Datenschutz und kein Ende!
Mit Ablauf der Deadline für die Umsetzung der Datenschutzgrundverordnung (DSG-VO) Ende Mai 2018 haben die Fragen über die Anwendung der neuen Vorschriften nicht abgenommen. Täglich werden uns Fragen gestellt wie
- "Wie muss ich zukünftig mit mir ausgehändigten Visitenkarten umgehen?"
- "Darf ich meinen langjährigen Newsletter-Kunden den Newsletter nach wie vor übersenden oder brauche ich hierfür eine gesonderte Einwilligung?"
- "Ist mein Netzwerkadministrator Auftragsdatenverarbeiter (ADV)?"
- etc. etc.
Der Beratungsbedarf ist enorm angewachsen, und allzu oft müssen wir feststellen, dass einfache Fragen nicht auf einfache Weise zu beantworten sind.
So sind sich die Rechtsgelehrten in vielen Punkten derzeit schlicht uneinig: Es besteht zum Beispiel Streit darüber, ob jede Homepage zu Besuchsbeginn einen allgemeinen Cookie-Hinweis enthalten muss, ob die Datenschutzerklärung als Hauptmenüpunkt erscheinen muss oder beispielsweise im Impressum verankert werden kann, ob Daten eines Betroffenen auf Anfrage gelöscht werden müssen, obwohl eine gesetzliche Aufbewahrungspflicht (zum Beispiel nach Steuergesetzen) besteht. Die Liste kann beliebig fortgesetzt werden.
Das Bestreben unserer Kanzlei ist es, unseren Mandanten zunächst einmal vor den vielfältigen Gefahrenquellen die es gibt, zu beschützen. Viele Unternehmen sind noch nicht so weit oder haben die Entwicklung auch etwas "verschlafen", sodass die sofortige Umsetzung aller gesetzgeberischen Vorstellungen schlicht unmöglich ist. Uns geht es darum, bei bestmöglicher Absicherung der Gefahrenquellen, ein tragfähiges Datenschutzkonzept step-by-step umzusetzen. Sprechen Sie uns in allen Fragen rund um das Datenschutzrecht an!
Auftragsdatenverarbeitungsverträge (ADV) - Lassen Sie sich nicht unter Druck setzen!
In jüngster Zeit werden die meisten Betriebe, aber auch Privatpersonen, von ihren Vertragspartnern mit Entwürfen zu Auftragsdatenverarbeitungsverträgen (ADV) überrannt. Oftmals liegt aber gar kein Auftragsdatenverarbeitungsverhältnis vor.
Wenn ich von meinem Kunden dessen Kontaktdaten übermittelt erhalte, um ihn mit Waren zu beliefern, ist das kein Fall von Auftragsdatenverarbeitung. Wenn ich meinem Kunden einen gemieteten Cloud-Server zur Verfügung stelle, damit er dort mit einer bei mir gekauften Software arbeitet, er die Verarbeitungsvorgänge aber selbst durchführt, so ist das keine Auftragsdatenverarbeitung zwischen ihm und mir.
Es liegt die weit verbreitete Fehlvorstellung vor, ein bestehender Auftrag, also ein bestehendes Vertragsverhältnis, bei dem Daten ausgetauscht werden, sei notwendigerweise ein Fall von Auftragsdatenverarbeitung. Das ist falsch. Für Auftragsdatenverarbeitung ist erforderlich, dass die Verarbeitung selbst der Auftrag ist. Es muss gerade die Verarbeitung sein, die den Auftrag ausmacht z.B. bei Speicherung Ihrer Daten in einer Cloud mit dem Host, bei Weitergabe von Personaldaten an Ihren Steuerberater, bei Weitergabe medizinischer Personendaten von Ihrem Arzt an Krankenkassen oder Krankenversicherungen pp, aber nicht bei Warenlieferungen, Reparaturaufträgen, rein technischen Serviceleistungen eines IT-Dienstleisters etc.. – Unterschreiben Sie nicht alles, was man Ihnen vorlegt, auch wenn es sich um einen wichtigen Kunden handelt. Lassen Sie prüfen, ob ein Fall von Auftragsdatenverarbeitung tatsächlich gegeben ist.
Geschäftsführer aufgepasst: Datenschutzgrundverordnung - massive Abmahnwellen erwartet!
Entgegen anderslautender Annahmen ist die Datenschutz-Grundverordnung (kurz: DSGVO) schon seit Langem in Kraft. Viele Betriebsinhaber und Geschäftsführer glauben, dass die DSGVO erst ab dem 26.05.2018 eingeführt wird, das ist jedoch falsch. Richtig ist, dass deren betriebliche Umsetzung bis spätestens 25.05.2018 erfolgen muss. Danach drohen massive Nachteile einmal von behördlicher Seite (Ordnungsgelder), aber insbesondere massive Abmahnwellen durch Abmahnkanzleien.
Weiterlesen: Geschäftsführer aufgepasst: Datenschutzgrundverordnung - massive Abmahnwellen erwartet!