TÜV SÜD informiert über Videoüberwachung

Die Überwachung von Räumen und Plätzen mittels Videoüberwachung ist ein Thema, das in der neuen Datenschutzgrundverordnung (DSGVO) nur am Rande geregelt wird. Vielmehr sollen die einzelnen Mitgliedsstaaten selbst Vorschriften für die elektronische Überwachung erlassen. Die DSGVO, die ab 25. Mai 2018 europaweit anwendbares Recht ist, schreibt in Artikel 35, Absatz 3 lit. c) allerdings vor, dass bei „einer systematischen umfangreichen Überwachung öffentlich zugänglicher Räume“ eine Datenschutz-Folgenabschätzung nötig und erforderlich ist. TÜV SÜD erklärt die in Deutschland geltenden Normen.

In Deutschland ist die Videoüberwachung in § 4 Bundesdatenschutzgesetz (BDSG-neu) festgelegt. Die größte Änderung zur bisher bestehenden Regelung findet sich in Absatz 1: Hier legt das BDSG-neu fest, dass öffentlich zugängliche großflächige Anlagen oder Einrichtungen wie öffentliche Verkehrsmittel, Bahnhöfe sowie Einkaufszentren, Sportstätten und Veranstaltungsorte zum Schutz der Menschen überwacht werden dürfen, der Schutz von Personen, die sich dort aufhalten, aber besonders beachtet werden muss. Der deutsche Gesetzgeber stellt also die Sicherheitsbelange und den Schutz von Leben, Gesundheit oder Freiheit dieser Personen als ein besonders wichtiges Interesse dar. Infolge der Anschläge in Deutschland im Sommer 2016 ist diese Bestimmung de facto bereits seit Mai 2017 durch das sog. Videoüberwachungsverbesserungsgesetz gültig, das das bisherige Bundesdatenschutzgesetz geändert hat.

Auf Videoüberwachung muss hingewiesen werden

Grundsätzlich ist die Überwachung von öffentlichen Räumen aber nur dann zulässig, wenn ihr keine schutzwürdigen Interessen der Betroffenen entgegenstehen. Dann dürfen Orte zur Aufgabenerfüllung öffentlicher Stellen, zur Wahrnehmung des Hausrechts und wenn die Datengewinnung für einen konkret festgelegten Zweck und zur Wahrnehmung berechtigter Interessen nötig ist, überwacht werden. Absatz 2 BDSG-neu schreibt vor, dass die Tatsache, dass eine Beobachtung durchgeführt wird, sowie die für die Überwachung verantwortliche Stelle durch geeignete Maßnahmen gekennzeichnet werden muss.

Die gewonnenen Daten dürfen dann nur zur Abwehr von Gefahren sowie zur Verfolgung von Straftaten genutzt werden. Ist der Zweck erreicht oder stehen schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegen, müssen die Daten unverzüglich gelöscht werden.

Überwachung öffentlicher Räume verlangt höchstes Schutzniveau

Wenn gesetzlich eine Datenschutz-Folgenabschätzung erforderlich ist, kann man davon ausgehen, dass die technischen Maßnahmen zur Gewährleistung der Datensicherheit dem höchsten Niveau entsprechend dem Stand der Technik genügen müssen. Insbesondere sollte gemäß Artikel 32 Absatz 4 der privilegierte Zugriff auf die gespeicherten Video-Daten, z.B. durch Administratoren, am besten überhaupt nicht möglich sein. Mit der Sealed-Cloud-Technologie von Uniscon ist das bereits etablierter Stand der Technik.

Mit dieser patentierten Technologie kann die verantwortliche Stelle sogar noch einen Schritt weitergehen: Die Videoüberwachung lässt sich so gestalten, dass Daten, die ohne Anlass erfasst wurden, sofort in eine versiegelte Cloud gebracht werden, wo sie für niemanden zugänglich sind. Erst bei einem berechtigten Anlass können diese Daten aus der Sealed Cloud ausgeführt werden – z.B. mittels eines Vier- oder Sechs-Augen-Prinzips. So ist sichergestellt, dass nur Auskunftsersuchen mit juristischer Rechtfertigung gemäß dem entsprechenden Anlass beantwortet werden können.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DSGVO-Ratgeber von secupay: Was Händler wissen müssen und wie zu handeln ist

Der Countdown läuft: Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Bei Nichteinhaltung der Vorgaben drohen Bußgeldstrafen von bis zu 20 Mio. EUR oder 4% des weltweiten Vorjahresumsatzes. Soweit, so bekannt. Viele stellen sich jedoch die Frage: Inwieweit betrifft es meine Branche? An welchen Stellen tangiert es mein Unternehmen? Was genau muss ich tun, um DSGVO-konform zu handeln? Der Payment-Dienstleister secupay AG (www.secupay.com) gibt Händlern einen Leitfaden an die Hand und unterstützt seine Kunden dabei, DSGVO-gerecht zu agieren. Der „Ratgeber DSGVO – mit secupay in guten Händen“ steht zum Download bereit unter: https://www.secupay.com/de/dsgvo.

