Externer Datenschutzbeauftragter

  • Datenschutz
  • Leistungen
  • Blog
  • Schulungen
  • Kontakt
  • Impressum
  • Datenschutzerklärung

Software: KontextemenuCreator

3. Januar 2013 By Externer Datenschutzbeauftragter

Kontextmenu Creator v1.0

In einem meiner letzten Beiträge habe ich Ihnen die Möglichkeit aufgezeigt, wie man Programm im Kontextmenu hinzufügen kann. Damit dieses auch schneller und einfacher geht, habe ich auch hierzu ein kleines Programm geschrieben, welches Ihnen diese Arbeit abnimmt. Hier können Sie den KontextmenuCreator herunterladen.

Klicken Sie einfach auf Programm wählen und suchen Sie sich eine Anwendung auf, die Sie gerne im Kontextmenu hinzufügen wollen. Das Feld Programm Name wird automatisch ausgefüllt, kann aber auf Wunsch abgeändert werden, so das dieser Eintrag dann auch im Kontextmenu erscheint.

Diese Software ist ausschließlich für Windows 7 entwickelt worden und startet automatisch mit Administrativen Rechten um Eingriffe in der Registry vornehmen zu können.

Hier finden Sie den Download

Kategorie: Blog

Aufbau einer Datenschutzorganisation

15. November 2012 By Externer Datenschutzbeauftragter

Ob der Datenschutz in einem Unternehmen ordnungsgemäß durchgeführt wird, entscheidet die Implementierung einer anständigen Datenschutzorganisation. Hier sind mehr Faktoren entscheidend, denn gerade das Unternehme muss sich zum Datenschutz bekennen und dieses auch in der Organisation anerkennen.

Der Datenschutzbeauftragte, wenn denn einer zu bestellen ist, ist maßgeblich für die Einführung einer Datenschutzorganisation verantwortlich, für die ordnungsgemäße Umsetzung benötigt er die Mithilfe der Mitarbeiter und der Geschäftsführung, wenn hier nicht in eine Richtung gearbeitet wird, dann wird es schwer werden eine anständige Datenschutzorganisatin im Unternehmen zu etablieren.

Der Datenschutzbeauftragte sollte eine genaue Vorstellung haben, wie welche Prozesse geändert werden müssen bzw. welche neuen Prozess etabliert werden sollen. Eine Tendenz zur theoretischen Seite sollte man nicht in Betracht ziehen, denn immerhin sind es die Mitarbeiter die Ihre Abläufe kennen und später auch ausführen.

Daher ist anzuraten, dass der Datenschutzbeauftragte mit den verantwortlichen Mitarbeitern die Prozesse im Unternehmen etabliert, was auch zu einer höheren Akzeptanz des Datenschutzbeauftragten bei den Mitarbeitern führen kann.

Der Datenschutzbeauftragte hat in der Regel oft ein Problem von neuen Verfahren, welche personenbezogen Daten verarbeiten, zu erfahren. Wenn diese Verfahren dann evtl. noch einer Vorabkontrolle unterliegen, dann kommt der Datenschutzbeauftragte „ins Schleudern“. Daher ist an den entsprechenden Stellen für eine Sensibilisierung für den Datenschutz zu sorgen und entsprechende Prozesse einzurichten das neue Verfahren, oder geänderte Verfahren, an den Datenschutzbeauftragten gemeldet werden. Man muss die Verantwortlichen darauf hinweisen und entsprechend schulen.

Ist dieser Prozess später im Unternehmen etabliert, hat man schon eine sehr große Hürde gemeistert, denn oft ist dieses der schwierigste Punkt – die Sensibilisierung der Mitarbeiter.  Denn diese sehen oft im Datenschutz eine Mehrarbeit, was aber natürlich nicht stimmt, wenn man entsprechende Prozesse einführt.

Wenn der Datenschutzbeauftragte nicht weiß wo und in welcher Art und Weise personenbezogene Daten erhoben werden, dann ist eine ordnungsgemäße Einführung einer Datenschutzorganisation nicht möglich, daher gilt es auch vorher die Prozesse zu identifizieren die personenbezogene Daten speichern, verarbeiten und/oder erheben.

