SecureDataService Dipl. Ing. (FH) Nicholas Vollmer
Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de

News

VdS-Richtlinie 10010 (DS-GVO-Umsetzung)

von: Nicholas Vollmer, (Kommentare: 0)

Wie setzt man die DS-GVO bis zum 24.05.2018 konkret um?

Im PrivazyPlan® geben wir ja schon sehr viele konkrete Hilfestellungen.

Seit dem 15.12.2017 gibt es eine perfekte Ergänzung: Die VdS-Richtlinie 10010 (sprich "zehn null zehn").

Auf 32 Seiten wird sehr gut strukturiert beschrieben, wie man im Unternehmen ein Datenschutz-Managementsystem aufbaut. An über 20 Stellen wird im PrivazyPlan® auf die entsprechenden Kapitel verwiesen. Der VdS bietet hierzu auch 2-tätige Seminare an.

Der kostenlose Download findet sich hier.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Flut an Auskunftsersuchen zu befürchten?

von: Nicholas Vollmer, (Kommentare: 0)

Die Fachzeitschrift "Datenschutz PRAXIS" erwähnt hier eine Studie zur EU Datenschutz-Grundverordnung (DS-GVO).

Demzufolge halten es 80% der befragten Personen für wahrscheinlich (bzw. sehr wahrscheinlich), dass sie sich ab Mai 2018 über die Nutzung ihrer Daten informieren werden!

Und 89% der befragten Personen würden die Geschäftsbeziehung beenden, wenn sie mit der Nutzung der Daten nicht einverstanden wären. Sogar 93 % würden außerdem eine Löschung der Daten fordern.

Das war zu erwarten...

Wenn sich in der Realität auch nur ein Bruchteil davon realisiert, dann sind die Unternehmen extrem beschäftigt!

Aus diesem Grund wird das Transparenz-Gebot im Rahmen des PrivazyPlan® auch sehr ernst genommen. Wir empfehlen eine Zusammenfassung der in Artikel 13, Artikel 14, Artikel 15, Artikel 26 und Artikel 30 geforderten Informationen... und eine Veröffentlichung dieser Informationen auf der Website. Nur so lässt sich Transparenz vollständig und zügig herstellen.

Die Studie kann hier angefordert werden.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Wieviele Pflichten liefert die DS-GVO?

von: Nicholas Vollmer, (Kommentare: 0)

Die Fachliteratur und Fachpresse berichtet viel und umfangreich über die DS-GVO.

Aber (abgesehen vom PrivazyPlan®) wurde noch nie die konkrete Anzahl der Pflichten thematisiert.

Jetzt erstmals findet sich eine entsprechende Angabe in einem sehr bemerkenswerten Artikel in der Fachzeitschrift "Zeitschrift für Datenschutz" in der Ausgabe 01/2018 auf Seite 9 (von Dr. Winfried Veil):

Accountability - Wie weit reicht die Rechenschaftspflicht der DS-GVO?

Die praktische Relevanz dieser Frage lässt sich gar nicht hoch genutz einschätzen. Bei extensiver Auslegung der Rechenschafts- und Nachweispflichten muss der Verantwortliche jede zur Erfüllung jeder einzelnen Pflicht der DS-GVO ergriffene technische und organisatorische Maßnahme (TOM) präventiv nachweisen können. Je nach Zählweise enthält die DS-GVO für den Verantwortlichen ca. 46 Pflichten.

Volltreffer! Endlich benennt auch ein anderer Fachautor den Umfang der Pflichten (wobei aber noch die Pflichten durch das neue Bundesdatenschutzgesetz hinzukommen).

... aber auch in vielerlei anderer Hinsicht ist jener Fachartikel sehr lesenswert. Eine echte "Perle" in den ansonsten wenig praxisrelevanten Fachartikeln deutscher Fachzeitschriften.

Es sind insgesamt ca. 50 bußgeldbewehrte Pflichten zu beachten. Diese finden Sie im PrivazyPlan® ausführlich beschrieben und konkret angeleitet.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Vermieter müssen Datenschutz leisten

von: Nicholas Vollmer, (Kommentare: 0)

Das Hamburger Abendblatt berichtet am 06.01.2018 mit der Überschrift "Vermieter haften für Datenschutz".

Diese Tatsache ist an sich nichts Neues. Immerhin standen auch schon früher beispielsweise die Videoüberwachungen in Eingangsbereichen und Kellern auf der Tagesordnung der Gerichtsbarkeit.

Doch am 25.05.2018 wird ein neues Kapitel aufgeschlagen.

