Unerlaubte Verarbeitung der Daten eines mutmaßlichen Schuldners und eines unbeteiligten Ehepaars.
Unerlaubte Werbeaufrufe ohne wirksame Einwilligung.
Missachtung von persönlichen Rechten, keine Löschung ehemaliger Kundendaten und unerwünschte Werbe-Emails
WLAN-Tracking in Innenstadt ohne Rechtsgrundlage
Fehlende Benennung eines Datenschutzbeauftragen.
Aktuelle Anforderungen im Bereich Datenschutz
Seit dem 25. Mai 2018 ist die Europäische Datenschutz-Grundverordnung (DS-GVO) gültig. Damit wurde ein einheitlicher Standard geschaffen, der für alle Mitgliedsstaaten der Europäischen Union gilt und somit sowohl von jedem Unternehmen, das in der EU ansässig ist, umgesetzt werden muss als auch von Unternehmen aus Drittländern, die ihre Dienste in Europa anbieten.
Die Einhaltung datenschutzrechtlicher Anforderungen stellt Unternehmen allgemein vor eine Vielzahl von Herausforderungen, unter anderem in Bezug auf Haftungsrisiken. Doch aufgrund der momentanen Rahmenbedingungen müssen Unternehmen gemäß der DS-GVO mehr leisten: Stichwort Homeoffice. Denn auch wenn personenbezogene Daten nicht in den Unternehmen verarbeitet werden, ändert dies nichts an der Verantwortlichkeit und den daraus resultierenden Haftungsrisiken. Aus diesem Grund obliegt die Verantwortung für IT-Sicherheit und Datenschutz auch im Homeoffice dem Arbeitgeber.
Bei der Durchführung sowie der Etablierung entsprechender Schutzmaßnahmen ist jedoch folgendes zu beachten: Während die Vorgaben in Bezug auf die IT-Sicherheit in erster Linie auf den Schutz der Unternehmensdaten sowie der IT-Systeme abzielen steht bei der DS-GVO der Schutz von personenbezogenen Daten im Fokus. Das erfordert eine erhöhte Sorgfaltspflicht seitens der Verantwortlichen, um eventuellen Bußgeldforderungen wegen unerlaubter Verarbeitung dieser sensiblen Daten entgegenzuwirken.
Wir bieten Ihnen die Beratung und Leistung, mit der Sie die Vorgaben der DS-GVO gesetzeskonform umsetzen können.
Nicht nur im IT-Sicherheitsgesetz (IT-SiG) sondern auch in der DS-GVO wird die Einhaltung oder mindestens die Berücksichtigung des Stands der Technik von technischen Maßnahmen gefordert. Diese werden nicht konkret benannt, auch weil IT-Infrastrukturen sehr anwendungs- und branchenabhängig sind. Aus diesem Grund ist es notwendig den Schutzbedarf individuell zu ermitteln.
Lösung: Die Funktionalität der IT-Sicherheitsmaßnahmen muss sowohl vollständig als auch korrekt umgesetzt werden. Zudem ist festgelegt, dass hierbei stets fortschrittliche Verfahren zu berücksichtigen sind. Aus diesem Grund ist es angebracht, dass Sie die Prüfung von unabhängigen Experten durchführen lassen.
Die DS-GVO fordert die Einhaltung oder zumindest die Berücksichtigung des Standes der Technik von organisatorischen und personellen Maßnahmen. Die Spannweite der hier notwendigen Maßnahmen ist unternehmensspezifisch und reicht von der Vorschrift zum Einsatz einer sicheren E-Mail-Kommunikation bis hin zur Nutzung von gesicherten mobilen Endgeräten.
Lösung: Der Schulung Ihrer Mitarbeiter im Umgang mit Daten, bezüglich dem Einsatz erforderlicher IT-Sicherheitsmaßnahmen sowie dem aktuellen Gefährdungspotential, etwa durch Schadsoftware, sollten Sie eine hohe Priorität einräumen.
Die Überprüfung des ganzheitlichen Datenschutzprozesses bezüglich technischer Sicherheitsvorkehrungen aber auch die organisatorischen Pflichten, wie etwa die Anfertigung eines Verarbeitungsverzeichnisses, bringen hohe Anforderungen mit sich. Laut einer repräsentativen Erhebung im Auftrag des Bitkom aus dem Jahr 2019 ist es jedoch nur zirka 31 Prozent der befragten Unternehmen möglich, die erforderliche Vollzeitstelle für Datenschutzbeauftragte zu besetzen.
Lösung: Dass der Datenschutz oft als Hemmnis angesehen wird – sowohl allgemein aufgrund der umfassenden Vorgaben als auch speziell bei der Entwicklung von innovativen Produkten und Diensten – kann am fehlenden Know-how liegen. In diesem Fall ist es lohnend, wenn Sie sich von Experten unterstützen lassen, sowohl bei den formalen Pflichten als auch dabei, kreative Ansätze zu finden, mit dem Ziel den Datenschutz bei Innovationen angemessen zu berücksichtigen.
Datensparsamkeit sowie das Unterbinden der Verkettung von Daten bedeutet, dass Daten nur zu dem Zwecke verwendet und verarbeitet werden dürfen, zu dem sie – eindeutig festgelegt sowie legitim – erhoben wurden.
Zudem muss die Erhebung der Daten dem Zwecke angemessen erheblich sowie auf das, für die Verarbeitung notwendige Maß beschränkt sein.
Des Weiteren wird hiermit auch eine Begrenzung der Speicherung vorgeschrieben dergestalt, die die Identifizierung betroffener Personen nur so lange ermöglicht, wie dies erforderlich ist.
Transparenz heißt allgemein, dass die Vorgänge der Datenverarbeitung nachvollziehbar sein müssen.
Zudem hat jede Person das Recht auf Auskunft bezüglich ihrer, von einem Unternehmen gespeicherten, personenbezogenen Daten oder auch bezüglich der Empfänger, für den Fall, dass ihre Daten an Dritte weitergeleitet werden.
Die im Unternehmen dafür abgestellte Person ist für die Einhaltung bestimmter Vorschriften in Bezug auf die Verarbeitung personenbezogener Daten verantwortlich und muss deren Erfüllung auch nachweisen können.
Dazu gehört unter anderem, dass Daten sowohl auf rechtmäßige Weise als auch nach Treu und Glauben verarbeitet werden sowie dass deren sachliche Richtigkeit garantiert ist oder ebenfalls, dass sie in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet.