Auch wenn wir eine ganz andere Auffassung des Urteils hatten (und das ULD hat dem zugestimmt), so war das Urteil dennoch sehr interessant.

Eine KFZ-Versicherung ist nämlich der Auskunftspflicht gemäß § 34 Abs. 1 BDSG nicht in vollem Umfang nachgekommen. Darauf hatte ein Betroffener aber nun geklagt - und Recht bekommen. Der diesbezügliche Streitwert betrug 3.000 €.

Fazit: Wenn Betroffene eine Auskunft anfordern, dann muss diese vollständig und ausführlich erfolgen. Hierfür benötigt ein Unternehmen die Hilfe eines betrieblichen Datenschutzbeauftragten, damit alles zur vollsten Zufriedenheit der Betroffenen verläuft. Andernfalls droht möglicherweise eine Niederlage vor Gericht.

Siehe TOM-Guide® Kapitel 9.10 (steht allen betreuten Unternehmen kostenlos zur Verfügung).

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Die automatische Verteilung von MS-Windows-Updates im Firmennetzwerk ist eine komfortable und sichere Sache. Leider wird dieser Datenverkehr nicht immer verschlüsselt. Dadurch kann ein Angreifer im Firmennetzwerk möglicherweise Schadsoftware auf alle PCs und Server verbreiten. Die Verschlüsselung kann sehr leicht aktiviert werden.

Siehe http://heise.de/-2775156

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Die Java-Runtime-Bibliothek wurde durch Oracle aktualisiert. Java ist beispielsweise dafür verantwortlich, dass Websites über komfortable Funktionen verfügen können. Aber auch das Desktop-Programm "Elster", mit dem elektronische Steuererklärungen erstellt werden können (bzw. müssen) nutzt Java.

Ein unverzügliches Update ist sehr wichtig, weil wieder viele Sicherheitslücken geschlossen wurden. Bekannterweise sorgen solche Sicherheitslücken dafür, dass Computer durch Schadsoftware angegriffen werden können.

Siehe https://www.java.com/de/download/manual.jsp

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Die Zweckbindung ist ein essentieller Grundsatz im Datenschutz. In manchen Paragraphen findet man sogar einen expliziten Hinweis darauf. Bei genauer Prüfung stellt man aber fest, dass es gar nicht so einfach zu beurteilen ist, wann Daten auch zweckfremd genutzt werden dürfen. Insbesondere bei Daten, die man gemäß § 28 Abs. 1 BDSG nutzt, gibt es durchaus Spielraum.

Im TOM-Guide® September 2015 gehen wir darauf sehr detailliert ein. Auslöser war eine rechtskräftige Gerichtsentscheidung des OLG Köln (2 Sa 181/14), wonach die Bearbeitungs-Zeitstempel in einer (vermutlich nicht personenbezogenen Datenbank) als Beweismittel hinsichtlich von Arbeitszeitbetrug akzeptiert wurden. Das war doch recht überraschend, zumal das Gericht keine rechtlich nachvollziehbare Begründung lieferte.

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)

Das seit dem 01.08.2015 neue IT-Sicherheitsgesetz fordert von Telemediendiensten zwei Dinge: a) personenbezogene Daten müssen geschützt sein, und b) die Internetpräsenz soll keine Schadsoftware verteilen.

Der zweite Aspekt ist interessant. Wie sorgt man dafür, dass die Website (die in 40% der Fälle mit einem CMS gestaltet ist), keine Angriffspunkte für Schadsoftware bietet? Wir haben hierfür eine zweiseitige Checkliste erstellt, die beim Check des CMS entscheidend hilft. Für 99 Euro stellen wir sie auch Ihnen zur Verfügung.

(Wenn wir als Datenschutzbeauftragter extern bestellt werden, dann sind Sie auf der sicheren Seite. Wir schreiben DATENSCHUTZ groß. Als Dienstleister stehen wir an Ihrer Seite und sorgen für rechtliche, technische und organisatorische Sicherheit. Das Bundesdatenschutzgesetz - BDSG - wird seine volle Wirkung entfalten.)