Das Datenschutz-Blog https://www.datenschutzbeauftragter-online.de datenschutzbeauftragter online – blog zu datenschutz und datensicherheit Sun, 10 Dec 2017 21:26:44 +0000 de-DE hourly 1 Die Datenwoche im Datenschutz (KW49 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw49-2017/11053/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw49-2017/11053/#respond Sun, 10 Dec 2017 21:26:44 +0000 https://www.datenschutzbeauftragter-online.de/?p=11053 Die Datenwoche im Datenschutz (KW49 2017) weiterlesen]]> [IITR – 10.12.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> IT-Unternehmen zu Nutzer-Rechten zwingen >>> Datenschutz-Grundverordnung: kulturelle Veränderungen >>> Microsoft: EU belehrt US-Justiz über EU-Datenschutz >>> Beweislastumkehr im Datenschutz >>> Wohnungsnot München: Datenpreisgabe).

Donnerstag, 7. Dezember 2017

2018 treten in Europa neue Datenschutzregeln in Kraft und der Facebook-Kritiker Max Schrems will das nutzen, um große IT-Unternehmen endlich dazu zu zwingen, die Rechte ihrer Nutzer zu wahrenheise.de…

***

Die Datenschutz-Grundverordnung wird kulturelle Veränderungen in den Firmen anstoßen – viele wollen die Einhaltung gar in Arbeitsverträge aufnehmen. Michael Kroker, wiwo.de…

***

Freitag, 08. Dezember 2017

EU belehrt US-Justiz über EU-Datenschutz, unterstützt damit Microsoft. Der Fall ist mittlerweile Jahre alt und Microsoft hat bereits in zwei Instanzen Recht bekommen, doch das US-Justizministerium gibt dennoch nicht auf. Inzwischen ist der Fall vor dem US-Höchstgericht gelandet. Nun hat sich die EU-Kommission eingeschaltet und belehrt die US-Justiz über den europäischen Datenschutz. winfuture.de…

***

„Beweislastumkehr“ im Datenschutz. Dr. Raluca Oprișiu, Ärztezeitung.de…

***

München steht bei den Mietpreisen mit Abstand an der Spitze. Wegen der Wohnungsnot geben viele Mieter ihre Daten früh preis, ohne zu wissen, ob sie die Wohnung bekommen. tz.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw49-2017/11053/feed/ 0
Die Datenwoche im Datenschutz (KW48 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw48-2017/11044/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw48-2017/11044/#respond Sun, 03 Dec 2017 15:40:22 +0000 https://www.datenschutzbeauftragter-online.de/?p=11044 Die Datenwoche im Datenschutz (KW48 2017) weiterlesen]]> [IITR – 3.12.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Vorgabe „Stand der Technik“ verwirrt IT-Entscheider >>> Android-Nutzer werden durch beliebte Apps ausspioniert >>> EU schärft Datenschutz für Online-Einkäufe >>> Recht auf Datenübertragbarkeit >>> Ethikrat will Datenschutz modernisieren >>> ePrivacy-Verordnung: Neuregelung der elektronischen Kommunikation).

Montag, 27. November 2017

Studie zur EU-DSGVO zeigt: Vorgabe „Stand der Technik“ verwirrt IT-Entscheider. (…) Die repräsentative Studie von Trend Micro zeigt, dass IT-Entscheider in Deutschland die Formulierung „Stand der Technik“ im Hinblick auf Sicherheitsmaßnahmen sehr unterschiedlich interpretieren: www.itsicherheit-online.com…

***

Android-Nutzer werden durch beliebte Apps ausspioniert. In etlichen Programmen verstecken sich Tracker, die das Erstellen von Nutzer- und Bewegungsprofilen ermöglichen. Das ergab eine Untersuchung der Universität Yale und einer französischen Datenschutz-Organisation. Michael Förtsch, wired.de…

***

Mittwoch, 29. November 2017

Kontodaten. EU schärft Datenschutz für Online-Einkäufe. Nur allzu willig geben Kunden ihre Kontodaten weiter, oftmals wissen sie es gar nicht. Jetzt will die Kommission die Regeln für Überweisungsanbieter verschärfen. Mirjam Moll, Frankfurter Neue Presse.de…

***

Donnerstag, 30. November 2017

Das Recht auf Datenübertragbarkeit. Wenn im Mai 2018 die EU-Datenschutzgrundverordnung in Kraft tritt, hat erstmals jede Person das „Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten“. Der Artikel 20 soll es für Bürgerinnen und Bürger deutlich vereinfachen, ihre bei dem einen Anbieter gespeicherten Daten zu einem anderen Anbieter zu übertragen. (…) Die Stiftung Datenschutz erörtert in einem Projekt mögliche Wege zur praktischen Umsetzung des Rechts auf Datenübertragbarkeit.

***

Freitag, 1. Dezember 2017

Ethikrat will Datenschutz modernisieren. Datenmengen verändern das Gesundheitswesen. Der Ethikrat widmet sich dieser Herausforderung für Ärzte und Patienten. Ärztezeitung.de…

***

Samstag, 2. Dezember 2017

Die geplante ePrivacy-Verordnung der EU soll den Datenschutz in der elektronischen Kommunikation neu regeln. Viele Online-Angebote bleiben dabei auf der Strecke. Es könnte sogar absurd werden. www.welt.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw48-2017/11044/feed/ 0
IAPP München KnowledgeNet: Internationale Datentransfers https://www.datenschutzbeauftragter-online.de/iapp-muenchen-knowledgenet-internationale-datentransfers/11038/ https://www.datenschutzbeauftragter-online.de/iapp-muenchen-knowledgenet-internationale-datentransfers/11038/#respond Thu, 30 Nov 2017 17:48:28 +0000 https://www.datenschutzbeauftragter-online.de/?p=11038 IAPP München KnowledgeNet: Internationale Datentransfers weiterlesen]]> IAPP[IITR – 30.11.17] IAPP München organisiert am 5.12.17 ein „KnowledgeNet“ mit Herrn Alexander Filip, Leiter Referat Internationaler Datenverkehr (u.a.) des Bayerischen Landesamtes für Datenschutzaufsicht in Bayern.

Herr Filip wird einen Vortrag zum Thema der Internationalen Datentransfers halten und insbesondere die Rolle von EU-Standardverträgen unter der EU-Datenschutzgrundverordnung erörtern.

Die IAPP (International Association of Privacy Professionals) ist eine internationale Vereinigung von im Bereich Datenschutz/Privacy beruflich tätigen Personen, die sich regelmäßig zu betrieblichen Datenschutzthemen austauschen. Die Veranstaltung ist Mitgliedern der IAPP vorbehalten.

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/iapp-muenchen-knowledgenet-internationale-datentransfers/11038/feed/ 0
Bayerische Datenschutz-Aufsicht: Online-Tool zur Selbsteinschätzung https://www.datenschutzbeauftragter-online.de/bayerische-datenschutz-aufsicht-online-tool-selbsteinschaetzung/11041/ https://www.datenschutzbeauftragter-online.de/bayerische-datenschutz-aufsicht-online-tool-selbsteinschaetzung/11041/#respond Wed, 29 Nov 2017 13:51:41 +0000 https://www.datenschutzbeauftragter-online.de/?p=11041 Bayerische Datenschutz-Aufsicht: Online-Tool zur Selbsteinschätzung weiterlesen]]> [IITR – 29.11.17] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörde für Unternehmen in Bayern) hat ein Online-Tool zur Selbsteinschätzung für Unternehmen in Vorbereitung der EU-Datenschutzgrundverordnung veröffentlicht.

In der begleitenden Pressemitteilung heißt es: „[Wir bieten einen] Online-Test für Unternehmen und andere Verantwortliche an, durch den diese in einer spielerischen Datenschutz-Reise quer durch die EU selbst prüfen können, wie weit sie auf dem Weg zur Erfüllung der gesetzlichen Anforderungen schon fortgeschritten sind.“

Weitere Informationen:

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/bayerische-datenschutz-aufsicht-online-tool-selbsteinschaetzung/11041/feed/ 0
IITR Cert GmbH: Datenschutz-Zertifizierung ab 2018 https://www.datenschutzbeauftragter-online.de/iitr-cert-gmbh-datenschutz-zertifizierung/11023/ https://www.datenschutzbeauftragter-online.de/iitr-cert-gmbh-datenschutz-zertifizierung/11023/#respond Mon, 27 Nov 2017 08:13:46 +0000 https://www.datenschutzbeauftragter-online.de/?p=11023 IITR Cert GmbH: Datenschutz-Zertifizierung ab 2018 weiterlesen]]> IITR Information[IITR – 27.11.17] Die ab dem 25. Mai 2018 geltende Europäische Datenschutzgrundverordnung (EU-DSGVO) sieht eine Zertifizierung im Datenschutz vor. Die Zertifizierung soll von einer unabhängigen Stelle durchgeführt werden. Dieser Anforderung sind wir durch die Gründung der IITR Cert GmbH nachgekommen. Wir runden damit das Leistungsangebot der IITR Datenschutz GmbH im Bereich Zertifizierungen ab.

Vorgeschichte

Derzeit fehlt Unternehmen die Möglichkeit, auf staatlich anerkannte Zertifizierungen im Datenschutz zurückgreifen zu können.

Sämtliche in Deutschland verfügbaren Datenschutz-Zertifizierungen für Unternehmen haben demnach lediglich privaten Charakter. Wir bedauern dies und legen hiermit offen, bereits seit 2016 für unsere Mandanten darum bemüht gewesen zu sein, den Zustand einer lediglich privaten Zertifizierung zu vermeiden.

Im Zuge der Gespräche mit zuständigen Stellen haben wir ein Zertifizierungs-Produkt entwickelt, welches wir nunmehr sowohl unseren Mandanten als auch der interessierten Öffentlichkeit zur Verfügung stellen.

Grundlagen für Zertifizierungen?

Infrage kommt grundsätzlich eine Befassung nach ISO 27522, welche auf einer bestehenden ISO 27001-Zertifizierung aufsetzt und aufgrund der umfangreichen Anforderungen sowie hohen Durchführungs-Gebühren nur für größere Unternehmen in Frage kommt. Diese ISO-Norm stellt ein Datenschutz-Management-System dar und bedient Geschäftsmodelle mit höchsten technischen sowie regulatorischen Datenschutz-Anforderungen. Allerdings handelt es sich bei der ISO 27522 um eine offene Zertifizierung. Im Ergebnis wird also eine von Datenschutz-Aufsichtsbehörden oder durch die nationale Akkreditierungsstelle ermöglichte Zertifizierung im Datenschutz unter der EU-DSGVO nicht möglich sein. Es wird im Datenschutz nur privatrechtliche Zertifizierungen geben.

