Datenschutzbeauftragte melden – Formular nun Online

Die Meldung zum Datenschutzbeauftragten ist nun in den meisten Bundesländern möglich.

 

Meldung von Datenschutzbeauftragtern (DSB) 

Nach Art. 37 Abs. 7 DS-GVO haben Verantwortliche oder Auftragsverarbeiter die Kontaktdaten des/der Datenchutzbeauftragtern (DSB) noch nur zu veröffentlichen sondern auch der Aufsichtbehörde mitzuteilen.

 

Niedersachsen:

https://nds.dsb-meldung.de

 

Land Bremen:

Quelle: https://www.datenschutz.bremen.de/wir_ueber_uns/online_meldungen-15780

 

Neumeldung: https://www.datenschutz.bremen.de/wir_ueber_uns/online_meldungen/mitteilung_der_kontaktdaten_der_oder_des_datenschutzbeauftragten/datenschutzbeauftragter-15345

 

Haben sie schon einen externen Datenschutzbeauftragtern?

 

Werkstätten, Einzelhandel, Handwerksbetriebe oder Produzierendes Gewerbe haben häufig einen geringen Datenschutzbeartungsbedarf sind aber auch den Regelungen betroffen einen Datenschutzbeauftragten stellen zu müsen.

 

Mässiger Datenschutzberatungsbedarf gibt es bei Werbeagenturen, Hotels/Toursismus, Immobilienbranche, Steuerberater und Rechtsanwälte.

 

Einen hohen Datenschuzzbedarf haben Finanzdienstleister, Ärzte. Headhunter und personalvermittler, Software und Plattformbetreiber

 

Der Einsatz von Alexa ist in der öffentlichkeit nicht verboten , aber Vorsicht:

Quelle:

https://www.golem.de/news/alexa-das-allgegenwaertige-ohr-amazons-1910-144231-1.html

https://www.golem.de/news/alexa-das-allgegenwaertige-ohr-amazons-1910-144231-2.html

Der Alexa Einsatz in der Öffentlichkeit nicht verboten

 

„Es liegt in der Verantwortung der Nutzer, derartige Geräte nur so und nur dort einzusetzen, wo Dritte nicht in ihren Rechten verletzt werden“, sagt der Landesdatenschutzbeauftragte aus Baden-Württemberg Stefan Brink. Grundsätzlich sei es möglich, Sprachassistenten – die selbst datenschutzkonform sein müssen – in der Öffentlichkeit zu nutzen, sagt Andreas Sachs, Vizepräsident des Bayerischen Landesamtes für Datenschutzaufsicht. Allerdings müsse der Sprachassistent im üblichen Rahmen eingesetzt werden, also zum Beispiel zum Absetzen eines Sprachbefehls auf der Straße oder in der U-Bahn. „Im öffentlichen Bereich unterhält man sich eher so, dass ein gewisses Mithören von Dritten erwartet wird. Dies gilt auch für den Einsatz eines datenschutzkonformen Sprachdienstes, bei dem die maschinelle Interpretation eines Sprachbefehls dann sozusagen Beiwerk ist“, erklärt Sachs.

„Anders würde es aussehen, wenn die Produkte gezielt eingesetzt würden, um ein sogenanntes nichtöffentlich gesprochenes Wort (zum Beispiel die absichtliche Aufnahme vertraulicher Gespräche von zwei anderen Personen) verdeckt aufzuzeichnen. Dies wäre dann eine Straftat und damit auch nicht datenschutzkonform“, sagt Sachs. Ein Einsatz, bei dem ein nicht unerhebliches Risiko bestehe, dass das nicht-öffentlich gesprochene Wort von dritten Personen aufgenommen würde, sei damit problematisch, ergänzt der Hamburger Datenschutzbeauftragte Johannes Caspar.

„Die Nutzer von automatischen Sprachassistenzsystemen sollten daher darauf achten, dass diese bei Anwesenheit von unbeteiligten Personen ausgeschaltet sind oder betroffene Personen darauf hingewiesen werden, dass ein automatisches Sprachassistenzsystem im Hintergrund läuft“, sagt Caspar. Dies gelte auch für Sprachassistenten auf Smartphones, für die prinzipiell die gleichen Regeln gelten wie für spezialisierte Geräte, fügt Sachs hinzu.

Die Situation im heimischen Wohnzimmer sieht wie folgt aus:

„In Privaträumen – zum Beispiel im Wohnzimmer – greift das sogenannte Haushaltsprivileg, was bedeutet, dass die Datenschutzgrundverordnung nicht anwendbar ist“, erklärt Sachs. Ein Besucher, der sich in seinen Persönlichkeitsrechten verletzt sieht, müsste dann zivilrechtlich gegen den Anwender eines Sprachassistenten vorgehen.

„Jedenfalls kann die (auch beiläufige) Aufzeichnung des nicht öffentlich gesprochenen Wortes Dritter eine Straftat darstellen – Betroffenen steht insoweit ein Notwehrrecht zu“, sagt Brink. Er erinnert an die Debatte und die Reaktionen rund um die Google Glass. Träger der Brille durften manche Orte nicht betreten oder wurden beschimpft. Wenn man Personen dazu auffordert, ihren Sprachassistenten zu deaktivieren, habe dies ein gewisses Eskalationspotenzial, sagt Brink. Zudem könne

Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden

Quelle: https://www.bfdi.bund.de/DE/Datenschutz/Ueberblick/MeineRechte/Artikel/BeschwerdeBeiDatenschutzbehoereden.html

Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden

 Wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzulegen. Die zuständige Aufsichtsbehörde geht der Beschwerde in angemessenem Umfang nach und unterrichtet Sie unter anderem über den Stand und das Ergebnis.

Artikel 77 Abs. 1 Datenschutz-Grundverordnung (DSGVO) gewährt Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogenen Daten gegen die DSGVO verstößt. Die Datenschutzbehörde ist verpflichtet, der Beschwerde im angemessenen Umfang nachzugehen und Sie über den Stand und die Ergebnisse der Beschwerde, einschließlich eines etwaigen gerichtlichen Rechtsbehelfs, zu unterrichten. Dabei hat die Datenschutzbehörde Sie spätestens nach drei Monaten über den Verfahrensstand zu informieren. Die Datenschutzbehörde hat dabei umfassende Kontrollbefugnisse und ist bei der Erfüllung ihrer Aufgaben unabhängig und nur dem Gesetz unterworfen.

Die Beschwerde kann bei der Datenschutzbehörde des Landes eingelegt werden, in dem Sie  Ihren Aufenthalt oder Ihren Arbeitsplatz haben oder in dem der mutmaßliche Verstoß geschehen ist. Sofern die Datenschutzbehörde eines anderen Mitgliedsstaates für die Stelle zuständig, über die Sie sich Beschwerden, wird die deutsche Datenschutzbehörde sich mit der anderen Datenschutzbehörde abstimmen. Die deutsche Datenschutzbehörde, bei der Sie Ihre Beschwerde eingereicht haben, bleibt jedoch Ihr Ansprechpartner, sodass Sie sich nicht unmittelbar in fremder Sprache an die Datenschutzbehörde eines anderen EU-Mitgliedsstaates wenden müssen.

 

Zu beachten ist aber, dass innerhalb Deutschland mehrere Datenschutzbehörden mit unterschiedlichen sachlichen Zuständigkeiten bestehen:

  • der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI),
  • die jeweilige Landesdatenschutzbehörde,
  • die sogenannten spezifischen Datenaufsichtsbehörden.

Zwischen diesen Behörden besteht kein hierarchisches Verhältnis, insbesondere obliegt dem BfDI nicht die Aufsicht über die Landesdatenschutzbehörden. Die Datenschutzbehörden haben vielmehr unterschiedliche sachliche Zuständigkeiten, die sich danach bestimmen, gegen welche Stelle sich die Beschwerde richtet.

Zudem gewährt  § 60 Bundesdatenschutzgesetz Ihnen das Recht auf Beschwerde beim BfDI, wenn Sie der Ansicht sind, dass Stellen, die Ihre personenbezogenen Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten verarbeiten, Sie dabei in Ihren Rechten verletzt haben.

Der BfDI ist für die Verarbeitungen folgender Stellen zuständig:

  • Behörden des Bundes,
  • sonstige öffentliche Stellen des Bundes,
  • gemeinsame Einrichtungen nach dem Sozialgesetzbuch II („Jobcenter“),
  • Telekommunikationsunternehmen,
  • Postdienstleistungsunternehmen,
  • Unternehmen, die unter das Sicherheitsüberprüfungsgesetz fallen,
  • bundesweit tätige gesetzliche Kranken- und Pflegekassen, Renten- und Unfallversicherungsträger.