Das Hamburger Abendblatt berichtet:

''Die EU spricht zwar von Unternehmen, aber kleine Privatvermieter kommen da auch nicht raus'', sagt Inka-Marie Storm, Chefjustiziarin des Eigentümerverbands Haus & Grund Deutschland. [...]
Den mit der DSGVO verbunden Aufwand nennt die Mietrechtsanwältin Beate Heilmann ''einen Wahnsinn''. Die Anwältin erwartet, dass Eigentümer die ihnen entstehenden Mehrkosten auf die Miete aufschlagen. Die Vorschrift einfach ignorieren, geht kaum. Bei Verstößen droht die EU horrende Geldstrafen an: bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens.

Doch es sind nicht nur die potentiellen Bußgelder gemäß Artikel 83 DS-GVO, sondern auch die Gefahr hinsichtlich möglicher Schadenersatzforderungen. Diese sind nämlich gemäß Artikel 82 DS-GVO für materielle und immaterielle Schäden möglich.

Warum sind auch kleine Privatvermieter betroffen? Weil keine der Ausnahmen des Artikel 2 Absatz 2 DS-GVO zum Tragen kommt.

Es sind insgesamt ca. 50 bußgeldbewehrte Pflichten zu beachten. Diese finden Vermieter im PrivazyPlan® ausführlich beschrieben und konkret angeleitet.

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.

Das neue Bundesdatenschutzgesetz ist amtlich

von: Nicholas Vollmer, (Kommentare: 0)

Nun ist es amtlich: Das bestehende Bundesdatenschutzgesetz (BDSG) wird nach exakt 40 Jahren in den Ruhestand geschickt. Es folgt ein stark reformiertes BDSG ab dem 25.05.2018.

Der Name des BDSG hat sich nicht geändert. Viele Fachleute verwenden in der Übergangsphase das Kürzel "BDSG-neu", wenn sie von dem neuen BDSG sprechen.

Der Bundestag hatte den Gesetzesentwurf am 27.04.2017 beschlossen. Der Bundesrat hatte ihn am 12.05.2017 bestätigt. Und gestern, am 05.07.2017 wurde das Gesetz im Bundesgesetzblatt veröffentlicht.

Die Veröffentlichung des BDSG-neu erfolgte in Form eines "Artikelgesetzes". Dort werden in verschiedenen Artikeln zahlreiche Gesetze gleichzeitig geändert. Wir stellen eine stark gekürzte Version zur Verfügung (16 statt 36 Seiten), indem wir uns auf das reine BDSG für die Privatwirtschaft fokussieren:

www.tom-guide.de/Bundesdatenschutzgesetz-BDSG-neu-nicht-oeffentlich-2018-05-25.pdf

Und natürlich stellen wir den Wortlaut auch im Internet in gut lesbarer Form zur Verfügung:

www.bdsg2018.de/de

Vom alten BDSG verbleibt also nur ein "Rumpf", der die Öffnungsklauseln der EU Datenschutz-Grundverordnung (DS-GVO) nutzt.

Aus unserer Sicht gibt es besonders wichtige Aspekte im BDSG-neu:

  • Die Pflicht zur Bestellung eines Datenschutzbeauftragten besteht gemäß § 38 BDSG-neu unverändert dann, wenn das Unternehmen 10 Mitarbeiter (oder mehr) mit der Verarbeitung personenbezogener Daten beschäftigt.
  • Die Videoüberwachung wird im § 4 BDSG-neu ausführlich geregelt. In der DS-GVO taucht der Begriff "optoelektronischer Vorrichtung" nur ein einziges mal in dem Erwägungsgrund 91 auf.
  • Der Umgang mit Beschäftigtendaten wurde im § 26 BDSG-neu geregelt, nachdem Artikel 88 DS-GVO dieses Thema nur in allgemeinster Form beschrieb.

So, die Rechtslage für die Zeit nach dem 25.05.2018 ist nun geklärt. (Wenn man mal davon absieht, dass der Bund und die Länder wohl noch viele dutzend - wenn nicht hunderte - Gesetze an die DS-GVO anpassen müssen.)

Es gibt nun keinen Grund mehr, die konkrete Umsetzung der DS-GVO in Ihrem Unternehmen zu vertagen. Jetzt geht es los. Nun muss sich jedes Unternehmen mit der DS-GVO und dem BDSG-neu auseinandersetzen. Sämtliche Bestimmungen müssen bis zum 25.05.2018 umgesetzt sein.

Wir werden im August 2018 einen umfassenden Praxisleitfaden zur betrieblichen Umsetzung zur Verfügung stellen. Sie dürfen gespannt sein...

© Das Urheberrecht dieser Meldung liegt bei Nicholas Vollmer. Sie dürfen diesen Text nicht unverändert übernehmen und bei umfangreichen Zitaten den Urheberrechts-Hinweis nicht entfernen.