Inzwischen existieren Empfehlungen von Landesdatenschutzbehörden für Mindeststandards im Datenschutz. Bei der künftigen Entwicklung von Zertifizierungs-Standards wird gem. Art 42. Abs. 1 EU-DSGVO zu berücksichtigen sein, dass ein Verfahren zur Datenschutz- Zertifizierung verhältnismäßig sein muss, um auch kleineren und mittleren Unternehmen zu entsprechenden. Dies ist für die Vorgaben nach ISO-27001 / 27522 aus unserer Sicht nicht der Fall.

Die IITR Datenschutz GmbH als ein in München beheimatetes Unternehmen stützt sich auf diesbezügliche Vorstellungen des Bayerischen Landesamtes für Datenschutz-Aufsicht. Womöglich abweichende Anforderungen anderer Bundesländer passen wir deren lokalen Anforderungen an, bei Bedarf auch nach vorab erfolgender Rücksprache mit der zuständigen Landesbehörde.

IITR-Produkt: Mandanten-Container

Das von uns entwickelte, zertifizierbare Produkt besteht aus einem

  1. Datenschutz-Leitfaden: Dieser beinhaltet die rechtlich geforderte Beschreibung der unternehmenseigenen Datenschutz-Strukturen sowie der vorgenommenen Schutzmaßnahmen. Der Aufbau dieses Datenschutz-Leitfadens ist an der neuen ISO-Struktur orientiert.
  2. Formular-Sammlung und Dokumenten-Archiv: Erfassung sämtlicher von den Datenschutz-Bestimmungen geforderter, dokumentierter Vorgänge sowie revisionssichere Versionierung der verwendeten Dokumente.
  3. Schulung: eLearning-Module in denen – aufgeteilt nach Sachgebieten – die Anforderungen des Datenschutzes vermittelt werden. Zugang für sämtliche mit dem Datenschutz in Verbindung gelangenden Beschäftigten eines Unternehmens. Revisionssicherer Nachweis sämtlicher Schulungsmaßnahmen.

Auf diesen Mandanten-Container können folgende Gruppen Zugriff nehmen:

  1. Führungspersonen sowie Mitarbeiter des jeweiligen Unternehmens, um den Datenschutz- Leitfaden mit seinen gültigen Datenschutz- Bestimmungen einzusehen, sowie die darin befindlichen Dokumentationen und Vereinbarungen zu verwenden oder zu bearbeiten, sowie Schulungen auszurollen.
  2. Der ernannte (externe oder interne) Datenschutzbeauftragte, um das Unternehmen unterstützend zu assistieren.
  3. Die IITR Cert GmbH, sofern eine Zertifizierung erfolgen soll.

Zertifizierung

Die unabhängige IITR Cert GmbH überprüft im Mandanten-Container auf Antrag die

  • sachgerechte Führung der Dokumente und Erklärungen
  • Vollständigkeit der Dokumente und Erklärungen
  • revisionssichere Versionierung der Dokumente und Erklärungen
  • abgehaltene Schulungen von Mitarbeitern anhand der revisionssicheren Archivierung aller durchgeführten Schulungsmaßnahmen

Diese Prüfung wird durch einen selbstständigen und zertifizierten Gutachter durchgeführt, der darüber einen Prüfungsbericht erstellt und der IITR Cert GmbH zuleitet. Sind die erforderlichen Kriterien erfüllt, so erteilt die IITR Cert GmbH ihre Zertifizierung, wonach die zugrundeliegenden Bestimmungen des Datenschutzes erfüllt sind.

Ausblick

Der rechtlich geforderte Datenschutz-Leitfaden steht hiermit zur Verfügung. Er ist eingebettet in den Mandanten-Container der IITR Datenschutz GmbH und umfaßt weitere notwendige Produkte, um eine Nachweisbarkeit von durchgeführten Datenschutz- Maßnahmen sicherzustellen.

Dieser Mandanten-Container wird Anfang 2018 in Betrieb genommen, um unsere Mandanten auf die EU-Datenschutzgrundverordnung umzustellen.

Zukünftig hinzukommende Datenschutz-Bestimmungen werden eingearbeitet, weitere Hilfsmittel zur Erleichterung des Datenschutzes sind seitens der IITR Datenschutz GmbH in Vorbereitung, um den Datenschutz für große als auch kleinere Unternehmen so betriebswirtschaftlich sinnvoll und praktikabel wie möglich zu gestalten.

Dieser Mandanten-Container wird den Mandanten der IITR Datenschutz GmbH im Zuge der Transformation in die EU-DSGVO kostenfrei zur Verfügung stehen.

Eine Zertifizierung kann durch die IITR Cert GmbH gegen eine aufwandsabhängige Gebühr hinzugefügt werden.

Beide Dienstleistungen stehen zunächst unseren Regionalpartnern, aber auch weiteren interessierten Stellen zur Verfügung, um deren eigenen Mandate sicher in eine neue Struktur zu überführen oder, im Falle eines internen Datenschutzbeauftragten, dem eigenen Unternehmen eine durchgängige Datenschutzstruktur mit erforderlichem Leitfaden, Dokumentenverwaltung und Schulung zu unterwerfen und sich dieses gegebenenfalls auch zertifizieren lassen zu können.

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/iitr-cert-gmbh-datenschutz-zertifizierung/11023/feed/ 0
Die Datenwoche im Datenschutz (KW47 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw47-2017/11036/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw47-2017/11036/#respond Sun, 26 Nov 2017 08:14:56 +0000 https://www.datenschutzbeauftragter-online.de/?p=11036 Die Datenwoche im Datenschutz (KW47 2017) weiterlesen]]> [IITR – 26.11.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> EU-Datenschutz-Grundverordnung und Schweiz >>> Hackerangriff Uber >>> Cyber-Risk-Versicherung >>> Was weiß Google über dich? >>> Thema E-Privacy).

Montag, 20. November 2017

Die EU-Datenschutz-Grundverordnung gilt auch für die Schweiz. Ab dem 25. Mai 2018 läuft die Übergangsfrist der EU-Datenschutz-Grundverordnung (EU-DSGVO) ab. Ab dann muss sie in der gesamten Europäischen Union verbindlich angewendet werden. Warum die EU-DSGVO auch für die Schweiz als Nicht-EU-Land eine wichtige Rolle spielt, wird in diesem Artikel erklärt. netzwoche.ch…

***

Mittwoch, 22. November 2017

Der Fahrdienstleister Uber hat einen Hackerangriff, bei dem Daten von 57 Millionen Nutzern und hunderttausenden Fahrern gestohlen wurden, ein Jahr lang geheim gehalten. Der erst seit August amtierende Firmenchef Dara Khosrowshahi informierte die Öffentlichkeit am Dienstag (Ortszeit) über den Vorfall von Ende 2016. Er verurteilte den Umgang der damaligen Unternehmensführung mit dem Datenleck und versprach, „dass wir aus unseren Fehlern lernen werden“. welt.de…

***

Donnerstag, 23. November 2017

Cyber-Risk-Versicherung? Policen für die betriebliche IT-Sicherheit. Schon lange stehen Firmen im Fokus von Kriminellen, die sich auf digitalem Weg bereichern wollen – sei es mithilfe von gestohlenen Kundendaten oder durch das Attackieren konkreter Abläufe und Systeme. Können spezielle Cyber-Risk-Versicherungen im Schadensfall helfen? Dresdner Nachrichten.de…

***

Freitag, 24. November 2017

Was weiß Google über dich? Finde es heraus! Aktivitäten, Standort, Personalisierte Werbung: Google speichert fast alle Daten seiner Nutzer. Hier erfährst du, was die Suchmaschine über dich weiß und warum du die Datenschutzerklärung mal genauer anschauen solltest. orange.handelsblatt.com…

***

Sonntag, 26. November 2017

Von einer Entspannung beim Thema E-Privacy kann keine Rede sein. Zwar wird diese umstrittene Verordnung, die auf Onlinewerbung basierende Geschäftsmodelle der Medien torpediert, sehr wahrscheinlich nicht im Mai 2018 in Kraft treten, aber die Lage ist nach wie vor ernst. Das zeigte erneut ein Fachgespräch im Bundeswirtschaftsministerium. Michael Riedel, Horizont.net…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw47-2017/11036/feed/ 0
Die Datenwoche im Datenschutz (KW46 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw46-2017/11033/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw46-2017/11033/#respond Sun, 19 Nov 2017 15:07:02 +0000 https://www.datenschutzbeauftragter-online.de/?p=11033 Die Datenwoche im Datenschutz (KW46 2017) weiterlesen]]> [IITR – 19.11.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Bundesländer: Einheitlichkeit bei Datenschutz >>> Digitale Pille >>> Smart Payment >>> Hallo Magenta-Lautsprecher >>> Jamaika und Datenschutz).

Montag, 13. November 2017

BvD: Bundesländer müssen Einheitlichkeit beim Datenschutz sichern. Ein halbes Jahr vor Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) hat Bayern im Zuge des Gesetzgebungsverfahrens für ein neues Landesdatenschutzgesetz eine Verbändeanhörung durchgeführt. www.it-daily.net…

***

Dienstag, 14. November 2017

Digitale Pille sorgt für Datenschutz-Debatte. In den USA hat die Arzneimittelzulassungsbehörde FDA zum ersten Mal eine Pille zugelassen, mit der sich durch einen Sensor die korrekte Einnahme überprüfen lässt. Die Innovation könnte viele Vorteile bringen, ist aber aus Gründen des Datenschutzes umstritten. Deutschlandfunk.de…

***

Mittwoch, 15. November 2017

Smart Payment: Verbraucher erwarten einfache Abwicklung und zuverlässiger Datenschutz. it-finanzmagazin.de…

***

„Hallo Magenta“ – Telekom stellt smarten Lautsprecher vor und setzt auf Datenschutz. 4kfilme.de…

***

Samstag, 18. November 2017

Was sagt Jamaika zum Datenschutz? Die Koalitionsverhandlungen für eine neue Bundesregierung laufen auf Hochtouren. Auch im Datenschutz geht es dabei um wichtige Weichenstellungen. Bund-Verlag.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw46-2017/11033/feed/ 0
Die Datenwoche im Datenschutz (KW45 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw45-2017/11029/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw45-2017/11029/#respond Sun, 12 Nov 2017 13:43:01 +0000 https://www.datenschutzbeauftragter-online.de/?p=11029 Die Datenwoche im Datenschutz (KW45 2017) weiterlesen]]> [IITR – 12.11.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> WHOIS-Regeln >>> Paradise Papers >>> Bund für Geistesfreiheit Bayern >>> Dortmunds Prostituierte sorgen sich um ihre Daten >>> Bodycams für die Polizei >>> Belgian Privacy Commission).

Mittwoch, 8. November 2017

Im Konflikt zwischen den strikten WHOIS-Regeln und der Einhaltung datenschutzrechtlicher Gesetze geht die Internet-Verwaltung ICANN einen Schritt auf die Verwalter generischer Top Level Domains zu: sie müssen zwar vorerst keine Kündigung ihres Registry-Vertrages fürchten, aber zumindest dokumentieren, an welcher Lösung sie arbeiten. Florian Hitzelsberger, domain-recht.de…

***

Paradise Papers klagen an, doch sie verletzen auch den Datenschutz. Die Paradise Papers haben für viel Aufsehen gesorgt. Ein Jahr lang hat das Rechercheteam aus deutschen und internationalen Journalisten Akten und Verträge von Finanzgeschäften ausgewertet. War das alles juristisch einwandfrei? Michael Voß, pro medienmagazin.de…

***

Donnerstag, 9. November 2017

Das Bayerische Datenschutzgesetz soll novelliert werden. In einer Stellungnahme fordert der Bund für Geistesfreiheit Bayern K.d.ö.R., einen Schutz der Menschen vor den Begehrlichkeiten privater wie staatlicher Akteure nach Sammlung, Verknüpfung und Verwertung personenbezogener Daten. hdp.de…

***

Freitag, 10. November 2017

Dortmunds Prostituierte sorgen sich um ihre Daten. Seit dem 1. Juli 2017 ist das Prostituiertenschutzgesetz in Kraft. Es soll den Sexarbeiterinnen und -arbeitern mehr Schutz bieten und eine bessere Kontrolle des Sexgewerbes insgesamt sicher stellen. Doch aus Sorge um den Datenschutz entziehen sich viele Prostituierte in Dortmund ihrer Meldepflicht. ruhrnachrichten.de…

***

Samstag, 11. November 2017

Niedersachsen bestellt 500 Bodycams für die Polizei. Hannover. Wenn sich Zoff zwischen Bürgern und Polizisten anbahnt, sollen Körperkameras auf der Schulter der Beamten den Einsatz aufzeichnen. Zur Abschreckung und Deeskalation haben Bodycams sich bewährt. Deren Beschaffung sorgt nun aber selbst für Streit – mit dem Datenschutz. Neue Osnabrücker Zeitung.de…

***

Sonntag, 12. November 2017

Farewell Belgian Privacy Commission, hello Belgian Data Protection Authority. As all businesses will no doubt be aware, the General Data Protection Regulation 2016/679 (the GDPR) will create a single set of rules immediately applicable across all EU Member States from 25 May 2018. However, the GDPR leaves to the Member States some margin of discretion and allows them to introduce derogations.
osborneclarke.com…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw45-2017/11029/feed/ 0
Regionalpartner-Treffen der IITR Datenschutz GmbH https://www.datenschutzbeauftragter-online.de/regionalpartner-treffen-iitr-gmbh-datenschutz/11016/ https://www.datenschutzbeauftragter-online.de/regionalpartner-treffen-iitr-gmbh-datenschutz/11016/#respond Sun, 05 Nov 2017 21:43:30 +0000 https://www.datenschutzbeauftragter-online.de/?p=11016 Regionalpartner-Treffen der IITR Datenschutz GmbH weiterlesen]]> IITR Information[IITR – 5.11.17] Am 3. und 4. November 2017 fand in unseren Räumen das Treffen 2017 der Regionalpartner der IITR Datenschutz GmbH statt.

Neben Referaten zu der bevorstehenden Einführung der europäischen Datenschutzgrundverordnung wurde die weitere Vorgehensweise bei der Unterstützung unserer Mandanten konkretisiert.

Unsere Mandanten erhalten im monatlichen Turnus Dokumentationen und Video-Schulungen, abgerundet von persönlichem Kontakt, um die Umsetzung der teilweise erheblichen Neuerungen sicherzustellen.

Ab April 2018 sollen die erforderlichen Umstellungen bewältigt sein.

Weitere Informationen mit Praxistipps zur Vorbereitung auf die EU-Datenschutzgrundverordnung finden sich hier.

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/regionalpartner-treffen-iitr-gmbh-datenschutz/11016/feed/ 0
Die Datenwoche im Datenschutz (KW44 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw44-2017/11012/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw44-2017/11012/#respond Sun, 05 Nov 2017 20:19:38 +0000 https://www.datenschutzbeauftragter-online.de/?p=11012 Die Datenwoche im Datenschutz (KW44 2017) weiterlesen]]> [IITR – 5.11.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Privacy Shield hat Löcher >>> E-Privacy-Richlinie und Affiliate Marketing >>> Datenschutz im Verein >>> Kontodaten: Kunden müssen höllisch aufpassen).

Montag, 30. Oktober 2017

Streit um „Privacy Shield“. Unser europäischer Daten-Schutzschild hat Löcher. Mit dem „Privacy Shield“ will die EU die Daten ihrer Bürger vor dem US-Spähapparat schützen. Zur ersten jährlichen Überprüfung flammt Streit auf. Kritiker haben ernste Zweifel an der Praxistauglichkeit des Schirms. Angela Grober, Spon.de…

***

Dienstag, 31. Oktober 2017

Die E-Privacy-Richlinie und die Auswirkungen auf das Affiliate Marketing. Im EU-Parlament wurde der datenschutzfreundliche Entwurf der E-Privacy-Verordnung zur Abstimmung gebracht. Das ist eine Niederlage für die Digital-Branche, beim Affiliate Marketing ist vor allem das zur Provisionierung von Werbeleistung gängige Cookie Tracking betroffen. Markus Kellermann, internetworld.de…

***

Freitag, 3. November 2017

Information zu Datenschutz im Verein. Konstanz. Ein Impulsvortrag in der Reihe „Fit im Ehreanamt“ am 9. November zeigt auf, was Vereinsvorstände beim Thema Datenschutz beachten müssen. (…) wochenblatt.net…

***

Samstag, 4. November 2017

Kunden müssen „höllisch aufpassen“: Neue EU-Richtlinie bringt Kontodaten in Gefahr. Geldgeschäfte im Internet könnten bald noch riskanter werden. Das liegt an einer neuen EU Richtlinie. Die sogenannte „Zweite Zahlungsdienstrichtline“ (PSD II) wird es Unternehmen künftig ermöglichen, Konteninformationsdienste anzubieten. Focus.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw44-2017/11012/feed/ 0
Praxistipps zur Vorbereitung auf EU-Datenschutzgrundverordnung https://www.datenschutzbeauftragter-online.de/praxistipps-vorbereitung-eu-datenschutzgrundverordnung/10997/ https://www.datenschutzbeauftragter-online.de/praxistipps-vorbereitung-eu-datenschutzgrundverordnung/10997/#respond Tue, 31 Oct 2017 12:18:52 +0000 https://www.datenschutzbeauftragter-online.de/?p=10997 Praxistipps zur Vorbereitung auf EU-Datenschutzgrundverordnung weiterlesen]]> IITR Information[IITR – 31.10.17] Unternehmen sehen sich in der Vorbereitung auf die EU-Datenschutzgrundverordnung zahlreichen Herausforderungen gegenüber. Der folgende Beitrag gibt Handlungsempfehlungen, welche Themen im Focus stehen sollten.

Eine gute Orientierung in Vorbereitung auf ein mögliches Audit unter der EU-Datenschutzgrundverordnung gibt der fiktive Audit-Bogen der bayerischen Datenschutzaufsichtsbehörde.

Es ist damit zu rechnen, dass die Aufsichtsbehörden nach dem 25.5.2018 damit beginnen werden, bei Unternehmen stichprobenartig die allgemeine Datenschutz-Organisation zu überprüfen. Besonders folgende Unternehmen dürften sich auf dem aufsichtsrechtlichen Radar befinden:

  • Unternehmen verarbeitet besonders schützenswerte Daten (z.B. Gesundheitsdaten)
  • Das Geschäftsmodell des Unternehmens basiert auf der Auswertung personenbeziehbarer Daten
  • Es bestand in der Vergangenheit bereits Kontakt mit der Datenschutz-Aufsichsbehörde
  • Unternehmen steht stellvertretend für eine bestimmte Branche oder genießt besondere Sichtbarkeit (z.B. Börsennotierung, Branchenführerschaft)

In Vorbereitung auf die EU-Datenschutzgrundverordnung ist besonders darauf zu achten, die Schwerpunkte richtig zu setzen. Es ist damit zu rechnen, dass die erste Prüfwelle (aufgrund von zahlreichen derzeit noch offenen Fragen zur genauen Rechtsauslegung) weniger Detailfragen aufgreifen und anstelle dessen vielmehr die allgemeinen Vorbereitungshandlungen in den verschiedenen datenschutzrechtlichen Feldern abfragen wird.

