LDI Informationen zu Landtagswahl in NRW

WA6GG4FDTK6K

Nur im Mittelfeld der Umfrage-Statistik hingegen rangieren hinter den Versicherungen (60 Prozent) der Staat und die Behörden (59 Prozent), gefolgt von den Energiekonzernen (50 Prozent) und den Internetprovidern (48 Prozent). Abgeschlagen am Ende liegen die sozialen Netzwerke, denen nur 14 Prozent der Deutschen in Sachen Datenschutz ein stärkeres Vertrauen schenken.

Inwieweit die über 1000 Teilnehmer (ab 14 Jahre) der vom Institut Forsa durchgeführten Umfrage über Datenschutz informiert waren, wurde bei der Umfrage nicht berücksichtigt. Es ging also primär um das tatsächliche Empfinden beim Datenschutz innerhalb der deutschen Bevölkerung. Laut BITKOM-Präsident Dieter Kempf sei das Ziel der Studie, die Selbstverpflichtungen der Unternehmen und Behörden zu fördern. Auf diese Weise könne man unabhängig vom Staat flexibel auf neue Technologien reagieren.

Das Ergebnis der Umfrage zeigt, dass die Verbraucher gerade bei scheinbar größeren technischen Dateninfrastrukturen skeptisch in Bezug auf den Schutz ihrer Daten sind. Vor allen Dingen Unternehmen mit einer direkten Anbindung der Daten zum Internet, wie soziale Netzwerke und Internetprovider, scheinen dem Umgang mit den Daten eine nach außen sichtbare Priorität geben zu müssen, sofern sie das Vertrauen der Nutzer gewinnen wollen.

Auf der anderen Seite sieht es so aus, als würde dieses Vertrauen bei den Deutschen vor allem bei Altem und Bewährtem liegen – so ist es kein Zufall, dass Banken neben dem medizinischen Sektor die besten Umfrage-Resultate erzielen konnten. Dies dürfte nicht zuletzt daran liegen, dass hierbei altbekannte Grundsätze wie die ärztliche Schweigepflicht oder das Bankgeheimnis gelten.

Vorteile Datenschutz Outsourcing

• Betriebskosten können gesenkt werden
• Mehr Transparenz bei den Kosten
• Keine Betriebsblindheit
• Kerngeschäft kann wie gewohnt weiterlaufen
• Minimierung des Haftungsrisiko
• Erfahrung nutzen
• Umgeht den Kündigungsschutz eines internen Datenschutzbeauftragten

Das sind nur eine der wenigen Vorteile beim Datenschutz Outsourcing.

Wenn Sie auf der Suche nach einem externen Datenschutzbeauftragten sind, dann nehmen Sie mit uns Kontakt auf, wir werden Ihnen unverbindlich ein Angebot zukommen lassen.

Auch wenn Sie Fragen zum Fördergeld haben, die Sie bei gewissen Voraussetzungen erhalten, können Sie uns gerne ansprechen.

Das BDSG hat die Grundlagen für die Bestellung in § 4f Abs. 1 gepackt, der wie folgt lautet

Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Die Sätze 1 und 2 gelten nicht für die nichtöffentlichen Stellen, die in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Soweit aufgrund der Struktur einer öffentlichen Stelle erforderlich, genügt die Bestellung eines Beauftragten für den Datenschutz für mehrere Bereiche. Soweit nicht-öffentliche Stellen automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeiten, haben sie unabhängig von der Anzahl der mit der automatisierten Verarbeitung beschäftigten Personen einen Beauftragten für den Datenschutz zu bestellen. (Quelle: BDSG § 4 Abs.1 )

Wir hören immer wieder Aussagen, dass ein Datenschutzbeauftragter NUR bestellt werden muss, wenn mehr als 9 Mitarbeiter personenbezogene Daten verarbeiten. Diese Aussage ist natürlich nicht falsch, sondern nur nicht ganz komplett.

Fangen wir also von vorne an.

Ein Datenschutzbeauftragter muss bestellt werden, wenn

mehr als 9 Mitarbeiter mit der automatisierten Verarbeitung von personenbezogenen Daten fortlaufend beschäftigt sind

Dieses ist wie gesagt der „Klassiker“ und diese Aussage ist auch bei vielen Unternehmen bekannt, leider berufen sich einige Unternehmen nur auf diese Aussage und das ist leider falsch.