Der Datenschutz und die Einführung einer Datenschutzorganisation ist ein Prozess der kontinuierlich weitergeführt werden muss, wir als externer Datenschutzbeauftragter, helfen Ihnen gerne dieses in Ihrem Unternehmen einzuführen.

Vereinbaren Sie einfach einen unverbindlichen Termin, oder nehmen Sie kostenlos Kontakt zu uns auf.

Kategorie: Blog

Landtagswahlen in NRW und der Datenschutz

30. April 2012 By Externer Datenschutzbeauftragter

Es stehen Landtagswahlen in NRW an und auch bei der Vorbereitung sind Datenschutzfragen zu klären, dass LDI NRW informiert darüber

LDI Informationen zu Landtagswahl in NRW

WA6GG4FDTK6K

Kategorie: Blog

Krankenkassen und Banken genießen das größte Vertrauen beim Datenschutz

26. Januar 2012 By Externer Datenschutzbeauftragter

Beim Umgang mit den persönlichen Daten vertrauen die Deutschen an erster Stelle Krankenkassen und Banken. Wie eine vom IT-Branchenverbandes BITKOM in Auftrag gegebene Umfrage ergab, sehen 77 Prozent der Deutschen ihre Daten bei Krankenkassen geschützt, knapp vor Banken (75 Prozent), sowie Ärzten und Krankenhäusern (74 Prozent).

Nur im Mittelfeld der Umfrage-Statistik hingegen rangieren hinter den Versicherungen (60 Prozent) der Staat und die Behörden (59 Prozent), gefolgt von den Energiekonzernen (50 Prozent) und den Internetprovidern (48 Prozent). Abgeschlagen am Ende liegen die sozialen Netzwerke, denen nur 14 Prozent der Deutschen in Sachen Datenschutz ein stärkeres Vertrauen schenken.

Inwieweit die über 1000 Teilnehmer (ab 14 Jahre) der vom Institut Forsa durchgeführten Umfrage über Datenschutz informiert waren, wurde bei der Umfrage nicht berücksichtigt. Es ging also primär um das tatsächliche Empfinden beim Datenschutz innerhalb der deutschen Bevölkerung. Laut BITKOM-Präsident Dieter Kempf sei das Ziel der Studie, die Selbstverpflichtungen der Unternehmen und Behörden zu fördern. Auf diese Weise könne man unabhängig vom Staat flexibel auf neue Technologien reagieren.

Das Ergebnis der Umfrage zeigt, dass die Verbraucher gerade bei scheinbar größeren technischen Dateninfrastrukturen skeptisch in Bezug auf den Schutz ihrer Daten sind. Vor allen Dingen Unternehmen mit einer direkten Anbindung der Daten zum Internet, wie soziale Netzwerke und Internetprovider, scheinen dem Umgang mit den Daten eine nach außen sichtbare Priorität geben zu müssen, sofern sie das Vertrauen der Nutzer gewinnen wollen.

Auf der anderen Seite sieht es so aus, als würde dieses Vertrauen bei den Deutschen vor allem bei Altem und Bewährtem liegen – so ist es kein Zufall, dass Banken neben dem medizinischen Sektor die besten Umfrage-Resultate erzielen konnten. Dies dürfte nicht zuletzt daran liegen, dass hierbei altbekannte Grundsätze wie die ärztliche Schweigepflicht oder das Bankgeheimnis gelten.

Kategorie: Blog

Datenschutz Outsourcing

5. Januar 2012 By Externer Datenschutzbeauftragter

Wie viele Dienstleistungen, kann man auch den Datenschutz outsourcen (externer Datenschutzbeauftragter), die Vorteile die ein Unternehmen dadurch erlangt, wenn der Datenschutz Outsourcing betrieben wird, sind folgende

Vorteile Datenschutz Outsourcing

  • Betriebskosten können gesenkt werden
  • Mehr Transparenz bei den Kosten
  • Keine Betriebsblindheit
  • Kerngeschäft kann wie gewohnt weiterlaufen
  • Minimierung des Haftungsrisiko
  • Erfahrung nutzen
  • Umgeht den Kündigungsschutz eines internen Datenschutzbeauftragten

Das sind nur eine der wenigen Vorteile beim Datenschutz Outsourcing.