Privat­sphäre stärken und mehr Kontrolle über persönliche Daten geben – das ist das primäre Ziel der DSGVO, die am 25. Mai 2018 in Deutschland wirksam wird und durch das Bundesdatenschutzgesetz (BDSG-neu) in na­tionales Recht um­gesetzt wird. Die DSGVO regelt einheitlich europaweit das Daten­schutzrecht und somit unter anderem den Umgang von Unternehmen mit personenbezogenen Daten. Die Transparenz der Datennutzung soll damit gewährleistet sein und der Nutzer entscheidet eigenständig, welche Daten er preisgibt und was mit seinen Daten geschieht.

Wer muss die DSGVO umsetzen?

Betroffen sind grundsätzlich alle Gewerbetreibenden und ein großer Teil der öffentlichen Stellen, die personenbezogene Daten erheben und verarbeiten. Dabei ist es unerheblich, wie groß das Unternehmen ist. Die Verordnung gilt auch für Firmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. Durch die mit der Richtlinie einhergehenden Vereinheitlichung entsteht das Marktortprinzip – das bedeutet, es gelten gleiche Regeln für alle. So müssen sich künftig nicht nur europäische Unternehmen und öffentliche Stellen nach der DSGVO richten, sondern alle Unternehmen, die Waren und Dienst­leistungen in der EU anbieten. Somit ergeben sich gleiche Wettbewerbsbe­dingungen für euro­päische und außer­europäische Unternehmen.

Welche Herausforderungen bringt die DSGVO mit sich?

„Viele Unternehmen unterschiedlicher Branchen treibt derzeit die Frage um, welche Maßnahmen sie konkret treffen müssen, um die Anforderungen der DSGVO zu erfüllen und keine Abmahnungen zu riskieren“, erklärt Hans-Peter Weber, Vorstand des Payment-Dienstleisters secupay AG. „Die Frage muss individuell bzw. unter­nehmensspezifisch betrachtet und beantwortet werden, aber es gelten einige übergreifende generelle Regeln, an die sich z.B. unsere Kunden als Händler halten müssen“, ergänzt Hans-Peter Weber.

In der Verordnung sind vier Schutzziele genannt: Vertraulichkeit (d.h., Daten sind für unberechtigte Dritte nicht zugänglich), Integrität (d.h., Daten können nicht verfälscht werden), Verfügbarkeit (d.h. Daten stehen zur Verfügung, wenn sie gebraucht werden) und als neues Schutzziel ist die „Belastbarkeit“ (Widerstands­fähigkeit) der Systeme und Dienste definiert.

Dabei beinhaltet die DSGVO unter anderem folgenden Passus zur Datensicher­heit: „Unter Berücksichti­gung des Stands der Technik, der Implementierungs­kosten und der Art, des Um­fangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschied­lichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsver­arbeiter geeignete technische und organisatorische Sicherheits­maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewähr­leisten“.

Neben der erhöhten Datensicherheit ist eines der Kernziele die größere Transpa­renz. Alle Verbraucher dürfen künftig beispielsweise ihre Daten in maschinen­lesbarer Form von einem Anbieter anfordern, damit diese Daten zu einem neuen Anbieter portiert werden können. Zudem können erweiterte Informationsansprüche z.B. über Zweck der Datenspeicherung, Speicherdauer, Empfänger der Daten, Übermittlung an Staaten außerhalb der EU, Betroffenenrechte und Beschwerde­rechte bei der verantwortlichen Datenschutzaufsicht, Empfang von Daten durch Dritte (z.B. Scoring) geltend gemacht werden.

Welche Konsequenzen entstehen bei Nichteinhaltung?