Weiterhin muss ein Datenschutzbeauftragter bestellt werden, wenn

personenbezogene Daten auf eine andere Weise (nicht automatisiert) erhoben, verarbeitet oder genutzt werden und damit min. 20 Personen beschäftigt sind.

Als Beispiel könnte man hier einen großen Handwerksbetrieb nehmen, der auch sehr viele Private Endkunden betreut und seine Touren z.B. handschriftlich aufteilt. Hier kommen die Mitarbeiter, in diesem Fall die Handwerker, mit personenbezogenen Daten in Berührung z.B. durch Nutzung der Anschriften im Tourenplan, Aufträge oder auch Reparaturaufträge und weitere.

Aber auch das ist noch nicht alles, es gibt noch eine Möglichkeit wann man einen Datenschutzbeauftragten zu bestellen hat.

Ein Datenschutzbeauftragter muss ebenfalls bestellt werden, wenn

nicht-öffentliche Stellen automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeiten, haben sie unabhängig von der Anzahl der mit der automatisierten Verarbeitung beschäftigten Personen einen Beauftragten für den Datenschutz zu bestellen (Auszug BDSG § 4 Abs.1)

Diese Aussage ist bei kaum einem Unternehmen wirklich bekannt, zu mindestens sind das unsere Eindrücke, wir wollen hier versuchen etwas Licht in das Dunkle zu bringen, was es mit dieser Aussage auf sich hat. Dieses lässt sich wohl am besten an einem Beispiel zeigen.

Der Geschäftsführer eines kleinen Unternehmens mit nur 7 Mitarbeitern möchte ein Datenbank seiner Mitarbeiter anlegen lassen, um dort Angaben über die Fortbildung und Fähigkeiten der Mitarbeiter zu erfassen, diese Datenbank soll dazu dienen neue Aufstiegschancen für die Mitarbeiter zu schaffen.

Hier wird natürlich eine Persönlichkeitswertung vorgenommen und somit unterliegt dieses Verfahren einer Vorabkontrolle, obwohl das Unternehmen nicht mehr als 9 Mitarbeiter beschäftigt, muss ein Datenschutzbeauftragter bestellt werden, weil dieses Verfahren einer Vorabkontrolle unterliegt.

Wir wissen um die Tücken der Vorabkontrollen und können Sie dazu gerne umfassend informieren, falls Sie noch Fragen haben. Nutzen dazu einfach unser Kontaktformular.

Wichtig ist noch zu wissen, dass die Bestellung eines Datenschutzbeauftragten schriftlich zu erfolgen hat. Dieses muss bei Antritt, spätestens aber innerhalb eines Monats nach der Aufnahme der Tätigkeit erfolgen. Wir haben hier eine Beispiel Mustervorlage, zur Bestellung von einem Datenschutzbeauftragten, für Sie hochgeladen. (Muster: Bestellung Datenschutzbeauftragter)

Bestellt man keinen Datenschutzbeauftragten, obwohl man in der gesetzlichen Pflicht ist, so kann diese nicht Bestellung mit einer Geldbuße von bis zu 50.000 Euro geahndet werden ( § 43 Abs. 1 BDSG )

Oder, wenn die Datenverarbeitung von personenbezogenen Daten nicht automatisiert, sondern  z.B. in schriftlicher Form erfolgt und mit diesen Daten mindestens 20 Mitarbeiter arbeiten.

Weiterhin gibt es eine Regelung die unabhängig von der Anzahl der Mitarbeiter zutreffen kann, nämlich dann wenn ein Verfahren einer Vorabkontrolle unterliegt ( § 4 d Abs. 5 BDSG ), auch dann muss ein betrieblicher Datenschutzbeauftragter gestellt werden.

Wie man sieht gibt es eine Reihe von Anforderungen die man prüfen muss, ob man gesetzlich dazu verpflichtet ist einen Datenschutzbeauftragten zu bestellen.

Aber welche Fachliche Qualifikation muss ein Datenschutzbeauftragter aufweisen?

Der betriebliche Datenschutzbeauftragte, ob intern oder extern, muss nachgewiesene Kenntnisse im Bereich des Datenschutzrechtes als auch der Informationstechnologie aufweisen, um die Zuverlässigen Aufgaben eines Datenschutzbeauftragten zu erfüllen.  Die Zuverlässigkeit besteht auch darin, dass im Unternehmen kein Interessenskonflikt entsteht, wenn ein interner Mitarbeiter die Aufgabe des betrieblichen Datenschutzbeauftragten übernimmt.

