Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland

Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland

(EKD-Datenschutzgesetz – DSG-EKD)
Vom 15. November 2017

https://www.kirchenrecht-ekd.de/document/41335

Interessant zu wissen, die evangelische Kirche hat die DSGVO genau umgesetzt und für ihre Einrichtungen in Deutschland ein entsprechendes Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland veröffentlicht.

Microsoft Dynamics 365 vereint CRM und ERP

Der Wunsch des Kunden nach dem integralen Ansatz bleibt bestehen!

Der Wunsch des Kunden nach einem integrierten Ansatz für CRM und ERP bleibt bestehen. Microsoft hat diesen Ansatz längst aufgegriffen und vereint Stück für Stück in Microsoft Dynamics 365 vereint die Microsoft CRM und die ERP-Lösung (Dynamics NAV – ehemals NAVISION was jetzt Business Central heißt sowie AX, ehemals Axapta Stück für Stück in einem Produkt.

 

 

Dynamics 365 Applikationen wachsen zusammen
PowerApps und Power BI steuern Zusatuapplikationen

Quelle: https://www.digicomp.ch/blog/2017/01/30/goodbye-microsoft-dynamics-crm-welcome-dynamics-365

Datenschutzbehörde in Deutschland verhängt zum erstmal Bußgeld nach DSGVO

Datenschutzbehörde in Deutschland verhängt zum erstmal Bußgeld nach DSGVO

Der Karlsruher Chatanbieter Knuddels muss nach einem Datenleck mit fast zwei Millionen veröffentlichten Zugangsdaten ein Bußgeld von 20.000 € zahlen.

Golem hat hierzu einen schönen Artikel aufgegriffen den ich euch ans Herz legen möchte.

https://www.golem.de/news/knuddels-leak-datenschuetzer-verhaengen-erstmalig-bussgeld-nach-dsgvo-1811-137857.html

 

WhatsApp und die DSGVO

Hält sich WhatsApp an die DSGVO?

Seit dem Mai 2018 fragt WhatsApp die Nutzer freundlicher Weise ob sie damit einverstanden sind das die Daten an Dritte (wie Facebook) weitergeleitet werden- Stimmt man dem nicht zu – dann kann man WhatsApp nicht mehr verwenden – also stimmen alle Nutzer den Datenschutzbstimmungen zu – (in der Regel= sich ohne mit dessen Inhalt überhaupt Ernsthaft zu beschäftigen. Okay ist gibt immer noch Zwei Millarden positibe Gründe für die Verwendung von WhatsApp – die Anzahl der Nutzer und die einfache Erreichbarkeit dieser über die Verwendung der beliebten App. Ich bin gespannt ob das Schalten von Werbung der Beliebtheit der App in Zukunft ähnlich schaden wird wie Facebook.

Aber zurück zu WhatsApp und Datenschutz – nun hat WhatsApp meine Einwilligung und darf alles mit meinen persönlichen Daten machen, diese auch an Dritte weitergeben – so weit zu gut – es gibt ja noch das Recht zum Widerspruch – einfach die Nutzung meiner persönlichen Daten widerrufen – meine Einwilligung zurückziehen.

Das ist nach DSGVO jederzeit erlaubt und der Anbieter muss sich daran halten. Also einfach den Zweck der Datenweitergabe widerrufen und um Auskunft beten, welche Daten von einem verwendet werden und welche Daten nun noch an Dritte weitergeleitet werden.

Interessant die Antwort – siehe Artikel auf www.golem.de zu WhatsApp und der DSGVO vom 19.11.2018.

 

Also geht WhatsApp nun anständig mit meinen Daten um?

Wohl kaum – versuchen sie mal Widerspruch gegen die Datenweitergabe an Dritte einzulegen. Das wird ihnen nur schwierig gelingen – aber ich wäre auf die Antwort gespannt. Golem.de hat versucht das ganze mal durchzuführen. Anbei ein Bericht von Golem.de

https://www.golem.de/news/trotz-dsgvo-whatsapp-ignoriert-widersprueche-zu-datenweitergabe-1811-137742.html

 

Wie kann ich meiner Nutzung wiedersprechen?

 

Anbei ein Link zu WhatsApp – hierdrüber könnt ihr einen Wiederspruch zur Datenverarbeitung personenbezogener Daten einlegen – aber das ist nicht einfach.

https://faq.whatsapp.com/en/general/26000153/?lang=de

 

Zitat:

Wie kann ich Widerspruch einlegen?

