Studie zum Selbst- und Fremdbild des DSB zeigt konkreten Handlungsbedarf auf
Ob es nun die Beratungskompetenz des internen oder externen Datenschutzbeauftragten ist, dessen “Machtfülle” und Wirkungsgrad oder auch das Verständnis seiner Aufgaben; in Summe ist der Gesetzgeber aufgerufen, die erforderliche Fachkompetenz verbindlich an ein Studium oder ähnliches zu knüpfen.
In der im Dezember 2011 veröffentlichten, wissenschaftlichen “Studie zum Selbst- und Fremdbild des DSB“, welche der BvD e.V. in Kooperation mit der Universität Oldenburg durchgeführt hat, wird u.a. transparent, dass die Fachkunde des DSB oftmals als nicht ausreichend eingestuft wird.
Zudem sollte im Rahmen der Ausbildung der Datenschutzbeauftragten deutlich mehr Augenmerk auf deren Kommunikations- und Beratungskompetenz gelegt werden. Ein klares Berufsbild unterstützt die Eigen- wie auch Fremdeinschätzung dieser wichtigen Position.
Für Unternehmen ist es empfehlenswert, auf die Fachkunde und fortlaufende Weiterbildung ihrer Datenschutzbeauftragten zu achten. Eine Alibi-Funktion verschwendet Geld und Zeit.
[Bild - Urheber: Dagmar Zechel | pixelio.de]
Impressumspflicht von Unternehmen in einer Social Community Präsenz
Ein Urteil des Landgerichtes Aschaffenburg hat klar dargelegt (Urteil vom 19.08.2011, Az.: 2 HK O 54/11), dass im Falle einer geschäftlichen Nutzung eines Facebook-Profils die Pflichtangaben gem. § 5 TMG gemacht werden müssen.
So wurde im Urteil zu diesem Verfahren ein Ordnungsgeld bis zu 250.000 €, ersatzweise Ordnungshaft bis zu 6 Monaten oder Ordnungshaft bis zu 6 Monaten, angedroht, sollten die im Auftritt und Profil „Fr. A.“ auf der Website von Facebook (http://www.f…com) nach § 5 Telemediengesetz erforderlichen Pflichtangaben nicht leicht erkennbar und/oder nicht unmittelbar erreichbar zur Verfügung gehalten werden.
Die Urteilsbegründung weist das sehr deutlich aus:
Die Antragsgegnerin hat auch unlauter im Sinne von § 3 i. V. m. § 4 Nr. 11 UWG gehandelt, da sie im Zeitraum 25.07.-29.07.2011 bei ihrem Facebookauftritt die Pflichtangaben nach § 5 TMG nicht leicht erkennbar und unmittelbar erreichbar zur Verfügung gestellt hat.
Die Informationspflichten des § 5 TMG dienen dem Verbraucherschutz und der Transparenz von geschäftsmäßig erbrachten Telediensten, sie stellen daher Marktverhaltensregelungen im Sinne des § 4 Nr. 11 UWG dar.
Auch Nutzer von „Social Media“ wie Facebook-Accounts müssen eine eigene Anbieterkennung vorhalten, wenn diese zu Marketingzwecken benutzt werden und nicht nur eine reine private Nutzung vorliegt (vgl. LG Köln, Urteil vom 28.12.2010, Aktz.: 28 O 402/10; OLG Düsseldorf, Urteil vom 18.12.2007, Aktz.: I-20 U 17/07).
Es ist also unbedingt angeraten, Unternehmensdarstellungen in jedweder Onlineumgebung konsequent mit einem korrekten und aktuellen Impressum zu versehen.
[Bild - Urheber: Carlo Schrodt | pixelio.de]
Anforderungen an die elektronische Übermittlung von Rechnungen sind ab 1. Juli 2011 reduziert!
Vorwort:
Sollte die Archivierung Ihrer eMails noch nicht „sauber“ gelöst sein und Sie regelmäßig eMails mit Rechnungen Ihrer Dienstleister und Lieferanten empfangen; hier finden Sie ein deutliches Argument, dies Thema dringend anzugehen.
Ab heute sind Art. 5 des StVereinfG 2011 die Anforderungen an die elektronische Übermittlung von Rechnungen reduziert worden.
Der bisherige Nachweis der Echtheit der Herkunft und der Unversehrtheit des Inhalts mit qualifizierter elektronischer Signatur bzw. zusätzlich mit Anbieter-Akkreditierung nach dem Signaturgesetz muss nun nicht mehr erbracht werden.
Die Echtheit ist gem. Art. 5 des StVereinfG 2011 gewährleistet, wenn die Identität des Rechnungsausstellers sichergestellt ist. (weiterlesen …)
Empfehlung für Web-Analysewerkzeuge direkt vom ULD
Bereits 2008 hatte das ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) durch umfassende technische Analysen festgestellt, dass „Google Analytics“ nach deutschem Recht nicht datenschutzkonform eingesetzt werden kann.
