• Keine Ergebnisse gefunden

Kai-Uwe Recker Rechtsanwalt Datenschutzbeauftragter DSB-TÜV. Tücken des Datenschutzes

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Kai-Uwe Recker Rechtsanwalt Datenschutzbeauftragter DSB-TÜV. Tücken des Datenschutzes"

Copied!
27
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 27 Seite )

Volltext

(1)

Tücken des Datenschutzes

Kai-Uwe Recker Rechtsanwalt

Datenschutzbeauftragter DSB-TÜV

(2)

Grundlagen

Checkliste

• Dokumentation

– Verfahrensverzeichnis

– Verzeichnis der technischen und organisatorischen Maßnahmen (TOMs) – Verpflichtung der Mitarbeiter

– Auftragsverarbeitung – Einwilligungen

• Datensicherheit

– Zugang zum Arbeitsplatz – Zugang zum Computer – Zugang zu anderen Daten – Verschlüsselung

– Passwörter

– Sicherungen / Backups – Verschlüsselung – Virenschutz / Malwareschutz / etc

https://www.lda.bayern.de/de/thema_kleine_unternehmen.html

(3)

Grundlagen

Checkliste

(4)

Prüfung Umsetzung des LDA-Bayern

(5)

Grundlagen

Checkliste

• Rechte der Kunden / betroffenen Personen

(6)

Grundlagen

Checkliste

• Rechte der Kunden / betroffenen Personen

– Information – Auskunft

– Berichtigung – Widerspruch

Wie werden diese umgesetzt?

(7)

Grundlagen

Checkliste

• Zuständiger für die Umsetzung auch als Ansprechpartner

• Wird richtig über die Verarbeitung informiert?

• Wird ein Datenschutzbeauftragter benötigt?

• Gibt es Auftragsverarbeitungsverträge?

• Löschkonzept

• Können Probleme erkannt, verhindert und

gemeldet werden?

(8)

Grundlagen

Verantwortlicher und Datenschutzbeauftragter

Erforderlich

• ab 10 Personen, die ständig mit der

Verarbeitung personenbezogener Daten beschäftigt sind.

– Auch Azubis, 450 € Jobber

– Soll bald auf 20 Personen angehoben werden

• Wenn Kerntätigkeit in der Bearbeitung von

besonderen Arten personenbezogener Daten

– In Art. 9 Abs. 1 DS-GVO legal definiert

(9)

Grundlagen

Verstöße

• Fehlgeleitete Faxe

• Verlorenes Handy / Notebook / USB-Stick

• Hack

• Newsletter mit sichtbaren Emailadressen

• Kundenlisten verloren / liegengelassen

(10)

Grundlagen

Verstöße

Meldepflicht innerhalb von 72 Stunden

– Egal ob Nachts, Wochenende oder Feiertags ! – An zuständige Behörde

An Betroffene Personen bei erhöhtem Risiko

– Über Internetseite der Behörde in BRD möglich

(11)

Grundlagen

Verstöße – mögliche Folgen

• Bußgeld bis 20 Millionen oder 4% des Jahresumsatzes – was höher ist

• Immaterialschadenersatz an betroffene

Personen

(12)

Grundlagen

Verstöße – mögliche Folgen

• Bußgeld bis 20 Millionen oder 4% des Jahresumsatzes – was höher ist

• Immaterialschadenersatz an betroffene Personen

– Vorschläge aus der Literatur:

• 10.000 € bei zweckwidriger Verwendung

• 10.000 € bei unbegrenzter Speicherung

• 2.000 € bei Emailwerbung ohne Einwilligung, je Email

• 4.000 € bei Anruf ohne Einwilligung

• 5.000 € Nichtbeachtung einer widerrufenen Einwilligung

(13)

Grundlagen

Verstöße – mögliche Folgen

• Immaterialschadenersatz an betroffene Personen

– Vorschläge aus der Literatur:

• 10.000 € bei zweckwidriger Verwendung

• 10.000 € bei unbegrenzter Speicherung

• 2.000 € bei Emailwerbung ohne Einwilligung, je Email

• 4.000 € bei Anruf ohne Einwilligung

• 5.000 € Nichtbeachtung einer widerrufenen Einwilligung

– Gegenbeispiel Schmerzensgeld

• Gebrochener Arm zwischen 5.450 € bis 22.954 €

• Fehlstellung Knochen 7.000 €

(14)

Grundlagen

Einwilligung

Voraussetzungen von wirksamen Einwilligungen:

https://www.datenschutz-

bayern.de/datenschutzreform2018/einwilligung.pdf

• Freiwillig

• Informiert

• Bezogen auf bestimmen Zweck

• Bezogen auf eine bestimme Verarbeitung

• Unmissverständlich

• Hinweise auf Widerruf

(15)

Homepage

Klassische und wesentliche Problemfelder

• Datenschutzerklärung

• Impressum

• Cookies

• Newsletter

(16)

Homepage

Datenschutzerklärung

Zu beachten gilt:

• Eingesetzte Technik

• Eingesetzte Werbemaßnahmen

• Eingesetzte Plugins

• Verwendete Cookies

(17)

Homepage

Datenschutzerklärung

Beispiel der eingesetzten Technik:

WordPress

• Problem Kommentarfunktionen

• Tools und Plugins zur Gestaltung vorhanden, zu finden über

https://de.wordpress.org/plugins/tags/datenschutz/

(18)

Homepage

Datenschutzerklärung

Beispiel zu Cookies

Bisher in Deutschland ist das Banner verbreitet, Beispiel:

Diese Seite verwendet Cookies

(19)

Homepage

Datenschutzerklärung

Beispiel zu Cookies

Aktuelles Urteil des EuGH vom 01.10.2019, Az. C-673/17

• Aktive Einwilligung nötig

• Echte Auswahl nach sog. Opt-In Verfahren

• Unterscheidung nach Typ: Essenziell, Statistik, Externe Medien / Werbung

• Angaben zu Funktionsdauer und zur Zugriffsmöglichkeit Dritter – ggf. mit Verweis auf die Datenschutzerklärung der Homepage

Änderungsbedarf bei vielen Seiten mit Cookies,

sowohl zum abgegriffenen Maß der Daten, als auch der Zustimmung

und Aufklärung

(20)

Homepage

Datenschutzerklärung

Beispiel zu Plugins - Google Maps Abbildung der Karte zur Wegführung

• Werden Daten an Google weitergegeben?

– Welche, kann unterschieden werden?

– Wie weise ich darauf hin?

– Kann eingewilligt werden?

– Drittstaatbezug?

– Einbezug in Datenschutzerklärung zum konkret verwendeten Plugin

• Werden erhobene Daten anderweitig erhoben?

(21)

Homepage

Datenschutzerklärung

Beispiel zu Plugins - Google Maps Abbildung der Karte zur Wegführung

• Werden Daten an Google weitergegeben?

– Welche, kann unterschieden werden?

– Wie weise ich darauf hin?

– Kann eingewilligt werden?

– Drittstaatbezug?

– Einbezug in Datenschutzerklärung zum konkret verwendeten Plugin

• Werden erhobene Daten anderweitig erhoben?

Screenshots von GoogleMaps = Urheberrechtsverstoß

(22)

Homepage

Impressum

Notwendiger Inhalt etwa überhttps://www.ihk-muenchen.de/de/Service/Recht-und- Steuern/Internetrecht/Impressum-im-Internet/ abrufbar.

Allgemeine Pflichtangaben

• Name des Unternehmens

• Name der verantwortlichen Person(en)

• Anschrift der Niederlassung (Haus-Adresse, nicht nur Postfach)

• Rechtsform, Registernummer und Registergericht: bei juristischen Personen und e.K.

• Kontaktdaten zur schnellen unmittelbaren Erreichbarkeit - am besten: Telefonnummer und Emailadresse.