Wenn Sie annehmen, dass eine dieser Stellen bei der Verarbeitung Sie betreffender personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie eine Beschwerde beim BfDI einreichen. Unsere Kontaktkanäle, einschließlich eines Online-Beschwerdeformulars, finden Sie hier.

Die Landesdatenschutzbehörden sind insbesondere für die Verarbeitungen folgender Stellen zuständig:

  • Behörden des jeweiligen Landes,
  • sonstige öffentliche Stelle des jeweiligen Landes oder einer Kommune ,
  • Unternehmen und sonstige nicht-öffentliche Stellen, die nicht in die Sonderzuständigkeit des BfDI fallen.

Wenn Sie annehmen, dass eine dieser Stellen bei der Verarbeitung Sie betreffender personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie eine Beschwerde bei der Landesdatenschutzbehörde einreichen.

Für unterschiedliche Bereiche bestehen zudem spezifischen Datenschutzaufsichtsbehörden:

Wegen des verfassungsrechtlich garantierten Selbstbestimmungsrechts von Religionsge­meinschaften müssen Sie sich daher mit Beschwerden an die kirchlichen Datenschutzbeauftragten wenden.

Auch für den Datenschutz beim Rundfunk und beim Beitragsservice von ARD, ZDF und Deutschlandradio gelten Besonderheiten. Weitere Informationen dazu finden Sie hier. Die Einhaltung der datenschutzrechtlichen Vorschriften bei den öffentlich-rechtlichen Rundfunkanstalten (z.B. ARD und ZDF) wird insbesondere von Rundfunkdatenschutzbeauftragten überwacht. In Berlin, Brandenburg, Bremen und Hessen sind für den Datenschutz im Verwaltungsbereich der Rundfunkanstalten die jeweiligen Landesdatenschutzbeauftragten zuständig. Die Anschriften der für Rundfunkanstalten zuständigen Datenschutzbehörden finden Sie hier.

Besonderheiten sind auch im Hinblick auf den Datenschutz bei der Presse zu beachten. Anfragen und Beschwerden zum redaktionellen Datenschutz können gerichtet werden an:

Deutscher Presserat
Postfach 10 05 49
10565 Berlin

Tel.: +49 (0)30 367 007-0
Fax: +49 (0)30 367 007-20
E-Mail: info@presserat.de

Einen Gesamtüberblick über Ihre Datenschutzrechte finden Sie auch in meinem Faltblatt „Datenschutz – meine Rechte“.

Ein weiteres Faltblatt „Wegweiser Datenschutz“ hilft Ihnen, den richtigen Ansprechpartner für Ihre Fragen zu finden.

Business Central aus der Cloud oder Lokal (OnPremise)?

Anbei ein gute Quelle die einen die Vorteilung und Nachteile gegenüberstellt.

In der Cloud Variante ist die Entwicklung nur die sogenannten Extensions (Visual Studio Code + und AL-Programmiercode) gestattet.

Hiermit bleibt aber die Update-Konformität erhalten. Wie diese Tabelle zeigt hat das Vor- aber auch Nachteile.

Quelle: https://robertostefanettinavblog.com/2019/09/10/msdyn365bc-on-premise-vs-cloud-saas-battle-cards/

Zitat:

MSDYN365BC 2019 Release 2 will be released in October (1°) with a series of new Interesting features, I will post about them after the Product’s launch (First week of October).

For now I have created this simple battle card between the two versionsOn-premise and Cloud SaaS (we accept suggestions in the comments), already saying that the future is the Cloud SaaS… and so…    “Move to SaaS!!!”

