Datenschutzinformationen zum Arbeitsvertrag

Arbeitgeber müssen im Arbeitsvertrag auf den Datenschutz achten

Die neuen Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten werden im Art 1 Abs. 1 DSGVO beschrieben und regeln den freien Verkehr (Umgang) mit diesen schätzenswerten Daten.

Hinweise: https://www.datenschutz.org/arbeitsvertrag/#datenschutzklausel-im-arbeitsvertrag-als-unabdingbarer-bestandteil

Das Wichtigste zum Arbeitnehmerdatenschutz

  • Der Arbeitnehmerdatenschutz soll im Allgemeinen die Persönlichkeitsrechte, im Besonderen das Recht auf informationelle Selbstbestimmung der Arbeitnehmer vor Missbrauch bewahren.
  • Ein eigens errichtetes Arbeitnehmerdatenschutzgesetz gibt es nicht. Stattdessen finden dezentral einzelne Regelungen in unterschiedlichsten anderen Gesetzestexten wie dem Bundesdatenschutzgesetz  (BDSG), dem Telekommunikationsgesetz, der Bildschirmverordnung, dem Einkommensteuergesetz u. v. m.
  • Im Allgemeinen darf Ihr Arbeitgeber nur personenbezogene Daten zu Ihrer Person erheben, die für die Aufnahme, Beendigung oder Durchführung Ihres Beschäftigungsverhältnisses relevant sind.
  • Die heimliche Überwachung von Telekommunikation, Aktivitäten am PC oder die heimliche Videoüberwachung durch den Arbeitgeber sind regelmäßig nicht zulässig.

Merke:

Bestimme zu welcher Kategorie der Arbeitnehmer fällt. (gem. § 26 Abs. 8 BDSG-neu):

  • Arbeitnehmerinnen und Arbeitnehmer, einschließlich der Leiharbeitnehmerinnen und Leiharbeitnehmer im Verhältnis zum Entleiher,
  • zu ihrer Berufsbildung Beschäftigte,
  • Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
  • in anerkannten Werkstätten für behinderte Menschen Beschäftigte,
  • Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstegesetz oder dem Bundesfreiwilligendienstgesetz leisten,
  • Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
  • Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende

Zum Zeitpunkt der Erhebung der Daten muss ein Arbeitgeber seine Beschäftigten gem. Art. 13 DSGVO in alle im Artikel genannten Punkte informieren.  Die Art und Weise, der Information beschreibt Art. 12 DSGVO. Diese Informationen sollten als Anhang zum Arbeitsvertrag ausgegeben bzw. falls die Erhebung der Daten bereits früher stattfindet, sollten auch die Informationen zum Zeitpunkt der Erhebung herausgegeben werden.

  • Fragen sie bei ihrem Datenschutzbeauftragten ein Muster für das „Informationsschreiben für den Arbeitsvertrag“ an.

Beschäftigte sollten darüber hinaus auf das Datengeheimnis nach Art. 32 Abs. 1 lit. b) 2. Var. DSGVO verpflichtet werden. In diesem Zusammenhang ist darauf zu achten, eine Verpflichtungserklärung zu verwenden, die alle anzugebenden Informationen enthält. Die Verpflichtungserklärung auf das Datengeheimnis muss von den Beschäftigten gegengezeichnet werden. Diese Erklärung sollte sich ebenfalls im Anhang des Arbeitsvertrages befinden.

  • Fragen sie bei ihrem Datenschutzbeauftragten ein Muster für die „Verpflichtungserklärung auf das Datengeheimnis“ an.
  • Arbeitgeber müssen bei der Verarbeitung der Daten die Grundsätze der Datenverarbeitung gem. Art. 5 DSGVO beachten:
    • Personenbezogene Daten müssen rechtmäßig, nach Treu und Glauben und transparent verarbeitet werden, Art. 5 Abs. 1 lit. a) DSGVO.
    • Der Grundsatz der Zweckbindung gem. Art. 5 Abs. 1 lit .b) DSGVO muss eingehalten werden.
    • Außerdem muss bei der Verarbeitung von personenbezogenen Daten der Grundsatz der Datenminimierung bzw. der Datensparsamkeit eingehalten werden, Art. 5 Abs. 1 lit. c) DSGVO.
    • Personenbezogene Daten müssen gerne richtig verarbeitet werden, also dem Grundsatz der Richtigkeit genügen, Art. 5 Abs. 1 lit. d) DSGVO.
    • Auch der Grundsatz der Speicherbegrenzung spielt im Beschäftigtendatenschutz eine wichtige Rolle und muss eingehalten werden, vgl. Art. 5 Abs. 1 lit. e) DSGVO
    • Darüber hinaus müssen personenbezogene Daten in einer Weise verarbeitet werden, die den Grundsätzen der Integrität und Vertraulichkeit entspricht, Art. 5 Abs. 1 lit f.) DSGVO.
  • Richtlinien, z.B. bezüglich der Nutzung der IT und des Internets des Betriebes, sollten erstellt und von den Mitarbeitern gegengezeichnet werden

