News

Häufig kommt die Frage, darf ich die betrieblichen Kontaktdaten (natürlich dürfen die privaten Daten, sofern der Mitarbetier diese freiwillig angegeben hat nicht veröffentlicht werden) in internen Telefonverzeichnissen veröffentlicht werden? Natürlich kommt es hierbei zunächst auf die Inhalte der zu veröffentlichen Daten an. Diese Inhalte haben sich an dem Grundsatz der Erforderlichkeit zu orientieren (vgl. §…

Am 1.10.2012 wurde die Normenreihe DIN 66399 „Büro-und Datentechnik – Vernichtung von Datenträgern“veröffentlicht. Sie regelt u.a. die sichere Vernichtung vonFestplatten und enthält gegenüber der Vorgänger-DIN-Vorschriftzwei neue Sicherheitsstufen 6 und 7 und dreiSchutzklassen sowie eine Überarbeitung derSicherheitsstufen 1-5. In einer Übergangszeit ist es nach wie vor möglich, diealte DIN 32757 als Vertragsgrundlage zur Auftragsdatenverarbeitungzugrunde zu legen.…

Bezüglich der Verpflichtung auf das Datengeheimnis (§ 5 BDSG) heißt es: „Den bei der Datenverarbeitung beschäftigten Personen ist …“ Anders die Definition des § 3 Abs.11 BDSG. Dort werden „Beschäftigte“ folgendermaßen abschließend definiert: „(11) Beschäftigte sind: 1. Arbeitnehmerinnen und Arbeitnehmer, 2. zu ihrer Berufsbildung Beschäftigte, 3. Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben…

Im Rahmen der BDSG Novelle sollte ja auch eine Stiftung Datenschutz geschafften werden (bin ich der Einzige der diese Begriff komisch findet?). Was daraus geworden ist, war lange Zeit unklar. Gehört hat man nur, dass das Projekt nicht sehr viel Budget zur Verfügung haben solle. Aktuelle Nachrichten hierzu kann man jetzt bei SPON lesen.

Mit Spannung warten wir darauf, wie es mit der europäischen Datenschutzgrundverordnung weiter gehen soll. Insbesondere natürlich, ob es bei der Personengrenzen für die Bestellung von betrieblichen Datenschutzbeauftragten von 250 Mitarbeitern bleiben wird. Wenn man dem Artikel auf Heise online Glauben schenken soll, dann wird wohl mittlerweile darüber diskutiert die Regelungen in eine Verordnung und eine Richtlinie aufzuspalten. War eigentlich…

eleven-herbstumfrage-2012-compliance-hat-hohen-stellenwert-fur-deutsche-unternehmen-eleven-securityblog-de.

Die Zusammenarbeit zwischen Betriebsräten und externen Datenschutzbeauftragten ist mitunter nicht immer einfach. Schnell kann für den Betriebsrat der Eindruck entstehen, dass der externer Datenschutzbeauftragte „unternehmerfreundlich“ wäre. Meiner Meinung nach wird dies manchmal vorschnell angenommen. Betriebsräte verstehen mitunter nicht, dass der Datenschutzbeauftrage nicht die gleichen Aufgaben wie eine Betriebsrat hat. Betriebsräte wollen in der Regel u.a.…

In bestimmten Fällen stellt man in Zusammenhang mit der Erbringung von Dienstleitungen immer wieder fest, dass die Einordnung als Auftragsdatenverarbeitung im Sinne von § 11 BDSG oder Funktionsübertragung Schwierigkeiten bereitet. Selbst im Kreis von Fachleuten besteht da meist keine Einigkeit. Insofern wird deutlich, dass hier in vielen Fällen Auslegungspielräume bestehen. Sofern keine Auftragsdatenverarbeitung vorliegt, ist…

Unternehmen, die im Rahmen ihrer Tätigkeiten Dienstleister einsetzen, die mit der Verarbeitung personenbezogener Daten betraut sind oder bei denen die Möglichkeit der Einsichtsnahme in personenbezogen Daten besteht, sind verpflichtet einen schriftlichen Vertrag mit diesem Dienstleister zu schließen, der den Anforderungen des § 11 BDSG erfüllt, denn es handelt sind in diesen Fällen regelmäßig um Auftragsdatenverarbeitung.…

Voraussetzung für das Vorliegen einer Auftragsdatenverarbeitung i.S.d. § 11 BDSG ist, dass „die Aufgabe an sich vom Auftraggeber erfolgt und nur gewisse Hilfs- und Unterstützungsfunktionen vom Auftragnehmer ausgeführt werden“. Unter einem Auftrag im Sinn des BDSG ist also nicht die Übertragung einer (vollständigen) Aufgabe, sondern die Übertragung der technischen Ausführung dieser Aufgabe zu verstehen. Daher…

Unternehmen speichern die Daten ihrer Kunden zu Vertragszwecken. Schnell kommt der Wunsch auf, den Kunden weitere Produkte anzubieten oder sogar für Produkte Dritter zu werben. Darüber hinaus wird man auch neue Kunden gewinnen wollen. Hierzu werden häufig Interessentendatenbanken vorgehalten und Newsletter verschickt. Da postalische Werbung teuer ist, am liebsten soll dies also mittels E-Mail Marketing…

Die BDSG Umsetzungsfrist bezüglich der Nutzung von Altdaten zu Werbezwecken (Stichwort: Stichtagsregelung) ist gerade ein paar Tage abgelaufen. Wie ich jetzt höre, sollen bereits erste Abmahnungen auf E-Mailwerbung und Newsletter rausgegangen sein.