Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens, hat im Februar 2021 ein Bußgeld in Höhe von 440.000 € gegen ein Amsterdamer Krankenhaus erhoben.

Dies ist nicht das erste Bußgeld dieser Art gegen ein Krankenhaus.

Weltweit gingen die zuständigen Aufsichtsbehörden wegen unzureichendem Datenschutz gegen Krankenhäuser vor. Die Aufsichtsbehörde Datainspektion in Schweden hat acht klinische Einrichtungen auf ein angemessenes Risikomanagement und wirksame Zugriffsbeschränkungen der Kernsysteme der Krankenhauseinrichtungen geprüft. Sieben von ihnen wurde ein Bußgeld verhängt.

Häufig fehlen Risikoanalysen für den Zugriff auf Patientendaten sowie Protokollierungen von Zugriffen. Auch Kontrollen werden oftmals versäumt und Berechtigungen für Benutzer der Krankenhausinformationssysteme werden nicht nach dem Minimalprinzip vergeben. Letzteres führt dazu, dass auch Beschäftigte Zugriff auf die Daten haben, ohne dass dies für ihre Arbeit notwendig wäre.

So auch im Falle des eingangs genannten Amsterdamer Krankenhauses. Es wurden unzureichende Kontrollen darüber vorgenommen, wer sich welche Datei angesehen hat und es gab nur eine unzureichende Sicherheit der Computersysteme.

Auch in Portugal wurde ein Bußgeld in Höhe von 400.000 € verhängt, weil viel zu viele Personen Zugriff auf Patientendaten hatten.

Die unberechtigten Zugriffe bergen neben dem Risiko, das Unbefugte die eigene Krankengeschichte kennen, weitere hohe Risiken. Patientenakten/Krankenakten können auch Informationen enthalten, die einen Identitätsbetrug und bspw. Phishing ermöglichen.

„In den letzten Jahren war das Gesundheitswesen immer unter den Top 3 der Branchen mit den meisten Datenlecks, so die Vizepräsidentin der Autoriteit Persoonsgegevens Verdier, zur Situation in den Niederlanden.

ds² ist Experte im Gesundheitsdatenschutz und hilft Ihnen gerne bei der Umsetzung von Datenschutz- und Datensicherheitsmaßnahmen bei der Verarbeitung personenbezogener Daten und insbesondere von Gesundheitsdaten.

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Das Thema Cookie-Banner ist in aller Munde. Und dennoch besteht diesbezüglich in vielen Unternehmen (teilweise sogar Werbeagenturen) Unsicherheit. Wann muss man einen Cookie-Banner setzen und kann eine Website eigentlich auch ohne Cookie-Banner rechtskonform sein?

Um diese Fragen zu beantworten ist zunächst zwischen Session Cookies (z.B. für die Funktionalität des Warenkorbs beim Onlineshopping oder zum Laden von Voreinstellungen zur Sprache) und Persistenten Cookies (z.B. zum Tracking oder zum Speichern und Laden von Nutzereinstellungen) zu unterscheiden. In diesen Cookies werden personenbezogene Daten (wie z.B. die IP-Adresse) gespeichert. Da für die Verarbeitung von personenbezogenen Daten immer das Vorliegen einer Rechtsgrundlage erforderlich ist und die Datenschutz-Grundverordnung hinsichtlich des Einsatzes von Cookies keine speziellen Regelungen vorsieht, kommen die Einwilligung und das berechtigte Interesse als Rechtsgrundlagen in Betracht.