Bußgeldstrafen von bis zu 20 Mio. EUR oder 4% des weltweiten Vorjahresum­satzes drohen bei Nichtbeachtung der DSGVO-Vorgaben. Zur Erleichterung von Beschwerden seitens des Verbrauchers wird der so genannte "One-Stop-Shop" eingeführt. Dies ermöglicht es EU-Bürgern, sich an ihre eigene länderspezifische Aufsichtsbehörde in ihrer Amtssprache zu wenden, unabhängig davon, in welchem Land der Datenschutzverstoß passiert ist. In dem Mitgliedstaat, in dem Unter­nehmen ihren Hauptsitz haben, ist die zuständige Datenschutzbehörde die Auf­sichtsbehörde bei Fragen und Verstößen gegen die DSGVO.

Der Payment-Dienstleister secupay unterstützt seine Kunden dabei, die Richtlinien umzu­setzen und handelt gemäß derselben. Ein secupay-Ratgeber dient als Leit­faden und behandelt neben den theoretischen Grundlagen relevante praxisbe­zogene Themen wie Newsletterversand, Datenschutzbeauftragter, Datenpannen und vieles mehr. Der „Ratgeber DSGVO – mit secupay in guten Händen“ steht unter https://www.secupay.com/de/dsgvo zum kostenfreien Download bereit.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Seminar über neue Anforderungen an Sicherungsdienstleistungen nach DIN 77200

Die Normenreihe DIN 77200 beschreibt einen einheitlichen Qualitätsstandard für Sicherungsdienstleistungen. Mit ihr soll die Qualität von Dienstleistungen in der Wach- und Sicherheitsbranche sichergestellt werden. In der neuesten Fassung DIN 77200:2017-11 werden noch höhere Anforderungen an Sicherheitsdienstleistungen, Qualifizierung und Zertifizierung definiert. In ihren Seminaren vermittelt die UDS Beratung Sicherheitsdienstleistern praxisbezogenes Know-how zur Umsetzung individueller Qualitätsmethoden. Dieses Wissen ermöglicht es, ein prozessorientiertes Managementsystem zu etablieren.

Neue Herausforderungen für stationäre und mobile Sicherheitsdienstleistungen
Im Teil 1 der DIN 77200 werden Mindestanforderungen und Qualitätskriterien für Sicherheitsdienstleiter beschrieben, Teil 3 regelt die Kriterien, die von akkreditierten Zertifizierungsstellen zu prüfen sind. Teil 2 der Norm ist in Erarbeitung und soll zukünftig auch die Anforderungen an Veranstaltungsdienste regeln.

„Die neue DIN 77200 legt mehr Gewicht auf Qualifikation, Organisation und Qualität der Prozesse bei Sicherungsdienstleistungen“, erklärt Jörg Müller von der UDS Beratung GmbH. Mit speziell konzipierten Normenschulungen vermittelt die UDS Beratung Sicherheitsdienstleistern die notwendigen Kenntnisse und unterstützt darüber hinaus auch bei der Umsetzung des geforderten QM-Systems.

Die nächsten UDS-Seminare zu aktuellen Qualitätsanforderungen für Sicherungsdienstleistungen finden am 19.06.2018 in Berlin und am 21.11.2018 in Fulda statt. „Hier erfahren Sicherheitsunternehmen, was die neue DIN 77200 mit sich bringt und wie sie die neuen Chancen für sich nutzen können.“

Die wichtigsten Änderungen der DIN 77200:2017-11 im Überblick
Die alten Leistungsstufen der DIN 77200:2008 „Qualität und Preis sind von gleicher Wichtigkeit“, „Qualität ist wichtiger als der Preis, aber der Preis bleibt relevant“ und „Qualität ist von höchster Bedeutung, der Preis ist ein zweitrangiger Belang“ werden in der neuen Norm nicht mehr erwähnt. Wie auch der Liquiditätsnachweis wurden sie mit der neuen Normenreihe DIN 77200:2017 abgeschafft.

Die neue DIN 77200 definiert stationäre Sicherungsdienstleistungen (Alarmdienst, Empfangsdienst und Kontrolldienst), mobile Sicherungsdienstleistungen (Revierdienst, Interventionsdienst, Kontrolldienst) und Veranstaltungsdienste als Anwendungsbereiche. Zu den neuen zu erbringenden Nachweisen gehören
 – jährlicher Auszug aus dem Gewerbezentralregister
 – diverse Unbedenklichkeitsbescheinigungen dürfen nicht älter als 6 Monate sein
 – Datenschutzverpflichtungserklärung nach gültigem BDSG
 – Verpflichtungserklärung zur Verschwiegenheit
 – Eigenerklärung zur Einhaltung des gesetzlichen Mindestlohns
 – schriftliche Dokumentationen zu verschiedenen Verfahren
 – Sachkundeprüfung für Mitarbeiter, die noch nicht dauerhaft drei Jahre als Sicherheitsmitarbeiter beschäftigt waren

