ds² – Ihr Partner im Datenschutz seit über 20 Jahren
ds2 – sprich ds quadrat – gehört bundesweit zu den renommiertesten Unternehmensberatungen für den prozessintegrierten Datenschutz. Seit 20 Jahren unterstützt das Team um den Datenschutz-Pionier Thomas Spaeing Institutionen, mittelständische Unternehmen und Unternehmensgruppen in den Bereichen Datenschutz und Digitalisierung. Und zwar als externe Datenschutzbeauftragte (DSB) oder als Projektmanager bei der Optimierung und Digitalisierung von Prozessen aller Art.
Datenschutz: Drei große Themenfelder
Datenschutz ist – auch wenn es in vielen Unternehmen noch immer so gesehen wird – schon lange keine One-Man-Show mehr. Zum einen braucht es Juristen, die Gesetzestexte analysieren und daraus Compliance-Kataloge entwickeln. Zum zweiten bedarf es des Know-hows der IT-Experten, die sich um die technische Datensicherheit kümmern.
Und es braucht drittens praxisorientierte Prozessmanager, die aus dem Wollen der Juristen und dem Können der IT-Experten gesetzeskonforme und funktionierende Systeme formen. Deren von guter Ausbildung und viel Erfahrung geprägte Kunst ist es neue Prozesse zu entwickeln oder bestehende so zu überarbeiten, dass sie künftig noch effizienter sind.
Digitalisierung – Mehr als nur Systeme
Die Potenziale einer durchgängigen Digitalisierung erscheinen schier unendlich. Gerade in großen Unternehmen, bei komplexen Konzernstrukturen oder der Integration von Neugründungen und Akquisitionen. Die Menge der Chancen geht einher mit einer großen Zahl von Herausforderungen.
Zwischen gleichartigen Systemen gilt es, eine Wahl zu treffen. Sich funktional überlappende Systeme, die beim Abteilungswechsel händische Datenbrücken oder die Doppelpflege gleicher Daten erfordern, sind zu harmonisieren. In solchen Prozessen kommt dem Datenschutz eine besondere Bedeutung zu.
„In smarten Lösungen hilft Datenschutz, Prozesse effizienter zu gestalten.“
„Wenn Datenschutz Erfolg verhindert,
ist der Prozess nicht gut gemacht.“
Aktuelles zu Datenschutz und Digitalisierung
DSK veröffentlicht Orientierungshilfe zur E-Mail-Verschlüsselung
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (kurz: DSK) hat eine aktualisierte Orientierungshilfe zur E-Mail-Verschlüsselung veröffentlicht.
Update: Impfstatus – wer darf ihn erfragen?
Dieser Beitrag ist ein Update zu unserem Beitrag "Impfstatus - Wer darf ihn erfragen?". Diesbezüglich gibt es nun Änderungen im Infektionsschutzgesetz.
Aufsichtsbehörden äußern sich zur Nutzung von Faxgeräten
Die DSGVO setzt voraus, dass personenbezogene Daten mittels sicherer und damit geeigneter Verfahren, wie z.B. die Post oder Ende-zu-Ende verschlüsselter E-Mails, versandt werden. Aber wie sieht es mit der Sicherheit von Faxgeräten aus? Hessischer Beauftragte für Datenschutz und Informationsfreiheit sieht Faxversand als unsicheres Kommunikationsmittel
Großbritannien – Bald doch kein sicheres Drittland mehr?
Sollen personenbezogene Daten in Länder außerhalb der EU oder des EWR übermittelt werden (beispielsweise aufgrund des Einsatzes von Auftragsverarbeitern oder Unterauftragsverarbeitern), sind bekanntlich strengere Datenschutzregelungen zu beachten. Durch den Brexit galt Großbritannien kurzfristig als unsicheres Drittland. Im Juni 2021 wurde dann jedoch der Erlass des Angemessenheitsbeschlusses durch die Europäische Kommission für das Vereinigte Königreich verkündet.
2 Millionen Euro Bußgeld – unrechtmäßiges Einwilligungsverfahren
Anfang August 2021 wurde bekannt, dass die österreichische Aufsichtsbehörde ein Bußgeld in Höhe von 2 Millionen Euro gegen die jö Bonus Club GmbH erlassen hat. Bei der jö Bonus Club GmbH handelt es sich um ein österreichisches Kundenbindungsprogramm. Hier können sich Kunden registrieren und bei mitmachenden Märkten Prämien sammeln oder Aktionscoupons erstehen.
Cookie-Banner – immer wieder für eine „Aufregung“ gut
Auch wenn die Themenvielfalt im Datenschutz weitgefächert ist, stoßen wir immer wieder auf ein bestimmtes Thema: Cookie- bzw. Consent-Banner. Mit Hilfe eines Cookie-Banners soll die Einwilligung der Webseitenbesucher zur Nutzung unterschiedlicher Cookies, z.B. Tracking für Werbezwecke, eingeholt werden. Problematisch ist die rechtskonforme Gestaltung dieser Einwilligungen. Teilweise fehlen z.B. transparente Informationen zu den eingesetzten Cookies, teilweise besteht nur die Möglichkeit der Annahme durch klicken auf einen einzelnen „okay“ Button und teilweise wird der Nutzer durch bestimmte farbliche Gestaltungen genötigt in die Cookie Nutzung einzuwilligen.
Empfehlungen zu USB-Stick & Co aus der Feder der irischen Aufsichtsbehörde
Die Irische Aufsichtsbehörde (Data Protection Commission (DPC)) erinnert in einer Orientierungshilfe („General Portable Storage Device Recommendations“) daran, dass der Datenschutz bei portablen Speichermedien, wie z.B. USB-Stick, Laptop, Smartphone u.ä. nicht endet. Vielmehr müssen die Daten auf diesen Geräten sicher verwahrt und vor Missbrauch geschützt werden.
Impfstatus – wer darf ihn erfragen?
Das Thema „Impfen“ hat durch den Pandemieverlauf eine ganz neue Popularität und Stellenwert erlangt. In diesem Beitrag beantworten wir die Frage, ob der Arbeitgeber den Impfstatus seiner Mitarbeiter abfragen darf.
Datenschutzhinweise richtig erteilen
Entgegen dem Vorgehen vieler Unternehmen müssen die Datenschutzhinweise nicht aktiv bestätigt werden. Wir erläutern Ihnen in diesem Beitrag, wie Datenschutzhinweise richtig erteilt werden.
Angemessenheitsbeschluss Großbritannien
Seit dem 01.07.2021 besteht für Großbritannien ein anerkannter Angemessenheitsbeschluss. Dieser stellt eine geeignete Garantie gem. Art. 45 DSGVO dar und ermöglicht den sicheren Datentransfer in ein anderes Land außerhalb der EU/EWR.
Bußgeld wegen mangelhafter Einbindung des Datenschutzbeauftragten
Ein Unternehmen aus Luxemburg hat nun ein Bußgeld in Höhe von 15.000 € erhalten, weil der DSB nicht in alle Fragen des Schutzes personenbezogener Daten eingebunden wurde. In dem Beitrag erläutern wir die Hintergründe.
Top 5 Bußgelder aus dem Monat Mai
Die höchsten Bußgelder im Mai verhängte die spanische Aufsichtsbehörde - gleich zwei Unternehmen erhielten ein Bußgeld in Höhe von jeweils 1,5 Millionen Euro wegen unzureichender Informationen gem. Art. 13 DSGVO (insbesondere wegen fehlendem Hinweis auf die Betroffenenrechte gem. Art. 15 ff. DSGVO und Rechtsgrundlage).