Wenn du in der Europäischen Region lebst, kannst du gegen die Verarbeitung deiner persönlichen Daten unter dieser E-Mail-Adresse Widerspruch einlegen. Gib alle unten aufgeführten Informationen an, damit wir deine Anfrage prüfen können.

  • Vollständiger Name
  • E-Mail-Adresse
  • WhatsApp Telefonnummer
  • Land, in dem du lebst
  • Identitätsnachweis, der mit deiner WhatsApp Nummer übereinstimmt (z. B. Kopie des von der Regierung ausgestellten Ausweises mit dem Namen, der deiner Telefonrechnung entspricht)
  • Gegen welche Datenverarbeitungsaktivität(en) möchtest du Widerspruch einlegen?
  • Bitte erläutere, welche Auswirkungen diese Verarbeitung für dich hat. Welche Rechte und Freiheiten werden deiner Meinung nach durch die Verarbeitung beeinträchtigt und warum?
  • Stelle uns bitte alle weiteren Informationen zur Verfügung, die uns deiner Meinung nach dabei helfen, deinen Widerspruch zur prüfen.

Unter Umständen bitten wir dich um weitere Informationen, wenn deine Anfrage unvollständig ist.

 

DSGVO-News – Microsoft und Instagram

Microsoft verstößt gegen die DSGVO doch gelobt Besserung.

Eine Niederländische Studio der Behörden ist zu den Ergebnis gekommen das Microsoft eine Menge Nutzerdaten über das Office bzw. Windows Nutzungsverhalten speichert ohne die Anwender ausreichend darüber hinzuweisen was gespeichert wird.

Microsoft gelobt Besserung und will den Dienst zum versenden von Absturzdaten etc. so anpassen das der Nutezr darüber informiert wird was von seinem Nutzungsverhalten gesendet wird und ihn die Möglichkeit geben hier Einschränkungen usw. selbst vorzunehmen.

Quelle: https://www.heise.de/newsticker/meldung/Untersuchung-Microsoft-Office-sammelt-Daten-und-verstoesst-gegen-die-DSGVO-4224823.html

 

Instagram biete verbesserungswürdiges DSGVO Tool:

Instagram bietet ein Tool für die DSGVO an was darüber informiert welche Daten bei Instagram gespeichert werden – leider inklusive Passwort im Klartext.

Quelle: https://www.heise.de/security/meldung/Instagram-DSGVO-Tool-verraet-Nutzerpasswoerter-im-Klartext-4224308.html

 

 

 

 

Stellung des Datenschutzbeauftragten

Ist ein Datenschutzbeauftragter notwendig (Extern oder Intern)?

Einige Entscheider meinen, die Bestellung des Datenschutzbeauftragten würde freiwillig erfolgen. Aber diese Annahme ist falsch. Der Gesetzgeber hat im BDSG n.F. definiert, ab wann das Bestellen eines DSB als Pflicht gilt. Ebenso gibt die EU DSGVO vor, wann die Geschäftsleitung der Pflicht unterliegt, einen Datenschutzbeauftragten zu bestellen. Sollte man sich im Unternehmen mit den Voraussetzungen der Bestellung eines Datenschutzbeauftragten noch nicht befasst haben, ist eine Überprüfung der Notwendigkeit dringend anzuraten.

Es sind folgende drei Bereiche zu überprüfen, um mit Gewissheit sagen zu können, ob eine Bestellung erforderlich ist.

 

Unternehmensgröße / Anzahl der Mitarbeiter

Ab welcher Unternehmensgröße ein Datenschutzbeauftragter zu bestellen ist, hängt vom Umgang mit personenbezogenen Daten ab. Im Fokus steht das Ausmaß der Datenverarbeitung. Sollten mehr als mindestens 10 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, besteht die Pflicht.

Externer Datenschutzbeauftragter

Angesichts der genannten Risiken halten wir es für sinnvoll, sich bei der Einführung des betrieblichen Datenschutzes und der Ernennung eines DSB von Experten begleiten zu lassen. Alternativ bietet es sich an, einen externen Datenschutzbeauftragten zu bestellen. Dies ist oft nicht nur günstiger, sondern bringt zusätzlich eine bessere Absicherung der Haftung mit sich. Auch Ihrem Unternehmen stehen wir als externer Datenschutzbeauftragter gerne zur Seite und kümmern uns um Entwicklung sowie Implementierung eines maßgeschneiderten Datenschutzkonzepts.

