Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu haben, dass sie auf ihre Webseite eine Datenschutzerklärung setzen, die sie von einem kostenlosen Anbieter im Netz bezogen haben. Dieses Vorgehen ist gefährlich, denn die Anbieter lehnen in der Regel jede Haftung für falsche Texte ab. Sie weisen darauf hin, dass ihre Texte keine Gewähr auf Aktualität, Vollständigkeit und Richtigkeit der Klauseln bieten.

1. Ungeklärte Rechtsfragen
Gerade im Datenschutzrecht ist das aber gefährlich, denn durch die Datenschutz-Grundverordnung, (DSGVO), die im Mai 2018 wirksam wurde, hat sich das Recht des Datenschutzes grundlegend geändert. Das bedeutet, dass viele Rechtsfragen ungeklärt sind und sich erst im Laufe der Zeit durch Urteile der Gerichte klären werden. Texte, die heute noch richtig erscheinen, können morgen falsch sein. Wer sich dann auf seine Datenschutzerklärung verlässt, die er vielleicht im Mai 2018 erstellt hat, kann da schnell Schiffbruch erleiden.

2. „So schnell werden die Behörden einen Fehler nicht finden“
Man könnte nun einwenden, dass sich solch ein Fehler ja nicht so schnell finden lässt. Nach wie vor sind die sechzehn Landes-Datenschutzbehörden mit anderen Dingen beschäftigt. Auf vielen Webseiten der Behörden werden noch Texte aus der Zeit vor der DSGVO angeboten. „Wie sollten die dann gerade auf meine Webseite aufmerksam werden?“, mag sich manch einer denken.
Das ist aber leider ein Fehlschluss, denn zum einen beginnen manche Behörden tatsächlich schon mit anlasslosen Prüfungen auch automatisiert über das Internet. Zum anderen prüfen die Behörden auch anlassbezogen, also wenn es eine Beschwerde gab. Zu einer Beschwerde kann es aber schnell kommen: Denken Sie an unzufriedene Kunden, unzufriedene (ehemalige) Arbeitnehmer oder missliebige Mitbewerber, die den Datenschutz als Waffe verwenden wollen. Die Behörden haben bereits die ersten Bußgelder verhängt.

3. Abmahnungen durch Mitbewerber oder Verbände
Weiterhin stehen veraltete Datenschutzerklärungen auch stets in der Gefahr, von Mitbewerbern oder von dazu berechtigten Verbänden abgemahnt zu werden. Das ist meist eine teure Angelegenheit. Zwar ist die befürchtete Abmahnwelle zunächst ausgeblieben, aber das dürfte daran liegen, dass sich die Abmahner auf die einfachen Fälle stürzen – z. B. komplett fehlende Datenschutzerklärungen. Es dürfte aber nicht mehr lange dauern, bis durch Klärung der Rechtslage durch Gerichtsentscheidungen, die ersten Abmahnwellen starten. Dann ist es besser, einen Partner an der Seite zu haben, der die Haftung übernimmt.

janoProtect von janolaw bietet umfassenden Schutz vor Bußgeldern und Abmahnungen: Ab 25 Euro (zzgl. MwSt.) pro Jahr gibt es eine abmahnsichere Datenschutzerklärung für Firmen-Websites, Vereinsseiten und Homepages. Über Rechtsänderungen durch Urteile oder Gesetzesänderungen wird zuverlässig informiert. Zusätzlich können die Texte auf Englisch und Französisch erstellt werden. Bei Vorliegen der technischen Voraussetzungen können die Updates bequem über eine Schnittstelle zu den gängigsten Content Management Systemen wie z.B. WordPress, Joomla oder TYPO3 eingespielt werden.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

OSC AG entwickelt SAP Infotypen zur DSGVO-konformen Dokumentation von Datenschutzeinwilligungen im Innenverhältnis

Seit Inkrafttreten der EU-Datenschutzgrundverordnung müssen Unternehmen die Einhaltung der neuen Vorschriften zur Speicherung und Verarbeitung von personenbezogenen Daten sicherstellen und dokumentieren – im Innenverhältnis genauso wie im Außenverhältnis.