Arbeitgeber müssen dafür sorgen, dass für Verarbeitungen von personenbezogenen, für die keine gesetzliche Grundlage existiert, eine informierte Einwilligung nach den Vorgaben der DSGVO erstellt und den betroffenen Mitarbeitern übergeben werden. Eine gesetzliche Grundlage für die Verarbeitung von personenbezogenen Daten existiert z.B. in § 26 Abs. 1 und Abs. 3 BDSG-neu. Allerdings muss genau geprüft werden, ob diese Rechtsgrundlage für die beabsichtigte Verarbeitung ausreichen. Andernfalls ist eine Einwilligungserklärung erforderlich Die Mitarbeiter können, müssen die Einwilligungserklärung aber nicht unterzeichnen, da eines der zentralen Merkmale einer Einwilligung stets die Freiwilligkeit ist, die speziell im Beschäftigungsverhältnis eine besondere Bedeutung besitzt, vgl. Art. 7, 9, 88 DSGVO, § 26 Abs. 2, Abs. 3 BDSG-neu. Wenn die Einwilligung nicht erteilt wird, darf die beabsichtigte Verarbeitung nicht stattfinden. Anbei finden Sie eine Muster-Datenschutzerklärung, die allerdings stets auf den Einzelfall angepasst und ggfs. erweitert werden muss. Wichtig ist, dass die Einwilligungserklärung alle erforderlichen Informationen nach Art. 7, 8, 12 ff DSGVO enthält und insbesondere einen Hinweis auf die Möglichkeit eines Widerrufs enthält.

  • Fragen sie bei Ihren Datenschutzbeauftragten nach einen Muster für die „Einwilligungserklärung„.

datenschutzrechtlichen Einwilligungserklärung 

  • Sind Speicherung, Nutzung und Verarbeitung personenbezogener Daten nicht aufgrund einer gesetzlichen Grundlage gestattet oder geboten, ist dies nur bei Einwilligung des Betroffenen zulässig.
  • Die Einwilligungserklärung muss dabei grundsätzlich eindeutig als solche erkennbar sein und muss neben dem Hinweis auf den jeweiligen Verwendungszweck auch die Rechte des Betroffenen auf Löschung, Auskunft und Widerspruch aufführen.
  • Fehlt die Einwilligung des Betroffenen in einem solchen Falle und die Daten werden dennoch unzulässigerweise erhoben, so handelt es sich um einen Datenschutzverstoß.

Werden Dienstleister für die Verarbeitung von personenbezogenen Daten eingesetzt, muss geprüft werden, ob eine Auftragsverarbeitung i.S.d. Art. 28 DSGVO vorliegt. Für den Fall der Einschlägigkeit müssen entsprechende Auftragsverarbeitungsverträge mit den Auftragsverarbeitern vereinbart. Der Inhalt dieser Verträge muss die Vorgaben von Art. 28 DSGVO berücksichtigen. Mitarbeiter müssen bezüglich der datenschutzrechtlichen Pflichten geschult werden, vgl. Art. 39 Abs. 1 lit. b) letzte Variante DSGVO. Ein Verfahren für die rechtskonforme Bearbeitung von Betroffenenrechten nach Art. 15 bis Art. 23 DSGVO, insbesondere wenn diese von aktuellen oder ehemaligen Mitarbeitern geltend gemacht werden, muss ebenfalls von dem Arbeitgeber mit der Hilfe des Datenschutzbeauftragten erarbeitet und mit in die Unternehmensprozesse aufgenommen werden

Die Verarbeitungen von betroffenen Personen müssen in das Verzeichnis von Verarbeitungstätigkeiten (VVT) nach den Vorgaben des Art. 30 DSGVO aufgenommen werden.

