Informationen / Veröffentlichung

 

WhatsApp ist heutzutage in aller Munde.

Durch die Möglichkeit mit dem Chatdienst Dateien wie Videos, Fotos und Sprachnachrichten zu teilen, hat zur weiten Verbreitung von WhatsApp beigetragen und ihn in Europa zu einer beliebten App gemacht. Hier durch bietet sich für Unternehmen die Möglichkeit, zu einem schnellen, einfachen und kostengünstigen Kundenkontakt.

  

Was ist Problematisch?

Tätigkeitsbericht 2017 ULD

  • Mängel bei der Implementierung der Ende – zu – Ende – Verschlüsselung

  • Mögliche Weitergabe von Daten an Facebook

  • Fehlender Schutz gegen die Auswertung von Metadaten stellt einen schwerwiegenden Eingriff in die Grundrechte dar.

  • Weitergabe aller Kontaktdaten von Smartphone-Adressbüchern (insbesondere auch von NICHT WhatsApp - Nutzern).

Vortrag VBU_201804 WhatsApp im Unternehmen

 



Die Umsetzung der DSGVO ist nicht nur für die Compliance zwingend, auch die Kunden erwarten einen besseren Datenschutz, wie viele der aktuellen Umfragen zeigen [Link].

Datenschutz ist und wird noch stärker zum Erfolgskriterium.


Wann ein Cloud-Dienst DSGVO-konform ist?

Was Online-Shops für die DSGVO noch tun müssen!


Werden die Vorschriften der DSGVO erfüllt?


  • Hat das Unternehmen / die Behörde eine Datenschutz- und Sicherheitsstrategie festgelegt?
  • Ist ein Datenschutz- und Informationssicherheitsmanagement eingerichtet?
  • Wurden ihm ausreichende Ressourcen zur Verfügung gestellt?
  • Kann eine Dokumentation über die eingesetzte Hard- und Software sowie über die Netzstrukturen vorgelegt werden?
  • Ist der Schutzbedarf für das Unternehmen / die Behörde festgelegt?
  • Gibt es einen Katalog über umzusetzende Schutzmaßnahmen?
  • Sind die Datenkommunikationsprozesse transparent?
  • Ist ein Plan für die Durchführung von Audits vorhanden?
  • Sind Datenschutz- und Sicherheitsvorfälle definiert und werden sie dokumentiert?
  • Ist ein Schulungskonzept vorhanden und werden Mitarbeiter über Datenschutz und Informationssicherheit regelmäßig sensibilisiert und geschult?

MMSystem Service unterstützt und berät Unternehmen dabei Datenschutzbestimmungen (Datenschutz-Grundverordnung DS-GVO und das Bundesdatenschutzgesetz BDSGneu) einzuhalten.

 

 

 

 

Datenschutz als Marketingfaktor.

Machen Sie die oft lästigen gesetzlichen Vorgaben des Datenschutzgesetzes zu Ihrem Marketinginstrument und nutzen Sie diese zu Ihrem Wettbewerbsvorteil.

Der digitale Wandel ist für jedes Unternehmen eine Herausforderung.

Präsentieren Sie sich Ihrem Kunden als verlässlicher Partner. Weisen Sie Ihren Auftraggeber auf die datenschutzrechtliche Problematik einer Auftragsdatenverarbeitung hin. Erklären Sie als Auftragnehmer, wie Sie die Daten Ihrer Kunden schützen, welche Maßnahmen Sie getroffen haben. Stellen Sie Ihr Datenschutzkonzept vor und räumen Sie Ihrem Kunden Prüfrechte ein.

Ihre Kunden profitieren von Ihrem datenschutzgerechtem Service.

Sie entlasten Ihre Kunden.

Sie gestalten die Vertragsanlage zur Auftragsdatenverarbeitung und vermeiden unrealistische Vorgaben ihrer Kunden.

IT-Compliance wird auch von Finanzämtern gefordert

Ein weiteres Beispiel, wo die IT genauen rechtlichen Vorgaben Folge leisten muss, sind die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“. Betriebsprüfungen durch Finanzämter finden digital statt. Damit dies technisch einwandfrei möglich ist, müssen Unternehmen die Vorgaben der GoBD einhalten. Die GoBD sind deshalb Teil der IT-Compliance-Vorgaben.


UND Compliance bedeutet Einhaltung des Datenschutzes

Ein wichtiges Beispiel für rechtliche Vorgaben, die für die IT-Compliance einzuhalten sind, ist der Datenschutz. Die IT muss so gestaltet und genutzt werden, dass der Schutz personenbezogener Daten gewährleistet ist. Was dies konkret bedeutet, regelt das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze der Bundesländer sowie auf EU-Ebene ab Mai 2018 die Datenschutz-Grundverordnung (DSGVO), auch General Data Protection Regulation (GDPR) genannt.


Auftragsdatenverarbeitung (ADV)

ist ein Wort, das oft unbekannt ist und/oder gerne überlesen wird, aber häufiger vorliegt, als man denkt.

