In Ihrem Browser ist JavaScript deaktiviert.

    

Im SELFHTML-Wiki erfahren Sie,          wie Sie JavaScript in Ihrem Browser aktivieren können.     

  • Bußgeld nach DSGVO

    Ich werde bei Vorträgen oft gefragt welche Strafen verhängen die Aufsichtsbehörden.

    Eine Antwort finden sie bei Heise:
    https://heise.de/-4229798
     

  • EU-Forschung "Jeder hat etwas zu verbergen"

    "Jeder hat etwas zu verbergen"
    Julian Kinderlerer erzählte in Wien, wie er die EU-Kommission zum Spannungsfeld Überwachung vs. Sicherheit berät und wie sehr ihm die aktuelle Entwicklung Angst einjagt.
    Quelle: futurezone.at
    Adresse: http://futurezone.at/netzpolitik/jeder-hat-etwas-zu-verbergen/97.753.086
    Datum: 24.11.2014, 16:31

  • Blauäugigkeit beim Datenschutz

    Beim Datenschutzrecht kommt ein Grundsatz des Marketing in abgewandelter Form zum Tragen.

    „Das Wiedergewinnen eines „verloren“ Kunden ist teurer als das Gewinnen von Neukunden!“

    Für den Datenschutz gilt abgewandelt, dass verlorenes Vertrauen in den Datenschutz bei einem Unternehmen zu einem größeren Kundenverlust führt, als eine offene Information über eine „neue“ Datenerhebung und -verwendung.

    Wird ein Unternehmen dabei „ertappt“, dass es mit Daten etwas getan hat, womit die Kunden nicht rechneten, kommt ein weiterer Aspekt hinzu: Für die negative Reaktion der Kunden ist nicht (mehr) entscheidend, ob das Unternehmen hierzu kraft Gesetzes berechtigt war und nur (versehentlich) vergessen hatte, den Betroffenen zuvor zu informieren.
    Übrig bleibt das zerstörte Vertrauen infolge der fehlenden Transparenz.

  • Was? Wie? Warum? Datenschutz?

    Jedes Unternehmen, jede(r) Selbstständige(r), Handwerker(in) und Verein ist gesetzlich verpflichte, die Anforderungen des Bundesdatenschutzgesetzes einzuhalten.

    Ein Beispiel:
    Jede(r) Unternehmer(in) hat Kunden.
    Um mit unseren Kunden in Kontakt zutreten, benötigen wir personenbezogene Daten (Name, Telefonnummer) unserer Kunden.

    Gesetzlich ist es VERBOTEN personenbezogene Informationen zu erheben, zu verarbeiten oder zu speichern. Dies folgt aus dem „Rechte auf informationelle Selbstbestimmung“ abgeleitet aus dem Grundgesetz §2 Artikel 2 Abs.1.

    Da wir aber Informationen in vielfältiger Weise benötigen, gestattet uns der sogenannte Erlaubnisvorbehalt diese Daten zu verwenden, wenn der Kunde einwilligt oder eine vorrangige Vorschrift dies gestattet bzw. verlangt.

    Ein Kunde ruft uns und fragt nach unserem Produkt oder Dienstleistung. Wir speichern seinen Namen, seine Telefonnummer und sein Anliegen, im Computer, Tablet oder auf einem Notizzettel. Diese Speicherung ist erlaubt. Da der Kunde uns angerufen hat, besteht zum einen seine Einwilligung und zum anderen gilt eine Vertragsanbahnung gesetzlich als vorrangige Vorschrift.

    Wenn wir dann einen Vertrag mit unserem Kunden eingegangen sind, folgen viele Geschäftsprozesse, in denen personenbezogene Informationen verarbeitet, übermittelt und gespeichert werden (Logistik, Buchhaltung, u.a.).

    Bei allen Prozessen müssen die Anforderungen, wie Aufklärungspflichten, Datensparsamkeit, technische und organisatorische Maßnahme und die Datensicherheit, des Bundesdatenschutzgesetzes eingehalten werden.

    Wenn es nicht zu einem Vertragsabschluss kommt, müssen die Daten des Kunden gelöscht werden, außer der Kunde willigt ein, dass wir seine Daten für weitere Kontakte speichern dürfen.

    Leider sind nicht alle Anforderungen des Datenschutzrechts einfach nachvollziehbar.
    Daher berate ich Sie bei der Umsetzung dieser Vorschrift, damit Ihnen Unannehmlichkeiten erspart bleiben.

  • Big Data: Wenn die Firma vor Ihnen weiß, wann Sie kündigen wollen.

    Big Data in Unternehmen:
    von Kerstin Dämon
    Veröffentlicht: 15.04.2015

    Big Data soll die Welt vorhersagbarer machen - auch die Arbeitswelt. Auch Wahrscheinlichkeiten zu der Frage, ob und wann ein Mitarbeiter ein Unternehmen verlassen will, lassen sich errechnen.

    Bei Big Data geht es nicht zwangsläufig um intime Daten, wie die eigene Krankenakte, das Gehalt von Herrn Müller nebenan oder den Inhalt der privaten E-Mails des Kollegen. Es geht in der Regel um Abläufe und Profile. Dafür müssen vorhandene Informationen ausgewertet werden.