Darüber hinaus müssen alle nach Art. 32 DSGVO vorgeschriebenen technisch-organisatorischen Maßnahmen im Bereich der Verarbeitung von  Beschäftigtendaten etabliert werden.

Weitere datenschutzrechtliche Pflichten nennt Ihnen ihr Datenschutzbeauftragter nach einer ausführlichen Bestandsaufnahme hinsichtlich der Verarbeitung von personenbezogenen Daten Ihrer Beschäftigten. Zu berücksichtigen ist stets die Nachweispflicht in Art. 5 Abs. 2 DSGVO: Für die Nachweisbarkeit der Einhaltung des Datenschutzes ist der Arbeitgeber verantwortlich.

  • Fragen sie bei Ihrem Datenschutzbeauftragten nach einem „Muster für die Auftragsdatenvereinbarung“

Datenschutz-Konsequenzen (Bußgelder):

Ein Verstoß des Arbeitgebers gegen den Datenschutz kann schwerwiegende Folgen haben. Gem. 83 Abs. 4 lit. a) DSGVO drohen bei einem Verstoß gegen die hier genannten Vorgaben Geldbußen von bis zu 10 Millionen Euro allerdings maximal 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres des Unternehmens.

Bei einem Verstoß gegen die in Art. 83 Abs. 5 lit. a) und b) DSGVO genannten Vorschriften drohen sogar Geldbußen von bis zu 20 Mio. Euro oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt, je nachdem, welcher der Beträge höher ist.

Datenschützer einigen sich auf einheitliche Prüfmethode

Datenschützer einigen sich auf eine Einheitliche Prüfmethode zum Thema Datenschutz.

Die grundlegend überarbeitete Version des Standard-Datenschutzmodells (SDM) umfasst 68 Seiten. Dabei handelt es sich um eine dokumentierte Prüfmethode um sich selbst oder andere Unternehmen und Behörden einer Prüfung unterziehen zu können, ob ihre Anwendungen personenbezogene Daten datenschutzkonform verarbeiten.

SDM-Methode

In der Version 2.0 der Standard Datenschutzmodell (kurz SDM 2.0)sind nun alle rechtlichen Anforderungen abgebildet.

Quelle: https://www.heise.de/newsticker/meldung/DSGVO-Datenschuetzer-einigen-sich-auf-einheitliche-Pruefmethode-4587205.html

DSGVO Datenschutzauskunft – Soziale Medien erschweren Datenauskunft

Soziale Medien erschweren die Datenauskunft. Je größer der Konzern je schwieriger ist es an seine Daten zu gelangen. In der Regel versucht man den Anwender mit automatisierten Schritten im Vorfeld schon automatisiert abzuweisen.

Weitere Informationen z.B. unter

https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html

 

Aber auch Datenschutzauskunft als Sicherheitsrisiko:

https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html

 

DSGVO – ToDo und Änderungen

Was müssen Sie bei der DSGVO beachten und welche Schritte unternehmen?

  1. Haben Sie einen Datenschutzbeauftragten ernannt?
  2. Werden die AVVs mit Kunden und Partnern vor Unterzeichnung geprüft?
  3. Haben Sie Dokumentationen erstellt? (Verzeichnisse von Verarbeitungstätigkeiten, u.a.).
  4. Beantworten Sie Betroffenenanfragen verlässlich und fristgerecht?
  5. Erstellen Sie Löschkonzepte und Risikofolgeabschätzungen?

Änderungen der DSGVO 2019

Was müssen Unternehmen und andere Organisationen beachten?

Grundsätzlich sollen so wenige Information wie möglich gesammelt werden. Es dürfen nur solche Daten erhoben werden, die tatsächlich benötigt werden. Diese personenbezogenen Daten müssen so sicher gespeichert werden, dass unbefugter und unrechtmäßiger Zugriff, aber auch versehentlicher Verlust der Daten nicht möglich ist.

Zudem dürfen die Daten nicht länger gespeichert werden, als sie tatsächlich gebraucht werden, und für keinen Zweck genutzt werden, der nicht mit dem ursprünglichen Zweck vereinbar ist. Ihren Kunden müssen Firmen in einfacher Sprache erklären, warum sie die Daten überhaupt brauchen und wie lange sie gespeichert werden sollen. Unternehmen und Organisationen, die viel mit personenbezogenen Daten arbeiten oder eine bestimmte Größe überschreiten, müssen zudem einen Datenschutzbeauftragten ernennen.