Ein wesentlicher Bestandteil der neuen EU-Datenschutzgrundverordnung zum Umgang mit personenbezogenen Daten ist die Dokumentations- und Nachweispflicht. Dabei geht es nicht nur um Prozess- oder Verfahrensbeschreibungen, sondern auch um die Dokumentation von Maßnahmen zum Schutz personenbezogener Daten der eigenen Mitarbeiter.

Die DSGVO schreibt vor, dass auch Mitarbeiter in die Verwendung ihrer personenbezogenen Daten – z.B. zur Übermittlung an eine Reiseagentur – einwilligen müssen. Unternehmen stehen vor der Herausforderung nachzuvollziehen, welcher Mitarbeiter für welchen Prozess seine Einwilligung erteilt hat.

Mit einem eigens entwickelten SAP Infotypen unterstützt die OSC AG Personalabteilungen bei der Dokumentation ihrer Mitarbeitermaßnahmen, Mitarbeitereinwilligungen und Mitarbeiterverpflichtungen in SAP. Damit können Unternehmen Maßnahmen und Einwilligungen ihrer Mitarbeiter zukünftig genau dokumentieren und auch auswerten und kommen somit einer wesentlichen Pflicht zur Dokumentation gemäß DSGVO nach.

OSC stellt die Lösung zum Festpreis zur Verfügung. Weitere Informationen und weitere OSC-Lösungen zur Einhaltung der DSGVO stehen unter https://bit.ly/2Mq8Rss zur Verfügung.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DuD 2019: EU-Datenschutzgrundverordnung – ein Jahr danach

Ein Jahr nach der Einführung der Datenschutzgrundverordnung (DSGVO) gibt es erste Erfahrungen und Lösungsansätze. Bei den deutschen Unternehmen sind die Unklarheiten bezüglich der DSGVO jedoch immer noch nicht beseitigt.

Die Konferenz „DuD 2019 – Datenschutz und Datensicherheit“, die am 3. und 4. Juni 2019 zum 21. Mal in Berlin stattfindet, ist darauf ausgelegt, Erfahrungen auszutauschen, offene Fragen zu klären und Lösungsmöglichkeiten zu diskutieren. Die Teilnehmer erhalten Informationen von Experten, Anwälten und Aufsichtsbehörden sowie Berichte und Lösungsempfehlungen aus der Praxis von Kollegen.

Prominente Experten, darunter die Landesbeauftragte für den Datenschutz Schleswig-Holstein Marit Hansen, der Hamburgische Beauftragte für den Datenschutz, Prof. Dr. Johannes Caspar, der Präsident des Bayrischen Landesamts für Datenschutzaufsicht, Thomas Kranig sowie Rechtsanwalt Dr. Jens Eckhardt von Derra, Meyer & Partner werden anwesend sein und zu aktuellen Themen Stellung nehmen.

Aus ihrem beruflichen Umfeld berichten unter anderem Datenschutz- bzw. IT-Sicherheitsbeauftragte der Telekom, der Targobank, von SAP, von Boehringer Ingelheim und der Commerzbank. Außerdem wird ein Hacker live die aktuellen IT-Sicherheitsrisiken demonstrieren.

Die DuD-Konferenz ist bekannt für ihre professionelle Atmosphäre. Der Veranstalter COMPUTAS sorgt für ein kommunikatives Ambiente und versucht zum vertieften, persönlichen Gedankenaustausch in angenehmen Rahmen zu animieren.

Bereits zum fünften Mal wird die Konferenz am 5. Juni durch einen kostenfreien Lösungstag ergänzt. Hier werden konkrete Lösungen und Produkte zu den Problemen vorgestellt, die an den beiden Vortagen diskutiert wurden.

Ausführliche Informationen:

telefonisch unter 02234-912035

im Internet unter www.computas.de

Kontakt für die Presse:

Stefanie Geuhs, tel 02234-912035, email stg@computas.de

Pressevertreter können sich kostenlos akkreditieren.