Führungskräfte müssen nach der neuen DIN 77200:2017 den Nachweis einer abgeschlossenen Ausbildung zur Fachkraft für Schutz und Sicherheit oder geprüften Schutz- und Sicherheitskraft sowie zwei Jahre Berufserfahrung nach abgelegter Prüfung bzw. eine höherwertige Qualifikation nachweisen. Befreit sind Führungskräfte, die eine Führungsfunktion für einen Zeitraum von mehr als drei Jahren nachweisen können.

Höhere Anforderungen an Schulung und Weiterbildung von Sicherungsdienstleistungen SDL
Der Sicherheitsdienstleister muss nach der neuen DIN 77200 für seine Sicherheitsmitarbeiter ein schriftlich dokumentiertes Weiterbildungskonzept erstellen. Die neue Norm für SDL definiert nicht unerhebliche Stundenvorgaben, welche in Form von Präsenzunterricht durchzuführen und nachzuweisen sind. Ein- und Unterweisungszeiten sind keine Aus- und Weiterbildungszeiten im Sinne der DIN 77200:2017.

„Für Sicherheitsunternehmen gilt es, viele weitere Regelungen zum Qualitätsmanagement, Risikomanagement, Arbeits- und Gesundheitsschutz, zum Datenschutz und für die Weiterbildung umzusetzen. Hier stehen wir ihnen mit fachkundigem Rat und Tat zur Seite.“

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD stellt neues Datenschutz-Fachportal vor

Datenschutz ist ein Thema, mit dem sich längst jedes Unternehmen befassen muss. Um betrieblichen Datenschutzbeauftragten entsprechendes Fachwissen an die Hand zu geben, hat TÜV SÜD seinen bisherigen Fachinformationsdienst komplett überarbeitet und das Datenschutz-Fachportal neu aufgelegt.

Das Datenschutz-Fachportal ist ein umfangreicher Informationsdienst, auf den die Verantwortlichen bei der Implementierung eines effizienten Datenmanagements im Unternehmen zurückgreifen können. Datenschützer finden dort relevantes Praxiswissen zu unterschiedlichen Aspekten dieser Thematik – rechtskonform, prozessorientiert und aktuell. Dazu gehören etwa für den Arbeitsalltag nützliche Hilfsmittel wie Checklisten oder Vertragsmuster, aber auch leicht verständliche Zusammenfassungen aktueller Fälle und Urteile aus dem Datenschutzrecht.

Ab dem 25. Mai 2018 kommen mit der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) viele Neuerungen im Bereich des Datenschutzes auf Unternehmen zu. Das Datenschutz-Fachportal von

TÜV SÜD bietet relevante Informationen rund um die EU-DSGVO und das Bundesdatenschutzgesetz neu (BDSG neu) professionell aufbereitet, übersichtlich strukturiert und auf dem aktuellen Stand. Im Datenschutz-Blog entdecken angemeldete Nutzer außerdem Wissenswertes rund um Themen wie den Schutz vor Hackerangriffen im Internet, die Nutzung von E-Mail, Internet und Telefon am Arbeitsplatz oder die rechtskonforme Erstellung von Newslettern.

Das Datenschutz-Fachportal kann zunächst vier Wochen lang gratis getestet werden. Teilnehmer von DSB-Seminaren genießen sogar drei Monate kostenlosen Zugang zum Portal, bevor ihr Gastzugang am Ende dieser Frist automatisch ausläuft.

Weitere Informationen und Registrierung für einen Gastzugang: www.tuev-sued.de/fachportal-datenschutz

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutz im Bewerbungsverfahren nach der Datenschutzgrundverordnung

Mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG 2018) am 25.5.2018 müssen sich Unternehmen auf neue Regelungen im Datenschutzrecht einstellen. Neben dem Schutz der Daten ihrer Mitarbeiter sind Unternehmen auch zum sensiblen Umgang mit Daten von Bewerbern verpflichtet. Diese sind ebenfalls „Beschäftigte“ im Sinne des BDSG 2018.

