Einerseits Spaß, andererseits einprägsam und nachdenklich machend - ein Online-Game, was das Thema Datenschutz aus der Perspektive des Datenhandels plakativ beleuchtet. Eine erste Spiel-Impression ist in der F.A.Z. erschienen. Das Ziel von Data Dealer ist es, die Nummer 1 unter den Datenhändlern zu … Weiterlesen
EU-Datenschutz-Grundverordnung
Der im Januar 2012 veröffentlichte und lang ersehnte Entwurf der EU-Verordnung sorgt für viel Gesprächs- und Diskussionsstoff. Hier finden Sie ein paar ausgewählte Links zu diesem Thema: Der DDV – Deutsche Dialogmarketing Verband e.V. bietet ein Video und PDF an: Datenschutz … Weiterlesen
Datenschutz-Veranstaltungen 2012
Bei uns kommen Sie ins Thema – auch wenn Sie nicht „Astrophysik“ studiert haben! „Aus der Praxis für die Praxis“ ist das Motto unserer Veranstaltungen 2012. Ein Kunde, dem wir ein neues Datenschutz-Mandat verdanken, hatte im Vorfeld nach einer adäquaten … Weiterlesen
Fehlende E-Mail-Verschlüsselung ;o)
Ein alter Araber lebt seit mehr als 40 Jahren in Chicago. Er würde gerne in seinem Garten Kartoffeln pflanzen, aber er ist allein, alt und schwach. Deshalb schreibt er eine E-Mail an seinen Sohn, der in Paris studiert. “Lieber Ahmed, … Weiterlesen
Datenschutz bei Spendenwerbung
Das BDSG (Bundesdatenschutzgesetz) gilt für Spendenorganisationen genauso, wie für alle anderen Unternehmen auch. Lediglich der Bereich der Spendenwerbung wird vom Gesetzgeber etwas priviligierter behandelt. Im Rahmen unserer externen Datenschutz-Mandate betreuen auch wir eine Spendenorganisation in Berlin. Allen Spendenorganisationen, die noch keinen Datenschutz-beauftragten … Weiterlesen
USB-Sticks – klein aber oho!
„Wenn jemand zu mir kommt und sich nur unser Logo auf den Stick zieht, kann da wirklich was passieren? Der nimmt sich doch nur Daten und bringt mir keine.“ Diese Frage stellte mir letztens ein Seminar-Teilnehmer, der in einer Marketingabteilung … Weiterlesen
Datenschutz zum Schmunzeln
Gerade habe ich wieder einen netten Beitrag zum Thema Datenschutz gefunden. Herrlich!
Passwort – so passt’s
Nutzen Sie das gleiche Passwort für XING, Twitter, Facebook und sogar noch in der Firma? Das ist gefährlich! Stellen Sie sich vor, Ihr Passwort gerät in die falschen Hände. Jemand könnte dadurch z.B. unter Ihrer Identität im Social Web agieren. … Weiterlesen
Happy End bei Google Analytics!
Der Streit um die Datenschutzkonformität des Analyse-Tools Google Analytics scheint beigelegt. Heise online berichtet: “Google Analytics ist amtlich datenschutzkonform” und liefert innerhalb des Artikels gleich einen entsprechenden – mit den Aufsichtsbehörden abgestimmten(!) – Nutzungsvertrag als pdf-Download. Auf dem Blog der … Weiterlesen
Gesichtserkennung bei Facebook
Ein kurzer Lese-Tipp zu diesem aktuellen Thema: Der Journalist Richard Gutjahr hat auf seinem Blog einen sehr interessanten Artikel zur Gesichtserkennung bei Facebook geschrieben. In 7 Schritten erklärt er anschaulich, wie sich die Gesichtserkennung ausschalten lässt: http://gutjahr.biz/blog/2011/06/facebook-did-it-again/
Spam-Attacke – nichts geht mehr!