Wenn Sie auf der Suche nach einem externen Datenschutzbeauftragten sind, dann nehmen Sie mit uns Kontakt auf, wir werden Ihnen unverbindlich ein Angebot zukommen lassen.

Auch wenn Sie Fragen zum Fördergeld haben, die Sie bei gewissen Voraussetzungen erhalten, können Sie uns gerne ansprechen.

Fehler: Kontaktformular wurde nicht gefunden.

Kategorie: Blog

Datenschutzbeauftragter Bestellung

31. Mai 2011 By Externer Datenschutzbeauftragter

Da uns immer wieder die Frage gestellt wird, wann man einen betrieblichen Datenschutzbeauftragten bestellen muss, möchten wir mit diesem Beitrag noch einmal diese Frage klären.

Das BDSG hat die Grundlagen für die Bestellung in § 4f Abs. 1 gepackt, der wie folgt lautet

Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Die Sätze 1 und 2 gelten nicht für die nichtöffentlichen Stellen, die in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Soweit aufgrund der Struktur einer öffentlichen Stelle erforderlich, genügt die Bestellung eines Beauftragten für den Datenschutz für mehrere Bereiche. Soweit nicht-öffentliche Stellen automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeiten, haben sie unabhängig von der Anzahl der mit der automatisierten Verarbeitung beschäftigten Personen einen Beauftragten für den Datenschutz zu bestellen. (Quelle: BDSG § 4 Abs.1 )

Wir hören immer wieder Aussagen, dass ein Datenschutzbeauftragter NUR bestellt werden muss, wenn mehr als 9 Mitarbeiter personenbezogene Daten verarbeiten. Diese Aussage ist natürlich nicht falsch, sondern nur nicht ganz komplett.

Fangen wir also von vorne an.

Ein Datenschutzbeauftragter muss bestellt werden, wenn

mehr als 9 Mitarbeiter mit der automatisierten Verarbeitung von personenbezogenen Daten fortlaufend beschäftigt sind

Dieses ist wie gesagt der „Klassiker“ und diese Aussage ist auch bei vielen Unternehmen bekannt, leider berufen sich einige Unternehmen nur auf diese Aussage und das ist leider falsch.

Weiterhin muss ein Datenschutzbeauftragter bestellt werden, wenn

personenbezogene Daten auf eine andere Weise (nicht automatisiert) erhoben, verarbeitet oder genutzt werden und damit min. 20 Personen beschäftigt sind.

Als Beispiel könnte man hier einen großen Handwerksbetrieb nehmen, der auch sehr viele Private Endkunden betreut und seine Touren z.B. handschriftlich aufteilt. Hier kommen die Mitarbeiter, in diesem Fall die Handwerker, mit personenbezogenen Daten in Berührung z.B. durch Nutzung der Anschriften im Tourenplan, Aufträge oder auch Reparaturaufträge und weitere.

Aber auch das ist noch nicht alles, es gibt noch eine Möglichkeit wann man einen Datenschutzbeauftragten zu bestellen hat.

Ein Datenschutzbeauftragter muss ebenfalls bestellt werden, wenn

nicht-öffentliche Stellen automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen, oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeiten, haben sie unabhängig von der Anzahl der mit der automatisierten Verarbeitung beschäftigten Personen einen Beauftragten für den Datenschutz zu bestellen (Auszug BDSG § 4 Abs.1)

Diese Aussage ist bei kaum einem Unternehmen wirklich bekannt, zu mindestens sind das unsere Eindrücke, wir wollen hier versuchen etwas Licht in das Dunkle zu bringen, was es mit dieser Aussage auf sich hat. Dieses lässt sich wohl am besten an einem Beispiel zeigen.

Der Geschäftsführer eines kleinen Unternehmens mit nur 7 Mitarbeitern möchte ein Datenbank seiner Mitarbeiter anlegen lassen, um dort Angaben über die Fortbildung und Fähigkeiten der Mitarbeiter zu erfassen, diese Datenbank soll dazu dienen neue Aufstiegschancen für die Mitarbeiter zu schaffen.