Bewerber müssen künftig bei Eingang der Bewerbung über Art und Umfang der Datenverarbeitung informiert werden. Insbesondere sind nach Art. 13 DSGVO die Namen und Kontaktdaten der Verantwortlichen und, sofern vorhanden, des Datenschutzbeauftragten des Unternehmens mitzuteilen. Ferner müssen der Zweck der Datenverarbeitung sowie die Dauer der Speicherung transparent gemacht werden („für die Zwecke des Bewerbungsverfahrens“). Schließlich sind die Betroffenen auf ihr Auskunftsrecht, das Recht zur Berichtigung oder Löschung und das Recht zum jederzeitigen Widerruf einer erteilten Einwilligung zur Datenverarbeitung hinzuweisen.

Bei Arbeitgebern, die Online-Bewerbungen ermöglichen, ist die Einhaltung dieser Anforderungen ohne erhöhten Aufwand möglich. Ein entsprechender Hinweis zu Beginn des Bewerbungsformulars oder an anderer, im Bewerbungsprozess sicher vom Bewerber wahrzunehmender, Stelle genügt.

Fraglich ist, wie Arbeitgeber, die Bewerbungsmappen bevorzugen, vorgehen sollten. Sofern auch sie auf dem Internetauftritt des Unternehmens Informationen zu offenen Stellen bereitstellen, bieten sich Datenschutzhinweise bezüglich des Bewerbungsverfahrens hier an. Falls Bewerbungen online, per E-Mail und „klassisch“ alternativ angeboten werden, gehören hierher auch Informationen zum Umgang mit Bewerbungsmappen: Diese sind grundsätzlich zurückzusenden. Falls dies einen unverhältnismäßigen Aufwand bedeutet, sind sie zeitnah zu vernichten. Wenn Stellenanzeigen in Tageszeitungen geschaltet werden, sollten diese einen kurzen Hinweis hierzu enthalten oder diesbezüglich auf den Internetauftritt des Unternehmens verweisen.

Die zeitnahe Vernichtung beziehungsweise Löschung der Daten von abgelehnten Bewerbern ist eine Pflicht, die alle Arbeitgeber trifft. Dies kann jedoch bis zu sechs Monate nach Abschluss des Bewerbungsgesprächs geschehen, da die Arbeitgeber zur Abwehr etwaiger Ansprüche abgelehnter Bewerber aus dem AGG ein berechtigtes Interesse an der Aufbewahrung von Bewerbungsunterlagen haben.

Eine Speicherung der Daten über sechs Monate hinaus, etwa zur Aufforderung zur erneuten Bewerbung zu einem späteren Zeitpunkt, bedarf des ausdrücklichen, schriftlichen Einverständnisses des Bewerbers.

Datenschutzrechtlich relevant sind auch Informationen, die der Arbeitgeber im Laufe des Bewerbungsverfahrens, etwa im Vorstellungsgespräch, über den Bewerber erhält. Sämtliche Grunddaten zur Person sowie tätigkeitsbezogene Auskünfte dürfen abgefragt und innerhalb der dargestellten Grenzen gespeichert werden. Nicht gestattet sind weiterhin Fragen nach der sexuellen Orientierung, sowie religiösen, weltanschaulichen oder politischen Ansichten. Angaben oder auch nur Eindrücke hierzu dürfen nicht, auch nicht mit der Einwilligung des Betroffenen, erhoben, verarbeitet oder gespeichert werden.

Zwar wurde insbesondere aufgrund des Betreibens Deutschlands in Art. 88 DSGVO eine Öffnungsklausel für mitgliedsstaatliche Regelungen eingefügt, jedoch sind die Mitgliedstaaten lediglich frei, einen höheren Datenschutzstandard vorzusehen. Auch die in Bezug auf den Datenschutz in Unternehmen in Deutschland praktisch sehr relevanten Betriebsvereinbarungen können hiernach bestehen bleiben. Sie sollten jedoch vor Inkrafttreten der neuen Regelungen, sowie bei zukünftigen Änderungen auf Vereinbarkeit mit DSGVO und dem neuen BDSG überprüft werden.

Die DSGVO stellt die gleichen Anforderungen an Unternehmen, die ihren Sitz außerhalb der EU haben. Somit müssen sich auch etwa US-amerikanische Arbeitgeber in Zukunft bei Datenerhebung in Europa an das europäische Datenschutzrecht halten. Neu ist außerdem der Sanktionsmechanismus, welcher in Art. 83 DSGVO Geldbußen in Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des globalen Unternehmensumsatzes vorsieht.

