Veröffentlicht am Kategorien Aktivitäten, Internes, Multimedia, News, Praxis, Praxis - Für Betroffene, Praxis - Verarbeitende Stellen, Recht, SoftwareTags , , , , , , , , , , , , , , , , , , , , , , Leave a comment

Datenschutz als eLearning

IITR Information[IITR – 31.8.15] Seit Sommer 2015 bieten wir eLearning in Form von Online-Schulungen für Datenschutz-Themen an. Wenn wir Ihr Unternehmen als externer Datenschutzbeauftragter betreuen ist diese Dienstleistung kostenfrei.

Sind Sie innerbetrieblich mit dem Datenschutz befasst (z.B. interner Datenschutzbeauftragter, Personal- oder Rechts-Abteilung, QM-Verantwortlicher) und werden wir unterstützend für Sie tätig (also nicht als externer Datenschutzbeauftragter), so können unsere Schulungs-Module hinzu gebucht werden.

Datenschutz als eLearning weiterlesen

Veröffentlicht am Kategorien Internes, Multimedia, News, Politik, Praxis, Praxis - Für Betroffene, Praxis - Verarbeitende StellenTags , , , , , , , , , , , , , , , , , Leave a comment

Facebook-Fanseite zum Datenschutz

Das IITR hat bei Facebook eine Fanseite zum Datenschutz eröffnet. Unter www.facebook.com/datenschutzkodex können sich am Datenschutz interessierte Facebook-Nutzer zu Fragen des Datenschutzes austauschen und informieren. Als Anreiz erhalten Fans kostenfrei den Datenschutz-Codex des IITR.

Facebook-Fanseite zum Datenschutz weiterlesen

Veröffentlicht am Kategorien Multimedia, Praxis, Praxis - Für Betroffene, Praxis - Verarbeitende Stellen, RechtTags , , , , , , , , , , Leave a comment

Video zum Datenschutz: Das datenschutzrechtliche Verfahrensverzeichnis

Wir haben auf der IITR-Webseite ein weiteres Video veröffentlicht, diesmal zum Thema „Das datenschutzrechtliche Verfahrensverzeichnis“. Wir werden die Videos inhaltlich wie technisch laufend optimieren. Wenn Sie Themenvorschläge haben schreiben Sie uns einfach eine E-Mail.

Video zum Datenschutz: Das datenschutzrechtliche Verfahrensverzeichnis weiterlesen

Veröffentlicht am Kategorien LiteraturTags , , Leave a comment

Richter/Fries: Datenschutz in Nordrhein-Westfalen

Das Buch “Datenschutz in Nordrhein-Westfalen” von Achim Richter und Susanne Fries richtet sich als “Praxishandbuch” ausdrücklich an Behörden und Verwaltung. Es ist äußerst kompakt (240 Seiten im Taschenbuchformat) und konzentriert sich nur auf die praktische Seite. Das merkt man schnell an den Hilfsmitteln: Es gibt Checklisten, Vorlagen und vor allem wenig Theorie.

Ich kann mir die bissige Bemerkung nicht verkneifen, dass es bezeichnend ist, dass z.B. das Kapitel “Datenschutzrechtliche Grundsätze” mit 4 Unterkapiteln auskommt, was dem geübten DSB etwas wenig erscheinen sollte. Hier fehlen – bezeichnenderweise! – die Prinzipien von Transparenz, Subsidiarität, Direkterhebung und Verhältnismäßigkeit in den Übreschriften. Glücklicherweise sind sie dennoch in den anderen Kapiteln (Erlaubnisvorbehalt, Datensparsamkeit/Datenvermeidung, Zweckbindung, Datensicherung) zu finden, allerdings eher als Randbemerkungen, was leider auch dem leidlichen Alltag im Umgang mit Behörden beim Thema entspricht.

Hin und wieder bin ich ein wenig an der Sprache gestolpert, die das Opfer der sehr kurzen Schreibweise wird. So lese ich z.B. auf Seite 61 zum Thema “personenbezogene Daten”:

Es kann nur eine Person “betroffen” sein. Informationen, die sich mittelbar auf Personen beziehen, werden grundsätzlich nicht geschützt.

Hier stehe ich bis heute auf dem Schlauch, was die Autoren dem Leser damit sagen möchten: Dass Informationen auch dann personenbezogen sind, wenn sie nur mittelbar einer Person zuzuordnen sind, kann jedenfalls nicht gemeint sein (Legaldefinition des §3 BDSG stellt das klar). Leider aber liest man vielleicht genau das heraus, was sicherlich für Irritationen bei denen führt, die sich mit diesem Text das Thema erarbeiten.

Schön ist es, dass besonders praxisrelevante – und vor Ort leider gerne vernachlässigte – Aufgaben (wie das Verfahrensverzeichnis) besonders gewürdigt werden. Gerade vor diesem Hintergrund würde es dem Buch gut tun, eine umfassende Checkliste zu präsentieren, anhand der Behörden nachprüfen können, welche Punkte im eigenen Haus abgearbeitet werden müssen, dabei man nicht bei der ersten Nachfrage nach dem Verfahrensverzeichnis plötzlich große Augen machen muss.

Das Buch finde ich als Arbeitshilfe für die Verwaltung insgesamt gelungen. Es ist ein kompakter Wegweiser, spezialisiert auf die landesrechtlichen Vorgaben in NRW.

Weitere Anregung: Was im Buch leider ganz fehlt und in der Praxis auch immer wieder ein Problem ist, ist das Informationsfreiheitsgesetz NRW. Immer noch – gerade bei der Polizei – stelle ich fest, dass Behörden nach Gründen fragen und dann erst abwägen wollen, ob man Einsicht erhält. Wenn man auf das feststehende Recht hinweist, ergibt sich häufig Unkenntnis in Sachen IFG NRW. Ein paar Seiten dazu – zumal die Landesdatenschutzbeauftragten im Regelfall auch für das IFG zustöndig sind – hätte nicht geschadet und das Buch abgerundet.

Daten zum Buch:

Datenschutz in NRW
Achim Richter, Susanne Fries
Walhalle Verlag
ISBN 9783802915574

Veröffentlicht am Kategorien Praxis - Für BetroffeneTags , , , , , 4 Comments

Praxis-Tipp: Eigenes Verfahrensverzeichnis führen

Ein Tipp für Betroffene: Führt ein Verzeichnis der Stellen, die eure Daten speichern. Selbstverständlich ist es nicht Aufgabe des Betroffenen, sich um den Datenschutz bei verarbeitenden Stellen zu kümmern, doch kann ein mündiger Vebraucher seine unabdingbaren Rechte auf Auskunft, Löschung und ggfs. Sperrung nur nutzen, wenn er auch weiss, wo er erfasst ist. Ein kleiner Tipp – der viel Arbeit aber auch viel Sicherheit bedeuten kann.

Praxis-Tipp: Eigenes Verfahrensverzeichnis führen weiterlesen