Hier wird natürlich eine Persönlichkeitswertung vorgenommen und somit unterliegt dieses Verfahren einer Vorabkontrolle, obwohl das Unternehmen nicht mehr als 9 Mitarbeiter beschäftigt, muss ein Datenschutzbeauftragter bestellt werden, weil dieses Verfahren einer Vorabkontrolle unterliegt.

Wir wissen um die Tücken der Vorabkontrollen und können Sie dazu gerne umfassend informieren, falls Sie noch Fragen haben. Nutzen dazu einfach unser Kontaktformular.

Wichtig ist noch zu wissen, dass die Bestellung eines Datenschutzbeauftragten schriftlich zu erfolgen hat. Dieses muss bei Antritt, spätestens aber innerhalb eines Monats nach der Aufnahme der Tätigkeit erfolgen. Wir haben hier eine Beispiel Mustervorlage, zur Bestellung von einem Datenschutzbeauftragten, für Sie hochgeladen. (Muster: Bestellung Datenschutzbeauftragter)

Bestellt man keinen Datenschutzbeauftragten, obwohl man in der gesetzlichen Pflicht ist, so kann diese nicht Bestellung mit einer Geldbuße von bis zu 50.000 Euro geahndet werden ( § 43 Abs. 1 BDSG )

Kategorie: Blog

Betrieblicher Datenschutzbeauftragter

27. Mai 2011 By Externer Datenschutzbeauftragter

Man benötigt einen betrieblichen Datenschutzbeauftragten, wenn personenbezogene Daten, unter Verwendung von Datenverarbeitungsanlagen, automatisiert werden und mit diesen Daten mehr als 9 Mitarbeiter, im Zuge ihrer normalen Tätigkeit, beschäftigt sind.

Oder, wenn die Datenverarbeitung von personenbezogenen Daten nicht automatisiert, sondern  z.B. in schriftlicher Form erfolgt und mit diesen Daten mindestens 20 Mitarbeiter arbeiten.

Weiterhin gibt es eine Regelung die unabhängig von der Anzahl der Mitarbeiter zutreffen kann, nämlich dann wenn ein Verfahren einer Vorabkontrolle unterliegt ( § 4 d Abs. 5 BDSG ), auch dann muss ein betrieblicher Datenschutzbeauftragter gestellt werden.

Wie man sieht gibt es eine Reihe von Anforderungen die man prüfen muss, ob man gesetzlich dazu verpflichtet ist einen Datenschutzbeauftragten zu bestellen.

Aber welche Fachliche Qualifikation muss ein Datenschutzbeauftragter aufweisen?

Der betriebliche Datenschutzbeauftragte, ob intern oder extern, muss nachgewiesene Kenntnisse im Bereich des Datenschutzrechtes als auch der Informationstechnologie aufweisen, um die Zuverlässigen Aufgaben eines Datenschutzbeauftragten zu erfüllen.  Die Zuverlässigkeit besteht auch darin, dass im Unternehmen kein Interessenskonflikt entsteht, wenn ein interner Mitarbeiter die Aufgabe des betrieblichen Datenschutzbeauftragten übernimmt.

Ein Beispiel aus der Praxis:

Der IT-Leiter in einer Gesellschaft wird vom Geschäftsführer bestimmt ab sofort die Aufgaben des betrieblichen Datenschutzbeauftragten zu übernehmen. Der Geschäftsführer schickt den IT-Leiter daraufhin zu einer Datenschutzschulung, um die Qualifikation im Bereich Datenschutzrecht abzudecken. Die IT-Kenntnisse hat der IT-Leiter aus seiner praktischen Erfahrung bereits.

Ist diese Szenario zulässig?

Nein, denn hier würde ein Interessenskonflikt zum Tragen kommen. Der IT-Leiter  würde bei einem Teil der Verfahren sich selber bzw. seine Abteilung kontrollieren und es ist davon auszugehen das hier keine objektive Bewertung zustande kommen könnte. Weiterhin sind folgende Personen, aus dem eigenen Unternehmen, nicht für die Stelle des betrieblichen Datenschutzbeauftragten geeignet.

Inhaber, Vorstände, Geschäftsführer, IT-Leiter, leitende Mitarbeiter die in einem engen Bezug zu personenbezogenen Datenverfahren stehen, sowie andere Stellen die in einem direkten Interessenskonflikt stehen könnten.