Praxistipp

Arbeitgeber sollten die Informationen zum Datenschutz bei Online-Bewerbungen vor dem 25.5.2018 dringend überarbeiten. Ferner sollte der unternehmensinterne Umgang mit den Daten abgelehnter Bewerber überprüft werden. Eine Speicherung über wenige Monate hinaus ist nicht gestattet und – wie andere Verstöße auch – mit beträchtlichen Geldbußen bedroht.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

EU DSGVO nähert sich: Bei unzureichendem Datenschutz drohen hohe Bußgelder

Bald tritt die EU Datenschutz-Grundverordnung in Kraft. Doch viele Unternehmen haben ihren Datenschutz noch nicht an die neuen Bestimmungen angepasst und riskieren damit hohe Bußgelder. Ein externer Datenschutzbeauftragter kann helfen, ein angemessenes Datenschutzniveau herzustellen.

Noch hat jeder EU-Mitgliedsstaat seine eigenen Datenschutzbestimmungen, die je nach Land verschieden sein können. Doch im vergangenen Jahr wurde von der EU Kommission eine Harmonisierung des Datenschutzes beschlossen und die EU Datenschutz-Grundverordnung (EU DSGVO) verabschiedet. Die Verordnung zählt elf Kapitel und enthält 99 Artikel, den europaweiten Datenschutz einheitlich regeln. Am 25. Mai 2018 wird die EU DSGVO in Kraft treten.

Bislang richteten sich Unternehmen in Deutschland nach dem Bundesdatenschutzgesetz (BDSG). Mit der EU DSGVO hat das deutsche BDSG zahlreiche Gemeinsamkeiten, dennoch bringt die Datenschutzverordnung zahlreiche Neuerungen mit sich. Unternehmen müssen deshalb handeln und ihren Datenschutz anpassen. Angesichts der Tatsache, dass die Datenschutz-Grundverordnung so umfassend ist, sind zahlreiche Anpassungen erforderlich, damit auch in Zukunft ein angemessenes Datenschutzniveau gewährleistet ist.

Das Spektrum der Bereiche, die von der EU DSGVO betroffen sind, ist breit gefächert. Unter anderem müssen Unternehmen zu jedem Zeitpunkt darlegen können, wo die Erfassung oder Verarbeitung von Daten mit Personenbezug erfolgt und welche Mitarbeiter dabei involviert sind. Ebenso hat die Datenschutz-Grundverordnung eine Stärkung der Rechte Betroffener zur Folge. Betroffene können z.B. von einem Unternehmen jederzeit eine Löschung ihrer Daten verlangen. Außerdem geht mit der EU DSGVO eine verschärfte Meldepflicht für Datenpannen einher.

Trotz dieser gravierenden Änderungen im Datenschutz gibt es immer noch viele Unternehmen, die sich nur unzureichend oder noch gar nicht mit den datenschutzrechtlichen Anforderungen der EU DSGVO befasst haben. Dabei ist es höchste Zeit zu handeln: Wenn die Datenschutz-Grundverordnung im kommenden Mai in Kraft tritt, müssen die neuen Datenschutzbestimmungen bereits eingehalten werden. Sollte dies nicht der Fall sein, können die zuständigen Aufsichtsbehörden durchgreifen und Strafen verhängen.

Bei Datenschutzverstößen drohen drakonische Strafen

In diesem Zusammenhang ist festzuhalten, dass mit der EU DSGVO deutlich höhere Bußgelder einhergehen. Schon heute können Bußgelder, die aufgrund von Datenschutzverstößen verhängt werden, sich auf sechsstellige Beträge belaufen. Die neue Verordnung gestattet es den zuständigen Aufsichtsbehörden, ihre Bußgelder an den Jahresumsatz des Unternehmens zu koppeln. Hierdurch sind wesentlich höhere Bußgelder möglich.

Die EU Kommission hat sich für diese Maßnahme entschieden, damit führende Techkonzerne sowie andere Großunternehmen den Datenschutz ernst nehmen. Im Übrigen spielt es keine Rolle, ob Datenschutzverstöße bewusst oder unbewusst begangen werden, die Verhängung von Bußgeldern ist in beiden Fällen gestattet. Unwissenheit schützt also nicht vor Strafe.