Das Unternehmen räumte bestehende Datenschutzbedenken, welche direkt adressiert wurden, bis heute nicht aus.
Nun empfielt das ULD Piwik
Das kostenfrei zur Verfügung stehende Produkt PIWIK wurde nun durch das ULD geprüft und Rahmenbedingungen festgehalten, wie dieses Produkt datenschutzkonform eingesetzt werden kann.
Anders als bei vielen anderen Produkten zur Webanalyse findet die Verarbeitung nicht bei einer anderen Stelle oder bei einem Auftragsdatenverarbeiter statt, sondern auf dem Rechner des Webseitenanbieters selbst.
Die vom ULD abgegebene positive Beurteilung des Produktes Piwik zum Zweck der Nutzungsanalyse kommt nicht einer Zertifizierung nach den vom ULD angebotenen Verfahren zur Erteilung des Gütesiegels Schleswig-Holstein oder des European Privacy Seals gleich. Bisher gibt es keine derart zertifizierten Analysewerkzeuge und auch keine entsprechenden Verfahren. Das ULD würde es aber sehr begrüßen, wenn Anbieter von Analysewerkzeugen ihre Produkte einer umfassenden Datenschutzzertifizierung unterwerfen würden. Auf diese Weise würde der Markt für im Internet eingesetzte datenschutzkonforme Produkte weiter gestärkt.
(Quelle: Pressemitteilung des ULD vom 15.02.2011)
Hinweise und Empfehlungen zur Analyse von Internet-Angeboten mit „Piwik“
Zeit zum Löschen
Unternehmen haben gewisse Pflichten hinsichtlich Archivierung und Aufbewahrung der Unterlagen betreffend des Geschäftsbetriebes zu beachten.
Werden diese Unterlagen zu früh entsorgt, kann das von Fall zu Fall zu großen Problemen führen.
Löscht man allerdings zu spät, ist es aus Datenschutzsicht ein Thema, welches auch -z.B. im Falle einer Prüfung- nicht zu unterschätzen ist.
(u.a. §35 Abs. 2 BDSG)
Der Januar ist aufgrund des (in den meisten Unternehmen) nun beginnenden Geschäftsjahrs ein guter Zeitpunkt, um das Archiv zu räumen, sich also wieder einmal einen Überblick zu verschaffen und damit auch Platz zu gewinnen.
Diese Schritte sind zu empfehlen:
- Verschaffen Sie sich einen Überblick über die Dokumente und Unterlagen, die Sie aufbewahren müssen.
- Überprüfen Sie die Vorgaben hinsichtlich Archivierung/Aufbewahrung.
- Löschen Sie datenschutzgerecht: Schreddern der Papiere und CDs, mehrfaches Löschen der Speicherbereiche von elektronischen Archiven.
- Protokollieren Sie die Löschvorgänge und informieren Sie Ihre/n Datenschutzbeauftragte/n
.
Eine Checkliste (6-jährige und 10-jährige Aufbewahrungsfrist) stellt hierzu unter anderem redmark bereit.
Zertifikat – Datenschutzrecht – Carl von Ossietzky Universität
Teilnahme am Studienmodul
“Datenschutzrecht”
des berufsbegleitenden internetgestützen Masterstudiengangs “Informationsrecht” (LL.M.) an der Carl von Ossietzky Universität.
Zertifikat Informationsrecht 18. November 2010
Die Leistungen wurden von dem Dozenten Prof. Dr. Jürgen Taeger mit der Note 2,46 bewertet.
“Mit der erfolgreichen Bearbeitung der Studienmaterialien, der Teilnahme an einer 90-minütigen Aufsichtsarbeit und der Präsentation ihrer Projektarbeit im Rahmen der Präsenzveranstaltung hat Frau Duda nachgewiesen, dass sie über vertiefte Kenntnisse des Datenschutzrechts verfügt.”
Der Datenschutzjahresbericht
Zum Jahresende planen sich Datenschutzbeauftragte gern einige Stunden ein, um den Bericht über die zurückliegenden Entwicklungen, den aktuellen Stand, sowie mögliche Prognosen für das kommende Jahr zu verfassen.
Der Aufwand hierfür ist nicht gering eizuschätzen und ich kann nur dafür plädieren, die notwendige Zeit auch zur Verfügung zu stellen und sich die Unterstüzung der Kolleginnen und Kollegen zu holen, um letzte Informationen dafür zu erhalten.
Der Geschäftsführung empfehle ich durchweg, einen Bericht einzufordern und dann auch aufmerksam zu lesen, selbst wenn dieser möglicherweise lang und teilweise bürokratisch anmutet. In jedem Fall zeigt er Ihnen den Stand der Dinge und kann als Handlungsempfehlung für weitere Schritte gute Dienste leisten.