Ein Beispiel aus der Praxis:

Der IT-Leiter in einer Gesellschaft wird vom Geschäftsführer bestimmt ab sofort die Aufgaben des betrieblichen Datenschutzbeauftragten zu übernehmen. Der Geschäftsführer schickt den IT-Leiter daraufhin zu einer Datenschutzschulung, um die Qualifikation im Bereich Datenschutzrecht abzudecken. Die IT-Kenntnisse hat der IT-Leiter aus seiner praktischen Erfahrung bereits.

Ist diese Szenario zulässig?

Nein, denn hier würde ein Interessenskonflikt zum Tragen kommen. Der IT-Leiter  würde bei einem Teil der Verfahren sich selber bzw. seine Abteilung kontrollieren und es ist davon auszugehen das hier keine objektive Bewertung zustande kommen könnte. Weiterhin sind folgende Personen, aus dem eigenen Unternehmen, nicht für die Stelle des betrieblichen Datenschutzbeauftragten geeignet.

Inhaber, Vorstände, Geschäftsführer, IT-Leiter, leitende Mitarbeiter die in einem engen Bezug zu personenbezogenen Datenverfahren stehen, sowie andere Stellen die in einem direkten Interessenskonflikt stehen könnten.

Wie muss ein betrieblicher Datenschutzbeauftragter bestellt werden?

Wenn man einen Datenschutzbeauftragten bestellt, muss dieses schriftlich geschehen. Am besten bei Antritt, spätestens aber innerhalb eines Monats nach der Aufnahme der Tätigkeit als betrieblicher Datenschutzbeauftragter. Eine Mustervorlage für eine schriftliche Bestellung finden Sie hier: Bestellung betrieblicher Datenschutzbeauftragter

Hinweis: Unterlässt man die schriftliche Bestellung, so kann dieses mit einer Geldbuße von bis zu 50.000 Euro geahndet werden! ( § 43 Abs. 1 BDSG )

Was sind die Aufgaben des betrieblichen Datenschutzbeauftragten?

Diese Aufgaben ergeben sich nach dem BDSG § 4g, hier eine kurze Aufführung der Aufgaben die der Datenschutzbeauftragte u.a. zu erfüllen hat.

• Kontrollen auf Vorabkontrollen
• Prüfung der Datenverarbeitungsprogramme welche personenbezogene Daten verarbeiten
• Prüfung zur Verpflichtung auf das Datengeheimnis
• Unterweisung/Schulung der Mitarbeiter welche personenbezogene Daten, mit Datenverarbeitungsprogrammen,  verarbeiten.
• Prüfung neuer Verfahren  welche personenbezogene Daten berühren.
• Auskunftserteilung gegenüber Behörden und Mitarbeitern zum Thema Datenschutz
• Führen eines Verfahrensverzeichnisses (Beispiel Verfahrensverzeichnis-intern )
• Richtlinien Erstellung / betriebliche Anweisungen verfassen, zum korrekten Umgang mit personenbezogenen Daten
• Vertragskontrolle bei Auftragsdatenverarbeitern
• Vertretung des Unternehmens in Sachen Datenschutz
• Überwachung der personenbezogenen Verfahren
• Erstellung einer Datenschutzdokumentation

Sowie weiter Aufgaben die sich nach BDSG ergeben. Wie man hier sieht hat man als Datenschutzbeauftragter einiges anzugehen und gerade die ersten Schritte und Hürden müssen dabei gemeistert werden.

Die Rechte des Datenschutzbeauftragten?

Natürlich hat der betriebliche Datenschutzbeauftragte nicht nur Pflichten sondern auch Rechte, welche das u.a. sind möchten wir Ihnen hier kurz schildern.