Entscheidende Datenschutzthemen im Überblick

Eine Übersicht der wesentlichen Punkte, die Unternehmen im Hinblick auf das bevorstehende Inkrafttreten der EU DSGVO berücksichtigen müssen, stellen die Datenschutzexperten von „Mein Datenschutzbeauftragter“ an folgender Stelle bereit: https://www.mein-datenschutzbeauftragter.de/eu-datenschutz-grundverordnung/

Unternehmen dürfen den Aufwand, der mit der Erfüllung der datenschutzrechtlichen Anforderungen an die EU DSGVO einhergeht, nicht unterschätzen. Nie zuvor war der Datenschutz so komplex und vielseitig. Hierfür zeigt sich insbesondere die anhaltende Digitalisierung verantwortlich. Es werden immer mehr Daten erfasst und beispielsweise in die Cloud verlagert. Viele Unternehmen müssen gestehen, dass sie nicht einmal wissen, an wen sie Daten weiterleiten und wer darauf Zugriff hat. Doch genau solche Aspekte sind künftig von noch größerer Bedeutung, damit die Daten von Verbrauchern und letztlich auch deren Persönlichkeitsrechte besser geschützt werden.

Externer Datenschutzbeauftragter für ein hohes Datenschutzniveau

Das Herstellen und Einhalten eines angemessenen Datenschutzniveaus im Unternehmen setzt umfassendes Knowhow voraus. Doch besonders in kleinen und mittelständische Unternehmen (KMU) mangelt es zumeist am notwendigen Fachwissen. Eine der sichersten Lösungen ist die Bestellung eines externen Datenschutzbeauftragten. Der Experte für Datenschutz stellt sicher, dass ein angemessenes Datenschutzniveau erreicht und auch in Zukunft eingehalten wird.

Dank der Spezialisierung profitieren Unternehmen vom Fachwissen und der Praxiserfahrung eines externen Datenschutzbeauftragten. Das Team von „Mein Datenschutzbeauftragter“ achtet in diesem Zusammenhang auf einen praxisgerechten Datenschutz, der exakt auf die Unternehmensprozesse zugeschnitten ist und zugleich aus wirtschaftlicher Sicht überzeugt. Ergänzend wird die Haftung minimiert, was für Unternehmen, die sich für die Bestellung eines externen Datenschutzbeauftragten entscheiden, zusätzliche Sicherheit bedeutet.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Ab dem 25. Mai 2018 muss der Datenschutzbeauftragte in der Datenschutzerklärung angegeben werden

Die Datenschutz-Pakete von janolaw enthalten neben der Datenschutzerklärung für Ihre Firmenwebseite auch weitere Datenverarbeitungsdokumente.

Spätestens ab dem 25. Mai 2018 müssen Datenschutzerklärungen den neuen Informationspflichten nachkommen.

Art. 13 DSGVO verpflichtet Unternehmer u.a., in der Datenschutzerklärung die Kontaktdaten eines ggf. vorhandenen Datenschutzbeauftragten anzugeben.

Wann muss ein Unternehmen in Deutschland einen Datenschutzbeauftragten bestellen?
10 Mitarbeiter-Grenze: Nach dem Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen, wenn sie mindestens 10 Mitarbeiter (dazu zählen auch Aushilfen und Teilzeitkräfte) mit der Verarbeitung personenbezogener Daten beschäftigen.

Besonders sensible Daten: Nach der DSGVO ist ein betrieblicher Datenschutzbeauftragter unabhängig von der Personenzahl zu bestellen, sofern Daten verarbeitet werden, die Auskunft geben über

• rassische und ethnische Herkunft,
• politische Meinungen,
• religiöse oder philosophische Überzeugungen,
• Gewerkschaftszugehörigkeit,
• Gesundheit oder Sexualleben.

Gleiches gilt für Markt- und Meinungsforschungsunternehmen, die personenbezogene Daten geschäftsmäßig zu Übermittlungszwecken verarbeiten.

Wer kann Datenschutzbeauftragter werden?
Sollte sich in einem Unternehmen kein geeigneter Mitarbeiter für diese anspruchsvolle Aufgabe finden, kann auch ein externer Datenschutzbeauftragter auf der Grundlage eines Dienstleistungsvertrags beauftragt werden. Mitarbeiter müssen sich fehlende Fachkenntnisse auf dem Gebiet des Datenschutzes durch Schulungen und Fortbildungen aneignen.

Was muss in der Datenschutzerklärung angegeben werden?
Es müssen die Kontaktdaten (Anschrift, E-Mail Adresse) des Datenschutzbeauftragten angegeben werden. Die Angabe des Namens wird von der DSGVO nicht verlangt.

Datenschutzverstöße können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verfolgt werden. Daneben droht bei fehlerhaften und jedermann online einsehbaren Datenschutzerklärungen auch die Gefahr, von einem Verbraucherschutz- oder Wettbewerbsverband abgemahnt zu werden.