Die bekannten Fachmedien und Foren liefern Handreichungen für Struktur und Schwerpunkte eines solchen Berichtes:
Aushangpflichtige Gesetze
Grundlegend ist dies kein echtes “Datenschutzthema”. Empfehlenswert mag es dennoch sein, sich damit zu befassen.
Grundsätzlich sind Arbeitnehmerschutzgesetze, welche den Arbeitnehmern bekannt gemacht werden sollen, von der Aushangpflicht betroffen.
In den jeweiligen Gesetzen finden sich entsprechende Bestimmungen, die diese Aushangpflicht begründen. So zum Beispiel das Arbeitszeitgesetz in § 16 Abs. 1.
Ziel der Aushangpflicht ist grundlegend, die ArbeitnehmerInnen über jene für sie geltenden Schutzvorschriften zu informieren.
Es müssen nur jene Gesetze ausgehängt werden, in deren Schutzbereich die jeweiligen ArbeitnehmerInnen fallen.
(Röntgenverordnung (RöV) in Betrieben, welche eine Röntgeneinrichtung betreiben.)
Aushangpflichtige Gesetze sind für die ArbeitnehmerInnen leicht zugänglich und lesbar anzubieten. Geeignet erscheint ein Aushang am
Schwarzen Brett, bzw. eine Veröffentlichung über das Intranet, sofern alle ArbeitnehmerInnen Zugang zu einem PC mit Zugang zum Intranet des Unternehmens haben.
Der Arbeitgeber die jeweils aktuelles Fassung des ganzen Gesetzes aushängen bzw. auslegen. (weiterlesen …)
IDACON 2010
| 5. Oktober 2010 | bis | 7. Oktober 2010 |
10. WEKA-Kongress für Datenschutzbeauftragte
Im Zeitalter von Globalisierung, Internet, Computer und Video gestalten sich
die Anforderungen an den Datenschutzbeauftragten äußerst komplex und
vielfältig. Welche Gesetze sind zu beachten und wie werden sie in der Praxis
umgesetzt? Welche Pflichten bestehen und welche Risiken gilt es zu
umschiffen? Diese und viele weitere Fragen beantworten Datenschutz-
Experten im Rahmen der IDACON 2010.
Dieser Kongress hat sich unter Datenschützern längst als “Muss” etabliert. Lassen Sie sich die brandaktuellen und praxisrelevanten Themen rund um den Bereich Datenschutz von hochkarätigen Datenschutzexperten in angenehmer Kongressatmosphäre erläutern.
Werden Sie ein Teil des stetig wachsenden Netzwerks von Datenschützern. Profitieren Sie von den Fachvorträgen und den sich daran anschließenden regen Diskussionen sowie der Abendveranstaltung. Profitieren Sie am dritten Tag von einem der vier zur Wahl stehenden Intensivseminare zum Thema Datenschutz. Und setzen Sie Ihr hieraus erworbenes Wissen wirksam in Ihrer täglichen Arbeit um.
IDACON 2010
Der Datenschutz geht mit der Zeit – aber er geht nicht weg
Wenn Sie davon ausgehen, dass der Datenschutz ein Thema ist, welches in Ihrem Unternehmen “schon ausreichend” Beachtung findet und Sie nicht “das auch noch” angehen wollen, empfiehlt sich möglicherweise die Lektüre der Ergebnisse verschiedener Fachgremien, welche es in jüngerer Zeit zunehmend schaffen, diesen wieder und wieder in den Fokus von Politik und Gesellschaft zu setzen.
Anhand von vier im Folgenden vorgestellten Sachverhalten läßt sich gut veranschaulichen, welche Dynamik diesem Thema inzwischen innewohnt.
Für die GeschäftsführerInnen der Unternehmen kann das ein klares Signal sein, zu handeln und die internen Weichenstellungen in Richtung Datenschutz zu stellen, um nicht von der mehr und mehr einsetzenden Sensibilisierung kalt erwischt zu werden.
Denn dann drohen im Zweifelsfall Bußgelder und vor allen Dingen ein möglicher Rufschaden. (weiterlesen …)
Vortrag – Datenschutz in der Personalarbeit
| 10. Juni 2010 | ||
| 09:45 | bis | 10:15 |
Anläßlich des 3. HR-Round Table Electronic von SchuhEder Consulting behandelt Daniela Duda das Thema Datenschutz in der Personalarbeit.
Der mit Wirkung September 2009 §32 des BDSG geltende, sowie verschiedene Aspekte aus AGG und anderen Regelwerken eröffnen Chancen wie auch Riskien, was das Erheben, Verarbeiten, Nutzen von Daten der MitarbieterInnen und BewerberInnen betrifft.