Gerne vermitteln wir vor Ort Interviews und stellen Fotomaterial zur Verfügung.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DSGVO in der Arztpraxis: Eine Zusammenfassung nach einem halben Jahr

https://www.meyer-wagenfeld.de/blog

Knapp ein halbes Jahr ist die neue Datenschutzgrundverordnung (DSGVO) nun für die gesamte EU gültig – Zeit für einen allgemeinen Rückblick und eine kurze Zusammenfassung darüber, was sich seit Inkrafttreten der neuen Regelungen für die Artpraxis geändert hat.

Bereits im April 2016 wurde die Datenschutzgrundverordnung durch das EU-Parlament verabschiedet. Zwei Jahre später sollen die neuen Regelungen wirksam sein und umgesetzt werden – sicherlich ausreichend Vorlaufzeit, um sich dem Schutz personenbezogener Daten, einem so wichtigen Thema, zu widmen und entsprechende Maßnahmen zur Erfüllung der neuen Forderungen zu ergreifen – so zumindest die Theorie.

Tatsächlich kam der 25. Mai dann doch eher plötzlich. Verunsicherung durch die neuen Gesetzestexte machte sich breit und die Befürchtung, hohe Bußgelder zu erwarten, ließ vielen kleinen und großen Betrieben keine Ruhe. Wie sehr auch Arztpraxen und diverse medizinische Einrichtungen durch dieses Thema verunsichert waren, konnten wir von Meyer-Wagenfeld besonders anhand der uns erreichenden Anrufe und E-Mails unserer Kunden deutlich merken. Nicht nur, dass Gesundheitsdaten zu sehr sensiblen Daten gehören und somit besonders zu schützen sind, auch der mit der DSGVO verbundene Aufwand zur Umsetzung neuer Maßnahmen hat viele Praxen stark beansprucht.

Wie viele bzw. wenige Unternehmen zum Stichtag 25. Mai 2018 tatsächlich alle neuen EU-Datenschutzrichtlinien umgesetzt haben, bleibt nur zu mutmaßen. Fest steht: Die erwartete Abmahnwelle ist mild ausgefallen – eine Chance, um durchzuatmen und dennoch eifrig dort weiterzumachen, wo noch Handlungsbedarf besteht, denn das Thema Datenschutz hat an Wichtigkeit und Brisanz nicht abgenommen.

Was sind nun die wichtigsten Neuerungen, die eine Arztpraxis seit Inkrafttreten der DSGVO betreffen? Welche internen technischen und organisatorischen Maßnahmen müssen in der Praxis vorgenommen werden? Hier als Übersicht eine kleine Checkliste:

  • Benennung eines Datenschutzbeauftragten
    „Benötigt unsere Praxis einen internen oder externen Datenschutzbeauftragten?“ wird wohl in den meisten Praxen eine sehr häufig gestellte Frage gewesen sein. Das Bayerische Landesamt für Datenschutzaufsicht hat hierzu die relevanten Gesetze unter die Lupe genommen und die einzelnen Rechtsbegriffe für die Anwendung in Arztpraxen übersichtlich erklärt.
    Kurzgefasst: Die Benennung eines Datenschutzbeauftragten ist für Praxen dann verpflichtend, wenn mindestens zehn Personen (einschließlich des/der behandelnden Arztes/Ärzte und unabhängig von Voll- oder Teilzeitbeschäftig, Ausbildung oder Leiharbeit) mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Das betrifft alle Personen des Praxisteams, die sich schwerpunktmäßig z. B. um die Verwaltung der Patientendaten für Behandlungs- oder Abrechnungszwecke kümmern.
    Ausnahmen bestätigen bekanntlich die Regel: So gilt auch für Praxen mit weniger als 10 Personen die Bestellpflicht für einen Datenschutzbeauftragten, wenn eine Datenschutz-Folgenabschätzung durchgeführt werden muss (z. B. bei Einsatz von Telemedizin).
    Zusätzlich interessant: Nach Angaben der Kassenärztlichen Vereinigung Bayerns gebe es keine gesetzliche Pflicht, den Datenschutzbeauftragten von externer Stelle zu beziehen. So kann diese Aufgabe intern z. B. an fachkundige und zuverlässige Praxismitarbeiter vergeben werden.
  • Patientenaufklärung und Einverständniserklärungen
    Wie wichtig die transparente und leicht verständliche Aufklärung über den Umgang mit den erhobenen personenbezogenen Daten ist, dürfte sicher längst bekannt sein. Die Patientenaufklärung über den Datenschutz in der Praxis kann mithilfe eines Informationsblattes im Wartezimmer abgedeckt werden. Hier sollten mindestens die Rechtsgrundlage sowie der Zweck der Datenverarbeitung, Rechte der Patienten und ggf. Kontaktdaten des Datenschutzbeauftragten offengelegt werden.
    Wer sicher gehen möchte, dass seine Patienten gut aufgeklärt sind, kombiniert die Datenschutzinformation mit der Patienten-Einverständniserklärung auf einem einzigen Formular (wie z. B. hier erhältlich). So können Patienten nach der Auskunft über den Datenschutz in der Praxis auch ihre Einwilligung für die Weitergabe ihrer Daten z. B. an private Verrechnungsstellen unterzeichnen. Das Formular von Meyer-Wagenfeld ist in Zusammenarbeit mit einem Rechtsanwalt erarbeitet worden und auch bequem mit bereits eingedruckten Praxisdaten erhältlich.
  • Verzeichnisse für Verarbeitungsvorgänge
    Dies wird in den meisten Fällen wohl die umfangreichste Aufgabe im Rahmen der neuen Datenschutzrichtlinie sein. Vor Erstellung der Verzeichnisse für die internen Verarbeitungstätigkeiten in der Arztpraxis ist eine Überprüfung aller elektronischen und auf Papier erfolgenden Datenverarbeitungen notwendig. Wird im Rahmen der Prüfung deutlich, dass Verarbeitungsvorgänge nicht DSGVO-konform sind, sind geeignete Maßnahmen zu ergreifen. Anschließend sind die einzelnen Tätigkeiten, in denen die Praxis personenbezogene Daten verarbeitet, in Verzeichnissen zu dokumentieren (Mustervorlagen finden sich in verschiedenen Formen online), die auf Verlangen der Aufsichtsbehörde vorzulegen sind. In diesen Verzeichnissen müssen alle Tätigkeiten aufgeführt sein, in denen Patientendaten sowie Daten des Personals erhoben, gespeichert, bearbeitet oder weitergeleitet werden. Wird bei der Verzeichniserstellung deutlich, dass bestimmte Datenverarbeitungsvorgänge aufgrund z. B. des Datenumfangs einem hohen Datenschutzrisiko unterliegen, wird ggf. eine Datenschutz-Folgenabschätzung erforderlich.
  • Interne Datenschutzrichtlinie
    Zur Unterstützung eines besseren Bewusstseins über den Datenschutz in der Praxis, ist eine interne Datenschutzrichtlinie nützlich. Datenpannen lassen sich besser vermeiden, wenn in der internen Richtlinie klare Verantwortlichkeiten und Abläufe im Umgang mit den personenbezogenen Daten innerhalb des Teams festgehalten werden.

Wer eine etwas umfangreichere Übersicht zu den nötigen Schritten im Rahmen der DSGVO wünscht, kann gerne auch unseren Blogartikel Herausforderung DSGVO: Ein Überblick für Arztpraxen und MVZ besuchen.

Welche Maßnahmen hat unser Meyer-Wagenfeld-Team bereits vorgenommen?