Wie bekomme ich meine Datenschutzerklärung?
Ihre Datenschutzerklärung erstellen Sie online in wenigen Minuten mit Hilfe eines Fragenkatalogs. Via Schnittstelle zu den gängisten Content Management Systemem (CMS), wie z.B. WordPress, Joomla oder TYPO3, bauen Sie das Dokument in Ihre Webseite ein und janolaw aktualisiert es automatisch bei Rechtsänderungen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD Whitepaper zur Datenschutz-Grundverordnung Teil 2

Bis zum Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 dauert es nicht mehr lange. Auch das Bundesdatenschutzgesetz (BDSG) in Deutschland wird durch das „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ aktualisiert. Worauf Unternehmen künftig achten und welche Pflichten sie erfüllen müssen, haben die Datenschutzexperten von TÜV SÜD in einem weiteren Whitepaper zusammengefasst.

Der Fokus des zweiten TÜV SÜD Whitepapers zur DSGVO „Die neue EU-Datenschutz-Grundverordnung Teil 2“ liegt vor allem auf den Pflichten für Unternehmen – insbesondere in der Dokumentation von Prozess- und Vertragsgestaltung. Ein zweiter Schwerpunkt sind die Betroffenenrechte. Hier gibt es Neuregelungen in den Bereichen Auskunftsrecht und Recht auf Löschung eigener Daten. Neben einer Zusammenfassung der wichtigsten Informationen rund um diese beiden Themenblöcke enthält das Whitepaper zahlreiche Praxistipps für die Umsetzung der Neuerungen im eigenen Unternehmen. Außerdem werden jeweils auch die Anforderungen aus dem angepassten nationalen Recht aufgeführt und erläutert.

Das komplette Whitepaper finden Interessenten unter https://www.tuev-sued.de/akademie-de/newsletter/downloads-services/white-paper-die-neue-eu-dsgvo-teil-2.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD DSI: Datenschutzberater noch immer keine Selbstverständlichkeit

Werden in einem Unternehmen personenbezogene Daten verarbeitet und sind damit mehr als neun Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter (DSB) nach § 4f Bundesdatenschutzgesetz (BDSG) vorgeschrieben. Allerdings zeigt die aktuelle Auswertung des TÜV SÜD Datenschutzindikators (DSI), dass dies noch immer keine Selbstverständlichkeit ist und knapp ein Drittel keinen DSB bestellt hat.

Obwohl seit Jahren immer wieder darauf hingewiesen wird, dass ein Datenschutzberater für Betriebe mit mehr als neun Mitarbeitern in der Verarbeitung von personenbezogenen Daten gesetzlich verpflichtend und bei Verstoß mit empfindlichen Bußgeldern zu rechnen ist, verzichten noch immer 30 Prozent darauf. „Damit verzichten sie gleichzeitig auf das wichtigste Datenschutz-Instrument“, betont Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD. Da mit Inkrafttreten der EU-Datenschutzgrundver-ordnung (EU-DSGVO) im Mai 2018 noch höhere Bußgelder fällig werden können, sollten Unternehmen das Thema Datenschutzbeauftragter noch einmal genauer überdenken.

Allerdings hilft es nicht viel, wenn es einen DSB gibt, er aber nicht richtig eingesetzt wird. Der DSI zeigt, dass er nur bei gut der Hälfte der Unternehmen jedes Mal aktiv hinzugezogen wird, wenn es um datenschutzrelevante Themen geht. So kann er seine Aufgabe jedoch nicht erfüllen und bereits frühzeitig auf Datenschutzlücken und Mängel verweisen. Wichtig ist daher, dass der DSB sowohl ausreichend Ressourcen für die Ausübung seiner Aufgaben erhält als auch von den anderen Abteilungen als wesentlicher Bestandteil der Unternehmensprozesse wahrgenommen wird. Dafür ist eine regelmäßige Schulung aller Mitarbeiter sinnvoll, was allerdings nur in einem Drittel der Unternehmen tatsächlich realisiert wird.

Der TÜV SÜD DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI unter www.tuev-sued.de/datenschutzindikator teilnehmen.

Weitere Informationen zum Thema Datenschutz und Datensicherheit erhalten Interessenten unter www.tuev-sued.de/sec-it oder unter der kostenlosen Rufnummer 0800/5791-5005. Wer sich für Seminare der TÜV SÜD Akademie zum Thema interessiert wird hier fündig: http://www.tuev-sued.de/akademie-de/seminare-management/datenschutz.

Originalmeldung direkt auf PresseBox lesen