Wie muss ein betrieblicher Datenschutzbeauftragter bestellt werden?

Wenn man einen Datenschutzbeauftragten bestellt, muss dieses schriftlich geschehen. Am besten bei Antritt, spätestens aber innerhalb eines Monats nach der Aufnahme der Tätigkeit als betrieblicher Datenschutzbeauftragter. Eine Mustervorlage für eine schriftliche Bestellung finden Sie hier: Bestellung betrieblicher Datenschutzbeauftragter

Hinweis: Unterlässt man die schriftliche Bestellung, so kann dieses mit einer Geldbuße von bis zu 50.000 Euro geahndet werden! ( § 43 Abs. 1 BDSG )

Was sind die Aufgaben des betrieblichen Datenschutzbeauftragten?

Diese Aufgaben ergeben sich nach dem BDSG § 4g, hier eine kurze Aufführung der Aufgaben die der Datenschutzbeauftragte u.a. zu erfüllen hat.

  • Kontrollen auf Vorabkontrollen
  • Prüfung der Datenverarbeitungsprogramme welche personenbezogene Daten verarbeiten
  • Prüfung zur Verpflichtung auf das Datengeheimnis
  • Unterweisung/Schulung der Mitarbeiter welche personenbezogene Daten, mit Datenverarbeitungsprogrammen,  verarbeiten.
  • Prüfung neuer Verfahren  welche personenbezogene Daten berühren.
  • Auskunftserteilung gegenüber Behörden und Mitarbeitern zum Thema Datenschutz
  • Führen eines Verfahrensverzeichnisses (Beispiel Verfahrensverzeichnis-intern )
  • Richtlinien Erstellung / betriebliche Anweisungen verfassen, zum korrekten Umgang mit personenbezogenen Daten
  • Vertragskontrolle bei Auftragsdatenverarbeitern
  • Vertretung des Unternehmens in Sachen Datenschutz
  • Überwachung der personenbezogenen Verfahren
  • Erstellung einer Datenschutzdokumentation

Sowie weiter Aufgaben die sich nach BDSG ergeben. Wie man hier sieht hat man als Datenschutzbeauftragter einiges anzugehen und gerade die ersten Schritte und Hürden müssen dabei gemeistert werden.

Die Rechte des Datenschutzbeauftragten?

Natürlich hat der betriebliche Datenschutzbeauftragte nicht nur Pflichten sondern auch Rechte, welche das u.a. sind möchten wir Ihnen hier kurz schildern.

  • Kontrollrecht zur Wahrnehmung seiner Tätigkeit als Datenschutzbeauftragter
  • Sollte es für die Aufgabe als Datenschutzbeauftragter erforderlich sein, müssen dem Mitarbeiter auch Räume und Geräte, sowie Informationsmaterial gestellt werden
  • Der Datenschutzbeauftragte hat kein Weisungsrecht gegenüber anderer Abteilungen im Unternehmen, oder der Geschäftsführung gegenüber, ist aber Weisungsfrei bei den Anwendungen die den Datenschutz betreffen.
  • Zeugnisverweigerungsrecht § 4f Abs. 4a BDSG
  • Rechte zur Weiterbildung im Bereich Datenschutz, um Fachlich auf dem aktuellsten Stand zu sein

Kündigung des Datenschutzbeauftragten

Diesen Part werden wir in 2 Teile splitten, im ersten Teil geht es um die Widerrufung der Bestellung des internen betrieblichen Datenschutzbeauftragten.

Diese Bestellung, für den internen Datenschutzbeauftragten, kann nur widerrufen werden, wenn eine Aufsichtsbehörde dieses vorgibt oder Voraussetzungen zum Tragen kommen, die eine fristlose Kündigung gerechtfertigten ( § 626 BGB ). Ein Paradebeispiel wäre, wenn der Mitarbeiter seine Pflicht auf Verschwiegenheit gebrochen hat. Ansonsten hat der interne betriebliche Datenschutzbeauftragte ein gesondertes Kündigungsrecht § 4f Abs. 3 BDSG, welches deren eines Betriebsratsmitgliedes gleichzusetzen ist.