Auftragsdatenverarbeitung umfasst jeden Umgang mit Daten im Auftrag und betrifft viele Unternehmen.

  • IT-Dienstleister (Wartungstechniker, externe Administratoren)

  • Freie Mitarbeiter (Programmierer, Webdesigner), mit möglichem Zugriff auf personenbezogene Daten

  • Druckereien

  • Schreibbüros

  • Digitale Archive und Digitalisierungs – Dienstleister / Archivierungsdienste

  • Handelsvertreter

  • Übersetzer

  • Zeitarbeitsfirmen

  • Entsorger / Aktenvernichtungs – Dienstleister

  • Sicherheitsdienste

  • Logistik - Dienstleister


Schützen Sie Ihren Kunden.

Zeigen Sie Ihrem Kunden, dass Sie nicht nur technisch sonder auch rechtlich auf dem Stand der Zeit sind. Ihr Kunde bleibt im Rahmen einer Auftragsdatenverarbeitung Hauptverantwortlicher für die Einhaltung der datenschutzrechtlichen Anforderungen und muss für deren Umsetzung sorgen und im Schadensfall haften. Gut für den Auftragnehmer. Schlecht für Ihre Kunden.


Was ist Auftragsdatenverarbeitung?

Streng genommen müsste man vom Umgang mit Daten im Auftrag sprechen ~ zumindest im Datenschutzrecht. Der Auftragnehmer (Sie) leistet beim Umgang mit diesen Daten eine weisungsgebundene Unterstützung für den Auftraggeber.


Abzugrenzen sind die Begriffe der Auftragsdatenverarbeitung und Funktionsübertragung. In Zeiten des digitalen Wandels verwischen sich die Grenzen immer mehr und es lässt sich oft nur für jeden Einzelfall entscheiden, ob eine Funktionsübertragung oder eine Auftragsdatenverarbeitung vorliegt. Im Rahmen dieser Einzelfallbetrachtung kommt es auf das Maß des eigenverantwortlichen Umgangs des Dienstleisters, mit den Daten seines Auftraggebers, an. Ab wann das Maß an Gestaltungsfreiheit die Grenze zur Funktionsübertragung überschreitet, ist oft umstritten.


Auftragsdatenverarbeitung

  • fehlende Entscheidungsbefugnis des Auftragnehmers

  • weisungsgebundene Unterstützung

  • fehlende (vertragliche) Beziehung des Auftragnehmers zum Betroffenen

  • Umgang nur mit Daten, die der Auftraggeber zur Verfügung stellt.


Funktionsübertragung

  • Überlassung von Nutzungsrechten an den Daten

  • eigenverantwortliche Sicherstellung von Zulässigkeit und Richtigkeit der Daten durch den Dienstleister

  • Sicherstellen der Rechte von Betroffenen (Benachrichtigungspflicht, Auskunftsanspruch).

Quelle: [www.lfd.niedersachsen.de/download/32265/Orientierungshilfe_Auftragsdatenverarbeitung.pdf]

Was? Wie? Warum? Datenschutz?

Jedes Unternehmen, jede(r) Selbstständige(r), Handwerker(in) und Verein ist gesetzlich verpflichte, die Anforderungen des Bundesdatenschutzgesetzes einzuhalten.


Ein Beispiel:

Jede(r) Unternehmer(in) hat Kunden.

Um mit unseren Kunden in Kontakt zutreten, benötigen wir personenbezogene Daten (Name, Telefonnummer) unserer Kunden.


Gesetzlich ist es VERBOTEN personenbezogene Informationen zu erheben, zu verarbeiten oder zu speichern (§4 Abs.1 BDGS). Dies folgt aus dem „Rechte auf informationelle Selbstbestimmung“ abgeleitet aus dem Grundgesetz §2 Artikel 2 Abs.1.


Da wir aber Informationen in vielfältiger weise benötigen, gestattet uns der sogenannte Erlaubnisvorbehalt diese Daten zu verwenden, wenn der Kunde einwilligt oder eine vorrangige Vorschrift dies gestattet bzw. verlangt.


Ein Kunde ruft uns und fragt nach unserem Produkt oder Dienstleistung. Wir speichern seinen Namen, seine Telefonnummer und sein Anliegen, im Computer, Tablet oder auf einem Notizzettel. Diese Speicherung ist erlaubt. Da der Kunde uns angerufen hat, besteht zum einen seine Einwilligung und zum anderen gilt eine Vertragsanbahnung gesetzlich als vorrangige Vorschrift.


Wenn wir dann einen Vertrag mit unserem Kunden eingegangen sind, folgen viele Geschäftsprozesse, in denen personenbezogene Informationen verarbeitet, übermittelt und gespeichert werden (Logistik, Buchhaltung, u.a.).


Bei allen Prozessen müssen die Anforderungen, wie Aufklärungspflichten, Datensparsamkeit, technische und organisatorische Maßnahme und die Datensicherheit, des Bundesdatenschutzgesetzes eingehalten werden.


Wenn es nicht zu einem Vertragsabschluss kommt, müssen die Daten des Kunden gelöscht werden, außer der Kunde willigt ein, dass wir seine Daten für weitere Kontakte speichern dürfen.


Leider sind nicht alle Anforderungen des Datenschutzrechts einfach nachvollziehbar.

Daher berate ich Sie bei der Umsetzung dieser Vorschrift, damit Ihnen Unannehmlichkeiten erspart bleiben.


Wie müssen Sie Ihre Kunden aufklären?

Was bedeutet Datensparsamkeit?

Welche technischen und organisatorischen Maßnahmen sind notwendig?

Wie müssen Sie diese dokumentieren?


Sie müssen nachweisen, dass Sie im Sinne des Gesetzes sorgfältig gehandelt haben.

 


PersonenbezogeneDaten müssen in Russland gespeicherte werden!

Hintergrund dafür ist dasam 1.9.2015 in Russland in Kraft getretene Gesetz 242-FZ.

Über die Einhaltung desGesetztes wacht die Aufsichtsbehörde Roskomnadsor.

PDF:  http://mm-system-service.de/2016-02_Daten_Russland.pdf

 

Digitalisierung und Industrie 4.0betrifft jeden.

Resümee des WuppertalerWirtschaftsforums.

Mit meinem Resümee zum WuppertalerWirtschaftsforum, an dem ich als Referent teilnahm, möchte ich dasThema Digitalisierung und Industrie 4.0 in den Blickpunkt rücken.Dieses Thema betrifft jeden. Es verändert nicht nur unsereWirtschaft, sondern unsere Gesellschaft.

Link: https://www.xing.com/communities/posts/digitalisierung-und-industrie-4-punkt-0-betrifft-jeden-1010540277

PDF:  http://www.mm-system-service.de/Res%FCmeeWWirtschaftsforums.pdf

 

Personalausweis kopieren – gängige Praxis, aber rechtswidrig! 

Im Hotel, bei Banken, Autovermietungen, im Fitnessstudio oder bei Handyverträgen oft werden Kopien von Ausweisen angefertigt. Doch ist das rechtmäßig?

PDF: http://www.mm-system-service.de/DS%20-%20Ausweis.pdf

Link: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Personalausweis_und_Datenschutz/Personalausweis_und_Datenschutz1.pdf  

 

 

"Jeder hat etwas zu verbergen"

EU-Forschung "Jeder hat etwas zu verbergen"  

Julian Kinderlerer erzählte in Wien, wie er die EU-Kommission zum Spannungsfeld Überwachung vs.Sicherheit berät und wie sehr ihm die aktuelle Entwicklung Angst einjagt.

Quelle: futurezone.at; Datum: 24.11.2014

Link: http://futurezone.at/netzpolitik/jeder-hat-etwas-zu-verbergen/97.753.086  

 

 

Bei Entlastung des Auftraggebers zur Einhaltung des Mindestlohns, denn Datenschutz beachten!

Der Auftraggeber haftet bei der Beauftragung von Werks- und Dienstleistungen dafür, dass die von ihm beauftragten Unternehmer sowie die von diesen beauftragten Subunternehmern ihren Arbeitnehmerinnen und Arbeitnehmern den gesetzlich zustehenden Mindestlohn zahlen. 

Einen ausführlicheren Informationstext des ULD zum Thema finden Sie unter  

https://www.datenschutzzentrum.de/artikel/871-.html

 

Unternehmen unter Rechtfertigungszwang.

Infoscore verlangt für Selbstauskunft keine Ausweiskopie. PDF:

http://www.mm-system-service.de/Rechtfertigungszwang.pdf

Links: 

http://www.ndr.de/info/programm/Datenleck-bei-Bertelsmann-Tochter-Infoscore,datenschutz364.html

http://heise.de/-2583029  

https://www.datenschutz.de/news/detail/?nid=7152  

 

Abmahnungen im Onlinehandel: Warenkorberinnerungen

Wer an potenzielle Kunden Warenkorberinnerungen verschickt, muss mit kostspieligen Abmahnungen oder hohen Bußgeldern rechnen.

Link: http://www.netzaktiv.de/warenkorberinnerungen-abmahnfaehig/

von Katrin Trautzold — 13. März 2015

 

Datenschutz beginnt nicht erst im Internet.

Die Gefährdung personenbezogener Daten beginnt bereits im Büroalltag.

Datenschutz erstreckt sich auf viele Geschäftsprozesse. Datenschutz beginnt nicht mit spektakulären Datenpannen in den Medien, sondern jeden Morgen im Büro.

 

 

 

Haftungsausschluss:

Diese Dokumente dienen ausschließlich zu Informationszwecken. Alle Informationen und Daten in diesen Dokumenten stammen aus Quellen, die der Herausgeber zum Zeitpunkt der Erstellung für zuverlässig hält. Es kann keine Gewähr für deren Richtigkeit, Vollständigkeit und Angemessenheit übernommen werden – weder ausdrücklich noch stillschweigend.

 

 




 

Veranstaltungen