Datenschutzbeauftragter ist künftig erst ab 20 Mitarbeitern Pflicht

Mit Inkrafttreten der DSGVO Ende Mai 2018 klingelten die Kassen derer, die sich Datenschutzbeauftragter nennen durften. Jedes Unternehmen ab einer Größe von zehn Mitarbeitern war schließlich ab sofort dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen bzw. einzustellen. Und genau diese Vorgabe (§ 38) will die Politik jetzt anpacken. Künftig soll die Schwelle von zehn auf 20 Mitarbeiter erhöht werden. Dazu zählen übrigens nur, wenn sie sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Wer also beispielsweise insgesamt 19 Bürokräfte und einen Hausmeister beschäftigt, wäre fein raus. Insgesamt wären von der geplanten Änderung laut dem CDU-Bundestagsabgeordneten Thomas Heilmann übrigens 80 Prozent aller deutschen Unternehmen betroffen.

Auf den ersten Blick bedeutet die geplante Datenschutz-Änderung wohl vor allem eines: Kleine Betriebe werden sowohl finanziell als auch organisatorisch entlastet. Und: Die neue Regelung soll schon Ende der Woche gelten. Aber wie so häufig steckt der Teufel hier im Detail.

Der Datenschutzbeauftragte geht, die Haftung bleibt

Der Punkt ist: Nur weil kleine Unternehmen keinen Datenschutzbeauftragten mehr stellen müssen, ändern sich für sie noch lange nicht die anderen Spielregeln. Im Gegenteil: Die Haftung bei Datenschutzverstößen existiert genauso weiter wie für alle anderen. Und genau das könnte schon mittelfristig zu einem großen Problem werden. Was passiert, wenn es eben keinen Experten mehr gibt, der die Einhaltung der Regeln überwacht? Folgendes Szenario ist denkbar:

  • Unternehmer und Angestellte sind überfordert oder unwissend.
  • Die Anzahl der DSGVO-Verstöße steigt rapide an.
  • Wettbewerber zeigen sich gegenseitig wegen der Verstöße an.
  • Die Anzahl und Höhe der Bußgelder steigt.
  • Kleinere Unternehmen geraten dadurch schnell in eine finanzielle Schieflage.

Herr Ulrich Kelber, der Bundesdatenschutzbeauftragte ließ auf eine Presseanfrage hin verlauten: „Sollte der Gesetzgeber tatsächlich den Schwellwert für die Pflicht zur Benennung von Datenschutzbeauftragten erhöhen, hielte ich dies für eine falsche Maßnahme, die die Wahrung des hohen Datenschutzniveaus in Deutschland ernsthaft gefährden könnte. Spätestens wenn man aufgrund des fachlichen Kompetenzverlusts mittelfristig teures externes Wissen einkaufen muss oder sich wegen Datenschutzverstößen der Bußgeldforderung der Aufsichtsbehörde gegenüber sieht, wird man feststellen, dass hier am falschen Ende gespart wurde.“

Weitere Datenschutz-Änderungen geplant

Unabhängig vom Drama um den Datenschutzbeauftragten sind mehr als 150 weitere Änderungen geplant. Teilweise geht es nur um kleine Umformulierungen wie beispielsweise des Wortes „Verarbeitung“ anstelle von „Verwendung“. Andere Anpassungen dürften hingegen eine größere Bedeutung haben. Über weitere Details ist bislang nur wenig bekannt. Tatsache bleibt der Datenschutz Fokus. Welche Änderungen davon sinnvoll sind? ist eine schwierige Frage.

Datenschutzbeauftragte melden – Formular nun Online

Die Meldung zum Datenschutzbeauftragten ist nun in den meisten Bundesländern möglich.

 

Meldung von Datenschutzbeauftragtern (DSB) 

Nach Art. 37 Abs. 7 DS-GVO haben Verantwortliche oder Auftragsverarbeiter die Kontaktdaten des/der Datenchutzbeauftragtern (DSB) noch nur zu veröffentlichen sondern auch der Aufsichtbehörde mitzuteilen.

 

Niedersachsen:

https://nds.dsb-meldung.de

 

Land Bremen:

Quelle: https://www.datenschutz.bremen.de/wir_ueber_uns/online_meldungen-15780

 

Neumeldung: https://www.datenschutz.bremen.de/wir_ueber_uns/online_meldungen/mitteilung_der_kontaktdaten_der_oder_des_datenschutzbeauftragten/datenschutzbeauftragter-15345

 

Haben sie schon einen externen Datenschutzbeauftragtern?

 

Werkstätten, Einzelhandel, Handwerksbetriebe oder Produzierendes Gewerbe haben häufig einen geringen Datenschutzbeartungsbedarf sind aber auch den Regelungen betroffen einen Datenschutzbeauftragten stellen zu müsen.

 

Mässiger Datenschutzberatungsbedarf gibt es bei Werbeagenturen, Hotels/Toursismus, Immobilienbranche, Steuerberater und Rechtsanwälte.

 

Einen hohen Datenschuzzbedarf haben Finanzdienstleister, Ärzte. Headhunter und personalvermittler, Software und Plattformbetreiber

 

Der Einsatz von Alexa ist in der öffentlichkeit nicht verboten , aber Vorsicht:

Quelle:

https://www.golem.de/news/alexa-das-allgegenwaertige-ohr-amazons-1910-144231-1.html

https://www.golem.de/news/alexa-das-allgegenwaertige-ohr-amazons-1910-144231-2.html

Der Alexa Einsatz in der Öffentlichkeit nicht verboten

 

„Es liegt in der Verantwortung der Nutzer, derartige Geräte nur so und nur dort einzusetzen, wo Dritte nicht in ihren Rechten verletzt werden“, sagt der Landesdatenschutzbeauftragte aus Baden-Württemberg Stefan Brink. Grundsätzlich sei es möglich, Sprachassistenten – die selbst datenschutzkonform sein müssen – in der Öffentlichkeit zu nutzen, sagt Andreas Sachs, Vizepräsident des Bayerischen Landesamtes für Datenschutzaufsicht. Allerdings müsse der Sprachassistent im üblichen Rahmen eingesetzt werden, also zum Beispiel zum Absetzen eines Sprachbefehls auf der Straße oder in der U-Bahn. „Im öffentlichen Bereich unterhält man sich eher so, dass ein gewisses Mithören von Dritten erwartet wird. Dies gilt auch für den Einsatz eines datenschutzkonformen Sprachdienstes, bei dem die maschinelle Interpretation eines Sprachbefehls dann sozusagen Beiwerk ist“, erklärt Sachs.

„Anders würde es aussehen, wenn die Produkte gezielt eingesetzt würden, um ein sogenanntes nichtöffentlich gesprochenes Wort (zum Beispiel die absichtliche Aufnahme vertraulicher Gespräche von zwei anderen Personen) verdeckt aufzuzeichnen. Dies wäre dann eine Straftat und damit auch nicht datenschutzkonform“, sagt Sachs. Ein Einsatz, bei dem ein nicht unerhebliches Risiko bestehe, dass das nicht-öffentlich gesprochene Wort von dritten Personen aufgenommen würde, sei damit problematisch, ergänzt der Hamburger Datenschutzbeauftragte Johannes Caspar.

„Die Nutzer von automatischen Sprachassistenzsystemen sollten daher darauf achten, dass diese bei Anwesenheit von unbeteiligten Personen ausgeschaltet sind oder betroffene Personen darauf hingewiesen werden, dass ein automatisches Sprachassistenzsystem im Hintergrund läuft“, sagt Caspar. Dies gelte auch für Sprachassistenten auf Smartphones, für die prinzipiell die gleichen Regeln gelten wie für spezialisierte Geräte, fügt Sachs hinzu.

Die Situation im heimischen Wohnzimmer sieht wie folgt aus:

„In Privaträumen – zum Beispiel im Wohnzimmer – greift das sogenannte Haushaltsprivileg, was bedeutet, dass die Datenschutzgrundverordnung nicht anwendbar ist“, erklärt Sachs. Ein Besucher, der sich in seinen Persönlichkeitsrechten verletzt sieht, müsste dann zivilrechtlich gegen den Anwender eines Sprachassistenten vorgehen.