Wirksamkeit der DSB Bestellung

Eine oft gestellte Frage aus der Praxis lautet: „Wer ernennt den Datenschutzbeauftragen?“ Die Ernennung erfolgt durch die Geschäftsleitung bzw. Führungskräften mit Prokura. Im Rahmen der Bestellung sind Formalitäten einzuhalten. Es empfiehlt sich, die bereits erwähnte Bestellungsurkunde anzufertigen. Doch bis zu diesem Moment kann es ein weiter Weg sein, da es zunächst erforderlich ist, eine geeignete Person auszuwählen. Insgesamt ist das Anforderungsprofil, das an die Tätigkeit des betrieblichen DSB gestellt wird, als sehr anspruchsvoll zu bezeichnen.

Die Funktion des Datenschutzbeauftragten kann eine Person nur ausüben, wenn sie folgende Anforderungen erfüllt.

  • Da wäre zunächst die fachliche Eignung: Es gilt ein ausreichendes Verständnis der Thematik aufzubauen. Umfassende Fachkunde im betrieblichen Datenschutz ist eine wesentliche Voraussetzung.
  • Fachkunde ist nicht alles. Weiterhin muss die Person innerhalb ihrer jeweiligen Organisation Einblick in alle entscheidenden Bereiche und Prozesse haben.
  • Außerdem sollte sie der Funktion angemessene Kommunikationsfähigkeiten mitbringen.

Der Markt hat reagiert, es werden diverse Datenschutzbeauftragten Schulungen angeboten, die Mitarbeiter auf ihre künftigen Aufgaben als Datenschutzbeauftragte vorbereiten. Doch häufig sind solche Schulungen als Kompromisslösung zu betrachten, da nur Basiswissen (z.B. Grundlagen der Datenverarbeitung und dem Datenschutz personenbezogener Daten) vermittelt wird. Außerdem ist es gerade in vielen kleinen und mittelständischen Unternehmen üblich, dass Datenschutzbeauftragte weitere betriebliche Aufgaben übernehmen. Als Folge besteht ein vergleichsweises hohes Risiko, dass trotz gezielter Fortbildung weiterhin Fehler im Datenschutz gemacht werden. Die Aufsichtsbehörde kann solche Fehler mit einem hohen Bußgeld bestrafen.

 

Berücksichtigen Sie alle wichtigen Merkmale

Die Bestellung eines Datenschutzbeauftragten kann auf unterschiedlichem Wege erfolgen. Zum einen besteht die Möglichkeit sich für einen internen Datenschutzbeauftragten zu entscheiden. Bei ihm handelt es sich um eine Person, die unmittelbar im Unternehmen beschäftigt ist.

Optional kann auch ein externer Datenschutzbeauftragter bestellt werden. In diesem Fall wird die Leistung bei einem spezialisierten Dienstleister eingekauft.

Welche Lösung für ein Unternehmen besser ist, hängt ganz von der jeweiligen Ausgangssituation ab. Faktoren wie Unternehmensgröße, Branche und Personalpolitik nehmen Einfluss darauf, wie am besten entschieden wird. Schlussendlich ist es so, dass beide Varianten ihre eigenen Vor- und Nachteile mit sich bringen.

 

Interner Datenschutzbeauftragter

  • Gute Kenntnisse über Abläufe und Prozesse im Unternehmen, es besteht jedoch das Risiko der Betriebsblindheit.
  • Bei unerfahrenem Datenschutzbeauftragtem drohen Anlaufschwierigkeiten. Die Effizienz ist gering und externe Unterstützung muss oft zusätzlich eingekauft werden.
  • Haftungsrisiko bleibt im Unternehmen. Der Mitarbeiter kann für Fehlentscheidungen oft gar nicht haftbar gemacht werden, sofern er nicht nachweislich mit Vorsatz gehandelt hat.
  • Hohe Wahrscheinlichkeit, dass die Haupttätigkeit im Vordergrund bleibt und die Aufgaben eines Datenschutzbeauftragten eine geringe Priorität erhalten.
  • Mitarbeiter reagieren auf Anfragen oft nur langsam oder gar nicht.
  • Kosten für Aus- und Fortbildung einschließlich Erwerb von Literatur sind vom Unternehmen zu tragen.
  • Der interne Datenschutzbeauftragte genießt ausgeprägten Kündigungsschutz mit einem Jahr Nachwirkung. Eine Abberufung ist nur langsam und unter großem Aufwand möglich.