  • Anpassung der Datenschutzerklärungen auf Praxishomepages
    Besonders von einer Abmahnung bedroht schienen öffentlich einsehbare Informationen zu sein. So zogen es viele Homepage-Inhaber vor, ihre Webseite vorerst offline zu schalten. Ein radikaler Schritt, um einer Abmahnung aus dem Weg zu gehen, die aus der möglicherweise nicht DSGVO-konformen Datenschutzerklärung resultieren könnte. Auch viele Ärzte, die ihre Praxis online präsentieren, hatten Handlungsbedarf. Arztpraxen, die ihre Homepage von Meyer-Wagenfeld beziehen, brauchten sich hier keine Sorgen zu machen: Als Serviceleistung hat sich ein fleißiges Team an sämtliche Praxishomepages von Meyer-Wagenfeld-Kunden gesetzt, die Datenschutzerklärungen entsprechend der EU-DSGVO aktualisiert und nach Bedarf den Kontakt zum Datenschutzbeauftragten der jeweiligen Praxis eingepflegt.
  • Neu im Sortiment: Datenschutzformular für Patienteninformation
    Neben den vielen zu erledigenden Aufgaben, die durch die DSGVO in den Praxen zu erledigen waren (und immer noch sind), sollte ein praktischer Helfer her, der zumindest die Patientenaufklärung über den Datenschutz in der Praxis erleichtert. Somit haben wir von Meyer-Wagenfeld in Zusammenarbeit mit einem Rechtsanwalt ein hilfreiches Datenschutzformular entwickelt. Das zweiseitige DIN A4-Blatt klärt die Patienten zum einen leicht verständlich über den Umgang mit personenbezogenen Daten in der Arztpraxis auf, während es darüber hinaus auch eine Einverständniserklärung enthält. Mit dieser Erklärung können die Patienten auf dem selbigen Formular in die Datenweitergabe an z. B. Krankenkassen, mitbehandelnde Ärzte oder private Verrechnungsstellen einstimmen. Das ausgefüllte Blatt lässt sich dann bequem archivieren und schafft durch seine einfache Handhabung Zeit für den restlichen Praxisalltag.

Quellen und weiterführende Links:

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DSGVO und Abmahnungen: Erstes Urteil eines Oberlandesgerichts (OLG)

Nach einer Entscheidung des Landgerichts (LG) Würzburg (Az.: 11 O 1741/18) sind Abmahnungen wegen fehlender Datenschutzerklärungen auf einer Homepage zulässig. Das LG Bochum (Az.: O 85/18) hat jedoch genau das Gegenteil entschieden. Die Gerichte haben mit diesen Entscheidungen juristisches Neuland nach Inkrafttreten der DSGVO am 25. Mai 2018 betreten. Nun gibt es ein Urteil des OLG Hamburg (Az. 3 U 66 / 17), das allerdings nicht die gewünschte Klärung bringt.

Datenschutzverstöße können im Einzelfall abmahnfähig sein

Das OLG nimmt eine vermittelnde Position ein:  Die jeweilige Vorschrift der DSGVO muss daraufhin untersucht werden, ob sie auch ein wettbewerblich relevantes Marktverhalten betrifft. Ist dies der Fall, können Mitbewerber sich auf das Gesetz gegen den unlauteren Wettbewerb (UWG) stützen und Verstöße abmahnen. Das OLG hat im konkreten Fall die datenschutzrechtswidrige Nutzung von personenbezogenen Daten zu Webzwecken als abmahnfähigen Verstoß anerkannt. Diese Rechtsauffassung hat zur Folge, dass nun jede DSGVO Norm auf ihre Marktrelevanz hin überprüft werden müsste, ggf. durch mehrere Gerichtsinstanzen.

Es bleibt abzuwarten, ob andere Gerichte sich dieser Rechtsansicht anschließen oder ob es zu einer gesetzgeberischen Klarstellung kommt.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DSGVO – Rechtsunsicherheit: Können Fehler in der Datenschutzerklärung auch von Mitbewerbern abgemahnt werden?

Nach Ansicht des Landgerichts (LG) Bonn fallen Verstöße gegen die DSGVO nicht in den Anwendungsbereich des Wettbewerbrechts. Mitbewerber können daher keine wirksamen Abmahnungen aussprechen. Das LG Würzburg ist anderer Ansicht.

Die Datenschutzgrundverordnung bringt Bewegung in die deutsche Rechtsprechung. Es geht um das Verhältnis zwischen der Datenschutzgrundverordnung (DSGVO) und dem Gesetz gegen den unlauteren Wettbewerb (UWG). Können datenschutzrechtliche Verstöße nur nach den Vorschriften der DSGVO geahndet werden oder sind sie auch unlauter im Sinne des UWG?

