Infobereich für Kunden zum Thema DSGVO - Multimedia Handel Dienstleistungen - Heiko Girschek

Direkt zum Seiteninhalt

Infobereich für Kunden zum Thema DSGVO

NEWS!
01.07.2019: Künftig sollen Unternehmen in Deutschland erst ab 20 Mitarbeitern verpflichtet sein, einen Datenschutzbeauftragten zu benennen. Der Bundestag  stimmte in einer Sitzung vom 27. Juni 2019 der entsprechenden Gesetzesänderung des Datenschutzrechts zu, die nun durch den Bundesrat bestätigt werden müssen. Aber Achtung: Die Gesetzesänderung darf nicht mit sonstigen Erleichterungen zur Umsetzung von Datenschutzanforderungen in Unternehmen verstanden werden. Ganz im Gegenteil man kann davon ausgehen, dass verstärkt die Betriebe ohne Beratung durch einen festen DSB ob extern oder intern im Focus der Kontrollen stehen werden.
Weiterhin müssen Unterlagen wie Verfahrensverzeichniss(e), TOM’s, AV-Verträge, etc. schriftlich dokumentiert werden.
Die für das Datenschutzmanagement relevanten Normen finden sich in der Verordnung an vielen unterschiedlichen Stellen, beispielsweise:
• Art. 5 DSGVO stellt die Grundsätze für die Verarbeitung personenbezogener Daten dar,
• Art. 30 DSGVO legt dem Verantwortlichen Geschäftsführer auf, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen,
• Art. 32 DSGVO regelt, dass der Verantwortliche Geschäftsführer und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen umzusetzen haben, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung von personenbezogenen Daten gemäß der Datenschutz-Grundverordnung erfolgt,
• Art. 35 DSGVO verpflichtet den Verantwortlichen bei Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen, vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz der personenbezogenen Daten durchzuführen.
Wer dies weiterhin ignoriert, riskiert hohe Geldstrafen. Und dieses Risiko wird aktuell durch das Versenden von Fragebögen durch die Bundes-Aufsichtsbehörden nicht gerade kleiner.

14.06.2018: DSGVO: Kein schneller Schutz vor Abmahnungen. Die Koalitionspartner in Berlin konnten sich nicht auf eine von der Union vorgeschlagene Maßnahme gegen ein Abmahnwirtschaftsbetrieb einigen. Allerdings ist auch die SPD der Meinung, sehr schnell und umfassend um das Thema Abmahnmissbrauch sich kümmern zu müssen. Dies wäre auch im Koalitionsvertrag so abgesprochen. Quelle: Heise.de

07.06.2018: Politik will DSGVO-Abmahnungen schnell stoppen. Die CDU/CSU will noch vor der Sommerpause durch eine Gesetzesänderung teure Abmahnungebühren wegen vermeintlicher DSGVO-Verstöße  stoppen und damit ein mögliches Geschäftsmodell von unseriösen Kanzleien und Abmahnvereinen, welche die Datenschutzgrundverordnung gezielt ausnutzen, zu verhindern. Quelle: Welt.de

30.5.2018: Seit 25. Mai 2018 gilt die neue DSGVO und die ersten Berichte über Abmahnungen sind nach nicht mal einer Woche auch schon da...


Welche Maßnahmen müssen ergriffen werden?
  • Absicherung der Webseiten
  • Absicherung der IT, sowie der Kommunikationswege.
  • Erstellung eines lückenlosen Verzeichnisses von Verarbeitungstätigkeiten pro Arbeitsplatz bzw. Abteilung (Buchhaltung, Personal, IT, Web).
  • Erstellung der sog. TOM = Technische und Organisatorische Maßnahmen.
  • Erstellung von Datenschutz Folgeabschätzungen
  • Überprüfung der Verzeichnisse durch den Datenschutzbeauftragten.
  • Regelmäßige Überprüfung der Verarbeitungstätigkeiten und ggf. Korrektur im entsprechenden Verzeichnis.
  • Verzeichnis muss bei Nachfrage der Aufsichtsbehörde immer aktuell und Änderungen protokolliert sein!
  • Sensibilisierung & regelmäßige Schulung der Mitarbeiter gegenüber personenbezogenen Daten.
Konkret ausgesprochene Strafen:
DAB Hamburg:
  • Offenbarung von Kundendaten durch mangelhafte Entsorgung von Akten in öffentlich zugänglichen Altpapiercontainern = 1.050 €
  • Werbung an 45 Empfänger im offenen E-Mail-Verteiler = 2.500 €
  • Zusendung von Werbung per E-Mail trotz Widerspruchs = 1.000 €
  • Die fehlende oder verspätete Erteilung von Auskünften führt in der Regel zu Bußgeldern im Bereich von 1.000 € bis 2.000 €
  • unzulässige Nutzung von Adressdaten = 19.800 €
OLG Düsseldorf:
  • Unbefugtes Versenden von Adressdaten via Facebook-Messenger: 250.000 € Strafe
Zurück zum Seiteninhalt