• Kontrollrecht zur Wahrnehmung seiner Tätigkeit als Datenschutzbeauftragter
• Sollte es für die Aufgabe als Datenschutzbeauftragter erforderlich sein, müssen dem Mitarbeiter auch Räume und Geräte, sowie Informationsmaterial gestellt werden
• Der Datenschutzbeauftragte hat kein Weisungsrecht gegenüber anderer Abteilungen im Unternehmen, oder der Geschäftsführung gegenüber, ist aber Weisungsfrei bei den Anwendungen die den Datenschutz betreffen.
• Zeugnisverweigerungsrecht § 4f Abs. 4a BDSG
• Rechte zur Weiterbildung im Bereich Datenschutz, um Fachlich auf dem aktuellsten Stand zu sein

Kündigung des Datenschutzbeauftragten

Diesen Part werden wir in 2 Teile splitten, im ersten Teil geht es um die Widerrufung der Bestellung des internen betrieblichen Datenschutzbeauftragten.

Diese Bestellung, für den internen Datenschutzbeauftragten, kann nur widerrufen werden, wenn eine Aufsichtsbehörde dieses vorgibt oder Voraussetzungen zum Tragen kommen, die eine fristlose Kündigung gerechtfertigten ( § 626 BGB ). Ein Paradebeispiel wäre, wenn der Mitarbeiter seine Pflicht auf Verschwiegenheit gebrochen hat. Ansonsten hat der interne betriebliche Datenschutzbeauftragte ein gesondertes Kündigungsrecht § 4f Abs. 3 BDSG, welches deren eines Betriebsratsmitgliedes gleichzusetzen ist.

Bei externen Datenschutzbeauftragten sieht die Sachlage etwas anders aus. Hier wird ein Dienstleistungsvertrag geschlossen, der zum vereinbarten Zeitpunkt gekündigt werden kann und dieses ohne Wenn und Aber!

Internen oder externen Datenschutzbeauftragten?

Abschließen stellt sich häufig die Frage ob man einen internen Mitarbeiter zum betrieblichen Datenschutzbeauftragten benennt, oder diesen Part an eine externe Firma auslagert. Hier sind natürliche einige Vor- und Nachteile versteckt, die wir kurz erläutern wollen.

Wenn man einen internen Mitarbeiter bestellen möchte, dann muss man erst einmal jemanden mit der Fachlichen Qualifikation finden, oder diesen in allen Bereich ausbilden lassen (Schulungen, Prüfungen, Weiterbildungen), dann darf dieser Mitarbeiter in keinem direkten Interessenskonflikt stehen, wie oben schon beschrieben. Dieses engt natürlich die Anzahl der Personen im eigenen Unternehmen massiv ein.

Ein externer Dienstleister hat dagegen mehr als nur einen Vorteil. Zu allererst besteht natürlich kein Interessenskonflikt. Weiterhin sind die externen Datenschutzbeauftragten alle in dem Bereich ausgebildet und bilden sich ständig fort. Es gibt auch nicht die so oft gehörte „Betriebsblindheit“, sondern ein externer Datenschutzbeauftragter wird systematisch an die Aufgaben rangehen. Hier profitieren die Unternehmen natürlich auch von der bereits vorhandenen Erfahrung. Für ein Unternehmen vielleicht auch nicht ganz uninteressant ist, dass man die Haftung dem externen Dienstleister überschreibt und die Haftung nicht mehr selbst beim Unternehmen liegt. Als Nachteil wird oft angeführt, dass die internen Betriebsstrukturen nicht bekannt sind, aber dieses kann auch ein Vorteil sein, wenn man wirklich von Anfang an das ganze Unternehmen nach Datenschutzrechtlichen Aspekten betrachtet und durchleuchtet.

Intern und extern, geht das?

Unternehmen die sich entscheiden einen internen Mitarbeiter zum Datenschutzbeauftragten zu bestellen, sich aber auch extern Datenschutzrechtlich helfen zu lassen, ist natürlich auch eine Möglichkeit. Der externe Dienstleister ist dann ein Ansprechpartner für den internen betrieblichen Datenschutzbeauftragten und steht diesem mit Rat und Tat zur Seite. Auch kann der externe Dienstleister den internen Datenschutzbeauftragten Schulen, Unterweisen und ihm ein Zertifikat ausstellen, was sogar mehr Sinn macht, da hier schon von Anfang praxisnahe Beispiele aus dem Unternehmen aufgenommen werden können. So findet sich der interne Datenschutzbeauftragte auch schnell in seine Tätigkeit ein und hat ein Datenschutz Backup, mit dem externen Dienstleister, im Rücken.

Wie Sie sich auch entscheiden, wir können Ihnen bei allen Fragen zum Thema Datenschutz behilflich sein. Sei es als externer Datenschutzbeauftragter, oder als externer Dienstleister der Ihnen bzw. Ihrem Mitarbeiter im Datenschutz unterstützt.

Gerne kümmern wir uns auch um die Erlangung der fachlichen Kenntnis die nach BDSG gefordert wird. Nehmen Sie einfach mit uns Kontakt auf, wir helfen Ihnen!

Zum Kontaktformular

Wie alle Updates wird dieses Update auch über iTunes ein- und aufgespielt. Das Update trägt die Systemversion 4.3.3

Apple selber ist scharf von Datenschützern beschossen worden, britische Forscher hatten berichtet, dass die Nutzer Bewegungsprofile für mehr als ein Jahr gespeichert werden.

Auf der Support Seite von Apple wird dieses Update u.a. wie folgt angekündigt:

• Die Größe des Zwischenspeichers wird reduziert.
• Es wird keine Sicherungskopie des Zwischenspeichers mehr in iTunes erstellt.
• Der Zwischenspeicher wird vollständig gelöscht, sobald die Ortungsdienste abgeschaltet sind.

Mit diesem Software-Update kompatible Produkte:

• iPhone 4 (GSM-Modell)
• iPhone 3GS
• iPad 2
• iPad
• iPod touch (4. Generation)
• iPod touch (3. Generation)

Hier können Sie die Beschreibung des Apple Software Updates.

Es wird empfohlen dieses Update über iTunes zu beziehen.

Dazu ein Auszug aus dem BDSG §4 (1)

(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.

Dieses bedeutet das die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nur unter 2 Möglichkeiten erlaubt ist.

1. Durch die ausdrückliche Einwilligung des Betroffenen
2. Durch eine rechtsvorschrift die es erlaubt personenbezogenen Daten zu erheben, verarbeiten und zu nutzen.

Wichtig ist noch das bei einer ausdrücklichen Einwilligung des betroffenen diese vor der Erhebung der Daten vorliegt, sollte man dieses nach der Erhebung nachholen ist dieses nicht zulässig und alle bis dahin bezogenen Daten müssen gelöscht werden und nach der ausdrücklichen Einwilligung wieder neu erhoben.

Datenschützer sehen Street view mit gemischten Gefühlen und in der Politik kritisiert die FDP momentan Ilse Aigner (CSU) .

Wichtig ist für Sie nur zu wissen das Sie einen Widerspruch einlegene können und Google wird Ihr Haus/Garten /Grundstück dann im Internet nicht publizieren.

Hier erhalten Sie noch mehr Informationen bei Google, dort gibt es auch einen Abschnitt wie Sie wiedersprechen können, hier wird auch näher auf Street View eingegangen und man erhält etwas Informationen. Dort kann man sich ein Bild von Street view machen und sich dann entscheiden ob man Widerspruch einlegt oder nicht.

(2a) Soweit bei einer nichtöffentlichen Stelle keine Verpflichtung zur Bestellung eines Beauftragten für den Datenschutz besteht, hat der Leiter der nichtöffentlichen Stelle die Erfüllung der Aufgaben nach den Absätzen 1 und 2 in anderer Weise sicherzustellen.

Hier wir ganz klar festgestellt, dass man, auch wenn man keinen internen oder externen Datenschutzbeauftragten nach BDSG benötigt, die Einhhaltung des Datenschutzrechtes sicherzustellen hat. In diesem Falle ist dann der Geschäftsführer oder Inhaber dafür verantwortlich.

Natürlich können wir Sie dazu auch gerne beraten.

Dieses gilt auch wenn die Möglichkeit besteht im Unternehmen an personenbezogenen Daten zugelangen z.B. durch Server (Freigaben).

Vereinfacht kann man festhalten, haben Sie mehr als 9 Mitarbeiter die auch an einem Bildschirmarbeitsplatz arbeiten und Sie personenbezogenen Daten verarbeiten, benötigen Sie einen internen oder externen Datenschutzbeauftragten, dieses sollte natürlich im Einzelfall geklärte werden, da es noch andere Varianten gibt die eine Datenschutzbeauftragten Bestellung nach BDSG erfordern (Vorabkontrollen etc.)

Hierzu können Sie uns gerne kontaktieren.

Bitte beachten Sie noch folgenden Artikel: Muss ich Datenschutz generell sicherstellen ?