Der Kurzvortrag von Daniela Duda soll Arbeitgebern die wichtigsten Datenschutz-Aspekte vermitteln, die es in der täglichen Personalarbeit zu beachten gilt.
ELENA: Verfassungsbeschwerde durch FoeBuD e.V. zum 31. März geplant
Bis zum 25. März kann jeder Arbeitnehmer unter https://petition.foebud.org/ELENA eine Vollmacht unterzeichnen, um sich einer Verfassungsbeschwerde der Bürgerrechts- und Datenschutzorganisation FoeBuD e.V. gegen den elektronischen Entgeltnachweis ELENA zu beteiligen.
Erklärung zu ELENA…
(weiterlesen …)
GG §1 (1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich
Heute kippte das Bundesverfassungsgericht das Gesetz zur Vorratsdatenspeicherung.
Siehe auch: Spiegel Online
“Vorratsdatenspeicherung verstößt gegen Verfassung”
Alles löschen und zurück auf Los, heißt das für die Damen und Herren PolitikerInnen.
(weiterlesen …)
IP Logging ade
Wenn nun schon das BKA das Mitloggen der IP Adressen besser sein läßt und auch mehrere grosse Hoster sich dazu bekennen, die IP-Adressen zu pseudonymisieren, indem sie vor der Speicherung einen Hashwert bilden und dann sogar anonymisieren, weil sie den Hash-Schüssel löschen, sollte das doch als deutliches Zeichen zu verstehen sein. (weiterlesen …)
Auskunftsersuchen nach §34 BDSG
Handlungsbedarf ist nun deutlich im Bereich Auskunftsersuchen angezeigt (siehe unten).
Jeder kann zu jeder Zeit Ihrem Unternehmen die Frage stellen, ob und welche Daten Sie von der anfragenden Person haben, wann Sie sie wozu, wie erhoben oder verarbeitet und wem Sie sie zwischenzeitlich mitgeteilt haben. Die Antwort muss korrekt, schriftlich und zeitnah erfolgen.
Im Unternehmen sollte ein Prozess dokumentiert sein, welcher sich mit der korrekten Behandlung von Auskunftsersuchen befasst. Es ist für den Erfolg der Umsetzung entscheidend, diesen bei den MitarbeiterInnen auch genügend bekannt zu machen.
(weiterlesen …)
Datenschutz ist Chefsache
Das Unternehmen vor Schaden durch unnötige Fehler oder Datenklau zu bewahren.
Verschiedene Gesetze legen fest, dass eine klare Haftung bei der Geschäftsführung zu sehen ist, was Datensicherheit und Datenschutz betrifft.
§ 9 BDSG: Kontrolle von Zugriff, Übermittlung und Verfügbarkeit von Daten.
§ 88 TKG, § 206 StGB: Schutz des Fernmeldegeheimnisses.
—
§ 91 Abs. 2 AktG (Innenhaftung): Pflicht zum Risikomanagement.
§ 43 Abs. 1 und 2 GmbHG (Innenhaftung): Sorgfalt eines ordentlichen Kaufmanns.
Manchen erscheint es nahezu unmöglich, in jedem Bereich alles Notwendige zu tun. Dennoch ist eine eher schädliche Reaktion jene, zu denken, dass hier nichts geschehen kann.
Die tagesaktuellen Meldungen in den verschiedensten Medien zeigen ein anderes Bild und allein der Rufschaden durch derlei Berichterstattung ist mehr als schmerzhaft für den Unternehmenserfolg.
Potentiale entdecken
Unternehmenspotentiale entdecken, durch vernünftig umgesetzten Datenschutz.
Durch ein vernünftig aufgesetztes und ernstgenommenes Datenschutzaudit entdeckt man nicht nur etwaige Schwachstellen, sondern auch Potentiale.
Abläufe, die sich kreuzen, veraltete Prozesse oder gewohnheitsbedingte Umständlichkeiten.
Damit ergibt sich eine Chance, diese zu überdenken und möglicherweise auch zu ändern.
Suche
Blogroll
AGG Arbeitnehmerdatenschutz Audit Aufsichtsbehörde Auskunftsersuchen BDSG Bereichsspezifische Gesetze BvD e.V. Coaching Datenschutz Datenschutzbeauftragte Datenschutz geht zur Schule Düsseldorfer Kreis Ehrenamtlich ELENA Fachkunde Geschäftsführung Grundgesetz Haftung hartnäckig Hinweise initiativ internationaler Datentransfer IP Adresse IT klärend Kompetenzenbilanz Kongress Konzern Mitarbeiterüberwachung Moderation Netzwerken Potential Prozessbegleitung Risikomanagement Schulung Schwachstellen Sicherheit TMG TÜV Unternehmer Vorratsdatenspeicherung Vortrag Workshop XING
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
| « Dez |
|
Feb » |
| Mo | Di | Mi | Do | Fr | Sa | So |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | |||||