ds² – Ihr Partner im Datenschutz seit über 20 Jahren
ds2 – sprich ds quadrat – gehört bundesweit zu den renommiertesten Unternehmensberatungen für den prozessintegrierten Datenschutz. Seit 20 Jahren unterstützt das Team um den Datenschutz-Pionier Thomas Spaeing überwiegend Konzerne und komplexe Unternehmensgruppen in Digitalisierung und Compliance. Und zwar als externe Datenschutzbeauftragte (DSB) oder als Projektmanager bei der Optimierung von Prozessen aller Art.
Datenschutz: Drei große Themenfelder
Datenschutz ist – auch wenn es in vielen Unternehmen noch immer so gesehen wird – schon lange keine One-Man-Show mehr. Zum einen braucht es Juristen, die Gesetzestexte analysieren und daraus Compliance-Kataloge entwickeln. Zum zweiten bedarf es des Know-hows der IT-Experten, die sich um die technische Datensicherheit kümmern.
Und es braucht drittens praxisorientierte Prozessmanager, die aus dem Wollen der Juristen und dem Können der IT-Experten gesetzeskonforme und funktionierende Systeme formen. Deren von guter Ausbildung und viel Erfahrung geprägte Kunst ist es neue Prozesse zu entwickeln oder bestehende so zu überarbeiten, dass sie künftig noch effizienter sind.
Digitalisierung – Mehr als nur Systeme
Die Potenziale einer durchgängigen Digitalisierung erscheinen schier unendlich. Gerade in großen Unternehmen, bei komplexen Konzernstrukturen oder der Integration von Neugründungen und Akquisitionen. Die Menge der Chancen geht einher mit einer großen Zahl von Herausforderungen.
Zwischen gleichartigen Systemen gilt es, eine Wahl zu treffen. Sich funktional überlappende Systeme, die beim Abteilungswechsel händische Datenbrücken oder die Doppelpflege gleicher Daten erfordern, sind zu harmonisieren. In solchen Prozessen kommt dem Datenschutz eine besondere Bedeutung zu.
„In smarten Lösungen hilft Datenschutz, Prozesse effizienter zu gestalten.“
„Wenn Datenschutz Erfolg verhindert,
ist der Prozess nicht gut gemacht.“
Aktuelles zu Datenschutz und Digitalisierung
Update: Impfstatus – wer darf ihn erfragen?
Dieser Beitrag ist ein Update zu unserem Beitrag "Impfstatus - Wer darf ihn erfragen?". Diesbezüglich gibt es nun Änderungen im Infektionsschutzgesetz.
2 Millionen Euro Bußgeld – unrechtmäßiges Einwilligungsverfahren
Anfang August 2021 wurde bekannt, dass die österreichische Aufsichtsbehörde ein Bußgeld in Höhe von 2 Millionen Euro gegen die jö Bonus Club GmbH erlassen hat. Bei der jö Bonus Club GmbH handelt es sich um ein österreichisches Kundenbindungsprogramm. Hier können sich Kunden registrieren und bei mitmachenden Märkten Prämien sammeln oder Aktionscoupons erstehen.
Cookie-Banner – immer wieder für eine „Aufregung“ gut
Auch wenn die Themenvielfalt im Datenschutz weitgefächert ist, stoßen wir immer wieder auf ein bestimmtes Thema: Cookie- bzw. Consent-Banner. Mit Hilfe eines Cookie-Banners soll die Einwilligung der Webseitenbesucher zur Nutzung unterschiedlicher Cookies, z.B. Tracking für Werbezwecke, eingeholt werden. Problematisch ist die rechtskonforme Gestaltung dieser Einwilligungen. Teilweise fehlen z.B. transparente Informationen zu den eingesetzten Cookies, teilweise besteht nur die Möglichkeit der Annahme durch klicken auf einen einzelnen „okay“ Button und teilweise wird der Nutzer durch bestimmte farbliche Gestaltungen genötigt in die Cookie Nutzung einzuwilligen.
Empfehlungen zu USB-Stick & Co aus der Feder der irischen Aufsichtsbehörde
Die Irische Aufsichtsbehörde (Data Protection Commission (DPC)) erinnert in einer Orientierungshilfe („General Portable Storage Device Recommendations“) daran, dass der Datenschutz bei portablen Speichermedien, wie z.B. USB-Stick, Laptop, Smartphone u.ä. nicht endet. Vielmehr müssen die Daten auf diesen Geräten sicher verwahrt und vor Missbrauch geschützt werden.
Impfstatus – wer darf ihn erfragen?
Das Thema „Impfen“ hat durch den Pandemieverlauf eine ganz neue Popularität und Stellenwert erlangt. In diesem Beitrag beantworten wir die Frage, ob der Arbeitgeber den Impfstatus seiner Mitarbeiter abfragen darf.
Datenschutzhinweise richtig erteilen
Entgegen dem Vorgehen vieler Unternehmen müssen die Datenschutzhinweise nicht aktiv bestätigt werden. Wir erläutern Ihnen in diesem Beitrag, wie Datenschutzhinweise richtig erteilt werden.
Angemessenheitsbeschluss Großbritannien
Seit dem 01.07.2021 besteht für Großbritannien ein anerkannter Angemessenheitsbeschluss. Dieser stellt eine geeignete Garantie gem. Art. 45 DSGVO dar und ermöglicht den sicheren Datentransfer in ein anderes Land außerhalb der EU/EWR.
Bußgeld wegen mangelhafter Einbindung des Datenschutzbeauftragten
Ein Unternehmen aus Luxemburg hat nun ein Bußgeld in Höhe von 15.000 € erhalten, weil der DSB nicht in alle Fragen des Schutzes personenbezogener Daten eingebunden wurde. In dem Beitrag erläutern wir die Hintergründe.
Top 5 Bußgelder aus dem Monat Mai
Die höchsten Bußgelder im Mai verhängte die spanische Aufsichtsbehörde - gleich zwei Unternehmen erhielten ein Bußgeld in Höhe von jeweils 1,5 Millionen Euro wegen unzureichender Informationen gem. Art. 13 DSGVO (insbesondere wegen fehlendem Hinweis auf die Betroffenenrechte gem. Art. 15 ff. DSGVO und Rechtsgrundlage).
Aufsichtsbehördliche Kontrollen
Die deutschen Aufsichtsbehörden haben nun bekannt gegeben, dass sie gemeinsam abgestimmte Kontrollen durchführen wollen, um die Einhaltung datenschutzrechtlicher Vorgaben zu internationalen Datenübermittlungen zu überprüfen.
Corona-Warn-App
Die von SAP und der Telekom entwickelte Corona-Warn-App steht seit dem 16.06.2020 zum Download bereit. Die Bluetooth-gestützte App dient der Nachverfolgung von Infektionsrisiken. Dabei wird durch Bildung eines Dauer- und Entfernungsprofils nach statistischen Berechnungsvorschriften ein individueller Risiko-Score ermittelt. Wir beleuchten die datenschutzrechtlichen Themen in diesem Zusammenhang.
SMS Betrug
Aktuell werden SMS verschickt, die angebliche Pakete ankündigen. Bei einem Klick auf den Link wird Schadsoftware auf dem Smartphone installiert. Wir zeigen Ihnen, wie Sie Phishing erkennen und wie Sie sich schützen können.