 

Externer Datenschutzbeauftragter

  • Kein Risiko der Betriebsblindheit, Einnahme einer neutralen Perspektive
  • Erfahrung und das Arbeiten auf Basis erprobter Konzepte versprechen eine hohe Effizienz und somit ein schnelles Erreichen des erforderlichen Datenschutzniveaus zu niedrigen Kosten.
  • Der externe Datenschutzbeauftragte haftet im Rahmen der vereinbarten Summe für sein Handeln. Dadurch ist mehr Sicherheit für das Unternehmen geboten.
  • Ausschließliche Konzentration auf Aufgaben, die mit dem Datenschutz in Verbindung stehen.
  • Mitarbeiter nehmen den externen Datenschutzbeauftragten und dessen Aufgaben anders wahr. Antwortzeiten fallen erfahrungsgemäß kürzer aus.
  • Ein externer Datenschutzbeauftragter ist bereits ausgebildet, Kosten der Fortbildung werden vom Anbieter selbst getragen. Weiterhin gibt es keine Ausfallzeiten durch Aus- und Fortbildung.
  • Vereinbarung regulärer Kündigungsfristen über den Dienstvertrag ist möglich.
  • seiner Haupttätigkeit nicht im vollen Umfang nachgehen. Die wirtschaftliche Ertragsleistung des Mitarbeiters geht zwangsläufig zurück.
  • In Anbetracht seiner gestiegenen Qualifikationen ist es erfahrungsgemäß nur eine Frage der Zeit, bis der Mitarbeiter eine Gehaltserhöhung fordert.

 

Kostenbeispiel eines internen Datenschutzbeauftragten

Position des Mitarbeiters DSB in Vollzeit DSB in Teilzeit
Zeitaufwand 100 % 20 %
Jahresgehalt 36.000 € 36.000 €
Gehalt als DSB (davon) 36.000 € 7.200 €
20% Arbeitgeberkosten 7.200 € 1.440
Aus- und Weiterbildung 3.000 € 3.000
Reisekosten und Spesen 1.000 € 1.000
Sonstige Kosten 1.500 € 1.500
Gesamtkosten pro Jahr: 48.700 14.140

Die Kosten eines externen Datenschutzbeauftragten sind vertraglich geregelt. Leistungen werden auf Basis der vereinbarten Konditionen abgerechnet. Insgesamt lassen sich die Kosten in zwei Bereiche untergliedern.

  • Zunächst fallen Kosten für die Analyse der Ausgangssituation sowie der anschließenden Schaffung des erforderlichen Datenschutzniveaus an. Hier kann der Leistungsbedarf je nach Unternehmen sehr verschieden bemessen sein. Die Abrechnung erfolgt überwiegend
    auf Stundenbasis.
  • Ist das Datenschutzniveau erreicht, übt der externe Datenschutzbeauftragte fortan seine Kontrollfunktion aus und steht zudem als Ansprechpartner zur Verfügung. Außerdem wird die Haftungsübernahme gewährleistet und je nach Anbieter ein Gütesiegel verfügbar
    gemacht. Die Abrechnung erfolgt monatsbezogen auf Basis der erbrachten Einzelleistungen.

Bei der Wahl eines Anbieters, der den externen Datenschutzbeauftragten bestellt, sollte keinesfalls nur auf die Kosten geachtet werden.

 

 Folgende Punkte sollten berücksichtigt werden:

  • Qualität und Umfang der Aus- und Weiterbildung
  • Einbindung und Unterstützung von Mitarbeitern
  • Art und Umfang des Versicherungsschutzes
  • Integration in Datenschutz-Netzwerke
  • Klima der Geschäftsbeziehung

 

Hinweise zur Entscheidungsfindung

Die Bestellung eines internen Datenschutzbeauftragten ist kostspieliger, als in den meisten Fällen zunächst vermutet. Insbesondere die Ausbildung des Mitarbeiters sowie die Einschränkungen bei dessen Haupttätigkeit sind als Kostenfaktoren nicht außer Acht zu lassen.

Aus finanzieller Sicht sind viele Unternehmen besser damit beraten, einen externen Datenschutzbeauftragten zu bestellen. Zumal dieser erfahrungsgemäß schnellere Ergebnisse liefert und außerdem bei Unzufriedenheit leichter austauschbar ist.

Unsere Datenschutzberatung beginnt mit der Erfassung, Analyse und Bewertung aller datenschutzrelevanten Prozesse in Ihrer Unternehmung.