Hier stehen folgende Themen im Focus:

  • Verfahrensregister erstellen/aktualisieren (Artikel 30 EU-DSGVO): Die europäische Datenschutz-Grundverordnung verlangt von Unternehmen im Ergebnis eine umfassende Dokumentation der zentralen Verarbeitungsvorgänge. Daneben sind diese regelmäßig zu aktualisieren. Die Aufsichtsbehörden werden hier noch ein entsprechendes Muster zur Verfügung stellen.
  • IT-Sicherheit und Stand der Technik (Artikel 32 EU-DSGVO): Unternehmen sind aus verschärften haftungsrechtlichen Erwägungen heraus stärker gefordert, ausreichende Investitionen für eine dem Stand der Technik entsprechende IT-Systemumgebung zur Verfügung zu stellen und sich im Zweifel in Richtung von ISO 27001/27002 („Informationssicherheits-Managementsysteme“) zu orientieren.
  • Datenschutzkonforme Bindung von Dritt-Dienstleistern (Artikel 28 EU-DSGVO): bei der Auslagerung von Datenverarbeitungsvorgängen an Dritt-Dienstleister müssen entsprechende Datenschutzverträge abgeschlossen werden; die Aufsichtsbehörden werden hier in Kürze ein entsprechendes Muster zur Verfügung stellen. Die haftungsrechtlichen Vorgaben ändern sich der Gestalt, dass künftig Auftraggeber und Auftragnehmer ein gemeinsames Haftungsinteresse haben, dass entsprechende Vereinbarungen vorliegen.

Daneben werden häufiger noch folgende Themen genannt:

  • Wahrnehmung Betroffenenrechte simulieren (Artikel 13 ff. EU-DSGVO): Die Betroffenenrechte werden durch die europäische Datenschutz-Grundverordnung erweitert. Neben dem neu implementierten Recht auf Datenportabilität werden die Informationspflichten erweitert.
  • Meldepflicht im Datenverlustfall analysieren und ggfs. interne Prozesse anpassen (Artikel 33 EU-DSGVO): Die bereits vorhandenen Meldepflichten werden durch die europäische Datenschutz-Grundverordnung nochmals erweitert. Der in dem Zusammenhang relevante Begriff des „Risikos“ für Betroffene soll noch dieses Jahr von den Aufsichtsbehörden präzisiert werden.

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/praxistipps-vorbereitung-eu-datenschutzgrundverordnung/10997/feed/ 0
Einsatz von Datenschutz-Software https://www.datenschutzbeauftragter-online.de/einsatz-datenschutz-software/11002/ https://www.datenschutzbeauftragter-online.de/einsatz-datenschutz-software/11002/#respond Mon, 30 Oct 2017 12:58:05 +0000 https://www.datenschutzbeauftragter-online.de/?p=11002 Einsatz von Datenschutz-Software weiterlesen]]> IITR Information[IITR – 30.10.17] Die Anzahl von Software-Angeboten für die Bewältigung der rechtlichen sowie technischen Datenschutzanforderungen hat mit der bevorstehenden Einführung der EU-Datenschutzgrundverordnung zugenommen. Dabei sind wir auf einige Lösungen gestoßen, die im Wesentlichen einer Formular-Sammlung entsprachen. Aber wir fanden auch Ansätze, die mehrere 10.000 Eingaben benötigten, um alle in den Sinn kommende Eventualitäten des Datenschutzes abzudecken.

Was soll eine Datenschutz-Software leisten?

Eine Software-gestützte Lösung der komplexen Anforderungen im Datenschutz erfordert zunächst eine Auseinandersetzung mit den generellen Möglichkeiten von Software. Bei der hier erforderlichen Art von Software geht es nicht um die Steuerung einer Maschine, sondern um die Erfassung und Dokumentation von Personendaten sowie Ereignissen mit deren sich anschließender rechtlicher Einordnung. Es wird einem technisch-naturwissenschaftlichen Vorgang der Verrechnung von Daten eine wertende Ebene hinzugefügt.

Man muß sich darüber klar sein, dass Wertung eine andere Betrachtungsweise darstellt als die einer mathematisch-naturwissenschaftlichen Berechnung. Insbesondere die juristische Bewertung eines Sachverhalts ist ein Vorgang, der sich nur schwer durch Software abbilden lässt.

Der Umgang mit solch einer Software erfordert eine intensive Schulung, welche in der Regel Informatikern in großen Firmen vorbehalten bleibt. So haben wir Kenntnis von Fällen, bei denen mächtige Software-Lösungen gekauft, aber nie eingesetzt wurden. Die Bedienung ist sehr anspruchsvoll.

Gedanken zu einem Mitarbeiter, der solch eine Software verwenden soll

Um solche Schulungen durchführen zu können müssen Sie zunächst über einen geeigneten Mitarbeiter verfügen, der sich zudem in die Begrifflichkeiten des Datenschutzes einarbeiten möchte.

Ein solcher Mitarbeiter sollte über eine Mehrfach-Begabung verfügen:

Grundsätzlich darf er der Software-Welt nicht fremd gegenüberstehen. Er selber mag Hacker sein, oder Informatik studiert haben: wesentlich ist, dass er tatsächlich in der Welt derjenigen zuhause ist, die Software programmieren. Das ist nicht trivial. Wer die unterschiedliche Philosophie einer Microsoft-, einer Mac- oder einer Linux-Welt kennt, der mag ahnen, dass es sich nicht alleine um die reine Funktionsebene von Software dreht, in die man sich einfühlen muß.

Die Stadt München konvertiert gerade von Linux zurück zur Microsoft-Welt. Es spielen persönliche Prägungen und Überzeugungen eine Rolle, denn jede Software repräsentiert auch die Persönlichkeiten ihrer Programmierer.

Worum geht es im „Datenschutz“?

Zusätzlich geht es um die persönliche Sicht auf die zu lösende Aufgabenstellung. Unterstellen wir, dass jemand, der eine Datenschutz-Software programmieren soll sich zuvor den Ansatz der informationellen Selbstbestimmung (bzw. deren Nachfolgerechte in der Europäischen Menschenrechtskonvention) erschließen muss. Nicht jedem, der mit unseren heutigen Datenschutz-Verfahren in Berührung kommt kann nachgesagt werden, dass er Kenntnisse zeigt, welche Themen mit der Einführung des „Datenschutzes“ (eine ohnehin fragwürdige Bezeichnung) verfolgt werden sollten.

Datenschutz ist keine mathematisch durch Programmiersprache ausdrückbare Aufgabenstellung, es handelt sich u.a. um eine gesellschaftsrelevante Aufgabe, die aus durchaus unterschiedlichen Blickwinkeln betrachtet werden kann. In dem heutigen Kontext kommt dem Rechtsgebiet die Aufgabe zu, sozial erwünschte von sozial unerwünschten Datenverarbeitungsvorgängen zu trennen.

Die zweite Begabung zunächst des Programmierers und dann auch des Anwenders erfordert also juristische Kenntnisse des Datenschutzes. Juristen unterscheiden sich jedoch in ihren Denk-Prozessen von Technikern. Dabei sei auch noch unterstellt, unsere Datenschutz-Gesetzgebung läge in juristisch eindeutiger, leicht handhabbarer Form vor.

Datenschutz-Software soll Unternehmen unterstützen, ersetzt aber keine datenschutzrechtliche Befassung

Die Abklärung eines sinnvollen Einsatzes von Datenschutz-Software hängt in erster Linie von der Größe eines Unternehmens sowie davon ab, wie Daten-sensibel das eigene Geschäftsmodell einzustufen ist.

Verfügen Sie über fähige und motivierte Mitarbeiter, die dafür entbehrt werden könnten? Kennen diese Mitarbeiter die im Datenschutz verwendeten Begriffe und deren Bedeutung?

Räumen Sie den Mitarbeitern die Möglichkeit ein, in Frage kommende Software-Produkte vorab zu testen. Nicht jede in einem Software-Aufbau verborgene Herangehensweise der Programmierer erschließt sich jedem Anwender gleichermaßen.

Vertrauen ist gut, Kontrolle nicht immer besser

Der von Ihnen bestimmte Mitarbeiter sollte ihr Vertrauen genießen. Die datenschutzrechtliche Durchleuchtung und Analyse eines Betriebes per Software fördert womöglich Schwachstellen zutage, die adressiert werden müssen. Datenschutz soll zukünftig sicherstellen, Schwachstellen zu vermeiden. Dazu müssen aber zunächst die vorhandenen Schwachstellen identifiziert werden. Personen, welche diese Schwachstellen offenlegen erhalten relevantes Wissen.

Datenschutz-Software unterstützt als Compliance-Tool Unternehmen in ihrer Bemühung, rechtskonform zu sein. Dabei deckt sie aber auch zwangsläufig Verstöße und Versäumnisse auf und dokumentiert diese.

Angesichts der neuen Melde- und Rechenschaftspflichten, welche mit der EU-Datenschutzgrundverordnung in Kraft treten ist also auch zu untersuchen, welche tatsächlichen Vorteile man durch die Installation einer Datenschutz-Software erhält.

Autor: Eckehard Kraska

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/einsatz-datenschutz-software/11002/feed/ 0
Die Datenwoche im Datenschutz (KW43 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw43-2017/11006/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw43-2017/11006/#respond Sun, 29 Oct 2017 13:11:26 +0000 https://www.datenschutzbeauftragter-online.de/?p=11006 Die Datenwoche im Datenschutz (KW43 2017) weiterlesen]]> [IITR – 29.10.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Datenschutz bei Onlinespielen auf der Verliererseite >>> DSK: Forderungen an Politik >>> EU-Datenschützer distanzieren sich von der Kommission >>> Datenschutz-Aufsicht fordert personelle Aufstockung >>> EU-Datenschutzverordnung trotzt ICANN-Forderungen).