Diese Frage ist von großer praktischer Bedeutung. Wenn datenschutzrechtliche Verstöße in den Anwendungsbereich des UWG fallen, dürfen auch Mitbewerber sich untereinander mit Abmahnungen überziehen. Dies könnte einen Ausbruch der befürchteten Abmahnwellen zur Folge haben.

Geht man hingegen davon aus, dass die DSGVO das UWG in diesem Bereich verdrängt, dann obliegt die Ahndung von Datenschutzverstößen vorrangig den Aufsichtsbehörden und qualifizierten Verbänden.

Das Landgericht Bonn (AZ: 12 O 85/18) hat sich positioniert und sieht in der DSGVO eine ausschließende und abschließende Regelung. Mitbewerber haben mit datenschutzrechtlichen Abmahnungen vor diesem Gericht also keinen Erfolg.

Fliegender Gerichtsstand
Das deutsche Recht lässt aber in einigen Fällen einen sog. fliegenden Gerichtsstand zu. Fehlerhafte Datenschutzerklärungen auf Webseiten können in ganz Deutschland online eingesehen werden und fallen damit in den Anwendungsbereich dieses Gerichtsstands. Ein Mitbewerber kann sich also ein Gericht aussuchen, das eine andere Position in dieser Frage einnimmt. Und nach Ansicht des Landgerichts Würzburg (Az.: 11 O 1741/18) sind fehlerhafte Datenschutzerklärungen auf einer Webseite auch wettbewerbswidrig/unlauter im Sinne des UWG und Abmahnungen durch Mitbewerber daher zulässig.

Abschließende Klärung
In Deutschland gibt es mit ca. 115 Landgerichten ein großes Potential für divergierende Entscheidungen. Eine endgültige Klärung dieser Streitfrage kann nur durch ein höchstrichterliches Urteil oder der Klarstellung durch den Gesetzgeber geschehen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Urteil: eine fehlende Datenschutzerklärung auf der Webseite ist ein Fehler!

Das Landgericht Würzburg betritt damit juristisches Neuland nach Inkraftreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018. Es wurde bislang nur diskutiert, ob datenschutzrechtliche Verstöße auch wettbewerbsrechtlich abgemahnt werden können. Nun liegt eine erste Entscheidung (Az.: 11 O 1741/18) vor und es bleibt abzuwarten, ob sich andere Gerichte dieser Auffassung anschließen.

Verhältnis zwischen DSGVO und UWG
Neben der DSGVO gilt auch weiterhin das Gesetz gegen den unlauteren Wettbewerb (UWG). In den beiden Gesetzen findet sich aber keine konkrete Antwort auf die Frage, ob datenschutzrechtliche Verstöße unlauter im Sinne des UWG sind oder nur nach den Vorschriften der DSGVO geahndet werden können. Nach der DSGVO werden primär die durch Datenschutzverstöße betroffenen Personen und die Aufsichtsbehörden ermächtigt, nicht die Wettbewerber. Vor Inkrafttreten der DSGVO haben einige Gerichte entschieden, dass auch Wettbewerber gegen solche Verstöße vorgehen können. An diese Rechtsprechung knüpft das Landgericht Würzburg mit seiner Entscheidung an.

Vorsicht:  Abmahngefahr durch Verbraucherverbände

Neben dem DSGVO und dem UWG sollte man nicht das Unterlassungsklagegesetz (UKlaG) aus den Augen verlieren. Dort ist in § 2 Abs. 2 Nr. 11 UKlaG  geregelt, das bestimmte Verbraucherverbände einige Datenschutzverstöße als Verbraucherschutzgesetzverstöße abmahnen können. Verbraucherschutzgesetze im Sinne des UKlaG sind insbesondere

die Vorschriften, welche die Zulässigkeit regeln

  1. a) der Erhebung personenbezogener Daten eines Verbrauchers durch einen Unternehmer oder
  2. b) der Verarbeitung oder der Nutzung personenbezogener Daten, die über einen Verbraucher erhoben wurden, durch einen Unternehmer,

wenn die Daten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erhoben, verarbeitet oder genutzt werden.