Als IT-Leiter hat man es nicht leicht! Nach unzähligen Überstunden endlich in den langersehnten Urlaub mit der vernachlässigten Freundin. Aus dem Urlaub zurück: Freundin weg, Sicherheits-Leck in der Firmen-IT, Firma liegt lahm, Chef kocht… Wie trotz Viagra nichts mehr geht, erfahren Sie … Weiterlesen
Schadsoftware getarnt im Facebook-Look!
Haben auch Sie diese Mail schon erhalten? Sie haben gar keinen Facebook-Account? Macht nichts, wir auch nicht! Und trotzdem erreichte uns gerade diese E-Mail vom vermeintlichen Facebook Service. Dieser Mail ist eine zip-Datei angehangen, die eine exe-Datei enthält. Öffnen Sie … Weiterlesen
Marketing-Faktor “Datenschutz”
In der vergangenen Woche hatte einer unserer Kunden (Lettershop mit Callcenter) seinen ersten Besuch von einem Datenschutzbeauftragten eines Auftraggebers mit Rang und Namen. Die Aufregung im Vorfeld war natürlich groß. Umso schöner war das ausgesprochene Lob des Kontrolleurs: ‚Er habe solch … Weiterlesen
Auftragsdatenverarbeitung: Fühlen Sie Ihren Dienstleistern auf den Zahn!
„Vertrauen ist gut, Kontrolle ist besser!“ So sagt es schon das altbekannte Sprichwort. Wenn auch Ihr Unternehmen Daten im Auftrag verarbeiten lässt, wird für Sie die Kontrolle Ihrer Dienstleister zur Pflicht. Aber nicht nur das BDSG (Bundesdatenschutzgesetz) § 11 schreibt … Weiterlesen
Mit Ihren Daten machen Sie Facebook reich!
Der SWR schrieb und sendete hierzu: “Soziale Netzwerke – Wirtschaftsimperium Facebook” Das sehenswerte Video finden Sie am Ende des SWR-Artikels
Fernwartung – Checkliste und Muster-Klauseln
Die Fernwartung ist eine Auftragsdatenverarbeitung im Sinne des Bundesdatenschutzgesetzes (BDSG) und bedarf daher eines entsprechenden Auftragsdatenverarbeitungsvertrages. Bei der Fernwartung Ihrer Unternehmens-IT/TK sind Sie am Zug, Ihrem Support-Dienstleister die technischen und organisatorischen Maßnahmen (TOM) vorzugeben und im Vertrag fest zu vereinbaren. Der … Weiterlesen
Berliner Unternehmen, macht es lieber ohne – Google Analytics!
Der Berliner Datenschutzbeauftragte, Alexander Dix, sieht die Nutzung einiger Google-Produkte als illegal an. Folgende Produkte stehen für ihn im Fokus: Google Analytics Google Mail Er kündigte an, dass die Nutzer von Google Analytics demnächst über die unerlaubte Nutzung aufgeklärt werden … Weiterlesen
Wie sicher sind Ihre Daten in sozialen Netzwerken?
Der Hessische Rundfunk ist dieser Frage für Sie nachgegangen. Sehen Sie selbst:
Meldepflicht (§ 4 d BDSG) – wer muss an wen melden?
Alle Unternehmen, die personenbezogene Daten verarbeiten, sind verpflichtet, ihre Verarbeitungsverfahren der zuständigen Aufsichtsbehörde zu melden. Ausnahmen: Sie haben einen internen oder externen betrieblichen Datenschutzbeauftragten bestellt. In diesem Fall melden Sie an ihn. In Ihrem Unternehmen sind weniger als 10 Personen … Weiterlesen
Das interne Verfahrensverzeichnis – je detaillierter desto besser!