„Jedenfalls kann die (auch beiläufige) Aufzeichnung des nicht öffentlich gesprochenen Wortes Dritter eine Straftat darstellen – Betroffenen steht insoweit ein Notwehrrecht zu“, sagt Brink. Er erinnert an die Debatte und die Reaktionen rund um die Google Glass. Träger der Brille durften manche Orte nicht betreten oder wurden beschimpft. Wenn man Personen dazu auffordert, ihren Sprachassistenten zu deaktivieren, habe dies ein gewisses Eskalationspotenzial, sagt Brink. Zudem könne

Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden

Quelle: https://www.bfdi.bund.de/DE/Datenschutz/Ueberblick/MeineRechte/Artikel/BeschwerdeBeiDatenschutzbehoereden.html

Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden

 Wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzulegen. Die zuständige Aufsichtsbehörde geht der Beschwerde in angemessenem Umfang nach und unterrichtet Sie unter anderem über den Stand und das Ergebnis.

Artikel 77 Abs. 1 Datenschutz-Grundverordnung (DSGVO) gewährt Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogenen Daten gegen die DSGVO verstößt. Die Datenschutzbehörde ist verpflichtet, der Beschwerde im angemessenen Umfang nachzugehen und Sie über den Stand und die Ergebnisse der Beschwerde, einschließlich eines etwaigen gerichtlichen Rechtsbehelfs, zu unterrichten. Dabei hat die Datenschutzbehörde Sie spätestens nach drei Monaten über den Verfahrensstand zu informieren. Die Datenschutzbehörde hat dabei umfassende Kontrollbefugnisse und ist bei der Erfüllung ihrer Aufgaben unabhängig und nur dem Gesetz unterworfen.

Die Beschwerde kann bei der Datenschutzbehörde des Landes eingelegt werden, in dem Sie  Ihren Aufenthalt oder Ihren Arbeitsplatz haben oder in dem der mutmaßliche Verstoß geschehen ist. Sofern die Datenschutzbehörde eines anderen Mitgliedsstaates für die Stelle zuständig, über die Sie sich Beschwerden, wird die deutsche Datenschutzbehörde sich mit der anderen Datenschutzbehörde abstimmen. Die deutsche Datenschutzbehörde, bei der Sie Ihre Beschwerde eingereicht haben, bleibt jedoch Ihr Ansprechpartner, sodass Sie sich nicht unmittelbar in fremder Sprache an die Datenschutzbehörde eines anderen EU-Mitgliedsstaates wenden müssen.

 

Zu beachten ist aber, dass innerhalb Deutschland mehrere Datenschutzbehörden mit unterschiedlichen sachlichen Zuständigkeiten bestehen:

  • der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI),
  • die jeweilige Landesdatenschutzbehörde,
  • die sogenannten spezifischen Datenaufsichtsbehörden.

Zwischen diesen Behörden besteht kein hierarchisches Verhältnis, insbesondere obliegt dem BfDI nicht die Aufsicht über die Landesdatenschutzbehörden. Die Datenschutzbehörden haben vielmehr unterschiedliche sachliche Zuständigkeiten, die sich danach bestimmen, gegen welche Stelle sich die Beschwerde richtet.

Zudem gewährt  § 60 Bundesdatenschutzgesetz Ihnen das Recht auf Beschwerde beim BfDI, wenn Sie der Ansicht sind, dass Stellen, die Ihre personenbezogenen Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten verarbeiten, Sie dabei in Ihren Rechten verletzt haben.

Der BfDI ist für die Verarbeitungen folgender Stellen zuständig:

  • Behörden des Bundes,
  • sonstige öffentliche Stellen des Bundes,
  • gemeinsame Einrichtungen nach dem Sozialgesetzbuch II („Jobcenter“),
  • Telekommunikationsunternehmen,
  • Postdienstleistungsunternehmen,
  • Unternehmen, die unter das Sicherheitsüberprüfungsgesetz fallen,
  • bundesweit tätige gesetzliche Kranken- und Pflegekassen, Renten- und Unfallversicherungsträger.

Wenn Sie annehmen, dass eine dieser Stellen bei der Verarbeitung Sie betreffender personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie eine Beschwerde beim BfDI einreichen. Unsere Kontaktkanäle, einschließlich eines Online-Beschwerdeformulars, finden Sie hier.

Die Landesdatenschutzbehörden sind insbesondere für die Verarbeitungen folgender Stellen zuständig:

  • Behörden des jeweiligen Landes,
  • sonstige öffentliche Stelle des jeweiligen Landes oder einer Kommune ,
  • Unternehmen und sonstige nicht-öffentliche Stellen, die nicht in die Sonderzuständigkeit des BfDI fallen.