Der Anwendungsbereich ist damit sehr weit und erfasst ohne Weiteres Datenerhebungen über eine kommerzielle Webseite.

Fazit
Eine vollständige Datenschutzerklärung ist daher ein Muss.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Achtung: Fax der „Datenschutzauskunft-Zentrale“ ist ein Abzock-Trick

Es ist gar nicht lange her, da waren amtlich wirkende Schreiben von der Gewerbeauskunft-Zentrale im Umlauf, in denen Gewerbetreibende aufgefordert Daten zu ergänzen und mit einer Unterschrift zu bestätigen. Nach der geleisteten Unterschrift folgte dann das böse Erwachen: im Kleingedruckten der Dokumente war eine Kostentragungspflicht versteckt, die die Unterzeichner zur Zahlung von mehreren Hundert Euro verpflichtete.

Aktuell erhalten Unternehmer in ganz Deutschland tagtäglich Faxe der Datenschutzauskunft-Zentrale (DAZ), die denen der Gewerbeauskunftszentrale ähneln. Diesmal nutzen die Betreiber die Unsicherheit der Unternehmen nach Einführung der neuen EU-DSGVO aus und fordern unter dem Deckmantel des Datenschutzes Angaben zum Betrieb.

Das auf den ersten Blick amtlich scheinende Schreiben arbeitet mit der gleichen Masche, wie die Dokumente der Gewerbeauskunft-Zentrale. Nur aus dem Kleingedruckten der beigelegten Dokumente geht hervor, dass man durch die Unterschrift und das Zurücksenden der Dokumente einen dreijährigen Vertrag eingeht, bei dem ein jährlicher Betrag von 489 € an die DAZ gezahlt werden soll.

In dem Schreiben wird der Eindruck vermittelt, dass die Angaben unter der neuen EU-DSGVO eine Pflicht sind, was allerdings nicht der Fall ist. Es gibt nach der neuen Datenschutzgrundverordnung keine Pflicht Angaben über den Betrieb gegenüber einer „Datenschutzauskunft-Zentrale“ zu machen.

Die Polizei rät Betroffenen die Dokumente nicht zu unterschreiben und Mahnungen sowie Zahlungsaufforderungen zu ignorieren. Diejenigen, die die Dokumente bereits unterschrieben und zurückgesendet haben, sollten eingehende Rechnungen der DAZ nicht zahlen und umgehend einen Anwalt kontaktieren.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

AFNOR Guide for personal data protection

Unser Mutterkonzern AFNOR hat ein nützliches Handbuch zu den freiwilligen Standards veröffentlicht, die für den Schutz personenbezogener Daten unerlässlich sind.

Dieses möchten wir Ihnen nicht vorenthalten!

U.a. wird die ISO 27001 (Informationssicherheitsmanagementsysteme) mit einem risikobasierten Ansatz genannt. Die GUTcert bietet Audits nach ISO 27001 an und hilft Ihnen dabei, das Thema Datenschutz nach EU-DSGVO zu bewerten. Im Rahmen eines Audits wird im Unternehmen untersucht, inwieweit die eingeführten Prozesse und Abläufe zur Bearbeitung personenbezogener Daten die Anforderungen erfüllen. Dabei können Inhalte und Methoden bereits bestehender Managementsysteme ggf. angepasst oder sogar übernommen werden.

Den AFNOR-Artikel lesen und das Handbuch (englisch) herunterladen.

Für alle Fragen zum Thema steht Ihnen gerne Herr Nico Behrendt (+49 30 2332021-81) zur Verfügung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neue Add-On-Lösung für Microsoft Dynamics 365 for Sales zur Einhaltung der Datenschutzgrundverordnung

COSMO CONSULT ermöglicht mit ihrem neuen Add-Ons cc|crm dsgvo prozess und daten package Anwendern von Microsoft Dynamics 365 for Sales relevante Teile der Europäischen Datenschutz-Grundverordnung (DSGVO) einzuhalten.