Montag, 23. Oktober 2017

Datenschutz bei Onlinespielen auf der Verliererseite. Der Datenschutz befindet sich bei Onlinespielen auf der Verliererseite: Dieser Geschäftszweig macht nämlich heuer nicht nur 108 Milliarden Dollar (91,39 Mrd. Euro) Umsatz, sondern ist auch eine Goldgrube für Datenkraken aller Art, kritisierte die Arbeiterkammer am Montag bei einer Pressekonferenz in Wien. News.at…

***

Dienstag, 24. Oktober 2017

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat elf Grundforderungen an den Bund und die Länder formuliert. Oberstes Ziel der Datenschutzbehörden ist es, das Datenschutzrecht weiterzuentwickeln und seine Durchsetzung und Akzeptanz zu fördern. Dipl.-Ing. Daniela Windelband, Datenschutz-Notizen.de…

***

Mittwoch, 25. Oktober 2017

Privacy Shield: EU-Datenschützer distanzieren sich von der Kommission. Die EU-Kommission hat den transatlantischen „Datenschutzschild“ in einem ersten Prüfbericht als „funktionsfähig“ bezeichnet. Die EU-Datenschutzbeauftragte monieren, dass die Einschätzung ohne sie erarbeitet worden sei. Stefan Krempl, heise.de…

***

Freitag, 27. Oktober 2017

Sachsens Datenschutzbeauftragter Andreas Schurig fordert eine deutliche personelle Aufstockung seiner Behörde. Focus.de…

***

Sonntag, 29. Oktober 2017

EU-Datenschutzverordnung trotzt ICANN-Forderungen. Im Dauerstreit um die Veröffentlichung von privaten Domaininhaber-Daten bekommt die Internet Corporation for Assigned Names and Numbers (ICANN) einen ersten ernsthaften Warnschuss. Die niederländischen Datenschutzbehörden stützten am Freitag eine kleine Verwaltungsinstitution (Domain Name Registry) , die der ICANN einseitig den Whois-Vertrag aufgekündigt hat. Die Umsetzung der neuen EU-Datenschutzgrundverordnung (General Data Protection Regulation, GDPR) zwinge sie zu dem Schritt, lautet die Argumentation der Registry, die für die Top-Level-Domains (TLD) .amsterdam und .frl zuständig ist. Monika Ermert, heise.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw43-2017/11006/feed/ 0
IAPP-Datenschutz-Ausbildung in deutscher Fassung https://www.datenschutzbeauftragter-online.de/iapp-datenschutz-ausbildung-deutsche-fassung/10993/ https://www.datenschutzbeauftragter-online.de/iapp-datenschutz-ausbildung-deutsche-fassung/10993/#respond Sun, 22 Oct 2017 21:10:19 +0000 https://www.datenschutzbeauftragter-online.de/?p=10993 IAPP-Datenschutz-Ausbildung in deutscher Fassung weiterlesen]]> IITR Information[IITR – 22.10.17] Ab dem Frühjahr 2018 bietet die IITR Datenschutz GmbH in Zusammenarbeit mit der IAPP deutschsprachige Ausbildungslehrgänge für Datenschutzbeauftragte an. Interessenten können sich bereits jetzt listen lassen.

IAPPDie IAPP (International Association of Privacy Professionals) ist eine internationale Vereinigung von im Bereich Datenschutz/Privacy beruflich tätigen Personen, die sich regelmäßig zu betrieblichen Datenschutzthemen austauschen. Es ist die weltweit mitgliederstärkste Organisation in diesem Bereich.

ANSIDie Ausbildungs-Lehrgänge sind bei dem American National Standards Institute (ANSI) unter dem ISO Standard 17024 akkreditiert. Weitere Informationen zur Akkreditierung finden sich hier.

CIPP/EEs werden Lehrgänge für die Zertifizierungen nach den Standards CIPP/E („Certified Information Privacy Professional/Europe“) sowie CIPM („Certified Information Privacy Manager“) angeboten.

Die Ausbildung richtet sich an Personen und Unternehmen, die ihre Kenntnisse und Expertise im Bereich Datenschutz professionalisieren möchten.

Bei Interesse an den Lehrgängen bitten wir um rechtzeitige Kontaktaufnahme.

Weitere Informationen:

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/iapp-datenschutz-ausbildung-deutsche-fassung/10993/feed/ 0
Die Datenwoche im Datenschutz (KW42 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw42-2017/10986/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw42-2017/10986/#respond Sun, 22 Oct 2017 20:56:29 +0000 https://www.datenschutzbeauftragter-online.de/?p=10986 Die Datenwoche im Datenschutz (KW42 2017) weiterlesen]]> [IITR – 22.10.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> US Supreme Court wird über US-Zugriff auf EU-Daten entscheiden >>> Datenschutzschild >>> ePrivacy-Verordnung >>> Rote Linie für „Autofahrer-Pranger“ >>> Finanzierung freier Presse in Gefahr >>> Scharfe Kritik an Erfassung der Besucher >>> Darknet zwischen Datenschutz und Kriminalität).

Dienstag, 17. Oktober 2017

US Supreme Court wird über US-Zugriff auf EU-Daten entscheidenDaniel AJ Sokolov, heise.de…

***

Mittwoch, 18. Oktober 2017

EU drängt USA zum Nacharbeiten beim „Datenschutzschild„. Ombudsperson für Europäer. Mehr als ein Jahr nach der EU-Datenschutzvereinbarung mit den USA fehlt dort immer noch die versprochene Institution für Beschwerden betroffener Europäer. zeit.de…

***

Donnerstag, 19. Oktober 2017

ePrivacy-Verordnung: EU-Parlament will Datenschutz stärken. Die Mehrheit der Abgeordneten des federführenden Innen- und Justizausschusses hat das Mandat des Europäischen Parlaments für die Verhandlungen mit dem Rat über die ePrivacy-Verordnung zum Kommunikationsdatenschutz angenommen. spreezeitung.de…

***

Donnerstag, 19. Oktober 2017

Bewertungsportal illegal. Rote Linie für „Autofahrer-Pranger“. Auf dem Portal fahrerbewertung.de kann jeder nach Eingabe des Kennzeichens Fahrer mit rot, gelb oder grün bewerten. Westfälische Nachrichten.de…

***

Freitag, 20. Oktober 2017

„Finanzierung freier Presse in Gefahr”: Medien-Verbände laufen Sturm wegen des E-Privacy-Votums des EU-Parlaments. meedia.de…

***

Scharfe Kritik an Frequenzmessung. Mitten in der Datenschutz-Diskussion um die Erfassung der Besucher der Innenstadt von Eckernförde über deren Handys hat die Touristik- und Marketinggesellschaft das umstrittene System um ein Jahr verlängert. Die Phase hätte mit Ablauf dieses Monats enden sollen. Tilmann Post, Kieler Nachrichten.de…

***

Samstag, 21. Oktober 2017

Das Darknet: Zwischen Datenschutz und Kriminalität. Kinderpornografie und Waffenhandel, Bürgerrechte und Datenschutz. Horst Meier, ndr.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw42-2017/10986/feed/ 0
Die Datenwoche im Datenschutz (KW41 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw41-2017/10984/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw41-2017/10984/#respond Sun, 15 Oct 2017 09:37:56 +0000 https://www.datenschutzbeauftragter-online.de/?p=10984 Die Datenwoche im Datenschutz (KW41 2017) weiterlesen]]> [IITR – 15.10.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Datenschutz-Einwilligung: Maklervollmacht >>> Datenschutz und selbstfahrende Autos >>> Händler orten Handy-Nutzer >>> Datenschutz = Täterschutz?).

Dienstag, 10. Oktober 2017

Datenschutz-Einwilligung nicht in Maklervollmacht integrieren asscompact.de…

***

Datenschutz und selbstfahrende Autos. Die Aufzeichnungen von Daten müssen vor unberechtigten Zugriffen, Manipulationen und Hackerangriffen wirkungsvoll geschützt werden. René Huber, nzz.ch…

***

Freitag, 13. Oktober 2017

Händler orten Handy-Nutzer. Stadtmarketing will Kunden in der Pinneberger Innenstadt zählen. Datenschutzbeauftragte warnt vor den Risiken. shz.de, Tobias Thieme…

***

Sonntag, 15. Oktober 2017

Datenschutz = Täterschutz? Wie die Sicherheitsdebatte mit der Phrase „Datenschutz darf kein Täterschutz sein“ rhetorisch manipuliert wird. Ziel dieses Artikels ist eine Kritik der Phrase „Datenschutz darf kein Täterschutz sein“. Dazu sollen die rhetorischen Tricks aufgedeckt werden, auf denen ihre Wirkung beruht. Michael Lohmann, heise.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw41-2017/10984/feed/ 0
Die Datenwoche im Datenschutz (KW40 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw40-2017/10977/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw40-2017/10977/#respond Sun, 08 Oct 2017 14:32:14 +0000 https://www.datenschutzbeauftragter-online.de/?p=10977 Die Datenwoche im Datenschutz (KW40 2017) weiterlesen]]> [IITR – 8.10.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Europäischer Gerichtshof muss erneut über Datenweitergabe in die USA entscheiden >>> CDU-Innenexperte warnt FDP vor Datenschutz-„Totalblockade“ >>> Anforderungen an eine Betriebsvereinbarung nach der EU-DSGVO >>> Hamburgs Datenschützer setzt auf FDP und Grüne).

Dienstag, 3. Oktober 2017

Europäischer Gerichtshof muss erneut über Datenweitergabe in die USA entscheiden. Der Irische Oberste Gerichtshof verwies heute eine Klage gegen die Weitergabe privater Kundendaten auf der Basis von Standardvertragsklauseln in die USA an den Europäischen Gerichtshof. Monika Ermert, heise.de…

***

Mittwoch, 4. Oktober 2017

CDU-Innenexperte warnt FDP vor Datenschutz-„Totalblockade“. Vor den anstehenden Koalitionsverhandlungen zwischen CDU/CSU, FDP und den Grünen appelliert der CDU-Innenexperte Armin Schuster an die FDP, die „Modernisierung der Kriminalitäts- und Terrorbekämpfung“ nicht zu blockieren. heise.de…

***

Freitag, 6. Oktober 2017

Anforderungen an eine Betriebsvereinbarung nach der EU-DSGVO. Betriebsvereinbarungen spielen in der Praxis eine große Rolle als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten in Unternehmen. Dies wird sich auch durch die Einführung der Datenschutz-Grundverordnung nicht ändern. Der folgende Artikel beschäftigt sich mit den Anforderungen an eine Betriebsvereinbarung nach der EU-DSGVO und der Frage, ob bereits bestehende Betriebsvereinbarungen im Unternehmen weiter genutzt werden können. Datenschutzbeauftragter-info.de…

***

Samstag, 7. Oktober 2017

Hamburgs Datenschützer setzt auf FDP und Grüne im Bund. Wie viel Überwachung darf sein? Welche Daten dürfen gespeichert werden, welche nicht? In Sachen Datenschutz setzt Hamburgs oberster Datenhüter auf die kleinen Partner in einem möglichen Jamaika-Bündnis. heise.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw40-2017/10977/feed/ 0
Die Datenwoche im Datenschutz (KW39 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw39-2017/10970/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw39-2017/10970/#respond Sun, 01 Oct 2017 12:36:53 +0000 https://www.datenschutzbeauftragter-online.de/?p=10970 Die Datenwoche im Datenschutz (KW39 2017) weiterlesen]]> [IITR – 1.10.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Künstliche Intelligenz: Auferstehen des Kommunismus >>> Journalistenpreis der Stiftung Datenschutz >>> Russische Aufsichtsbehörde droht Facebook mit Sperre >>> Datenkrake Auto >>> Definition personal data >>> Apple muss gefundenes iPhone nicht entsperren).