Bei externen Datenschutzbeauftragten sieht die Sachlage etwas anders aus. Hier wird ein Dienstleistungsvertrag geschlossen, der zum vereinbarten Zeitpunkt gekündigt werden kann und dieses ohne Wenn und Aber!

Internen oder externen Datenschutzbeauftragten?

Abschließen stellt sich häufig die Frage ob man einen internen Mitarbeiter zum betrieblichen Datenschutzbeauftragten benennt, oder diesen Part an eine externe Firma auslagert. Hier sind natürliche einige Vor- und Nachteile versteckt, die wir kurz erläutern wollen.

Wenn man einen internen Mitarbeiter bestellen möchte, dann muss man erst einmal jemanden mit der Fachlichen Qualifikation finden, oder diesen in allen Bereich ausbilden lassen (Schulungen, Prüfungen, Weiterbildungen), dann darf dieser Mitarbeiter in keinem direkten Interessenskonflikt stehen, wie oben schon beschrieben. Dieses engt natürlich die Anzahl der Personen im eigenen Unternehmen massiv ein.

Ein externer Dienstleister hat dagegen mehr als nur einen Vorteil. Zu allererst besteht natürlich kein Interessenskonflikt. Weiterhin sind die externen Datenschutzbeauftragten alle in dem Bereich ausgebildet und bilden sich ständig fort. Es gibt auch nicht die so oft gehörte „Betriebsblindheit“, sondern ein externer Datenschutzbeauftragter wird systematisch an die Aufgaben rangehen. Hier profitieren die Unternehmen natürlich auch von der bereits vorhandenen Erfahrung. Für ein Unternehmen vielleicht auch nicht ganz uninteressant ist, dass man die Haftung dem externen Dienstleister überschreibt und die Haftung nicht mehr selbst beim Unternehmen liegt. Als Nachteil wird oft angeführt, dass die internen Betriebsstrukturen nicht bekannt sind, aber dieses kann auch ein Vorteil sein, wenn man wirklich von Anfang an das ganze Unternehmen nach Datenschutzrechtlichen Aspekten betrachtet und durchleuchtet.

Intern und extern, geht das?

Unternehmen die sich entscheiden einen internen Mitarbeiter zum Datenschutzbeauftragten zu bestellen, sich aber auch extern Datenschutzrechtlich helfen zu lassen, ist natürlich auch eine Möglichkeit. Der externe Dienstleister ist dann ein Ansprechpartner für den internen betrieblichen Datenschutzbeauftragten und steht diesem mit Rat und Tat zur Seite. Auch kann der externe Dienstleister den internen Datenschutzbeauftragten Schulen, Unterweisen und ihm ein Zertifikat ausstellen, was sogar mehr Sinn macht, da hier schon von Anfang praxisnahe Beispiele aus dem Unternehmen aufgenommen werden können. So findet sich der interne Datenschutzbeauftragte auch schnell in seine Tätigkeit ein und hat ein Datenschutz Backup, mit dem externen Dienstleister, im Rücken.

Wie Sie sich auch entscheiden, wir können Ihnen bei allen Fragen zum Thema Datenschutz behilflich sein. Sei es als externer Datenschutzbeauftragter, oder als externer Dienstleister der Ihnen bzw. Ihrem Mitarbeiter im Datenschutz unterstützt.

Gerne kümmern wir uns auch um die Erlangung der fachlichen Kenntnis die nach BDSG gefordert wird. Nehmen Sie einfach mit uns Kontakt auf, wir helfen Ihnen!

Zum Kontaktformular

Kategorie: Blog

Datenschutz Update für Apple iPhone, iPad und Co

6. Mai 2011 By Externer Datenschutzbeauftragter

Apple reagiert auf die Vorwürfe das man die Nutzer ausspioniert, auch wenn dieses von Apple entschieden zurückgewiesen wird, mit einem Software Update für das iPhone , iPad und anderen Apple Produkte (s.u.). In diesem Software Update werden die Bewegungsprofile, die durch die Geräte erstellt werden, nur noch für eine Woche gespeichert – zuvor wurden die Daten bis zu einem Jahr gespeichert.

Wie alle Updates wird dieses Update auch über iTunes ein- und aufgespielt. Das Update trägt die Systemversion 4.3.3

Apple selber ist scharf von Datenschützern beschossen worden, britische Forscher hatten berichtet, dass die Nutzer Bewegungsprofile für mehr als ein Jahr gespeichert werden.

Auf der Support Seite von Apple wird dieses Update u.a. wie folgt angekündigt:

  • Die Größe des Zwischenspeichers wird reduziert.
  • Es wird keine Sicherungskopie des Zwischenspeichers mehr in iTunes erstellt.
  • Der Zwischenspeicher wird vollständig gelöscht, sobald die Ortungsdienste abgeschaltet sind.

Mit diesem Software-Update kompatible Produkte:

  • iPhone 4 (GSM-Modell)
  • iPhone 3GS
  • iPad 2
  • iPad
  • iPod touch (4. Generation)
  • iPod touch (3. Generation)

Hier können Sie die Beschreibung des Apple Software Updates.

Es wird empfohlen dieses Update über iTunes zu beziehen.

Kategorie: Blog

Der BDSG Grundsatz

18. August 2010 By Externer Datenschutzbeauftragter

Das BDSG sieht erst einmal vor, dass die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten grundsätzlich verboten ist.

Dazu ein Auszug aus dem BDSG §4 (1)

(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.

Dieses bedeutet das die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nur unter 2 Möglichkeiten erlaubt ist.

  1. Durch die ausdrückliche Einwilligung des Betroffenen
  2. Durch eine rechtsvorschrift die es erlaubt personenbezogenen Daten zu erheben, verarbeiten und zu nutzen.

Wichtig ist noch das bei einer ausdrücklichen Einwilligung des betroffenen diese vor der Erhebung der Daten vorliegt, sollte man dieses nach der Erhebung nachholen ist dieses nicht zulässig und alle bis dahin bezogenen Daten müssen gelöscht werden und nach der ausdrücklichen Einwilligung wieder neu erhoben.

Kategorie: Blog

Widerspruch gegen Google Street view einlegen

13. August 2010 By Externer Datenschutzbeauftragter

Das wohl beliebteste Thema in den Medien, in den letzten Tagen, ist Google und dessen Street view, welches auch hier in Deutschland bald starten wird. In den USA kann man schon virtuell durch New York laufen, dieses möchte Google auch in Deutschland starten. Es werden zu erst Großstädte in Deutschland freigeschaltet, nach und nach sollen mehr Städte hinzukommen.

Datenschützer sehen Street view mit gemischten Gefühlen und in der Politik kritisiert die FDP momentan Ilse Aigner (CSU) .

Wichtig ist für Sie nur zu wissen das Sie einen Widerspruch einlegene können und Google wird Ihr Haus/Garten /Grundstück dann im Internet nicht publizieren.

Hier erhalten Sie noch mehr Informationen bei Google, dort gibt es auch einen Abschnitt wie Sie wiedersprechen können, hier wird auch näher auf Street View eingegangen und man erhält etwas Informationen. Dort kann man sich ein Bild von Street view machen und sich dann entscheiden ob man Widerspruch einlegt oder nicht.

Kategorie: Blog

  • « Vorherige Seite
  • 1
  • 2
  • 3
  • Nächste Seite »




Neueste Beiträge

  • Schulung: Datenschutzbeauftragter kompakt
  • BSI IT Grundschutz Schulung
  • Die Gefahr der digitalen Angriffe
  • QuickTipp: SSH Public-Key Authentifizierung unter Ubuntu
  • Externer Datenschutzbeauftragter

Bundesweit tätig

Als externer Datenschutzbeauftragter sind wir u.A in folgenden Städten tätig: Köln, Düsseldorf, Leverkusen, Bonn, Berlin, Wuppertal, Münster, Aachen, Duisburg, Bochum, Bielefeld, Stuttgart, München, Hamburg, Bremen, Dortmund, Frankfurt sowie in weiteren Teilen Deutschlands.

Externe Informationen Datenschutzbeauftragter

Wikipedia: Datenschutzbeauftragter
BfDI
Entschließungen des Düsseldorfer Kreises

Externer Datenschutzbeauftragter - Datenschutz - IT Sicherheit