Die Nutzung von Session Cookies, die ausschließlich dem Zweck dienen, die Website nutzerfreundlich darzustellen oder technisch erforderlich sind, kann in der Regel mit einem berechtigten Interesse begründet werden. Ob tatsächlich ein berechtigtes Interesse besteht, ist im Einzelfall mit einer dokumentierten Interessenabwägung für Implementieren des Cookies zu ermitteln. Cookies, bei denen kein berechtigtes Interesse besteht, dürfen nur dann aktiviert werden, wenn der Website-Besucher in die Nutzung eingewilligt hat. An dieser Stelle kommt der Cookie-Banner ins Spiel, der vor der Aktivierung den Website-Besucher über die einwilligungspflichtigen Cookies informiert, die der Website-Betreiber nutzen möchte. Nur, wenn der Website-Besucher die Einwilligung erteilt hat, dürfen die von der Einwilligung betroffenen Cookies aktiviert werden. Einwilligungsbedürftig sind beispielsweise regelmäßig Persistente Cookies, die zu Marketingzwecken (z.B. Tracking) eingesetzt werden.

Ob ein Cookie-Banner gesetzt werden muss, hängt somit davon ab, ob und wenn ja welche Cookies zu welchem Zweck auf der Website genutzt werden. Nicht auch zuletzt vor dem Hintergrund der Datensparsamkeit empfiehlt es sich, immer zu hinterfragen, ob auf den Einsatz bestimmter Cookies verzichtet werden kann. Denn nicht selten teilen uns Unternehmen mit, dass sie zwar Tracking-Cookies einsetzen, die Auswertungen aber nie einsehen. Werden keine Cookies auf der Website genutzt (wie es bei unserer ds²-Website zutrifft), muss auch kein Cookie-Banner gesetzt werden.

Benötigen Sie Unterstützung beim Thema Website datenschutzgerecht gestalten? Dann melden Sie sich gern bei unserem ds²-Team. Wir freuen uns auf Ihren Anruf!

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Immer wieder wird deutlich, dass bei vielen Unternehmen hinsichtlich des Prinzips der Speicherbegrenzung noch dringender Handlungsbedarf besteht.Auch die datenschutzrechtlichen Aufsichtsbehörden decken diesbezüglich kontinuierlich Defizite auf. Dies kommt Unternehmen teuer zu stehen. Aber wie geht es denn nun richtig?

Die Datenschutz-Grundverordnung (DSGVO) sieht den Grundsatz der Speicherbegrenzung bei der Verarbeitung personenbezogener Daten vor. Vereinfacht bedeutet es, dass die personenbezogenen Daten, die gespeichert werden, ein Ablaufdatum haben müssen und nicht dauerhaft gespeichert werden dürfen. Was zunächst so simpel klingt, stellt Unternehmen in der Praxis regelmäßig vor eine Herausforderung. Denn es muss gut durchdacht und nachvollziehbar begründet werden, wie lange die Speicherung der personenbezogenen Daten tatsächlich erforderlich ist.

Personenbezogene Daten dürfen nur dann verarbeitet werden - hierunter fällt auch die Speicherung - wenn es für die Verarbeitung eine Rechtsgrundlage gibt. Diese richtet sich nach dem Zweck der eigentlichen Verarbeitung. Ist der Zweck, zu dem die personenbezogenen Daten erhoben wurden, erfüllt, besteht grundsätzlich erst einmal keine Rechtsgrundlage mehr, die Daten weiter zu verarbeiten, d.h. zu speichern. Sollte daraufhin eine unmittelbare Löschung der Daten erfolgen, kann dies allerdings schnell zu Problemen führen - zum Beispiel mit dem Finanzamt. Denn der sofortigen Löschpflicht nach der DSGVO stehen oftmals gesetzliche Aufbewahrungspflichten entgegen, die berücksichtigt werden müssen. Die gesetzlichen Aufbewahrungspflichten können sich aus diversen Normen ergeben (z.B. dem HGB oder der Abgabenordnung). Folglich ist für jede Datenkategorie personenbezogener Daten einer Verarbeitungstätigkeit zu ermitteln, welchen Aufbewahrungspflichten der Verantwortliche unterliegt. Diese Überlegungen sollten bereits vor der Einführung einer Verarbeitungstätigkeit durchgeführt werden. Mit Hilfe der ermittelten Informationen hinsichtlich gesetzlicher Aufbewahrungspflichten und der tatsächlichen Erforderlichkeit der Speicherung der personenbezogenen Daten aus allen Verarbeitungstätigkeiten, sollte ein Löschkonzept erstellt werden. Wichtig hierbei ist, dass die vorgesehenen Löschfristen und -regeln im Unternehmen tatsächlich gelebt werden.

Benötigen Sie Unterstützung bei der Erstellung und Umsetzung eines Löschkonzepts oder möchten Sie mehr zu diesem Thema wissen? Wenden Sie sich gerne an unser ds²-Team. Wir freuen uns auf Ihren Anruf!

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Der Austritt des Vereinigten Königreichs aus der EU hat auch für den Datenschutz gravierende Folgen. Denn Datenflüsse personenbezogener Daten in ein Land, welches nicht der EU oder dem EWR angehört, sind nur dann zulässig, wenn besondere Bedingungen der Datenschutz-Grundverordnung erfüllt werden. Welche Regelungen nun im speziellen Fall des Brexits getroffen wurden und was Unternehmen tun sollten, fassen wir in diesem Beitrag zusammen. 

Am 24. Dezember 2020 haben sich die Kommission der Europäischen Union und die Regierung des Vereinigten Königreichs auf ein Handels- und Kooperationsabkommen geeinigt, welches sodann am 01. Januar 2021 vorläufig in Kraft trat. Neben anderen Themenpunkten wurden auch wichtige Regelungen bezüglich der Datenübermittlung ins Vereinigte Königreich getroffen:

Wird innerhalb der Übergangsfrist kein Angemessenheitsbeschluss erlassen, gelten Datenübermittlungen in das Vereinigte Königreiche (je nachdem, ob der Fristverlängerung widersprochen wird oder nicht) ab dem 01. Mai 2021 bzw. ab dem 01. Juli 2021 als Drittlandübermittlungen. Als Rechtsgrundlage kämen für diese Datenübermittlungen (sofern keine Ausnahmen gem. Art. 49 DSGVO bestehen) dann nur noch der Abschluss von Standarddatenschutzklauseln oder die Anwendung von verbindlichen internen Datenschutzvorschriften gem. Art. 47 DSGVO in Frage.

Wird innerhalb der Übergangsfrist ein Angemessenheitsbeschluss erlassen, besteht für Unternehmen, die Daten in das Vereinigte Königreich übermitteln zunächst kein Handlungsbedarf. Jedoch sieht der Gesetzgeber vor, dass erlassene Angemessenheitsbeschlüsse mindestens alle vier Jahre noch einmal durch die Kommission überprüft werden. Sind in dieser Zeit Rechtsänderungen in dem Drittland vorgenommen worden, wird geprüft, ob das Datenschutzniveau noch den Anforderungen der DSGVO entspricht. Führen Rechtsänderungen zur Beeinträchtigung des Schutzniveaus personenbezogener Daten, kann dies zur Folge haben, dass der Angemessenheitsbeschluss auch wieder aufgehoben wird.

Was sollten Unternehmen jetzt tun?

Da noch nicht absehbar ist, ob ein Angemessenheitsbeschluss erlassen wird und ob dieser nach vier Jahren noch Bestand hat, ist es für Unternehmen, die personenbezogene Daten in das Vereinigte Königreich übermitteln, empfehlenswert, nun folgendes zu tun:

Update vom 19.02.2021: Die Europäische Kommission hat am 19.02.2021 das Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen zur Übermittlung personenbezogener Daten in das Vereinigte Königreich eingeleitet. Für den Abschluss des Verfahrens ist noch die Einholung einer Stellungnahme des Europäischen Datenschutzausschusses (EDSA) sowie die Zustimmung der Vertreter der Mitgliedstaaten im Rahmen des sogenannten Ausschussverfahrens erforderlich. Die Einholung der Stellungnahme der EDSA wurde bereits veranlasst. Sofern die Stellungnahme eingeholt bzw. die Zustimmungen eingeholt wurde, könnte die Kommission die Angemessenheitsbeschlüsse annehmen.

Update vom 10.05.2021: Die erste Übergangsfrist, in der Datenübermittlungen in das Vereinigte Königreich nicht als Übermittlungen in ein Drittland behandelt werden, ist verstrichen. Da weder die EU noch das Vereinigte Königreich der Verlängerung widersprochen haben, ist der 01. Juli 2021 nun der Stichtag bis zu dem Datum ein Angemessenheitsbeschluss der EU vorgelegt werden muss. Ansonsten ist das Vereinigte Königreich wie ein Drittland bei der Übermittlung personenbezogener Daten zu behandeln.Die EDSA bezog nun Stellung zu dem Entwurf. Diese sagt aus, dass die britischen Datenschutzgesetze weitgehend auf dem EU-Datenschutzrahmen basieren, jedoch noch Handlungsbedarf besteht, und gab Empfehlungen ab. Nun muss letztlich die Zustimmung der Mitgliedstaaten für den Angemessenheitsbeschluss für Großbritannien eingeholt werden, damit die Kommission eine endgültige Entscheidung über den Angemessenheitsbeschluss treffen kann.

Wenn Sie mehr zu diesem Thema wissen wollen, wenden Sie sich bitte an unser ds²-Team. Wir freuen uns auf Ihren Anruf!

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

In fast jedem Unternehmen sind die Produkte von Microsoft, teilweise auch mangels Alternativen, im Einsatz. Vielen Unternehmern ist jedoch nicht bewusst, dass die Nutzung mancher Funktionen datenschutzrechtlich kritisch ist, wie es die neueste Funktion von Microsoft wieder zeigt.

Denn mit einer neuen Funktion des Office-Pakets Microsoft 365 kann die Leistung und das Verhalten von Mitarbeitern minuziös kontrolliert werden. Die Software kann aufzeichnen, wann und wie oft Mitarbeiter die Software nutzen. So kann beispielsweise auch ausgewertet werden, wann ein einzelner Mitarbeiter wie viele E-Mails mit Outlook verschickt hat und wie lange und wie oft Mitarbeiter über Teams miteinander kommuniziert haben. Bei der Auswertung wird der konkrete Mitarbeiter namentlich genannt. Es erfolgt also durch Microsoft eine Datenverarbeitung, wodurch auch neue (Meta-)Daten wie Nutzungsverhalten und Muster von Arbeitsabläufen, aber auch Prognosen hinsichtlich der Produktivität der einzelnen Beschäftigten erstellt werden. Auch Aussagen über die Arbeitshäufigkeit und -weise des Einzelnen an einem gemeinsamen Dokument können getroffen werden.

Zwar ist eine Anonymisierung möglich, diese muss allerdings aktiv eingestellt werden. Und selbst dann ist es fraglich, ob die Auswertung tatsächlich immer anonym erfolgen kann. Denn gerade in einer kleineren Gruppe können durch bestimmte Merkmale ggf. einzelne Personen identifiziert werden.

Allein die Möglichkeit diese Auswertungen nutzen zu können, unterstellt eine anlasslose Überwachung von Beschäftigten und stellt damit einen Eingriff in das Persönlichkeitsrecht der Beschäftigten dar, was nicht nur datenschutzrechtlich unzulässig, sondern auch arbeitsrechtlich problematisch ist. Microsoft wehrt sich und stellt klar, dass der Produktivitätswert, den die Software aufzeichnet, kein Überwachungswert sei, sie sich an das europäische Datenschutzrecht halten und die Daten nach 28 Tagen gelöscht werden.

Bei der Nutzung von Microsoft 365 werden diese und viele weitere Daten jedoch nicht nur massenhaft gesammelt, sondern auch in die USA, ein datenschutzrechtlich unsicheres Drittland, übertragen. Es empfiehlt sich daher, dass Unternehmen, die Microsoft 365 nutzen, selbst den Zugriff auf die Produktivitätsdaten sperren.

Die Nutzung von Tools wie der Office-Statistik sollten zudem zwingend (sofern vorhanden) mit dem Betriebsrat abgesprochen werden. Es empfiehlt sich, entsprechende Betriebsvereinbarungen zu schließen. Arbeitgeber die diese Gesichtspunkte bei der Nutzung von Microsoft 365 missachten, handeln rechtswidrig. Wer die Möglichkeit hat, auf Alternativen zurückzugreifen, ist gut beraten, dies zu tun.

Wenn Sie mehr zu diesem Thema wissen wollen, wenden Sie sich bitte direkt an die Autorin oder den Autor. Wir freuen uns auf Ihren Anruf!

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Die Auslagerung von Datenverarbeitungen (Auftragsverarbeitung) an externe Dienstleister hat zur Folge, dass Unternehmen die sensiblen personenbezogenen Daten, die in ihrer Verantwortung liegen, an Drittunternehmen weitergeben.

Der Umgang mit den personenbezogenen Daten in einem Unternehmen ist nicht nur eine Vertrauenssache, sondern fordert des Öfteren auch besondere vertragliche Regelungen. Datenschutz ist gerade im Bereich der Auftragsverarbeitung von hoher Bedeutung. Nach Datenschutz-Grundverordnung (DSGVO) ist der für die Daten Verantwortliche (Auftraggeber) beim Outsourcing für die Einhaltung der Datenschutz- und Datensicherheitsstandards verantwortlich. Er hat zu überprüfen ob der Auftragsverarbeiter (Auftragnehmer) diese Anforderungen erfüllen kann. Der Auftragnehmer wird dabei unter anderen verpflichtet zu erläutern, wie er die Einhaltung dieser Regelungen dauerhaft gewährleisten kann. Für den Auftragnehmer ist daher ein entsprechendes Konzept eine existentielle Voraussetzung für die Tätigkeit in diesem Geschäftsfeld.

ds² hat umfassende Prozesse und Verfahren entwickelt, mit denen Auftraggeber ihren Verpflichtungen nachkommen können.

Für Auftragnehmer bieten wir die Erstellung eines individuellen Datensicherheitskonzeptes gem. Art. 32 DSGVO, sowie ggf. die Anpassung und Dokumentation der Prozesse der Dienstleistungen, die Gegenstand der Auftragsverarbeitung sind.

Weitere detaillierte Informationen sowie mögliche Lösungsansätze zu diesem Thema erhalten Sie telefonisch unter +49 5421 308950.

Dank der Globalisierung rückt die Welt zusammen. Wirtschaftliche Betätigung und auch die Datenflüsse verlaufen stetig globaler. Ziel der Datenschutzgrundverordnung ist die Gewährleistung eines einheitlichen europäischen Schutzniveaus für die Datenverarbeitung europäischer Bürger im Drittland und die Datenverarbeitung in Europa.

Bis Sommer 2020 bestand mit den USA das sogenannte EU-US-Privacy-Shield-Abkommen. Dieses war aus Sicht der Europäischen Kommission ein Angemessenheitsbeschluss, vorbehaltlich der Tatsache, dass sich der Empfänger (z.B. ein Dienstleister) in den USA auf dieses Abkommen verpflichtet hat. Somit war die Datenübermittlung an Unternehmen in die USA, die sich verpflichtet hatten, bis dahin zulässig.

Nach „Safe Harbor“ nun auch „Privacy Shield“ gekippt!

Im Juli dieses Jahres erklärte der Europäische Gerichtshof (EuGH) nach dem Vorgänger nun auch den Privacy-Shield für unwirksam. Behörden in den USA können auf der Basis ihres Rechtssystems viele Daten, auf die US-amerikanische Unternehmen Zugriff haben einsehen. Das gilt unabhängig davon, wo diese Daten gespeichert sind – also ggf. auch Betriebsgeheimnisse und personenbezogene Daten – ohne dass EU-Unternehmen und EU-Bürger dagegen Rechtsmittel einlegen können.

Ein adäquates Datenschutzniveau kann so pauschal nicht sichergestellt werden. Wer allein auf der Basis des Privacy Shield weiterhin Daten in die USA übermittelt, handelt damit rechtswidrig. Die Kriterien, die an einen Datentransfer ins Drittland gestellt werden, gelten für alle sogenannten Drittländer ohne Angemessenheitsbeschluss. Dies sind bspw. auch China und Indien und zahlreiche andere Staaten außerhalb der EU. Auch die von der Kommission beschlossenen Standardvertragsklauseln müssen ein Schutzniveau für die personenbezogenen Daten sicherstellen, das dem in der EU entspricht.

Diese Kriterien gelten zukünftig insbesondere auch für Großbritannien. Noch ist das Land Teil der EU – doch nach vollzogenem Brexit wird auch Großbritannien ein Drittland sein.

Was können Unternehmen jetzt tun, um ihr Risiko zu senken?

  1. Zunächst sollte für alle Prozesse analysiert werden, welche personenbezogenen Daten an welche Drittländer übermittelt werden. Für die festgestellten Datenübermittlungen an Empfänger im Drittland ist zu prüfen, ob ein Angemessenheitsbeschluss oder geeignete Garantien wie Standardvertragsklauseln vorliegen.
  2. Für die Empfänger mit Standardvertragsklauseln kann z. B. durch eine fragenbogengestützte Analyse ermittelt werden, ob im Rechtssystem oder in der Praxis des Drittlands Anhaltspunkte dafür bestehen, dass allein durch die Standardvertragsklauseln das Datenschutzniveau nicht eingehalten werden kann.
  3. Im nächsten Schritt sollte geprüft werden, ob zusätzliche technische und organisatorische Maßnahmen ergriffen werden können, um ein im Wesentlichen gleichwertiges Schutzniveau trotz dieser Risiken herzustellen. Eine derartige Maßnahme könnte insbesondere die Verschlüsselung der Daten darstellen.
  4. In den Fällen, in denen keine zusätzlichen Maßnahmen geeignet sind, ein angemessenes Schutzniveau zu gewährleisten, sollte die Übermittlung beendet – zumindest aber deren Ablösung durch eine sichere und zulässige Verarbeitung strukturiert und dokumentiert betrieben werden.

Es empfiehlt sich unbedingt, die Vorgehensweise und die getroffenen Bewertungen zu dokumentieren, sodass im Zweifel nachgewiesen werden kann, dass sich das Unternehmen mit der gebotenen Sorgfalt mit diesem Thema auseinandergesetzt hat.

Wie geht es weiter?

Die EU-Kommission hat eine Arbeitsgruppe installiert, die sich mit der Entwicklung neuer EU-Standardvertragsklauseln befasst, um hier schnell Abhilfe zu schaffen. Diese hat Mitte November erste Ergebnisse vorgelegt, mit dem Ziel, bis zum Jahresende 2020 ein neues Verfahren zu etablieren. Wenn das gelingt, müssen diese neuen Standardvertragsklauseln mit den Empfängern in Drittstaaten vereinbart werden. Der qualifizierte betriebliche Datenschutzbeauftragte ist zu diesem Thema eine erste Anlaufstelle.

Es bleibt zu hoffen, dass die neuen Regelungen schnell zum Einsatz kommen – und sich die Vertragspartner auch daran halten. Langfristig ist es stets der sicherste Weg, einen Empfänger innerhalb der EU oder aus einem Staat, der mit der EU einen Angemessenheitsbeschluss erwirkt hat, zu wählen. Dies sind beispielsweise Kanada, Japan, Singapur, Schweiz und eine Reihe weiterer Staaten.

Wenn Sie mehr zu diesem Thema wissen wollen, wenden Sie sich bitte direkt an die Autorin oder den Autor. Wir freuen uns auf Ihren Anruf!