Wenn Sie annehmen, dass eine dieser Stellen bei der Verarbeitung Sie betreffender personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie eine Beschwerde bei der Landesdatenschutzbehörde einreichen.

Für unterschiedliche Bereiche bestehen zudem spezifischen Datenschutzaufsichtsbehörden:

Wegen des verfassungsrechtlich garantierten Selbstbestimmungsrechts von Religionsge­meinschaften müssen Sie sich daher mit Beschwerden an die kirchlichen Datenschutzbeauftragten wenden.

Auch für den Datenschutz beim Rundfunk und beim Beitragsservice von ARD, ZDF und Deutschlandradio gelten Besonderheiten. Weitere Informationen dazu finden Sie hier. Die Einhaltung der datenschutzrechtlichen Vorschriften bei den öffentlich-rechtlichen Rundfunkanstalten (z.B. ARD und ZDF) wird insbesondere von Rundfunkdatenschutzbeauftragten überwacht. In Berlin, Brandenburg, Bremen und Hessen sind für den Datenschutz im Verwaltungsbereich der Rundfunkanstalten die jeweiligen Landesdatenschutzbeauftragten zuständig. Die Anschriften der für Rundfunkanstalten zuständigen Datenschutzbehörden finden Sie hier.

Besonderheiten sind auch im Hinblick auf den Datenschutz bei der Presse zu beachten. Anfragen und Beschwerden zum redaktionellen Datenschutz können gerichtet werden an:

Deutscher Presserat
Postfach 10 05 49
10565 Berlin

Tel.: +49 (0)30 367 007-0
Fax: +49 (0)30 367 007-20
E-Mail: info@presserat.de

Einen Gesamtüberblick über Ihre Datenschutzrechte finden Sie auch in meinem Faltblatt „Datenschutz – meine Rechte“.

Ein weiteres Faltblatt „Wegweiser Datenschutz“ hilft Ihnen, den richtigen Ansprechpartner für Ihre Fragen zu finden.

Business Central aus der Cloud oder Lokal (OnPremise)?

Anbei ein gute Quelle die einen die Vorteilung und Nachteile gegenüberstellt.

In der Cloud Variante ist die Entwicklung nur die sogenannten Extensions (Visual Studio Code + und AL-Programmiercode) gestattet.

Hiermit bleibt aber die Update-Konformität erhalten. Wie diese Tabelle zeigt hat das Vor- aber auch Nachteile.

Quelle: https://robertostefanettinavblog.com/2019/09/10/msdyn365bc-on-premise-vs-cloud-saas-battle-cards/

Zitat:

MSDYN365BC 2019 Release 2 will be released in October (1°) with a series of new Interesting features, I will post about them after the Product’s launch (First week of October).

For now I have created this simple battle card between the two versionsOn-premise and Cloud SaaS (we accept suggestions in the comments), already saying that the future is the Cloud SaaS… and so…    “Move to SaaS!!!”

BATTLE CARDS

Feature MSDYN365BC On-premise MSDYN365BC Cloud (SaaS)
Environment On Local, on Hosting (Azure) etc., ALL system is under control.You need Hardware or Hosting. NO Hardware. Cloud (SaaS) is on Microsoft Public Cloud.The environment is managed by Microsoft, you can only access a management console (Admin Console) to create copies and backups of the environment (development and production sandbox).
File System ALL control, you are local. No File System, I do not have (to date) access to the system, I only have the request of Business Central.
Product Lifecycle Limited by updates Unlimited, always updated
Functionalities Essentials and Premium Essentials and Premium
Connection\Internet FAST, run on local, persistent connection, no interne dependant. Internet dependant: If there is no connection or slow, you can’t work, a minimum of bandwidth is necessary.
Installation Classic DVD distribution and Cumulative updated Nothing, ready-to go, only access to Business Central instance
Updates No Automatic Update, installable manually or scheduled by custom procedure. Cumulative updates released and published.(a couple a month + a couple big a year) Automatic updates allow you to have a constantly updated Cloud product.(a couple a month + a couple big a year)
Performance You need a IT Manager or Consultant Scalable, managed by Microsoft (with Support ticket…)
Accessing Web Client, Universal App, Outlook Client, no more Windows Client Web Client, Universal App, Outlook Client
SQL Server NO more SQL Server Runtime- Only SQL Standard or best version. Not available
Database Local (Full Access) Not available
Windows Client Not available (from October 2019) Not available
Web Client Available Available
Licensing Nominal (named users) Nominal (named users)
Dual Use Right (SaaS an On-Premise) The use can acquire Cloud can download a license for On-premise Cloud Licensing offer “Dual Right license”
Intelligent Cloud With relative licenses it is possible to connect to the cloud via Business Central, you can view the same information from in Cloud and on local.
Scalability Classic local environment, buy other server and resources or expand your system. Business Central is hosted by Microsoft, on Azure in Public Cloud (Single-SignOn with Active Directory)Multi-tenant database, architecture based only on events and extensions (APP) – No system engineer is needed
Costs May be more expensive than Cloud.Virus, Backup etc.