    Innerhalb eines Unternehmens geht es wo möglich darum, zu erfahren, wann Mitarbeiter kündigen. Denn häufig steckt dahinter ein Muster, wie Sven Semet, Senior Account Executive bei IBM, sagt. "Mittlerweile kann man sogar vorhersagen, wer gefährdet ist, ein Unternehmen zu verlassen, in dem man sich die Kandidaten anschaut, die in letzter Zeit gegangen sind. Zum Beispiel: wie alt waren sie, welches Geschlecht hatten sie, wie lange waren sie im Betrieb, welche Ausbildung und welche Fähigkeiten hatten sie. Dann kann man sagen: Müller, Meyer und Schmidt passen ins vergleichbare Raster. Dann kann man die Mitarbeiter ansprechen und herausfinden, was man tun kann, damit sie bleiben."
    Den ganzen Artikel finden Sie unter:
    LINK

  • Zur INFORMATION ~ Datenschutzauskunfts-Zentrale

    Einige meiner Mandanten erhielten ein Fax von der Datenschutzauskunfts-Zentrale in dem sie Aufgefordert werden, Daten zu ergänzen und diese an die Datenschutzauskunfts-Zentrale zurückzusenden.

    Mit der Rücksendung gehen sie einen Vertrag mit diesem Unternehmen ein. Diese Aufforderung ist vergleichbar mit dem Deutschen Firmenregister.

    Die Aufsichtsbehörde Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen weißt auf ihrer Webseite daraufhin: „Die Landesbeauftragte fordert derzeit keine allgemeinen Informationen von Gewerbetreibenden und weiteren Stellen per Telefax an. Entsprechende Aufforderungen sollten genau auf Urheberschaft und Seriosität geprüft werden“[Quelle:https://www.ldi.nrw.de].

    Sollten sie ein derartiges Fax erhalten, können sie dies ignorieren.
     

  • WhatsApp im Unternehmen ~ Vortrag VBU e.V. vom 24.04.18

    WhatsApp ist heutzutage in aller Munde.
    Die Möglichkeit mit dem Chatdienst Informationen wie Videos, Fotos und Sprachnachrichten zu teilen, hat zur weiten Verbreitung von WhatsApp beigetragen und ihn in Europa zu einer beliebten App gemacht. Hier durch bietet sich für Unternehmen die Möglichkeit, zu einem schnellen, einfachen und kostengünstigen Kundenkontakt.

    Voraussetzung zur Nutzung
    Seit Herbst 2015 darf WhatsApp auch zu kommerziellen Zwecken genutzt werden.
    Die Nutzung des WhatsApp – Service setzt die Zustimmung zu den Nutzungsbedingungen und Datenschutzhinweisen der WhatsApp Inc. voraus.

    Mit dieser Zustimmung erteilt der Nutzer WhatsApp die Erlaubnis alle Informationen des Smartphones inklusive aller Kontakte auszulesen.

    Was ist Problematisch? Tätigkeitsbericht 2017 ULD
        • Mängel bei der Implementierung der Ende – zu – Ende – Verschlüsselung
        • Mögliche Weitergabe von Daten an Facebook
        • Fehlender Schutz gegen die Auswertung von Metadaten stellt einen schwerwiegenden Eingriff in die Grundrechte dar.
        • Weitergabe aller Kontaktdaten von Smartphone-Adressbüchern (insbesondere auch von NICHT WhatsApp – Nutzern).
    Quelle: https://datenschutzzentrum.de/tb/tb36/index.html

    Zu den fragwürdigsten Bevollmächtigungen gehören, dass Bilder, Videos, Adressbücher, Konversationen und Lokalisierungen gespeichert und verkauft werden dürfen.
    Durch die Datenauswertung kann von jedem Nutzer ein präzises Verhaltensprofil erstellt werden. Außerdem  können Beziehungsnetze generiert werden. Auch über Menschen, die niemals WhatsApp genutzt haben.

    Vor diesem Hintergrund ist die Nutzung von WhatsApp kritisch zu Prüfen. Wie zukünftig die Auslegung der Aufsichtsbehörden und die Rechtsprechung eine Nutzung von WhatsApp bewertet, bleibt abzuwarten.

  • WhatsApp im Unternehmen ~ Handlungsempfehlung:
    • Prüfen sie alternativen zu WhatsApp
    • Schließen sie eine Verarbeitung personenbezogener Daten von Nicht – WhatsApp – Nutzern aus.
    • Legen sie den eindeutigen Zweck der Verarbeitung fest.
    • Stellen sie die Zulässigkeit der Verarbeitung über eine Vertragsvereinbarung oder der Einwilligung her.
    • Informieren sie die Betroffenen über Art und Umfang der Datenverarbeitung.
    • Verarbeiten sie so wenig personenbezogene Informationen wie möglich.
    • Setzen sie im Rahmen der Einwilligung Widerspruchsmöglichkeiten technisch und organisatorisch um.
    • Informieren sie sich, ob die Vereinbarung gemäß Private – Shield noch Bestand haben.
    • Überprüfen sie regelmäßig ihre technischen und organisatorischen Maßnahmen.
    • Dokumentieren sie ihr Vorgehen.
       
DSGVO Service
Ihr Datenschutzbeauftragter
Ein datenschutz Rahmen
english privacy
click for your privacy
GDD_mitglied
MMSystem Service-www_mm-system-service_de_Home
Allianz_Teilnehmer_283x113_web