6 Monate DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) ist nun seit einem halben Jahr wirksam und es gibt bereits umfangreiche Erfahrungen aus der Beratungspraxis. Aber wie sieht es eigentlich bei den Aufsichtsbehörden aus? Hat sich hier etwas verändert? Wurden bereits Bußgelder verhängt? Wo liegen die Schwerpunkte bei der Arbeit? Im Rahmen der Sitzung des Erfa-Kreises Mainz / Koblenz am 16.11.2018 in Speyer standen 2 Mitarbeiter der rheinland-pfälzischen Aufsichtsbehörde Rede und Antwort. Dabei nahmen Sie auch Stellung zu der weit verbreiteten „Einwilligungswut“.

Weiterlesen

Datenschutz und IT-Sicherheit im Betrieb

Während die Digitalisierung den Arbeitsalltag in Unternehmen erheblich erleichtert, bringt die weiter fortschreitende Entwicklung der Technik auch viele Risiken mit sich. Denn auch Kriminelle nutzen immer häufiger das Internet, um Unternehmen anzugreifen, die Infrastruktur lahm zu legen oder Daten von Mitarbeitern und Kunden zu stehlen. Derartige Cyberangriffe lösen nicht nur hohe Kosten durch Verdienstausfälle und Wiederherstellung des Systems aus, sondern ziehen auch besondere datenschutzrechtliche Pflichten nach sich. Die Informationsveranstaltung zum Thema „Datenschutz und IT-Sicherheit im Betrieb“ der IHK Pfalz soll die Teilnehmer daher für das Thema Cyberangriffe sensibilisieren.

Weiterlesen

EU Datenschutz-Grundverordnung

Auch wenn die Schweiz kein EU-Land ist, wird die im Mai 2018 wirksam werdende EU-Datenschutz-Grundverordnung (DS-GVO) wohl eine erhebliche Rolle für Schweizer Unternehmen spielen. Dies gilt insbesondere dann, wenn diese in Vertragsbeziehungen zu deutschen Unternehmen stehen. Wenn Ende Mai 2018 die DS-GVO wirksam wird, festigt sie einen einheitlichen Schutz und Regelungsgehalt für den Umgang mit personenbezogenen Daten in der Europäischen Union. Der erweiterte Schutzbereich gilt für alle EU-Bürger. Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen sich ausgehend vom Anwendungsbereich ebenfalls an die Bestimmungen der DS-GVO halten. Dies gilt auch für Unternehmen mit Sitz außerhalb der EU.

Weiterlesen

Verfügung nach DS-GVO noch nicht möglich

Eine Verfügung oder Sanktion, die bereits jetzt auf eine Ermächtigungsgrundlage der erst im Mai 2018 wirksam werdenden EU-Datenschutzgrundverordnung (DS-GVO) gestützt wird, ist rechtswidrig und verletzt den Adressaten in seinen Rechten. Das hat das Verwaltungsgericht Karlsruhe entschieden (VG Karlsruhe Urteil vom 06.07.2017, Az.: 10 K 7698/16). Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hatte eine Auskunftei zur Anpassung ihres Löschkonzepts aufgefordert. Konkret sollte sie die nach dem 24.05.2018 gespeicherten personenbezogenen Daten über Forderungen (die Definition findet sich in § 28a Abs. 1 BDSG) spätestens nach Ablauf von 3 Jahren löschen.

Weiterlesen

Lawyer Monthly „Expert Insight“

Im Rahmen der Rubrik „Expert Insight“ des Onlinemagazins Lawyer Monthly wurde Rechtsanwalt und Fachanwalt für IT-Recht Jan Morgenstern zur aktuellen Entwicklung im IT-Recht und dem technologischen Fortschritt interviewt. Der Geschäftsführer der MORGENSTERN Rechtsanwaltsgesellschaft mbH nahm hier Stellung zu den Veränderungen in der Beratung und den Vorgaben für Unternehmen. Cloud Computing, Software as a Service, Mobile Solutions und Big Data haben die Businesswelt grundlegend verändert. Hatte man früher nur die Vorteile vor Augen, überwiegen heute eher die zahlreichen Risiken. Das spiegelt sich auch in der Beratung wieder.

Weiterlesen

Neues Datenschutzgesetz vom Bundestag verabschiedet

Nachdem die neue Datenschutzgrundverordnung (DS-GVO) bereits im Jahr 2016 in Kraft getreten ist, wird diese im Mai 2018 nach 2-jähriger Übergangszeit auch wirksam. Die DS-GVO löst dadurch das bisher in Deutschland gültige Bundesdatenschutzgesetz (BDSG) im Wesentlichen ab und ist im Gegensatz zur alten Datenschutz-Richtlinie auch unmittelbar anwendbar. Nur solche Bereiche, die von der DS-GVO nicht geregelt werden oder bei denen Öffnungsklauseln vorgesehen sind, können noch durch den nationalen Gesetzgeber geregelt werden. Hierzu veröffentlichte die Bundesregierung bereits Ende 2016 einen entsprechenden Gesetzesentwurf. Dieser stieß jedoch unmittelbar auf heftige Kritik, deren Kern die starke Einschränkung der Betroffenenrechte und die damit einhergehende Aushöhlung der DS-GVO war.

Weiterlesen

FORUM Seminare „Update im Datenschutz 2017“

Für Unternehmen bergen die gesetzlichen Bestimmungen zum Datenschutz ein nicht zu unterschätzendes Risiko. So muss ein Unternehmen, in dem mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten schriftlich bestellen. Allein durch die Bestellung eines Datenschutzbeauftragten wird das Risiko jedoch nicht ausreichend minimiert. Nur, wenn der Datenschutzbeauftragte die aktuellen Entwicklungen im Auge behält, können neue oder vorher nicht erkannte Probleme bewältigt werden. Außerdem kann der Datenschutzbeauftragte so die für die Aufgabe notwendige Fachkunde nachweisen.

Weiterlesen

Seminar „Update im Datenschutz“ in Koblenz

Für Unternehmen bergen die gesetzlichen Bestimmungen zum Datenschutz ein nicht zu unterschätzendes Risiko. So muss ein Unternehmen, in dem mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen. Dieser prüft und überwacht unter anderem die ordnungsgemäße Datenverarbeitung. Allein durch die formale Bestellung eines Datenschutzbeauftragten hat ein Unternehmen seine Pflichten jedoch nicht erfüllt. Nur, wenn der Datenschutzbeauftragte die aktuellen Entwicklungen im Auge behält, können neue oder vorher nicht erkannte Risiken bewältigt werden. Außerdem kann der Datenschutzbeauftragte so die für die Aufgabe notwendige Fachkunde nachweisen.

Weiterlesen

Streit um Verhältnis von ePrivacy-Richtlinie und DS-GVO

Durch die im Mai 2018 wirksam werdende Datenschutz-Grundverordnung (DS-GVO) könnten zukünftig die Anforderungen an die Zulässigkeit von E-Mail-Werbung sinken. Aktuell gibt es einen Meinungsstreit in Bezug auf die Geltung der ePrivacy-Richtlinie im Zusammenspiel mit der DS-GVO. Da die DS-GVO erst im Mai 2018 wirksam wird, beurteilt sich die Zulässigkeit von E-Mail-Werbung neben den Vorschriften des Bundesdatenschutzgesetzes (BDSG) derzeit insbesondere noch nach § 7 UWG. Nach Abs. 1 und Abs. 2 Nr. 3 dieser Vorschrift gilt E-Mail-Werbung, die ohne die vorherige Einwilligung des Empfängers versendet wird, als unzumutbare Belästigung und ist damit unzulässig.

Weiterlesen