Montag, 25. September 2017

OT: Noch Randbereich des Datenschutzes: Künstliche Intelligenz: Warum manche Ökonomen an ein Auferstehen des Kommunismus glauben. Künstliche Intelligenz, Robotik, Big Data: Diese Technologien und ihre Auswirkungen sind ein heisses Thema, auch am Finanzplatz London. Dabei werden die Diskussionen überraschend schnell grundsätzlich. Gerald Hosp, nzz.ch…

***

Dienstag, 26. September 2017

Für den erstmals verliehenen Journalistenpreis der Stiftung Datenschutz stehen drei Anwärter fest. Nominiert sind Artikel, die den Umgang mit persönlichen Daten in der digitalen Welt kritisch beleuchten. Leipziger Volkszeitung.de…

***

Mittwoch, 27. September 2017

Russische Aufsichtsbehörde droht Facebook mit Sperre. Der oberste Datenschützer Russlands fordert von Facebook, die Nutzerdaten russischer Bürger künftig nur noch lokal zu speichern. Andernfalls werde das soziale Netzwerk gesperrt. Von dpa, Lars Bube, crn.de…

***

Donnerstag, 28. September 2017

Datenkrake Auto. Moderne Fahrzeuge lassen sich mit Smartphones vernetzen – und sammeln Daten. Die Apps würden mehr Daten als nötig versenden, hat die Stiftung Warentest herausgefunden. Was damit passiert, will die Autoindustrie nicht verraten. Harald Czycholl, Stuttgarter Nachrichten.de…

***

Freitag, 29. September 2017

Is the definition of „personal data“ in new DP Bill correct? In summary, I think there is a problem with „personal data“ definition in the Data Protection Bill (“DPBill”) as there is no equivalent of Section 1(2) of the Data Protection Act (“DPA”). This Section extends the definition of certain “processing” operations (e.g. a disclosure of recorded personal data) to include the disclosure of the same personal details if the information is not recorded. amberhawk.typepad.com…

***

Samstag, 30. September 2017

Apple muss gefundenes iPhone nicht entsperren. Amtsgericht München urteilt gegen den Finder. Alexander Kant, Netzwelt.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw39-2017/10970/feed/ 0
Europäischer Gerichtshof für Menschenrechte: Überwachung von Arbeitnehmern und Datenschutz https://www.datenschutzbeauftragter-online.de/egmr-ueberwachung-arbeitnehmer-datenschutz/10963/ https://www.datenschutzbeauftragter-online.de/egmr-ueberwachung-arbeitnehmer-datenschutz/10963/#respond Sat, 30 Sep 2017 10:38:22 +0000 https://www.datenschutzbeauftragter-online.de/?p=10963 Europäischer Gerichtshof für Menschenrechte: Überwachung von Arbeitnehmern und Datenschutz weiterlesen]]> IITR Information[IITR – 30.9.17] Der Europäische Gerichtshof für Menschenrechte hat in einem aktuellen Urteil (5.9.2017, Az. 61496/08) klargestellt, dass dem Arbeitgeber auch bei Untersagung der privaten Nutzung betrieblicher Kommunikationsmittel nicht das Recht zukommt, uneingeschränkt und nach freiem Belieben die Nutzung der Kommunikationsmittel zu überwachen.

Der Entscheidung war ein langjähriger Rechtsstreit vorausgegangen: im Jahr 2007 hatte ein Mitarbeiter in Rumänien auf betriebliche Veranlassung hin ein Chat-Programm installiert. Es wurde im Unternehmen zwar intern kommuniziert, dass rechtliche Schritte aufgrund der privaten Nutzung betrieblicher Kommunikationsmittel gegen andere Arbeitnehmer erfolgt seien – ein expliziter Hinweis auf die generelle und automatisierte Überwachung der betrieblichen Kommunikationsmittel erfolgte allerdings nicht.

Nachdem der Mitarbeiter das Chat-Programm auch für private (teils intime) Kommunikation genutzt hatte erfolgte die Kündigung des Arbeitnehmers. Dieser ging hiergegen rechtlich vor, allerdings vergeblich: die rumänischen Gerichte gaben dem Arbeitgeber recht; dieser habe aufgrund der vorliegenden Regelungslage das Recht, die Kommunikationsmittel zu überwachen. In 2008 wandte er sich daher an den Europäischen Gerichtshof für Menschenrechte und bat um Überprüfung der Entscheidung insbesondere im Hinblick auf Artikel 8 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten („Recht auf Achtung des Privat- und Familienlebens“). In 2016 urteilte die Kammer des Europäischen Gerichtshofs für Menschenrechte, dass eine solche Verletzung vorliegend nicht zu erkennen sei. Auf Antrag des Klägers wurde das Verfahren im Anschluss der Großen Kammer vorgelegt, die nun zu Gunsten des Klägers urteilte.

Zusammenfassend lässt sich das Urteil wie folgt zusammenfassen:

  • Arbeitgeber sind grundsätzlich gehalten, ihre Arbeitnehmer offen und transparent über durchgeführte Überwachungs- und Protokollmaßnahmen zu informieren, bevor diese durchgeführt werden.
  • Eine Überwachungsmaßnahme darf nicht anlasslos erfolgen. Auch bei verbotener Privatnutzung der betrieblichen Kommunikationsmittel muss eine Abwägung erfolgen, ob die konkrete Maßnahme angemessen ist.

Weitere Informationen:

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/egmr-ueberwachung-arbeitnehmer-datenschutz/10963/feed/ 0
Datenschutz: Bericht von der Sommerakademie 2017 des ULD in Kiel https://www.datenschutzbeauftragter-online.de/datenschutz-bericht-sommerakademie-2017-uld-kiel/10952/ https://www.datenschutzbeauftragter-online.de/datenschutz-bericht-sommerakademie-2017-uld-kiel/10952/#respond Tue, 26 Sep 2017 21:34:58 +0000 https://www.datenschutzbeauftragter-online.de/?p=10952 Datenschutz: Bericht von der Sommerakademie 2017 des ULD in Kiel weiterlesen]]> IITR Information[IITR – 26.9.17] Am Montag den 18.09.2017 lud das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) unter dem Titel „Herausforderung Informationelle Nichtbestimmung“ zur diesjährigen Sommerakademie nach Kiel. Basierend auf der zentralen Frage „Wer bestimmt? – Datenschutz fordert, dass die Menschen keiner unkontrollierten Fremdbestimmung ausgesetzt werden“ diskutierten Datenschützer die bisherige Entwicklung der datenschutzrechtlichen Fremdbestimmung und die zukünftigen Auswirkungen für den Einzelnen.

Einführung in das Thema

Frau Margit Hansen, Leiterin des ULD und Landesdatenschutzbeauftragte für Datenschutz in Schleswig-Holstein, stellte in ihrer Eröffnungsrede die weiter zunehmende Fremdbestimmung in allen Lebensbereichen in den Mittelpunkt. Durch die technische Entwicklung und die zunehmende Intransparenz der Datenverarbeitung seien die Nachvollziehbarkeit und die Transparenz für den Einzelnen nicht mehr gegeben. Internet of Things (IoT) ermögliche der Gesellschaft ganz neue positive Ansätze, bspw. in den Bereichen Energie, Gebäudemanagement, autonomes Fahren u.v.m. Jedoch berge diese Technologie ein hohes Risiko für den Einzelnen. Wo bleibt der Datenschutz für den Einzelnen, inwieweit ist der Einzelne überhaupt noch Herr seiner Daten? Muss der Staat hier stärker und nachhaltig regulierend eingreifen, damit der Datenschutz des Einzelnen noch gewährleistet werden kann und die Informationelle Selbstbestimmung erhalten bleibt?

Dr. Ulf Kämpfer (Oberbürgermeister der Landeshauptstadt Kiel) stellt in seinem Grußwort die Digitalisierung und die stetige Zunahme des digitalen Datentransfers in den Mittelpunkt. Mit dem Statement „Bedenken First – Digitalisierung second“ stellte er berechtigt kritische Fragen zu den Auswirkungen der immer größeren Regelungs- und Dokumentationspflicht im Datenschutz und machte dies am Beispiel der Einwilligungserklärung zur Nutzung des Bildnisses auf Klassenfotos deutlich.

Herausforderung „Informationelle Nichtbestimmung“

Frau Hansen berichtete in ihrem Vortrag Herausforderung „Informationelle Nichtbestimmung“ über die Risiken und Ursachen, die zu einer Nichtbestimmung führen. Überlastung, Aufwand, Hilflosigkeit, aber auch die Bequemlichkeit und Resignation des einzelnen werden als Ursachen der informationellen Nichtbestimmung identifiziert.

Datenschutz als eingebaute Pflicht bei Produkten und Anwendungen sei nicht flächendeckend gegeben. „Privacy by design“ und „Privacy by default“ – wie nun auch in der EU-Datenschutzgrundverordnung verankerte – seien Themen, die von den öffentlichen und nicht-öffentlichen Stellen ab 25. Mai 2018 verbindlich eingehalten werden müssten. Dass Datenschutz heute nicht durchgängig gewährleistet werde begründete Frau Hansen sehr anschaulich u.a. damit, dass beispielsweise bei vielen Farbausdrucken und Fotos ungefragt Metadaten auf den Dokumenten vorhanden seien, welche die Rückverfolgbarkeit auf den Einzelnen ohne dessen Einwilligung, sogar ohne dessen Wissen ermöglichen würden. In den sogenannten gelben Punkten (yellow dots) seien neben der Seriennummer des Druckers oftmals auch das Datum und die Uhrzeit des Ausdrucks für das menschliche Auge nicht wahrnehmbar dokumentiert. Bereits hier sei die informationelle Selbstbestimmung eingeschränkt und dies obwohl die Bürgerrechtsorganisation Electronic Frontier Foundation bereits im Jahre 2005 auf diesen Missstand hingewiesen habe.