Das interne Verfahrensverzeichnis (Verarbeitungsübersicht) enthält zusätzlich zu den Angaben des „Jedermannverzeichnisses“ die Informationen über: Datenherkunft Rechtsgrundlage zur Datenverarbeitung Angaben über die zugriffsberechtigten Personen die technisch organisatorischen Maßnahmen (TOM § 9 BDSG) Die Erstellung von Verarbeitungsübersichten ist zwar keine gesetzliche Grundpflicht im Sinne des BDSG, … Weiterlesen
Das Verfahrensverzeichnis für jedermann – Leitfaden
Jedes Unternehmen ist nach dem BDSG (Bundesdatenschutzgesetz) verpflichtet ein so genanntes Verfahrensverzeichnis zu führen – unabhängig davon, ob es der Meldepflicht unterliegt oder nicht! Die Nichterfüllung dieser Auflage ist für Sie mit entsprechenden Sanktionen behaftet. Damit bildet das Verfahrensverzeichnis die Grundlage für Ihre … Weiterlesen
Total vernetzt – Gefällt mir!
Musik für die heutige Mittagspause:
50.000 EUR für Ordnungswidrigkeiten
Absatz 1 des Bußgeldparagraphen 43 BDSG lässt Sie etwas „billiger“ wegkommen als Absatz 2. Für die nachfolgenden Ordnungswidrigkeiten können Sie mit bis zu 50.000 EUR und mehr belangt werden – je nachdem wie hoch Ihr wirtschaftlicher Vorteil aus der begangenen … Weiterlesen
Geldbußen bis 300.000 EUR und mehr möglich!
“Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen.“ (BDSG § 43 Abs.3) Im Bußgeldparagraphen des Bundesdatenschutzgesetzes (BDSG) § 43 Abs. 2 wird Klartext gesprochen. Hier sind verschiedene Ordnungswidrigkeiten aufgeführt, die bis zum monetären Höchstmaß … Weiterlesen
Was prüfen Datenschutz-Aufsichtsbehörden?
Jede Aufsichtsbehörde „tickt“ anders. Der Datenschutzbeauftragte Niedersachsens, Joachim Wahlbrink, ging z.B. kürzlich radikal gegen einen Websitenbetreiber vor, der Google-Werbung, ein Buch-Widget von Amazon und ein Zählpixel auf seinen Seiten integriert hatte. Hier der ganze Spiegel-Artikel zu dem Fall. Andere Aufsichtsbehörden sehen … Weiterlesen
Identitäts-Diebstahl im Internet
Seien Sie auf der Hut! Der nachfolgende Fall zeigt Ihnen, was passieren kann, wenn Sie sorglos Ihren eigenen persönlichen Daten und Informationen im Netz freien Lauf lassen. Verbreiten Sie keinesfalls Ihr reales Geburtsdatum!!
Facebook – nett erklärt!
Der NDR sendete letztes Jahr in extra3 folgenden, netten Beitrag:
Google Analytics – ein Wechselbad der Gefühle!
Mal ist es ok, dann auf einmal ganz verboten. Nach neueren Meldungen kann man „was einbauen“ und Google Analytics doch wieder halbwegs abmahnsicher einsetzen. Ist es Ihre Zeit wert, sich hierzu ständig auf dem Laufenden zu halten? Setzen Sie das Thema … Weiterlesen
Mustervertrag zur Auftragsdatenverarbeitung
Im nebenstehenden Fall nehmen „Lettershop“ und „Logistik-Partner“ eine Daten- verarbeitung im Auftrag wahr. Die „Firma“ ist im Besitz und damit Eigentümer der Kundendaten. Sie bedient sich externer Unterstützung für die postalische Werbung und den Warenversand. Verantwortlich für die Kundendaten ist … Weiterlesen
„Bitte Lächeln“ – der Chef sieht alles!
