Benennungsgrenze wird von 10 auf 20 Personen angehoben

Der Datenschutz im Kleinbetrieb nach der Änderung des Bundesdatenschutzgesetzes durch das am 28.06.2019 durch den Bundestag beschlossene Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2.DSAnpUG-EU) Sofern der Bundesrat den Gesetzesentwurf verabschiedet, wird die Benennungsgrenze zur Pflichtbenennung eines Datenschutzbeauftragten von 10 auf 20 Personen heraufgesetzt. Viele kleine Unternehmen wie Handwerksbetriebe, Arztpraxen, aber auch Vereine werden jetzt jubeln, ist […]

Datenschutzberatung für Handwerker und Kleinbetriebe

Als kleines Unternehmen müssen Sie unter Umständen keinen Datenschutz-Beauftragten bestellen…. aber.. Ungeachtet dessen gelten auch für kleine Unternehmen die Grundsätze für die Verarbeitung personenbezogener Daten. In Art.2 Abs.1 DSGVO heißt es: „Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind […]

Einwilligung zur Verarbeitung

Im Art. 6 DSGVO ist die Rechtmäßigkeit der Verarbeitung personenbezogener Daten geregelt. Dort sind die sechs Gründe aufgeführt, aus denen man überhaupt personenbezogene Daten verarbeiten darf. Zunächst kurz zur Auffrischung: Eine Verarbeitung liegt vor, wenn durch einen Vorgang mit oder ohne Hilfe automatisierter Verfahren personenbezogene Daten erhoben, erfasst, organisiert, geordnet, gespeichert, angepasst, verändert, ausgelesen, abgefragt, […]

Anforderungen der DSGVO an das Internetgateway

Zur Wahrung des Datenschutzes beschreibt die DSGVO auch Anforderungen an die IT-Sicherheit. Vorgaben In Art. 5 Abs. 1 lit f) DSGVO wird eine Verarbeitung gefordert, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung. In Art. 25 Abs.1 DSGVO wird dem Verantwortlichen, also dem Unternehmen bzw. dessen Vertreter, dem […]

Wer darf eigentlich zum Datenschutzbeauftragten bestellt werden?

Gerade kleinere Betriebe haben mit den Datenschutz-Auflagen zu kämpfen. Sofern ein Unternehmen mehr als 9 Mitarbeiter beschäftigt, die personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter (DSB) zu benennen. Dies ist z.B. regelmäßig der Fall, wenn mindestens 10 Mitarbeiter ein E-Mail-Konto haben und darüber kommunizieren, da in E-Mails E-Mail-Adressen, Namen und weitere Kontaktdaten gelesen, gespeichert und weitergeben werden, […]

Informationspflicht bei E-Mail-Empfang

Informationspflicht laut DSGVO E-Mail-Adressen gehören zu den personenbezogenen Daten. Des Weiteren enthalten E-Mails fast immer weitere Informationen wie z.B. Vor- und Zuname, Telefonnummer etc. Im Art. 13 DSGVO werden die Informationspflichten des Verantwortlichen beschrieben, wenn personenbezogen Daten verarbeitet werden. Demnach ist der Verantwortliche verpflichtet, den Betroffenen, in diesem Fall also den E-Mail-Absender, bei der Erhebung […]

Bußgeldwelle statt Abmahnwelle?

Die von vielen befürchtete Abmahnwelle wegen Datenschutz-Verstößen ist bislang ausgeblieben. Das ist sicherlich auch darin begründet, dass die Gesetze im Bereich Datenschutz an manchen Stellen noch nicht juristisch gesichert und durch Urteile bestätigt wurden. Das heißt jedoch nicht, dass die Aufsichtsbehörden untätig sind. Nach einer Umfrage des Handelsblatt unter den Datenschutzbeauftragten der Länder wurden seit Mai 2018 in 41 […]

Datenbank mit über 700 Millionen E-Mail-Adressen aufgetaucht

Der Microsoft-Mitarbeiter und IT-Security-Experte Troy Hunt hat eine Datenbank mit 773 Milionen-Login-Daten aufgespürt. Die Datenbank, von Troy Hunt „Collection #1“ getauft, beinhaltet 2,692,818,238 Zeilen. Die Datenbank wurde aus Tausenden unterschiedlicher Datenlecks zusammengetragen. Es sind insgesamt 1.160.253.228 einzigartige Kombinationen aus E-Mail-Adressen und Passwörtern enthalten.  Filtert man alle Duplikate und andere Schreibweisen heraus, bleiben 773 Millionen Login-Daten aus der […]

Verschlüsselung von Internetseiten aus Sicht des Datenschutzes

Verschlüsselung von Internetseiten mittels HTTPS hört sich zunächst kompliziert und hoch technisch an. Wir möchten hier auch gar nicht auf die technischen Feinheiten eingehen, sondern den Zusammenhang mit dem Datenschutz beleuchten. Was ist HTTPS? Die Abkürzung HTTPS steht für „Hyper Transfer Protocol Secure“. Das HTTPS-Protokoll ist eine Weiterentwicklung des „HTTP“-Protokolls, das zur Übermittlung von Internetseiten […]

Bilder von der Weihnachtsfeier und der Datenschutz

Viele freuen sich auf die Weihnachtsfeiern in Betrieben und Vereinen. In geselliger Runde werden die Handys gezückt und Erinnerungsfotos und Selfies geschossen.  In Zeiten, in denen die europäische Datenschutzgrundverordnung (DSGVO) in aller Munde ist, stellt sich natürlich auch die Frage nach dem Datenschutz von solchen Fotos. Darf ich  überhaupt Fotos machen? Darf man diese auf […]