Stürmische Zeiten bei Datenschutzverstößen
- André Schombel
Die Datenschutzbehörden von Bund und Ländern testen derzeit ein neues Bußgeldmodell. Führt das zu unverhältnismäßig hohen Bußgeldern bei Verstößen gegen die DSGVO?
Die Datenschutzbehörden von Bund und Ländern testen derzeit ein neues Bußgeldmodell. Führt das zu unverhältnismäßig hohen Bußgeldern bei Verstößen gegen die DSGVO?
Wie geht man sicher mit Passwörtern um? Diese Frage stellen sich viele Mitarbeiter fast täglich.
Aus der Sicht des Datenschutzes handelt es sich hier um ein zentral wichtiges Thema. Die gesetzlich geforderte „Zugangskontrolle“ soll verhindern, dass Personen unbefugt auf personenbezogene Daten zugreifen. Die folgenden Hinweise sind in dieser Hinsicht hilfreich:
Im normalen Geschäftsalltag eines typischen Unternehmens tritt diese Situation eher selten auf. Im Prinzip geht es darum, dass ein Verantwortlicher personenbezogene Daten über eine Person erhält, ohne diese Daten selbst erhoben (erfragt) zu haben. Wo kommt es vor?
Was bedeutet diese Pflicht?
Um ein Chaos in der Dokumentation zu vermeiden, sollte die Geschäftsleitung ganz zu Anfang entscheiden, wie das Dokumentationssystem aufgebaut werden soll.
Die „Rechenschaftspflicht“ gemäß Artikel 5 (2) führt dazu, dass sich das Unternehmen
mit sechs wichtigen Themengebieten auseinandersetzen muss:
„Wenn wir keinen Datenschutzbeauftragten brauchen, gelten für uns keine Datenschutzpflichten.“
Die DSGVO betrifft nicht nur große, sondern alle Unternehmen in der EU, egal welcher Größe, ob Vereine, Webseitenbetreiber oder Onlinehändler, die personenbezogenen Daten erheben, verarbeiten und nutzen.
Im Rahmen von Geschäftsbeziehungen kommen immer wieder Fragen auf, ob in einer Unternehmen-Dienstleister-Beziehung eine Auftragsverarbeitung gemäß Artikel 28 Datenschutz-Grundverordnung (DSGVO) vorliegt. Auftragsverarbeiter (Dienstleister) verarbeiten personenbezogene Daten im Auftrag des Verantwortlichen (Unternehmen) und auf Basis seiner Weisungen.
Ein Unternehmen sollte nur mit Auftragsverarbeitern zusammenarbeiten, die die hinreichend Garantien dafür bieten, dass
Das Thema „Compliance“ ist dem einen oder anderen möglicherweise bekannt im Zusammenhang mit dem Aktiengesellschafts-Recht, oder in Hinblick auf die Bekämpfung von Insidergeschäften, Kartellverbot, Geldwäsche und Korruption.
Doch spätestens durch die EU Datenschutz-Grundverordnung (DS-GVO) wird Compliance für alle Unternehmen relevant.
Die DS-GVO droht bekanntlich mit Geldbußen bis 20 Mio. Euro. Wird davon Gebrauch
gemacht?
Am 28.06.2019 hat sich der Bundestag für ein Gesetz mitsamt Beschlussempfehlung ausgesprochen, wo die DSB-Benennungsgrenze von 10 auf 20 Personen erhöht wird. Der Bundesrat muss dies noch bestätigen. In dem eigentlichen Anpassungsgesetz wurden 154 Gesetze auf über 450 Seiten auf die DS-GVO angepasst.
Externer Datenschutzbeauftragter in Hamburg
André Schombel
Harksheider Strasse 93b, 22399 Hamburg
Tel: 040-97 07 19 15
Fax: 040-97 07 19 15