Weitere Risiken sieht Frau Margit Hansen darin, dass bei der Nutzung von Apps und Internetanwendungen nicht immer die Informationelle Selbstbestimmung gewährleistet sei. So komme auch hier vermehrt der Ansatz „Take it or leave it“ zum Tragen. Faktisch habe der Einzelne dann keine Wahlmöglichkeit darüber zu entscheiden, welche personenbezogenen Daten er bei Nutzung einer App tatsächlich preisgeben wolle.

Informationelle Selbstbestimmung ist wichtig

Herr Peter Schaar von der Europäischen Akademie für Inforationsfreiheit und Datenschutz und Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a. D. schilderte seine Erfahrungen und Gedanken unter der Überschrift „ Informationelle Selbstbestimmung im 21. Jahrhundert“. Neben der Datenerfassung durch Smartphones ging Herr Schaar insbesondere auf die Menschenrechtssituation in der Türkei ein.

Auch die zunehmende staatliche Videoüberwachung in Deutschland u.a. am Berliner Südkreuz bezeichnete Herr Schaar als kritischen Eingriff in die Privatsphäre. Die Vergangenheit habe gezeigt, dass es vor allem bei der Videoüberwachung nicht immer bei dem eigentlich ausgerufenen Zweck einer Datenverarbeitung bleibe. Die Unverhältnismäßigkeit der staatlichen und auch privatwirtschaftlichen Überwachung nähmen weiter zu. Intelligente Lautsprecher/Hörboxen und TV-Geräte ermöglichten mittlerweile eine vollständige Überwachung der Wohnung und Privatsphäre. Die Auswertungsmöglichkeiten nähmen in Zeiten von Big Data immer weiter zu. Es bleibe aus Sicht von Herrn Schaar damit die Frage offen, ob die technischen Schutzvorkehrungen zur Wahrung der Rechte eines Betroffenen ausreichend seien.

Herr Schaar zog den Vergleich zum Umweltschutz. So habe es auch hier sehr lange gedauert, bis der Umweltschutz die Gesellschaft vollständig durchdrungen habe. Der Datenschutz hätte dies noch vor sich.

Scoring, Risiko der Informationellen Selbstbestimmung

Frau Jaume-Pasalí von AlgorithmWatch vermittelte in Ihrem Vortrag „Technikneutrale Ethik – warum der Datenschutz zu kurz greift“ Möglichkeiten, wie der einzelne Bürger zum Datenschutz beitragen könne.

Intransparenter Datenschutz

Frau Susanne Dehmel von der Bitkom e.V. stellte in Ihrem Vortrag „Informationelle Nichtbestimmung –die Sicht der Wirtschaft“ die aktuelle Situation zum Datenschutz und zur Inforationellen Selbstbestimmung dar. Datenschutzerklärungen würden von 80 % der Nutzer nicht wirklich gelesen und somit ohne inhaltliches Verständnis akzeptiert.

Siegel und Zertifizierungen würden zukünftig für die Nutzer ein wichtiges Kriterium zu Vermittlung von Sicherheit und Datenschutz bilden. Hier sieht Frau Susanne Dehmel noch erhebliches Potenzial für die Behörden und die Wirtschaft. Privacy by design rücke in den Mittelpunkt: so müssen bereits bei der Entwicklung von Produkten und Diensten die Datenschutzprinzipien vollständig beachtet und auch umgesetzt werden. Allerdings dürfe der Datenschutz auch keine negativen Auswirkungen auf die Funktionalität von Produkten und Anwendungen bewirken. Hierbei seien auch die teilweise gegenläufigen Verbraucherinteressen angemessen zu berücksichtigen.

Vorrausschauender Datenschutz

Herr Frank Wagner von der Deutschen Telekom AG beschrieb unter der Überschrift „Privacy by default and beyond“ die Ansätze und Maßnahmen, die in seinem Unternehmen bereits in der Vergangenheit regelmäßig Berücksichtigung fanden, wenn es um die Entwicklung von zukunftsfähiger und datenschutzkonformer Kommunikationstechnologie geht. Er erläuterte, warum der Datenschutz frühzeitig berücksichtigt und in interne Prozesse eingebunden werden müsse. Weiter beschrieb Herr Wagner die vielen Vorteile, die eine frühzeitige Einbindung des Datenschutzes bei der Entwicklung und Implementierung neuer Verfahren haben könne.

Aufsichtsbehörden müssen tätig werden

Herr Paul Nemitz von der EU-Kommission stellte in seinem Vortrag „Die europäischen Lösungsinstrumente für Datenschutz effektiv nutzen“ neben der Vermarktung von Datenschutz als Geschäftsmodel auch die technische Entwicklung und Auslegung der Europäischen Datenschutz-Grundverordnung in den Mittelpunkt. Als Industriestandort Deutschland bräuchten wir Big Data, aber nicht um jeden Preis und unter der Aufgabe der informationellen Selbstbestimmung.

Herr Paul Nemitz bezog klare Positionen zur zukünftigen Rolle der Aufsichtsbehörden. Diese bräuchten eine Kulturänderung, denn nach der DS-GVO müssten die Aufsichtsbehörden tätig werden und Ihrer Kontroll- und Überwachungsaufgabe gerecht werden. Im Zweifel seien sie gerichtlich zum Handeln zu zwingen.

Podiumsdiskussion

Bei der an die Vorträge anknüpfenden und von der stellvertretenden Landesbeauftragten für Datenschutz Schleswig-Holstein Frau Barbara Körffer moderierten Podiumsdiskussion wurden von den Vortragenden die zu erwartenden Maßnahmen der Datenschutzaufsichtsbehörden und der Wirtschaftsunternehmen diskutiert.

Im Anschluss an diesen Vorträgen folgten folgende Infobörsen:

Fazit

Die mit rund 400 Teilnehmern ausgebuchte Sommerakademie des ULD lieferte einen lebhaften Ausblick auf die Einführung der EU-Datenschutzgrundverordnung. Es wurde deutlich, wie weit sich mit der EU-Datenschutzgrundverordnung das Spannungsfeld zwischen regulativer Erwartung und praktischer Umsetzung durch Unternehmen verschärfen wird.

Kontakt:
Ralf Zlamal, externer Datenschutzbeauftragter und Informationssicherheitsbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-bericht-sommerakademie-2017-uld-kiel/10952/feed/ 0
Die Datenwoche im Datenschutz (KW38 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw38-2017/10959/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw38-2017/10959/#respond Sun, 24 Sep 2017 09:39:37 +0000 https://www.datenschutzbeauftragter-online.de/?p=10959 Die Datenwoche im Datenschutz (KW38 2017) weiterlesen]]> [IITR – 24.9.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Überwachung >>> Fahrer oder Autohersteller: Wem gehören die Daten? >>> Sommerakademie der Datenschützer: Informationelle Nichtbestimmung >>> 20 Jahre DNA-Datenbank >>> 3 Videos: Ich habe nichts zu verbergen).

Sonntag, 17. September 2017

Piraten protestieren in Stuttgart gegen Angriff auf Grundrechte: Im Adamskostüm gegen Überwachung. beobachternews.de…

***

Montag, 18. September 2017

Fahrer oder Autohersteller: Wem gehören die Daten? Ab 2018 gilt ie neue EU-Datenschutz-Verordnung. Sie nimmt Autohersteller in die Pflicht und stärkt die Rechte von Firmenfuhrparks, vor allem aber die der Fahrer. Joachim Geiger, firmenauto.de…

***

Dienstag, 19. September 2017

Sommerakademie der Datenschützer: Informationelle Nichtbestimmung allerorten. Während die Datenschützer von der kommenden Datenschutz-Grundverordnung (DSGVO) beflügelt werden, die ab 25. Mai 2018 gilt, neigen Anwender weiter dazu, den Datenschutz zu vernachlässigen. Detlef Borchers, heise.de…

***

Mittwoch, 20. September 2017

Kriminalistik. 20 Jahre DNA-Datenbank: Zwischen Datenschutz und neuen Möglichkeiten. (…) Innsbruck. In der DNA-Analyse ist mittlerweile sehr viel möglich, nicht alles jedoch erlaubt. wienerzeitung.at…

***

Donnerstag, 21. September 2017

Diese 3 Videos zeigen perfekt, warum der Satz „Ich habe nichts zu verbergen“ Blödsinn ist. Mit einem Video-Wettbewerb auf YouTube rückt der Datenschutzbeauftragte des Kantons Zürichs Themen wie Sexting und Identitätsklau ins Bewusstsein junger Menschen. Das sind die Gewinner-Videos 2017. watson.ch…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw38-2017/10959/feed/ 0
IAPP: Zertifizierte Ausbildung für Datenschutzbeauftragte https://www.datenschutzbeauftragter-online.de/iapp-zertifizierte-ausbildung-datenschutzbeauftragte/10939/ https://www.datenschutzbeauftragter-online.de/iapp-zertifizierte-ausbildung-datenschutzbeauftragte/10939/#respond Thu, 21 Sep 2017 20:39:37 +0000 https://www.datenschutzbeauftragter-online.de/?p=10939 IAPP: Zertifizierte Ausbildung für Datenschutzbeauftragte weiterlesen]]> IITR Information[IITR – 21.9.17] Die IITR Datenschutz GmbH bietet in Zusammenarbeit mit der IAPP ab dem Frühjahr 2018 zertifizierte Ausbildungslehrgänge für Datenschutzbeauftragte an.

IAPPDie IAPP (International Association of Privacy Professionals) ist eine internationale Vereinigung von im Bereich Datenschutz/Privacy beruflich tätigen Personen, die sich regelmäßig zu betrieblichen Datenschutzthemen austauschen. Es ist die weltweit mitgliederstärkste Organisation in diesem Bereich.

ANSIDie Ausbildungs-Lehrgänge sind bei dem American National Standards Institute (ANSI) unter dem ISO Standard 17024 akkreditiert. Weitere Informationen zur Akkreditierung finden sich hier.

CIPP/EEs werden Lehrgänge für die Zertifizierungen nach den Standards CIPP/E („Certified Information Privacy Professional/Europe“) sowie CIPM („Certified Information Privacy Manager“) angeboten.

Die Ausbildung richtet sich an Personen und Unternehmen, die ihre Kenntnisse und Expertise im Bereich Datenschutz professionalisieren möchten.

Bei Interesse an den Lehrgängen bitten wir um rechtzeitige Kontaktaufnahme.