Im April 2016 verabschiedete das Europäische Parlament in Straßburg – weitgehend unbemerkt von der allgemeinen Öffentlichkeit – ein Gesetz, das die Rechte der Verbraucher stärkt: die Europäische Datenschutz-Grundverordnung (Verordnung 2016/679). Die mit der DSGVO zusammenhängende zweijährige Übergangsperiode endete im Mai 2018. COSMO CONSULT nutzte diese Periode, um ein Add-On für Microsoft Dynamics 365 for Sales zu entwickeln, das Unternehmen bei der Einhaltung der neuen Regelungen mit ihren IT-Prozessen im Vertrieb und im Marketing unterstützt.

Auch wenn die DSGVO eine europäische Verordnung ist, hat sie Auswirkungen auf Unternehmen weltweit, da jedes Unternehmen, das mit europäischen Einzelpersonen kommunizieren muss, die Verordnung einzuhalten hat. Die meisten Anforderungen der DSGVO können am besten in enger Zusammenarbeit mit Partnern aus dem juristischen und technischen Bereich gelöst werden. Immerhin betreffen die notwendigen Prozessänderungen im Allgemeinen beide Bereiche.

Für das Add-on cc|crm dsgvo prozess und daten package hat COSMO CONSULT die Unterstützung von Thiemo Sammern, Geschäftsführer der data.mill GmbH, und Bernhard Rastorfer, Division Manager CRM von COSMO CONSULT SI in Österreich eingeholt. Zusammen haben COSMO CONSULT und data.mill ein Paket geschnürt, das Unternehmen hilft, Microsoft Dynamics 365 for Sales (früher Microsoft Dynamics CRM) und die Vertriebs- und Marketingprozesse eines Unternehmens DSGVO-konform zu gestalten.

„Die DSGVO zieht einen massiven Handlungsbedarf im CRM-Bereich nach sich. cc|crm dsgvo prozess und daten package hilft Microsoft Dynamics 365 Anwendern sich an die neuen Anforderungen anzupassen. Arbeitsprozesse und Arbeitsanweisungen können nun auf die neuen Datenschutzgesetze angepasst werden“, sagte Rastorfer. „Das Recht auf Löschung zum Beispiel kann nun per Knopfdruck ausgeführt werden.“

Das Add-On umfasst zwei Lösungen und deckt die folgenden Artikel der DSGVO ab:

cc|crm dsgvo prozess und daten package von COSMO CONSULT:

  • Recht auf Auskunft (Artikel 15)
  • Recht auf Datenübertragbarkeit (Artikel 20)
  • Recht auf Löschung (Artikel 17)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18)

Die Lösung von data.mill:

  • Recht auf Berichtigung (Artikel 16)
  • Prinzip der Richtigkeit (Artikel 5 Abs. 1 (d))

„Der Umfang und die Vielfalt der Änderungen infolge der DSGVO stellen für mittelständische Unternehmen eine große Herausforderung dar. Diesen Unternehmen hilft COSMO CONSULT mit dem neuen Add-on“, sagte Winston Hait, Senior Product Marketing Manager, Dynamics 365. „Wir freuen uns, dass die Lösung von COSMO CONSULT Kunden von Microsoft Dynamics 365 hilft, die DSGVO einzuhalten.“

Weitere Informationen finden Sie über Microsoft AppSource (hier klicken)

Die Änderungen, die über neue Gesetze wie die DSGVO, über digitale Technologien und künstliche Intelligenz an uns herangetragen werden, sind so fundamental, dass sich Geschäftsmodelle, Unternehmen und sogar ganze Industrien verändern werden. Es ist wichtig, dass nicht nur das Potenzial dieser Entwicklung nutzbar gemacht wird, sondern dass es aktiv geformt und sichergestellt wird, dass Menschen im Unternehmen davon profitieren – denn es sind die Menschen, die den Erfolg eines Unternehmens mit ihrer Kreativität und Leidenschaft ausmachen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox