Datenschutz_old2021-04-28T15:39:43+02:00

„Die umfangreichen Anforderungen im Datenschutzrecht lassen sich mit einem Managementsystem ideal abbilden.“

Frank Spaeing
ds²-Kooperationspartner; Unternehmensberater
und Externer Datenschutzbeauftragter (DSB)
Frank Spaeing

„Datenschutz ist ein Grundrecht, das mit Respekt zu behandeln ist.“

Frank Spaeing
ds²-Kooperationspartner; Unternehmensberater
und Externer Datenschutzbeauftragter (DSB)

Integrierter Datenschutz by ds²

ds2 – sprich ds quadrat – gehört zu den bundesweit renommierten Unternehmensberatungen für den prozessintegrierten Datenschutz. Seit 20 Jahren unterstützt das Team um den Datenschutz-Pionier Thomas Spaeing Konzerne und Unternehmensgruppen ebenso wie mittelständische Unternehmen in Digitalisierung und Compliance. Und zwar als externe Datenschutzbeauftragte (DSB) oder als Projektmanager in der Optimierung von Unternehmensprozessen.

Anspruch von ds2 ist es, maximal effiziente Lösungen zu entwickeln, die sowohl die Ziele der Kunden erreichen wie auch die europäischen, die deutschen und die branchenspezifischen Datenschutzgesetze beachten. Dabei helfen Erfahrungen aus einer Vielzahl anspruchsvoller Projekte ebenso wie kurze Wege zu den Datenschutzbehörden von Bund, Ländern und den Branchenverbänden.

Leistungen von ds² für Ihren Datenschutz

Das ds²-Team von Thomas Spaeing unterstützt Sie beim Aufbau und Betrieb Ihres Datenschutzmanagementsystems, in Ihrer Digitalisierungsstrategie und bei der Umsetzung von Digitalisierungsprojekten. ds² erbringt diese Leistungen in Unterstützung Ihrer internen Datenschutzabteilung oder als externer Datenschutzkoordinator, als externer Datenschutzbeauftragter und bei Bedarf auch als Beirat für Datenschutz auf Managementebene.

  • Externe/r Datenschutz-beauftragte/r

    • Wahrnehmung der gesetzlichen Aufgaben
    • Beratung von Geschäfts-leitung & Management
    • Beratung zu Datenschutzvorfällen / Datenpannen
    • Kommunikation mit den Aufsichtsbehörden
    • Überwachung der Umsetzung
    • Reporting und Infos für Entscheider
  • Datenschutzberatung

    Unterstützung / Erstellung / Begleitung / Prüfung

    • der erforderlichen Dokumentationen
    • Verzeichnis der Verarbeitungen
    • Risikoanalysen
    • Datenschutzfolgenab-schätzungen
    • Krisenmanagement bei Datenpannen
    • Outsourcing-Projekten, Dienstleistern
    • Datenschutzprozesse
    • u.v.m.
  • Restart des Datenschutzprojekts

    • Analyse Ihrer Datenverarbeitung und des Datenschutz-Status
    • Analyse Ihrer Outsourcing-Projekte
    • Entwicklung/Anpassung der maßgeblichen Prozesse
    • Trainingskonzept
    • Unterstützung bei der Umsetzung im Bereich Technischer Datenschutz
    • Ggf. Einführung eines DSMS – Datenschutz-Managementsystems
  • Datenschutzaudits

    • Sicherstellung Ihrer Rechenschaftspflicht
    • Überwachungsaudits Datenschutzmanagement
    • Managementworkshops zu den Auditergebnissen
    • Audits im Bereich des Betriebsrats (vertraulich)
    • Audits bei Ihren Dienstleistern zur Absicherung der Auswahlentscheidung
    • Audits zur Bestätigung Ihrer Aktivitäten im Bereich Datenschutz
    • Prüfung der Website auf Datenschutzaspekte
  • Datenschutz-Managementsystem

    • Entwicklung Ihres Datenschutz-Handbuchs oder Anpassung unseres Standards auf Ihr Unternehmen
    • Unterstützung bei der Einführung & Umsetzung
    • Auditplanung & Durchführung
    • Unterstützung bei der Prozessoptimierung
    • Unterstützung bei der Auswahl geeigneter Tools
  • Schulungen

    • Schulungen für interne Datenschutz-Koordinato-ren, Fachabteilungen, und alle involvierten Mitarbeiter
    • Managementworkshops
    • Sensibilisierungswork-shops und Kampagnen zu Informationssicherheit und Datenschutz
    • Vorträge für den Betriebsrat
    • Briefing von IT-Experten und Softwareentwicklern
    • Coaching Ihres internen DSB

Wie finde ich den richtigen Datenschutzbeauftragten

Aufsichtsbehörden, Unternehmen und Betroffene haben die unterschiedlichsten Anforderungen an Datenschutzbeauftragte. Wir haben Ihnen hier die wichtigsten Fähigkeiten und Eigenschaften eines Datenschutzbeauftragten zusammengefasst.

Practice what you preach2021-04-22T11:03:53+02:00

Wir haben uns auf den Datenschutz und die Datensicherheit verpflichtet. Wir beraten regelkonform und stellen die gleichen Ansprüche an uns selbst. Nicht zuletzt verfügt ds² im Schadensfall über eine ausreichende Deckungssumme

Vertraulichkeit2021-04-22T11:03:17+02:00

Der Datenschutzbeauftragte ist von Gesetzes wegen ab der ersten Kontaktaufnahme zur Verschwiegenheit verpflichtet.

Realistische Preise2021-04-22T11:02:39+02:00

Unsere Kalkulation richtet sich nach der Aufstellung ihres Unternehmens. Durch unsere Expertise können wir Ihren Bedarf abschätzen und den Aufwand auf das erforderliche Maß begrenzen. Unsere Ausbildung, Erreichbarkeit und individuelle Beratung stehen im Einklang mit einer qualifizierten Betreuung. Unsere transparente Rechnungsstellung führt exakt auf, wer welche Aufgaben veranlasst und mit welchem Zeitaufwand abgedeckt hat

Realistische Erwartungen2021-04-22T11:02:07+02:00

Die Umsetzung des Datenschutzes kann und darf der Datenschutzbeauftragte nicht für Sie übernehmen. Der Datenschutzbeauftragte hat sich bei seinen Aufgaben an die rechtlichen Vorgaben zu halten. Eine gesetzlich vorgesehene Aufgabe des DSB ist, Dokumente mit datenschutzrechtlichem Bezug zu prüfen. Der DSB kann daher keine Dokumente selbst erstellen, die er laut Gesetz zu überprüfen hat. Wir lassen Sie jedoch nicht mit Anfragen, die nicht als externer Datenschutzbeauftragter bearbeitet werden können, allein. Diese können als Zusatzleistung angeboten und mithilfe unserer Projektsupporter mit Ihnen gemeinsam angegangen werden.

Garantierte Erreichbarkeit2021-04-22T11:00:40+02:00

Bei der Betreuung Ihres Unternehmens übernimmt ein ds²-Berater alle gesetzlichen Aufgaben des externen Datenschutzbeauftragten nach DSGVO und BDSG. Mindestens ein weiterer ds²-Berater wird als Stellvertreter tätig. So ist die Bearbeitung ihrer Anliegen stets sichergestellt.

Unternehmensbezogene Beratung2021-04-22T10:59:57+02:00

ds² ist nicht daran interessiert ihr Geld durch den Verkauf von Standarddokumenten zu erzielen. Wir bieten Ihnen nicht nur eine branchenbezogene, sondern auch unternehmensbezogene Einschätzung ihrer Lage. Wir gehen auf ihre individuellen Anforderungen ganz explizit und persönlich ein

Die richtige Qualifikation2021-05-07T08:16:06+02:00

Der Geschäftsführer*in trägt die Verantwortung und persönliche Haftung für die Umsetzung des Datenschutzes im Unternehmen. Daher ist eine qualifizierte Datenschutzberatung unerlässlich.

Datenschutz ist – auch wenn es in vielen Unternehmen noch immer so gesehen wird – schon lange keine One-Man-Show mehr. Zum einen braucht es Juristen, die Verordnungs- und Gesetzestexte analysieren und daraus Compliance-Kataloge entwickeln. Dazu bedarf es des Know-hows der IT-Experten, die sich um die technische Datensicherheit kümmern. Zum anderen braucht es Prozessmanager, die aus dem Wollen der Juristen und dem Können der IT-Experten gesetzeskonforme und funktionierende Prozesse formen. Deren von guter Ausbildung und viel Erfahrung geprägte Kunst ist es, neue Prozesse zu entwickeln oder bestehende so zu überarbeiten, dass sie künftig nicht nur legal, sondern auch noch effizienter sind.

Alle ds²-Berater haben eine juristische Ausbildung und verfügen über eine exzellente Ausbildung im Datenschutz. In puncto Datensicherheit greift ds² auf seine internen IT-Spezialisten*innen zurück. Durch regelmäßige interne und externe Fortbildungen sind die Berater*innen immer gut und aktuell informiert. Zudem sind sämtliche Berater*innen auf das berufliche Leitbild des Datenschutzbeauftragten des BvD verpflichtet.

Datenschutz: Wachsende Komplexität

Die Berufung eines Datenschutzbeauftragten sowie der Aufbau eines Datenschutz-Handbuchs sind heute der Startpunkt jedes zielgerichteten Datenschutzprojekts. Das ist in komplexen Gebilden wie großen Konzernen mit unzähligen Standorten schon eine Herausforderung. Dazu braucht es das Wissen aller beteiligten Experten.

Komplexität entsteht immer dort, wo das Wollen der Handelnden den Datenschutzgesetzen augenscheinlich oder scheinbar konträr gegenübersteht. Dann sind Datenschutzexperten gefragt, die sichere Wege finden die Rechte des Individuums zu schützen, ohne die Anforderungen der Unternehmen auszublenden. Ohne solide Ausbildung und Erfahrung geht das nicht.

Kontrolle und Druck nehmen zu

Die Aufsichtsbehörden in Bund und Land rüsten auf. Und zwar in den Behörden und Körperschaften öffentlichen Rechts wie im Bereich der Privatwirtschaft. Damit nimmt auch das Verständnis für die Unternehmensprozesse zu. Gleichzeitig nehmen auch die Kontrollen dieser Prozesse zu, wie zum Beispiel, ob Datenschutz-Management-Systeme richtig eingerichtet sind und wie gut diese im Tagesgeschäft funktionieren.

Ein zunehmender Druck erwächst aus Richtung der Verbraucherschützer, die angespornt von einer wachsenden Informiertheit und Sensibilität jedes Einzelnen immer öfter Datenschutz-Vergehen entdecken und auch in die Öffentlichkeit tragen. Die Folgen können schwere Imageschäden und sogar Umsatzverluste sein.

Marktüberblick Datenschutz-Dienstleister

Der noch junge Markt der Datenschutz-Dienstleister in Deutschland ist vielschichtig: In unzähligen Lehrgängen werden vor allem viele Mitarbeiter aus dem kaufmännischen Bereich zu Internen Datenschutzbeauftragten weitergebildet, „damit einer den Hut aufhat.“ Gerade am Anfang sind nur wenige der Verantwortung gewachsen.

Daneben sind in den letzten 20 Jahren – in der Regel um die Poniere des Berufsstandes – leistungsfähige Unternehmensberatungen mit einer breiten Qualifikation entstanden. Und gibt es nach wie vor Spezialisten für die Einzelbereiche Recht und Technik. Die Vielfalt und die Unterschiedlichkeit der Anbieter machen es schwer, für jede Aufgabe den richtigen Experten zu finden.

ds² die führende deutsche Unternehmensberatung für Datenschutz und Digitalisierung. Nicht jeder Anbieter aus dem Bereich Datenschutz vereint Prozess, Rechts und Technik-know how.

„Datenschutz darf nichts kosten?
Wie im richtigen Leben:
Wer billig kauft, kauft zweimal!“

Karsten Steinkühler
ds²-Kooperationspartner, E
xterner Datenschutzbeauftragter und -auditor

Karsten Steinkühler

„Datenschutz darf nichts kosten?
Wie im richtigen Leben:
Wer billig kauft, kauft zweimal!“

Karsten Steinkühler
ds²-Kooperationspartner, Externer Datenschutzbeauftragter und -auditor

So findet man den richtigen Datenschutz-Dienstleister

Je größer ein Unternehmen ist und je mehr personenbezogene Daten es verarbeitet, desto mehr Kapazität braucht es bei der Einrichtung und im Betrieb eines Datenschutzmanagements. Wichtigste Auswahlkriterien sind die allgemeine und branchenbezogene Expertise in allen drei Fachbereichen Recht, Technik und Unternehmensprozessen.

Kleine und mittelgroße Unternehmen mit geringen Anforderungen können sich die vom Gesetz geforderten Systeme von Profis aufbauen und einrichten lassen. Je nach Umfang ist ein Betrieb mit einem internen Datenschutzkoordinator sinnvoll. Für die regelmäßigen Audits und die Beratung ist externe Hilfe unabdingbar. Insbesondere auch dann, wenn es Probleme gibt.

So geht Datenschutz richtig!

Am Anfang sollte immer ein Kennenlernen stehen. Wichtig dabei: ein Abgleich der Erwartungen, ein gleiches Verständnis für das Thema Datenschutz. Danach sollte eine Bestandsaufnahme beauftragt werden, die in einem Maßnahmenplan mit Prioritätenempfehlung und einem Angebot für die weitere Zusammenarbeit mündet.

Ist man sich darüber einig, wird die Berufung zum Datenschutzbeauftragten den Startpunkt einer längerfristigen Zusammenarbeit darstellen. Nach der Einrichtung der Systeme (je nach Komplexität und Kapazität ca. 6 Monate) kann der Regelbetrieb beginnen. Und freie Kapazitäten können für nächste Projekte wie die Einführung neuer CRM- oder ERP-Systeme genutzt werden.

Entwicklung des Datenschutzes

Datenschutz ist in Deutschland seit 50 Jahren Thema. Seit 1977 gibt es – übrigens eingeführt auf ausdrücklichen Wunsch der Wirtschaft – den betrieblichen Datenschutzbeauftragten. Anfang der 80er Jahre wurden die ersten Datenschutzbeauftragten in den Konzernen benannt; seit 2009 ist Datenschutz ein Grundrecht für Jeden in Europa.

Seit Ende der 80er Jahre werden in Deutschland Datenschutzbeauftragte ausgebildet. Die ersten Absolventen der Ulmer Akademie (udis) waren IT-Experten. Heute gibt es eine Vielzahl ähnlich guter Studiengänge und Ausbildungen. Daneben aber auch nicht ausreichende Trainings für Berufsfremde und leider auch zweifelhafte Online-Ablasshändler.

Häufige Fragen rund um Datenschutz

Datenschutz ist juristisch, technisch und organisatorisch ein komplexes Thema. Wir von ds quadrat haben es uns zur Aufgabe gemacht, allgemeinverständliche Antworten für die zu geben, die den Datenschutz letztendlich umsetzen und in ihre Firmen, Behörden und Einrichtungen integrieren müssen: die Unternehmer, Vorstände, Geschäftsführer, Entscheider. Sollte Ihnen eine Frage und eine Antwort fehlen, freuen wir uns auf Ihren Hinweis an info[at]ds-quadrat.de.

Was spricht für, was gegen einen externen DSB?2021-04-22T12:07:16+02:00

Der größte Nachteil des externen DSB ist auch eine Chance: Sie/Er kennt das Unternehmen nicht und muss sich hier einarbeiten. Dadurch wird aber auch jegliche Betriebsblindheit vermieden und der Raum für ganz neue Lösungen und Erfahrungen geschaffen. Weiterhin spricht für den externen DSB, dass dieser – sofern gut qualifiziert – viele Lösungen bereits gefunden hat und mit in das Unternehmen einbringt. Das beschleunigt viele Aufgaben und erhöht die Effizienz oft deutlich.
Das Defizit des fehlenden Unternehmenswissens wird in der Praxis dadurch ausgeglichen, dass einem externen DSB ein interner Koordinator zur Seite steht. Dies kann jeder sein, der im Unternehmen ausreichend vernetzt ist, die Prozesse gut kennt und dazu die erforderliche Kapazität mitbringt. Im Gegensatz zur Funktion des DSB kann die Rolle des Koordinators auch durch eine Führungskraft wahrgenommen werden.

 

Was spricht für, was gegen einen internen Datenschutzbeauftragten?2021-04-22T12:08:01+02:00

Dafür spricht augenscheinlich, dass der/die Ausgewählte weiß, worum es im Unternehmen geht und wer die Beteiligten sind. Oft werden die internen DSB jedoch nicht ausreichend mit Befugnissen und Kapazitäten ausgestattet, dann fehlt es an Rückhalt und Durchsetzungskraft. Und nicht selten mangelt es nicht nur teilweise an Qualifikation und Erfahrung in den Kernthemen des Datenschutzes Recht, IT und Prozessoptimierung. Der interne DSB muss jede Lösung zunächst selbst entwickeln und dann im Unternehmen jemanden finden, der sie umsetzt – das darf er ja selbst oft nicht, weil dies zu einem Interessenkonflikt führt. Leider wird als interner DSB oft jemand gewählt, der das Thema auch nur als lästige Nebenaufgabe ansieht und damit keinerlei Motivation für eine erfolgreiche Arbeit als DSB mitbringt.

Was sind Gütesiegel für den Datenschutz im Unternehmen wert?2021-04-22T12:08:50+02:00

Bislang leider noch nicht viel. Gemäß DSGVO sollen die Aufsichtsbehörden und die DAKKS hier ein belastbares Verfahren für ein Datenschutzgütesiegel entwickeln, damit Unternehmen ihre Investitionen in den Datenschutz durch das Gütesiegel bestätigen lassen können. Leider geht es hier kaum voran, weil u.a. den Aufsichtsbehörden dazu die Kapazitäten fehlen und sich die Zusammenarbeit mit der DAKKS erst noch entwickeln muss. Dies bietet leider einen Nährboden für zahlreiche selbstentwickelte Gütesiegel, die oft das Papier nicht wert sind. Viele Anbieter beraten erst und zertifizieren dann ihre eigene Beratung. Das ist natürlich unseriöser Unfug, der die Unternehmen auch noch teuer zu stehen kommt.

Was sind Gütesiegel für Datenschutzbeauftragte wert?2021-04-22T12:10:08+02:00

Bislang noch nicht viel. Hier und da tauchen selbstgestrickte Siegel auf. Aber diese entsprechend damit noch lange nicht den Anforderungen des Berufsbildes der Datenschutzbeauftragten, das der BvD schon vor Jahren formuliert hat. Wir von ds² unterstützen den Kampf des BvD dafür, dass die Grundausbildung verbessert wird und dass Erfahrung nachgewiesen werden muss. Der von einer Vielzahl von Ausbildungs- und Betriebsangeboten geflutete Markt braucht dringend mehr Orientierung für die Unternehmen und Behörden.

Welche Stellung hat das Datenschutzrecht in Deutschland?2021-04-22T12:12:00+02:00

Das Datenschutzrecht in Deutschland ist schon lange etabliert – das erste Datenschutzgesetz der Welt gab es 1970 in Deutschland.  Und viel von dem, was wir auch zuvor im Datenschutz schon kannten, findet sich aus gutem Grund in der DSGVO wieder. Aber nach wie vor gibt es Bereiche, in denen noch mehr Fragen als Antworten bestehen. Das eine durch das andere zu ersetzen ist eine laufende Aufgabe der Fachjuristen und den dafür zuständigen Behörden. Und der Fokus muss europaweit geöffnet bleiben, denn das was in anderen Mitgliedsstaaten geschieht, kann sehr schnell auch hier maßgeblich werden.

 

 

Welche sind die besonderen Herausforderungen des technischen Datenschutzes?2021-04-22T12:43:40+02:00

Der technische Datenschutz hat im Grunde drei Dimensionen: a) das Wissen der Mitarbeiter um Risiken und richtiges Verhalten, b) die Sicherheit von Hardware und c) Software und die Qualität der Angriffe von außen. Das Besondere ist, dass die Lücken bei b) und c) nicht restlos bekannt sind und dass der Druck der Saboteure und Datenfischer aus dem Internet immer weiter zunimmt. Man kann gewisse Stati der Sicherheit erreichen, muss aber dauerhaft am Ball bleiben. Beim Know-how der Mitarbeiter hingegen kann man eine Menge tun, um das Risiko zu reduzieren. Hier verschenken die meisten Unternehmen leider viel Potenzial.

Welche sind die größten Datenschutz-Herausforderungen in der Gesundheitswirtschaft?2021-04-22T12:17:03+02:00

Die Verarbeitung von Gesundheitsdaten dient nicht ausschließlich der gesundheitlichen Versorgung, sondern oftmals stehen zudem Fragestellungen einer Nutzung zu Qualitätssicherung oder Forschung im Raum. Was zulässig ist, wird von Gesetzgeber und Rechtsprechung geregelt. Große Herausforderungen stellen sich daher oftmals an den Schnittstellen von Medizin, Forschung und Industrie. So ist beispielsweise die Nutzung von KI und entscheidungsunterstützender Systeme in der Medizin ohne die Verarbeitung personenbezogener Daten kaum vorstellbar und damit eine der größten Herausforderungen für den Gesundheitsdatenschutz. Eine weitere Herausforderung dürfte heute und auch in Zukunft darin bestehen, Forschungsinteressen und Datenschutz in den Vorhaben gleichermaßen zu berücksichtigen. Nicht zu vernachlässigen ist, dass auch für die Akteure im Gesundheitswesen durch die DSGVO der Aufwand für die Erfüllung von Transparenz- und Informationspflichten deutlich gestiegen ist.

Wie wird sich der deutsche Datenschutzmarkt weiterentwickeln?2021-04-22T12:18:47+02:00

Am Anfang gab es die Idee, dass qualifizierte Datenschutzbeauftragte gleichzeitig fit im Datenschutzrecht, in IT und in Unternehmensprozessen sein müssen. In der Praxis zeigte sich, dass das neue Wissen erst in Kombination mit jahrelanger Erfahrung seine Wirkung entfaltet. Schwierige Aufgaben landen immer öfter bei den Pionieren des Marktes. Sicher auch, weil viele Neueinsteiger lediglich eine gute Teilqualifikation haben und deshalb schnell an ihre Grenzen kommen. Und Einzelkämpfer werden es künftig immer schwerer haben, zunehmend komplexere Aufgaben zu bewältigen. Der Trend geht also mehr in Richtung leistungsfähige Unternehmensberatungen, bei denen Datenschutz nicht ein Teil- oder Nebenaspekt, sondern der Kern des Geschäfts ist.

Was halten Sie von Datenschutz-Abos im Internet?2021-04-22T12:22:53+02:00

Gar nichts. Das wirkt auf uns wie ein moderner Ablasshandel. Da wird zwischen den Zeilen versprochen, dass man mit einer Verpflichtung zu einem bestimmten Paket die Haftung delegieren kann. Aber genau das geht nicht. Das Management beziehungsweise die Leitung bleiben haftbar. In der täglichen Praxis erleben wir, dass vor allem jene Unternehmenslenker zu den Billiganbietern tendieren, die das Thema Datenschutz ohnehin nicht ernst nehmen und denen die Konsequenzen nicht klar sind. Allerdings zeigt die Erfahrung auch hier: wer billig kauft, zahlt mindestens zweimal. Bei uns melden sich inzwischen viele Unternehmen, die beim ersten Mal gespart, aber bis heute nichts vernünftig geregelt haben. Viele von denen haben ihren Billig-Datenschutzbeauftragten nie gesehen.

Welche sind die häufigsten Fehler im laufenden Geschäft der Datenschutzverantwortlichen?2021-04-22T12:24:03+02:00

Die kann man am besten unter dem Begriff Unterlassungen bündeln. Das Weglassen wichtiger aber unbequemer Aufgaben oder Pflichten, das Nichtreagieren auf Beschwerden oder Ansprüchen von Kunden und Betroffenen oder auch das fehlende Kontrollieren, ob die getroffenen Maßnahmen tatsächlich funktionieren. Man kann pauschal festhalten, dass ein Stückwerk von Regelungen und Formularen hier nicht funktioniert und ein Managementsystem die bewährte Lösung darstellt, wenn es wie beispielsweise im Qualitätsbereich sorgfältig betrieben wird.

Welches sind die größten Risiken, wenn man beim Datenschutz schludert?2021-04-22T12:24:37+02:00

Das größte Risiko sind nicht die teils empfindlich hohen Geldstrafen. Das größte Risiko besteht darin von kritischen Kunden und Geschäftspartnern in der Öffentlichkeit vorgeführt zu werden. Medien mögen Stories über Firmen, die es mit den Gesetzen nicht so genau nehmen. Der Schaden, der durch diesen Imageverlust entsteht, dürfte größer sein und länger nachwirken als jede Geldstrafe.

Welche sind die häufigsten Fehler bei der Einführung von Datenschutzsystemen in Unternehmen?2021-04-22T12:25:21+02:00

Nach unserer Erfahrung ist zuerst mangelnde Akzeptanz bei der Unternehmensführung zu nennen. Platz zwei belegt mangelndes Wissen bei den intern Verantwortlichen und oft auch das fehlende Verständnis für die Unternehmensprozesse bei den Beratern. Platz drei der Negativ-Hitliste teilen sich das Fehlen eines verbindlichen Zeitplans und heftige Gegenwehr diverser Beteiligter im Unternehmen – aufgrund eines fehlenden Commitments der Geschäftsführung.

Was zeichnet ein gutes Datenschutz-Management-Handbuch aus?2021-04-22T12:26:08+02:00

Zum einen, dass es alle relevanten Fälle und geforderten Prozesse klar definiert; zum anderen, dass es für die, die damit arbeiten sollen, verständlich formuliert ist und nachvollziehbar macht, welche Verbesserung die Nutzung mit sich bringt. Dass es rechtskonform ist, ist eine Selbstverständlichkeit.

Warum brechen so viele Unternehmen den Datenschutz-Einführungsprozess ab?2021-04-22T12:28:30+02:00

Dafür gibt es viele Gründe. Oft mangelt es an Priorität bei der Geschäftsleitung, nicht selten fehlt Know-how, um die hohe Komplexität der Einführung eines Managementsystems zu Ende zu begleiten. In vielen Fällen treffen die Projektverantwortlichen auch auf große Widerstände. Wir gehen aktuell davon aus, dass rund die Hälfte aller Unternehmen die Einführungsphase – die normalerweise rund sechs Monate dauert – auch nach Jahren noch nicht abgeschlossen haben.

Warum ist das Datenschutzrecht so kompliziert?2021-04-22T12:29:19+02:00

Das ist es nur auf den ersten Blick. Die Vorschriften des Datenschutzrechts greifen in vielfacher Hinsicht verzahnt ineinander. So kann die Rechtmäßigkeit von Verarbeitungen immer nur ganzheitlich betrachtet erreicht werden. Wie bei vielen anderen Rechtsgebieten auch ist aber noch nicht jede strittige Frage durch die Rechtsprechung beantwortet, geschweige denn durch Kommentare ausdiskutiert. Zudem wurden die Regelungen aller EU-Mitgliedsstaaten zusammengefasst, da ist es zu erwarten, dass sich dies in der Praxis erst etablieren muss.

Warum stehen so viele Unternehmer dem Datenschutz kritisch gegenüber?2021-04-22T12:30:19+02:00

Datenschutz hat es zu keiner Zeit leicht gehabt. Den Befürwortern ging es nie weit genug, die Gegner fühlten sich in ihrer Arbeit stets eingeschränkt. Statt für Akzeptanz zu werben, wurde mit Strafen gedroht. Ein wahrhaft schlechter Start. Wir von ds² werden weiter daran arbeiten, das Positive und die Vorteile des Datenschutzes aufzuzeigen.

Aktuelles zu Datenschutz und Digitalisierung

Verstecke im Krankenhaus

Die von SAP und der Telekom entwickelte Corona-Warn-App steht seit dem 16.06.2020 zum Download bereit. Die Bleutooth-gestützte App dient der Nachverfolgung von Infektionsrisiken. Dabei wird durch Bildung eines Dauer- und Entfernungsprofils nach statistischen Berechnungsvorschriften ein individueller Risiko-Score ermittelt. Wir beleuchten die datenschutzrechtlichen Themen in diesem Zusammenhang.

Corona-Warn-App

Die von SAP und der Telekom entwickelte Corona-Warn-App steht seit dem 16.06.2020 zum Download bereit. Die Bleutooth-gestützte App dient der Nachverfolgung von Infektionsrisiken. Dabei wird durch Bildung eines Dauer- und Entfernungsprofils nach statistischen Berechnungsvorschriften ein individueller Risiko-Score ermittelt. Wir beleuchten die datenschutzrechtlichen Themen in diesem Zusammenhang.

SMS Betrug

Aktuell werden SMS verschickt, die angebliche Pakete ankündigen. Bei einem Klick auf den Link wird Schadsoftware auf dem Smartphone installiert. Wir zeigen Ihnen, wie Sie Phishing erkennen und wie Sie sich schützen können.

Missbrauch von Betroffenenrechten

Im Auftrag von Betroffenen wird ein immaterieller Schadensersatz wegen Verletzung von Betroffenenrechten durch Rechtsanwälte und die dafür entstandenen Rechtsanwaltskosten geltend gemacht. Bei einem Nicht Tätigwerden droht der Rechtsanwalt die gerichtliche Durchsetzung des Anspruchs an. Lesen Sie hier, was sich dahinter verbirgt und was im Falle eines Falles zu tun ist.

Tag der offenen Tür für Hacker

Am 05.03.2021 informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung über eine kritische Schwachstelle in Exchange-Servern, von der schätzungsweise zehntausende Server in Deutschland betroffen seien.

Unzureichende Sicherung von Krankenakten

Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens, hat im Februar 2021 ein Bußgeld in Höhe von 440.000 € gegen ein Amsterdamer Krankenhaus erhoben. Dies ist nicht das erste Bußgeld dieser Art gegen ein Krankenhaus.

Eine Website ohne Cookie-Banner?

Das Thema Cookie-Banner ist in aller Munde. Und dennoch besteht diesbezüglich in vielen Unternehmen (teilweise sogar Werbeagenturen) Unsicherheit. Wann muss man einen Cookie-Banner setzen und kann eine Website eigentlich auch ohne Cookie-Banner rechtskonform sein?

Speichern Ja – aber nicht endlos!

Immer wieder wird deutlich, dass bei vielen Unternehmen hinsichtlich des Prinzips der Speicherbegrenzung noch dringender Handlungsbedarf besteht. Auch die datenschutzrechtlichen Aufsichtsbehörden decken diesbezüglich kontinuierlich Defizite auf. Dies kommt Unternehmen teuer zu stehen. Aber wie geht es denn nun richtig?

Überwachung von Mitarbeitern mit Microsoft 365

In fast jedem Unternehmen sind die Produkte von Microsoft, teilweise auch mangels Alternativen, im Einsatz. Vielen Unternehmern ist jedoch nicht bewusst, dass die Nutzung mancher Funktionen datenschutzrechtlich kritisch ist, wie es die neueste Funktion von Microsoft wieder zeigt.

Vorsicht bei der Datenübermittlung in Drittländer

Im Juli dieses Jahres erklärte der Europäische Gerichtshof (EuGH) nach dem Vorgänger nun auch den Privacy-Shield für unwirksam. Wer allein auf der Basis des Privacy Shield weiterhin Daten in die USA übermittelt, handelt damit rechtswidrig. Was können Unternehmen jetzt tun, um ihr Risiko zu senken?

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950
Nach oben