Datenschutz als Voraussetzung für das BEM

Das Betriebliche Eingliederungsmanagement (BEM) ist ein Instrument mit dessen Hilfe der Arbeitgeber mit Zustimmung und Beteiligung von längerfristig oder wiederholt arbeitsunfähigen Arbeitnehmern klärt, wie die Arbeitsunfähigkeit möglichst überwunden und mit welchen Leistungen oder Hilfen erneuter Arbeitsunfähigkeit vorgebeugt und somit der Arbeitsplatz erhalten werden kann. Neben dem Betriebs- oder Personalrat und gegebenenfalls der Schwerbehindertenvertretung können – soweit erforderlich – auch der Personal-/Werks- oder Betriebsarzt am BEM beteiligt werden. Das BEM ist seit dem 01.05.2004 in § 84 Abs. 2 SGB IX geregelt. Besteht die konkrete Absicht ein betriebliches Eingliederungsmanagement (BEM) durchzuführen, so bestehen bereits zu Anfang des Verfahrens Schnittstellen zum Datenschutz. … weiterlesen>>

EU-Datenschutzgrundverordnung ab 25.05.2018 anwendbar

Heute erfolgte die Veröffentlichung der DSGVO im Amtsblatt der Europäischen Union. Damit tritt sie 20 Tage später in Kraft und wird nach einer zweijährigen Übergangszeit am 25.05.2018 für Unternehmen und Behörden anwendbar. Daraus ergibt sich ein Zeitraum von 750 Tagen ab Veröffentlichungsdatum, um die Prozesse der Datenverarbeitung den neuen Regelungen anzupassen. In Anbetracht der Vielzahl neuer Regelungen und Anforderungen ist diese zweijährige Frist für die Umstellung in der Praxis eher kurz bemessen. Die EU-Datenschutzgrundverordnung mit ihren 99 Artikeln und 173 Erwägungsgründen ist deutlich umfangreicher als das Bundesdatenschutzgesetz. Zudem richtet die DSGVO an den nationalen Gesetzgeber die Aufgabe, auf nationaler Ebene … weiterlesen>>

BVD Verbandstag in Berlin – Wettbewerbsvorteil Datenschutz

Auf dem diesjährigen BvD-Verbandstag in Berlin hat der ds²-Inhaber und BvD-Vorstandsvorsitzende Thomas Spaeing zusammen mit dem ds²-Team und vielen Experten aus der Politik und Wirtschaft über die Bedeutung des Datenschutzes vor dem Hintergrund wachsender digitaler Anwendungen diskutiert. Der Verbandstag stand dieses Jahr unter dem Motto „Digitalisierung gestalten – Vertrauen schaffen“. Ein Thema, das dieses Jahr besonders im Fokus stand, war die vom EU-Parlament final verabschiedete Datenschutzgrundverordnung. Der nach wie vor hohe Datenschutzstandard in Deutschland entwickelt sich nach Meinung der Experten immer mehr zum Standortvorteil für Unternehmen. So entstehe in der Wirtschaft „ein Wettbewerbsvorteil durch guten Datenschutz“ laut BvD-Vorstandsvorsitzendem Thomas Spaeing. … weiterlesen>>

EU-Datenschutzgrundverordnung vom EU-Parlament final verabschiedet

Es war ein langer Weg für die EU-Datenschutzgrundverordnung, doch mit der Zustimmung durch das Europäische Parlament am 14.04.2016 tritt sie nun 20 Tage nach erfolgter Veröffentlichung im elektronischen Amtsblatt der EU in Kraft. Damit wird sie für Unternehmen nach der zweijährigen Übergangsfrist voraussichtlich Ende Mai 2018 anwendbar – nicht viel Zeit, um sich auf die neuen datenschutzrechtlichen Verpflichtungen einzustellen. Denn die Änderungen sind umfangreich. Angefangen von der mit einer Beweislastumkehr verbundenen „Accountability“ (Rechenschafts- und Nachweispflicht für die Einhaltung der datenschutzrechtlichen Prinzipien der EU-Datenschutzgrundverordnung) kommen auch deutlich umfassendere Informations-, Transparenz- und Dokumentationspflichten auf die Unternehmen zu. Die Datenschutzpraxis im Unternehmen sollte … weiterlesen>>

EU-Datenschutzgrundverordnung beschlossen!

Nachdem die Verhandlungsführer des EU-Parlaments und des EU-Rats sich am 14.12.2015 auf einen gemeinsamen Entwurf geeinigt haben, der LIBE-Ausschuss des EU-Parlaments diesen am 17.12.2015 bereits mit großer Mehrheit angenommen hat und am heutigen Montag auch der EU-Rat den Entwurf bestätigt hat, wird es jetzt ein wenig dauern, bis die EU-Datenschutzgrundverordnung (EU-DSGVO) Anfang 2016 endgültig verabschiedet wird. Mit Änderungen wird nicht mehr gerechnet, es werden jetzt nur noch technische Anpassungen (wie Lektorat, Korrektur von fehlerhaften Querverweisen und Übersetzungen in die Amtssprachen der EU) vorgenommen. Sobald das erledigt ist, werden EU-Parlament und EU-Rat über die finale Version der EU-DSGVO abstimmen. Nach einer … weiterlesen>>

EU-Kommission: Abschluss des neuen Abkommens und Wege für Datentransfers in die USA bis dahin!

Entgegen der Positionierung der deutschen Aufsichtsbehörden (Positionspapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz)) sieht die EU-Kommission in den bestehenden Alternativmöglichkeiten zulässige Wege der Umsetzung transatlantischer Datentransfers für Unternehmen in Deutschland und den anderen Mitgliedsstaaten bis zum Abschluss eines neuen Abkommens mit den USA. Der Zeithorizont dafür wurde eng gesteckt, die Kommission beabsichtigt, diesen Abschluss binnen drei Monaten erzielen zu können. Bis dahin müssen Unternehmen dem EuGH-Urteil folgend Datentransfers auf Basis von Safe Harbor aussetzen oder alternative Datenübermittlungsinstrumente einsetzen. Die von der EU-Kommission veröffentlichten Leitlinien dazu finden Sie hier -> http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/files/eu-us_data_flows_communication_final.pdf.

Rechtsgrundlage für Datenübermittlung in die USA in Frage gestellt!

Der EuGH hat sich in seinem Urteil weder mit der Frage befasst, ob grundsätzlich ein angemessenes Schutzniveau für personenbezogene Daten in den USA existiert, noch enthält das Urteil konkrete und ausdrückliche Vorgaben für Unternehmen, welche Maßnahmen bezüglich bestehender Datentransfers auf der Grundlage einer Safe-Harbor-Zertifizierung des Datenempfänger nun zu ergreifen sind. Eine zulässige Gewährleistung eines sicheren Datenschutzniveaus auf der Basis von Safe Harbor ist bis auf weiteres nicht mehr gegeben. Wie schon bislang kann auf die anderen Möglichkeiten (EU-Standardvertragsklauseln, Binding Corporate Rules oder genehmigte Individualverträge) zurückgegriffen werden. Eine Aufsichtsbehörde, die sich mit der Beschwerde eines Betroffenen darüber zu befassen hat, weil … weiterlesen>>

BvD-Verbandstag in Berlin – Fachkompetenz des Datenschutzbeauftragten unverzichtbar

19.05.2015 BvD-Verbandstag in Berlin – Fachkompetenz des Datenschutzbeauftragten unverzichtbar Effektiver Datenschutz für Unternehmen durch EU-Datenschutzgrundverordnung gefährdet – Fachkompetenz des Datenschutzbeauftragten unverzichtbar. Auf dem diesjährigen BvD-Verbandstag in Berlin haben ds²-Inhaber und BvD-Vorstandsvorsitzender Thomas Spaeng und das ds²-Team mit rund 200 anderen Datenschutzkollegen u.a. die Gefahren für den Datenschutz in den Entwürfen zur Datenschutzgrundverordnung der EU diskutiert. Dabei wurde klar, dass viele sinnvolle und moderne Ansätze in den Verhandlungen verloren gegangen sind. Heraus kommt eine auf Behörden gestützte Kontrolle der betrieblichen Datenverarbeitung, die mit viel Bürokratie verbunden sein wird. Der bewährte Ansatz zur Selbstkontrolle der Unternehmen durch den betrieblichen Datenschutzbeauftragten spielt in … weiterlesen>>

Gesetzentwurf der Bunderegierung: Verbandsklagerecht bei Datenschutzverstößen

16.03.2015 Gesetzentwurf der Bunderegierung: Verbandsklagerecht bei Datenschutzverstößen Das Internet und die zunehmende Digitalisierung vieler Bereiche führen dazu, dass immer mehr digitale Spuren von Betroffenen hinterlassen werden. Das Kommunizieren in sozialen Netzwerken, das Nutzen von Suchmaschinen und Smartphones gehört zum Alltag vieler Menschen. Der immer weiter voran schreitende technische Fortschritt macht es möglich diese Daten kostengünstig und im großen Umfang zu sammeln, zu systematisieren und auszuwerten. Für Unternehmen sind diese Daten von Verbrauchern zu begehrten Wirtschaftsgütern geworden, die sie kommerzialisieren können. Wenn sich Unternehmen dabei nicht oder nur unzureichend an die geltenden Datenschutzvorschriften halten, sind die Aufsichtsbehörden aufgrund der Vielzahl von … weiterlesen>>

Mindestlohn und Datenschutz

10.03.2015 Mindestlohn und Datenschutz Zunächst könnte sich dem aufmerksamen Leser die Frage stellen, warum eine Unternehmensberatung für Datenschutz und Datensicherheit über das zum 01.01.2015 in Kraft getretene Mindestlohngesetz (MiLoG) berichtet. Oder anders gefragt: Was hat das neue Mindestlohngesetz überhaupt mit Datenschutz zu tun? Die Antwort lautet: Eine ganze Menge. Dies überrascht nur auf den ersten Blick, denn der zweite Blick wird Klarheit bringen und Gegenstand dieses Berichtes sein. Ziel des Mindestlohngesetzes Ziel des Gesetzgebers ist es, den Auftraggeber mit in die Pflicht zu nehmen, die Einhaltung der Mindestlohnvorschriften zu gewährleisten. In der Vergangenheit kam es zu zahlreichen Unterwanderungen der vereinbarten … weiterlesen>>