Weitere Informationen:

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/iapp-zertifizierte-ausbildung-datenschutzbeauftragte/10939/feed/ 0
Die Datenwoche im Datenschutz (KW37 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw37-2017/10933/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw37-2017/10933/#respond Sun, 17 Sep 2017 13:09:12 +0000 https://www.datenschutzbeauftragter-online.de/?p=10933 Die Datenwoche im Datenschutz (KW37 2017) weiterlesen]]> [IITR – 17.9.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> US Privacy Shield Enforcement Begins >>> Google öffnet Daten-Cloud für deutsche Firmen >>> Jeder einzelne Nutzer Glied in der Kette >>> Sicherheitsbehörde Zitis >>> Mängel in Wahlsoftware >>> Mai 2018: 124 Bundesgesetze ändern).

Montag, 11. September 2017

Client Alert: US Privacy Shield Enforcement Begins. The Federal Trade Commission (FTC) in the US announced on Friday the results of its first Privacy Shield enforcement. Three companies agreed to settle with the FTC charges that they misled consumers about their participation in the EU-US Privacy Shield Scheme. corderycompliance.com…

***

Mittwoch, 13. September 2017

Google öffnet Daten-Cloud für deutsche Firmen. Deutsche Unternehmen können ihre Webseiten oder Apps künftig in die Google-Cloud auslagern. Das verspricht kaum erreichte Schnelligkeit und Stabilität. Kritiker äußern Datenschutz-Bedenken – Google hält dagegen. Florian Regensburger, Bayerischer Rundfunk.de…

***

Donnerstag, 14. September 2017

Jeder einzelne Nutzer sollte sich selber als Glied in der Kette zum Schutz der im Unternehmen bearbeiteten Daten sehen. In jüngerer Zeit sahen wir zahlreiche spektakuläre Angriffe von Ransomware. „Wanna Cry“ im Frühjahr 2017 und keine zwei Monate später „Not Petya“ sind sicherlich jene, die am meisten Aufsehen erregten – auch deswegen, weil Firmen und Privatpersonen auf der ganzen Welt gleichermassen von Schadsoftware betroffen waren, die Daten verschlüsselte und die Betroffenen erpresste. Michael Valersi, nzz.ch…

***

Freitag, 15. September 2017

Sicherheitsbehörde Zitis. Datenschutz sicherstellen. Ob die umstrittene neue Behörde die vom Bundesinnenminister erwünschte Schlagkraft bekommt, ist offen. Markus Decker, Frankfurter Rundschau.de…

***

Samstag, 16. September 2017

Regierung wusste schon lange von Mängeln in Wahlsoftware. Lange vor dem Hack war Behörden bekannt, dass die Software für die Bundestagswahl unsicher ist. Viel geschah nicht, um sie zu beheben. Das ist erst nach der Wahl geplant. Kai Biermann, zeit.de…

***

Sonntag, 17. September 2017

Ab Mai 2018 gelten neue EU-Datenschutzregeln. Bis dahin muss der Bund um die 124 Bundesgesetze ändern und an die neue EU-Verordnung anpassen. epochtimes.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw37-2017/10933/feed/ 0
Die Datenwoche im Datenschutz (KW36 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw36-2017/10928/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw36-2017/10928/#respond Sun, 10 Sep 2017 08:23:55 +0000 https://www.datenschutzbeauftragter-online.de/?p=10928 Die Datenwoche im Datenschutz (KW36 2017) weiterlesen]]> [IITR – 10.9.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Vorwand Datenschutz: Zensur >>> Digitalisierung schafft es nur ins Schlusswort >>> Kamera-Apps und Datenschutz >>> Recruiting und Beschäftigtendatenschutz >>> Unangekündigte Computerschnüffelei >>> OLG Nürnberg lässt Dashcam-Bilder zur Beweisführung zu >>> Hacker-Jackpot Equifax >>> Bundestagswahl: Neue Methoden für Wahlforscher und Wahlkämpfer).

Sonntag, 3. September 2017

Die Südtiroler Landesregierung und der Generalsekretär des Landes üben unter dem Vorwand des Datenschutzes Zensur aus. www.salto.bz…

***

Montag, 4. September 2017

TV-Duell MERKEL-SCHULZ: Die Digitalisierung schafft es nur ins Schlusswort. Anderthalb Stunden reichen im Fernsehduell zwischen Kanzlerin Merkel und SPD-Herausforderer Schulz nicht aus, um über das Thema Digitalisierung zu sprechen. Friedhelm Greis, Golem.de…

***

Dienstag, 5. September 2017

Kamera-Apps und Daten­schutz: Yi funkt persönliche Daten nach China. Kamera-Apps können hilf­reich sein, aber auch eine Menge verraten. Wir haben untersucht, welche Daten die Software an ihre Schöpfer weitergibt. Im Test: die Apps der namhaften Kamera-Anbieter Canon, Fujifilm, Nikon, Olympus, Panasonic, Ricoh, Sony und Yi. Wir testeten jeweils Android- und iOS-Versionen. Sony und Yi machen im Hintergrund weit mehr, als manchem Fotografen lieb sein dürfte. Stiftung Warentest…

***

Mittwoch, 6. September 2017

Recruiting und Beschäftigtendatenschutz. Der glä­s­erne Bewerber. Welche Informationen über Bewerber dürfen beim Recruiting eingeholt und genutzt werden? Weniger als in der Praxis üblich. Dr. Daniel Hund, lto.de…

***

Unangekündigte Computerschnüffelei durch den Chef verstößt gegen die europäischen Menschenrechte. Warum das selbst dann gilt, wenn die private PC-Nutzung grundsätzlich verboten ist, erklärt Tobias Neufeld, spiegel.de…

***

Donnerstag, 7. September 2017

Im Zivilprozess verwertbar OLG Nürn­berg lässt Dashcam-Bilder zur Beweis­füh­rung zu. www.lto.de…

***

Freitag, 8. September 2017

Hacker-Jackpot: Credit Bureau Equifax gehackt. Kreditkarten-, Sozialversicherungs- und Ausweisnummern von mehr als Hundert Millionen US-Amerikanern sind in falsche Hände gelangt, als Equifax monatelang gehackt war. Dazu kommen weitere Opfer in Kanada und dem Vereinigten Königreich. Daniel AJ Sokolov, heise.de…

***

Sonntag, 10. September 2017

IT und die Bundestagswahl: Neue Methoden für Wahlforscher und Wahlkämpfer. Obwohl der Datenschutz strenger als in den USA ist, können deutsche Parteien auf Facebook viel über potenzielle Wähler lernen. Achim Barczok, heise.de…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw36-2017/10928/feed/ 0
Die Datenwoche im Datenschutz (KW35 2017) https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw35-2017/10919/ https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw35-2017/10919/#respond Sun, 03 Sep 2017 12:09:02 +0000 https://www.datenschutzbeauftragter-online.de/?p=10919 Die Datenwoche im Datenschutz (KW35 2017) weiterlesen]]> [IITR – 3.9.17] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Untersuchung nach Entzug der G20-Akkreditierungen >>> Informationsschutz in der Cloud >>> Millionen rechtswidrige Daten in BKA-Datei? >>> Social Engineering: Pflichten der Geschäftsführung und des Betriebsrats >>> Bundestagswahl 2017 >>> BKA: Datensätze zu politischen Delikten womöglich teilweise unrechtmäßig gespeichert).

Sonntag, 27. August 2017

Untersuchung nach Entzug der G20-Akkreditierungen. Stuttgart (dpa/lsw) Baden-Württembergs Datenschutzbeauftragter Stefan Brink hat wegen möglicher Rechtsverstöße beim Entzug von Journalisten-Akkreditierungen beim G20-Gipfel eine Untersuchung angeordnet. stimme.de…

***

Dienstag, 29. August 2017

Informationsschutz in der Cloud. Einen erfolgreichen Angriff auf Unternehmenssysteme und -anwendungen kann keine IT-Sicherheitstechnologie ausschließen. Eine Verschlüsselung von sensiblen Daten verhindert jedoch im schlimmsten Fall, dass gestohlene oder unberechtigt veröffentlichte Informationen verwertet werden können. Vor allem bei der Auslagerung von Anwendungen in die Cloud ist eine Absicherung unerlässlich. Elmar Eperiesi-Beck, informatik-aktuell.de…

***

Mittwoch, 30. August 2017

Millionen rechtswidrige Daten in BKA-Datei? Der Skandal um den Entzug von Akkreditierungen für Journalisten beim G20-Gipfel ist nur die Spitze des Eisbergs. Auch zahlreiche weitere BKA-Auskünfte, die dem ARD-Hauptstadtstudio exklusiv vorliegen, belegen fehlerhafte und rechtswidrige Einträge. Datenschützer und Verfassungsrechtler warnen schon lange und fordern Konsequenzen. Arnd Henze, ARD-Hauptstadtstudio…

***

Donnerstag, 31. August 2017

Social Engineering: Pflichten der Geschäftsführung und des Betriebsrats. Auch das beste IT-Sicherheitsmanagement kann keinen 100%igen Schutz gegen Angriffe auf die Sicherheitslücke Mensch bieten. Wie wir bereits berichteten, sind unterschiedliche Angriffsszenarien auf Unternehmen und deren Personal kein potentielles Zukunftsszenario mehr, sondern ein imminenter Risikofaktor für Ihre Betriebsgeheimnisse mit hohem finanziellen Schadenspotential. Stefanie Wojak, www.datenschutz-notizen.de…

***

Freitag, 1. September 2017

Bundestagswahl 2017: Wen macht der Datenreichtum wirklich reich? Friedhelm Greis, Golem.de…

***

Samstag, 2. September 2017

Eigene Dateien? Beim BKA sind aktuell mehr als eine Million Datensätze zu politischen Delikten womöglich teilweise unrechtmäßig gespeichert. Beim G-20-Gipfel wurde mehreren Journalisten wegen fehlerhafter BKA-Daten die Akkreditierung entzogen. Das sorgte für heftige Kritik an der Datenspeicherung des Amtes. Jetzt gibt BKA-Chef Münch Fehler zu – und wehrt sich. faz.net…

Ausgesucht von:
Eckehard Kraska

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de


Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

]]>
https://www.datenschutzbeauftragter-online.de/datenschutz-datenwoche-kw35-2017/10919/feed/ 0