Fall: Die Videokameras in den Salons einer Friseurkette sollten nicht nur Diebstähle und Einbrüche verhindern. Sie wurden auch für das „Mitarbeiter-Coaching“ in Sachen Kundenorientierung und sparsamer Verwendung der Haarpflege-Mittel eingesetzt: Anrufe aus der Zentrale forderten die Mitarbeiter auf, freundlicher zu lächeln oder … Weiterlesen
Bußgeld wegen unbeachteter Werbewidersprüche
Stellen Sie sicher, dass Sie die Widersprüche Ihrer Kunden und Interessenten zur Nutzung oder Übermittlung ihrer Daten für Werbezwecken beachten. Ansonsten könnten Sie zur Kasse gebeten werden! Ein Widerspruch macht die Nutzung der Daten für Werbung unzulässig! Fall: Eine Bank … Weiterlesen
Widerspruchsklausel bei Mailings ist Pflicht!
In jedem Werbe-Mailing müssen Sie den Adressaten darüber informieren, dass er dem künftigen Erhalt Ihrer Werbe-Informationen widersprechen darf und wie er diesen Widerruf an Sie richtet. Das gilt für jede Ansprache! Also egal, wie oft Sie Ihren (potentiellen) Kunden bereits … Weiterlesen
Auftragsdatenverarbeitung § 11 BDSG
Als Auftraggeber für Auftragsdatenverarbeitungen (§ 11 BDSG) sind Sie u.a. gesetzlich verpflichtet, sich vor Auftragsvergabe von der Erfüllung der technisch, organisatorischen Maßnahmen bei Ihrem Auftragnehmer zu überzeugen. Die Einhaltung dieser 8 Gebote muss Bestandteil des Vertrags zur Auftragsdatenverarbeitung sein. Beispiele für typische … Weiterlesen
TOM: Technische und organisatorische Maßnahmen (§ 9 BDSG)
Sie verarbeiten personenbezogene Daten automatisiert oder nutzen diese? Dann verpflichtet Sie das BDSG Ihre innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Das BDSG nennt hierzu folgende 8 Gebote: Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle … Weiterlesen
Informationspflicht bei Daten-Pannen
Gesetzliche Grundpflicht für Unternehmen Mit der letzten Novelle des BDSG wurde, nach den vielen Daten-Pannen der vergangenen Jahre, der § 42 a in das BDSG aufgenommen. Dieser besagt folgendes: Wenn sensible personenbezogene Daten unbefugt an Dritte gelangen und deshalb schwerwiegende Beeinträchtigungen … Weiterlesen
Freunde-Suche auf Facebook
Eine interessante Dokumentation über die Hintergründe, welche Daten Facebook bei der Freunde-Suche benutzt, sendete ARD-Monitor 2010
Datenklau – sind Sie sicher?
Machen Sie einen persönlichen Selbst-Test. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat zum Thema Identitäts-Diebstahl einen online-Test bereit gestellt: http://gsb.download.bva.bund.de/BFDI/id_theft/index.html
Gesetzliche Grundpflichten für Unternehmen nach BDSG
Folgende Maßnahmen schreibt Ihnen das BDSG (Bundesdatenschutzgesetz) für Ihr Unternehmen vor: Bestellung eines Datenschutzbeauftragten ab zehn Personen, die mit personenbezogenen Daten umgehen (§ 4 f BDSG) Datenschutz-Unterweisung der Beschäftigten (§ 4 g BDSG) Verpflichtung aller Beschäftigten auf das Datengeheimnis (§ 5 … Weiterlesen
Wann muss Ihr Unternehmen einen Datenschutzbeauftragten bestellen?
Nach § 4f BDSG (Bundesdatenschutzgesetz) muss Ihr Unternehmen einen Datenschutzbeauftragten bestellen, wenn: in Ihrem Unternehmen mindestens 10 Mitarbeiter mit dem automatisierten Erheben, Verarbeiten oder Nutzen personenbezogene Daten betraut sind oder mindestens 20 Personen personenbezogene Daten ohne Einsatz automatisierender Technik erheben, … Weiterlesen