• Bei zulassungspflichtigem Gewerbe Angaben zur zuständigen Aufsichtsbehörde mit Anschrift - Beispiele für zulassungspflichtige Gewerbe:

– Immobilienmakler nach § 34 c Abs. 1 Satz 1 Nr. 1 GewO,

– Versicherungsvermittler, Finanzanlagenvermittler etc. nach §§ 34 d, e, f GewO – Neu: Wohnimmobilienverwalter nach § 34 c Abs. 1 Satz 1 Nr. 4 GewO

• Weitere Beispiele für zulassungspflichtige Gewerbe finden Sie in unserem "Pflichtangaben im Internet- Impressum" auf Seite 5.

• (Hinweis: Beachten Sie ergänzend auch unten 3. Berufsspezifische Informationen)

• Umsatzsteueridentifikationsnummer (nach § 27a des Umsatzsteuergesetzes):

nur sofern eine solche auf Antrag erteilt worden ist (nicht: Steuernummer)

(23)

Homepage

für wen und welche Seiten gelten die Pflichten?

• Jede Homepage mit gewerblichen Hintergrund, auch Vereine

• Social Media Profile – geschäftlich genutzte Facebook Profile, Seiten

• Über jedes Endgerät erreichbar !!

(24)

Homepage

Newsletter

• Erfordernis einer vorherigen ausdrücklichen Einwilligung und Dokumentation

– Einfach bei Kundenbesuch schriftlich einholbar – Double Opt-In Verfahren über die Homepage

(25)

Homepage

Newsletter

• Information zum Newsletter: Struktur, Inwieweit personalisiert, Werden weitere Daten erfasst, wie ob der Newsletter gelesen oder nur angeklickt wird?

• Wird über die Abmeldung richtig informiert?

• Enthalten Bestätigungsemails Werbung?

• Sind die Adressen der Empfänger für andere sichtbar?

Bei dem Versand per Post zeigen sich Besonderheiten:

Wettbewerbsrecht (UWG) Datenschutzrecht

(26)

Anderweitige Probleme,

Fragen ?

(27)

Danke für die

Aufmerksamkeit !

Referenzen

Jetzt herunterladen ( PDF - 27 Seite - 633.97 KB )

ÄHNLICHE DOKUMENTE

KAI UWE SCHMIDT

autotrophen Algen, aber auch die anderen Arten werden in ihrem Wachsturn und ihrer Verbreitung von verschiedenen Faktoren bestimmt (Wll...UAMS 1971).. 6 Einleitung Der

Newsletter *** Newsletter *** Newsletter. Ausgabe: 05/ 2012

Die Abfrage hatte der Veranstalter des Kölner Christopher-Street-Days organisiert (http://www.colognepride.de/jaichwill_plenum_de.html). Diese Abgeordneten zeigen, wie

Newsletter *** Newsletter *** Newsletter. Ausgabe: 01/ 2012

Mit dem Antrag „Kultur für alle – Für einen gleichberechtigten Zugang von Menschen mit Behinderung zu Kultur, Information und Kommunikation“ (Drs. 17/8485) beschreitet

NEWSLETTER NEWSLETTER

Schwabe Cardiplant Dormiplant Hyperiplant Rx Kaloba Laitea Laxiplant Soft Prostaplant F Tebokan Schwabe Hametum Spirig HealthCare AG Alendronat Spirig Amlodipin Spirig

Professor Dr. Kai-Uwe Marten

Wird in der Arbeit mit Gesetzen und/oder Verordnungen gearbeitet sowie auf Verwal- tungsanweisungen oder sonstige Rechnungslegungs-/Prüfungsnormen verwiesen, so ist vor

Uwe Amrhein BBE-Newsletter 08/2014

Spätestens an diesem Punkt wird deutlich, dass wir das Phänomen nicht beherrschen werden, indem wir das Rentenalter zwei Jahre nach oben oder nach unten schrauben.. Es braucht

Uwe Amrhein BBE-Newsletter 20/2013

Laut dem im vergangenen Jahr vorgelegten Ersten Engagementbericht der Bundesregierung, der im Schwerpunkt das gesellschaftliche Engagement von Unternehmen unter die

Loring Sittler und Uwe Amrhein BBE-Newsletter 20/2012

Angesichts einer im öffentlichen wie politischen Diskurs über die Aufgaben allgemeinbildender Schulen mitunter verengten Kompetenzperspektive ist aber darauf