Betrugsmasche – Falsche Datenschutzbehöre möchte ihr Geld

Achtung: Aktuell wird leider auch viel Unfug mit dem Thema DSGVO betrieben.

Eine aktuelle Bergungsversuchsmasche ist es Firmen anzuschreiben und sich als Datenschutzbehörde auszugeben und um eine Auskunft zu beten.

Füllen sie das Schreiben aus, erhalten sie im Grunde keinerlei Leistungen, verpflichten sich aber zu einer jährlichen Zahlung von 500 € verpflichtet – darin sind keine Leistungen enthalten, außer das ihr Unternehmen in irgendeiner einer Liste geführt wird.

Das bringt ihnen nichts und ist eine reiner Betrugsversuch. Bitte prüfen sie und lesen sie ihre Schreiben ausführlich

Im Zweifel fragen sie einfach ihren Datenschutzbeauftragten.

Details:

Die DSGVO wird als Vorwand genutzt, um ungerechtfertigte Zahlungen zu ergaunern. Die DSGVO verunsichert immer noch etliche Führungskräfte. Das versuchen sich die Gauner zu nutze zu machen.

Ein Schreiben, das von einer Datenschutzbehörde stammt, kann so schon große Nervosität verursachen. Betrüger sind sich dieser Tatsache bewusst und haben kürzlich eine Telefax-Masche gestartet. 

Die Betrugsmasche beginnt mit einem Fax (in Zukunft könnte dies auch eine E-Mail oder ein Brief sein). In dem Anschreiben geben sich die Betrüger als Datenschutzauskunft-Zentrale (DAZ) aus.

Neben einem Anschreiben umfasst das Fax ein Formular, das innerhalb einer Woche ausgefüllt und zurückgesendet werden soll. Laut Anschreiben besteht eine Verpflichtung das Formular auszufüllen, um der „gesetzlichen Pflicht zur Umsetzung des Datenschutzes“ nach DSGVO nachzukommen.
HINWEIS: Dem ist natürlich nicht so!

Die Machart erinnert an ein Schreiben, das von einer Behörde stammt. Eine  Datenschutzauskunft-Zentrale existiert jedoch nicht.
HINWEIS: Ob das Formular „gebührenfrei“ zurückgesendet wird, ist ebenfalls mit Vorsicht zu genießen. Diese Aussage bezieht sich nämlich nur auf das Versenden des Faxes an die kostenlose 0800er Nummer.

Tatsächlich soll der Empfänger einen Vertrag abschließen, dessen Details dem Kleingedruckten zu entnehmen sind. Mit dem Vertrag verpflichtet sich Unternehmen dann über einen Zeitraum von drei Jahren  jährlich 500 Euro zzgl. Umsatzsteuer zu zahlen.

Als Gegenleistung soll der Empfänger eine Sendung, die Informationsmaterialien zur DSGVO einschließlich Anleitungen und Mustern umfasst, erhalten.

 Das Fax lockt den Empfänger in eine Abo-Falle.

Als Empfänger sollten sie das Formular auf gar keinen Fall ausfüllen und zurücksenden. Es droht unnötiger kostspieliger Ärger. Mit Konsequenzen, weil das Formular nicht zurückgesendet wird, ist nicht zu rechnen. Wie bereits erwähnt: eine solche Behörde existiert nicht.

Generell raten wir nicht mit den Betrügern zu kommunizieren. Ähnliche Trittbrettfahrer  mit ähnlichen Schreiben per E-Mail oder Briefpost sind zu erwarten.

Im Zweifelsfall online recherchiert: existiert der angegebene Absender, stammt  das Schreiben tatsächlich von ihm?

Wer das ausgefüllte Formular zurückgesendet hat, muss mit einer eingehenden Zahlungsaufforderung rechnen. Wird nicht gezahlt, könnten Drohungen, wie z.B. eine Meldung bei Auskunfteien (Creditreform, Schufa etc.) oder gar Inkasso-Schreiben, folgen.

Eine rechtliche Beratung um den Vertragsschluss zu widerrufen und anzufechten könnte Hilfreich sein, hierdurch sind jedoch Kosten zu erwarten.

 

Hinweis: Nicht zahlen sondern gleich anfechten „widerrufen“.

Dazu auch ein Hinweis vom Rechtsanwalt Schwartmann:

https://www.rechtsanwalt-schwartmann.de/warnung-vor-datenschutzauskunft-zentrale/)