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Erschienen am 1. Oktober 2020

Gerne stellen wir Ihnen eine kleine Übersicht über unternehmensrelevante Dokumente rund um das Thema "Datenschutz" zur Verfügung. Gerne helfen wir Ihnen auch mit weiteren Unterlagen aus. Rufen Sie uns einfach an.

Informationen zum Datenschutz im Homeoffice

Plötzlich im Homeoffice

Muster Homeoffice-Richtlinie

Checkliste Homeoffice

Hinweiskarten zur Mitarbeitersensibilisierung am Arbeitsplatz

Hinweisschild zur Datenschutzverletzung

Hinweisschild zum Umgang mit Passwörtern

Hinweisschild zum sicheren Arbeitsplatz

Hinweisschild zu Schadsoftware

Hinweise zu Clean Desk

Datenschutz kompakt

Die Technik der Videoüberwachung ist heute eine weit verbreitete Möglichkeit um in den betroffenen Bereichen sowohl Eigentum, als auch insbesondere Mitarbeiter und Kunden zu schützen.

Doch die Installation dieser Anlagen erfordert eine durchgehende und detaillierte Prüfung, um die Rechte der betroffenen Personen zu schützen. Durch die Erstellung eines Datenschutzkonzeptes im Rahmen der gesetzlichen Vorgaben kann die Videoüberwachung zu einem beliebten und gesetzeskonformen Überwachungstool werden, welches Unternehmen vor Diebstahl und Sachbeschädigung schützen kann. Doch die Einhaltung der Datenschutz-Bestimmungen muss sorgfältig betrachtet und überprüft werden. Denn gerade weil das Thema Videoüberwachung in den Medien so präsent ist, gerät diese Technik immer wieder in den Fokus der zuständigen Aufsichtsbehörden. Der Betrieb erfordert eine Risikoabwägung und gegebenenfalls auch eine Datenschutz-Folgenabschätzung und in Einzelfällen sogar die Hinzuziehung der zuständigen Aufsichtsbehörde. Welche Anlagen evtl. gegen die Vorschriften verstoßen und welche Vorschriften für die individuellen Fälle gelten, sollte genau von Experten untersucht werden, um das System den einschlägigen Regelungen anzupassen.

Nutzen Sie unsere Erfahrung aus zahlreichen Projekten in den unterschiedlichsten Branchen.

Weitere detaillierte Informationen sowie mögliche Lösungsansätze zu diesem Thema erhalten Sie telefonisch unter +49 5421 308950.

Unternehmen verschiedenster Branchen organisieren sich heutzutage immer öfter in entsprechenden Verbänden, welche die Mitglieder mit der notwendigen Beratung und oft auch mit Rahmenvereinbarungen für wesentliche Dienstleistungen unterstützen. Experten der Branche informieren ihre Mitglieder über neuste Entwicklungen, Risiken im Beruf und Möglichkeiten der Verbesserung. 

Damit diese Leistungen möglichst präzise und aktuell auch zum Thema Datenschutz erfolgen können, haben Sie als Verband die Möglichkeit sich durch unsere professionelle Beratung zum Thema Datenschutz unterstützen zu lassen, um somit die Informationen und mögliche Anlaufstellen bereit zu stellen. Gerne stellen wir Ihnen unsere Rahmenkonzepte für Verbände und Dachorganisationen vor.

Aber nicht nur die Ersthilfe für Mitglieder spielt hier eine entscheidende Rolle. Auch die Verbände müssen ihre Daten vor Missbrauch und ungewolltem Zugriff schützen. Welche Möglichkeiten es hier gibt und welche Art der Mitgliederansprache und -werbung unbedenklich ist, können wir Ihnen ebenfalls erläutern.

Sie erreichen uns telefonisch unter +49 5421 308950. Wir freuen uns auf Ihren Anruf!

magnifiercrossmenu