System engineer is needed.

May be convenient (scalability) and utilization plan.Only at a monthly fee, cost scenarios can be made.

No Virus, no system hacks, backup, accessible from anywhere with web client, nothing is installed, system always on.

Connectors for (Flow, Power BI, Dyn354, Power Apps) Connectors, you will configure Proxy, Endpoints etc. to connect to other apps and Web Services.You need activate SSL for secure connection. Secure by Design (SSL native).A lot of Connectors ready-to go for Cloud.

Only one-username\password to connect everything.

Web Services ready to go after publishing.

Development Only Microsoft AL & VS CodeYou need a developer license to develop Only Microsoft AL & VS CodeNo development license is needed to develop
APP Only Development with APP Development with APP
Debug Available in Production Environment Not available in production, only in Sandboxes
Table Objects You can’t delete data from some tables
**OTHERS? **From comments?

My old post (2018) – “Why organizations will choose Microsoft Dynamics 365 Business Central”

https://msdynamicsworld.com/story/reasons-buy-or-move-business-central-2018

 

 

Business Central Release April 2019

Und so verschwindet der geliebte Clasic-NAV-Client allmählich aus unserem Leben …

Mit dem April 2019 Update kündigt Microsoft nun auch die Abschaffung des Windows Client bei dem Herbst Release 2019 an. Danach ist Dynamics 365 Business Central ausschließlich über den Webclient erreichbar.

Anfang April hat Microsoft das erste Update für Dynamics 365 Business Central (ehemals Microsoft Dynamics NAV) auf der Directions in Asien präsentiert. Neben vielen neuen Features für das ERP-System enthält das Release Optimierungen für Performance, Stabilität und Sicherheit und setzt den Fokus auf die Entwicklung, Cloud- und Updatefähigkeit des Systems.

Business Central Realease  April 2019 im Überblick

Benachrichtigungen:

  • Administratoren werden ab sofort über Preview-Verfügbarkeiten, Upgradeplanung, Extension-Termine sowie Fehler bei Updates automatisch informiert.

 Neue Features:

  • Verbesserte Listenanzeige verhilft zu schnellerer Dateneingabe und -analysefunktion
  • Unternehmensindikator vereinfacht den Wechsel zwischen unterschiedlichen Mandanten und Datenbanken
  • Fokusmodus für Belege oder „Page-Inspector“ sowie eine Überarbeitung der Excel-Export-Filter sorgen für mehr Produktivität.
  • Das ERP-System wird mit dem Update für zahlreiche Prozesse deutlich performanter.
  • Schnelle Nutzerinteraktion dank On-Demand-Laden von Seitenelementen
  • Verbesserte Datenbasis verhilft zur Verarbeitung größerer Datenmengen und diese schneller laden zu können.

 Neuerungen zu Updates:

  • Microsoft bietet nun die Möglichkeit, Updates für jede Business Central-Umgebung zu einem für Sie geeigneten Zeitpunkt innerhalb eines Monats einzuplanen.
  • Bereits vor dem Upgrade können Sie die neue Version in einer Testumgebung ausgiebig nutzen.

Bisher kam es häufig zu Verzögerungen bei Upgrade-Prozessen, sofern die Erweiterungen nicht mit der neuesten Version der Basisanwendung kompatibel waren. Mit der Extension-Überprüfung schafft Microsoft hier Abhilfe. Der Service vergleicht die Abhängigkeiten von installierten Erweiterungen mit dem Schema der nächsten Version – bei Problemen erhalten Sie automatisch Lösungsvorschläge und Detailinformationen.

Euer Dynamics Team