BATTLE CARDS

Feature MSDYN365BC On-premise MSDYN365BC Cloud (SaaS)
Environment On Local, on Hosting (Azure) etc., ALL system is under control.You need Hardware or Hosting. NO Hardware. Cloud (SaaS) is on Microsoft Public Cloud.The environment is managed by Microsoft, you can only access a management console (Admin Console) to create copies and backups of the environment (development and production sandbox).
File System ALL control, you are local. No File System, I do not have (to date) access to the system, I only have the request of Business Central.
Product Lifecycle Limited by updates Unlimited, always updated
Functionalities Essentials and Premium Essentials and Premium
Connection\Internet FAST, run on local, persistent connection, no interne dependant. Internet dependant: If there is no connection or slow, you can’t work, a minimum of bandwidth is necessary.
Installation Classic DVD distribution and Cumulative updated Nothing, ready-to go, only access to Business Central instance
Updates No Automatic Update, installable manually or scheduled by custom procedure. Cumulative updates released and published.(a couple a month + a couple big a year) Automatic updates allow you to have a constantly updated Cloud product.(a couple a month + a couple big a year)
Performance You need a IT Manager or Consultant Scalable, managed by Microsoft (with Support ticket…)
Accessing Web Client, Universal App, Outlook Client, no more Windows Client Web Client, Universal App, Outlook Client
SQL Server NO more SQL Server Runtime- Only SQL Standard or best version. Not available
Database Local (Full Access) Not available
Windows Client Not available (from October 2019) Not available
Web Client Available Available
Licensing Nominal (named users) Nominal (named users)
Dual Use Right (SaaS an On-Premise) The use can acquire Cloud can download a license for On-premise Cloud Licensing offer “Dual Right license”
Intelligent Cloud With relative licenses it is possible to connect to the cloud via Business Central, you can view the same information from in Cloud and on local.
Scalability Classic local environment, buy other server and resources or expand your system. Business Central is hosted by Microsoft, on Azure in Public Cloud (Single-SignOn with Active Directory)Multi-tenant database, architecture based only on events and extensions (APP) – No system engineer is needed
Costs May be more expensive than Cloud.Virus, Backup etc.

System engineer is needed.

May be convenient (scalability) and utilization plan.Only at a monthly fee, cost scenarios can be made.

No Virus, no system hacks, backup, accessible from anywhere with web client, nothing is installed, system always on.

Connectors for (Flow, Power BI, Dyn354, Power Apps) Connectors, you will configure Proxy, Endpoints etc. to connect to other apps and Web Services.You need activate SSL for secure connection. Secure by Design (SSL native).A lot of Connectors ready-to go for Cloud.

Only one-username\password to connect everything.

Web Services ready to go after publishing.

Development Only Microsoft AL & VS CodeYou need a developer license to develop Only Microsoft AL & VS CodeNo development license is needed to develop
APP Only Development with APP Development with APP
Debug Available in Production Environment Not available in production, only in Sandboxes
Table Objects You can’t delete data from some tables
**OTHERS? **From comments?

My old post (2018) – “Why organizations will choose Microsoft Dynamics 365 Business Central”

https://msdynamicsworld.com/story/reasons-buy-or-move-business-central-2018

 

 

Business Central Release April 2019

Und so verschwindet der geliebte Clasic-NAV-Client allmählich aus unserem Leben …

Mit dem April 2019 Update kündigt Microsoft nun auch die Abschaffung des Windows Client bei dem Herbst Release 2019 an. Danach ist Dynamics 365 Business Central ausschließlich über den Webclient erreichbar.

Anfang April hat Microsoft das erste Update für Dynamics 365 Business Central (ehemals Microsoft Dynamics NAV) auf der Directions in Asien präsentiert. Neben vielen neuen Features für das ERP-System enthält das Release Optimierungen für Performance, Stabilität und Sicherheit und setzt den Fokus auf die Entwicklung, Cloud- und Updatefähigkeit des Systems.

Business Central Realease  April 2019 im Überblick

Benachrichtigungen:

  • Administratoren werden ab sofort über Preview-Verfügbarkeiten, Upgradeplanung, Extension-Termine sowie Fehler bei Updates automatisch informiert.

 Neue Features:

  • Verbesserte Listenanzeige verhilft zu schnellerer Dateneingabe und -analysefunktion
  • Unternehmensindikator vereinfacht den Wechsel zwischen unterschiedlichen Mandanten und Datenbanken
  • Fokusmodus für Belege oder „Page-Inspector“ sowie eine Überarbeitung der Excel-Export-Filter sorgen für mehr Produktivität.
  • Das ERP-System wird mit dem Update für zahlreiche Prozesse deutlich performanter.
  • Schnelle Nutzerinteraktion dank On-Demand-Laden von Seitenelementen
  • Verbesserte Datenbasis verhilft zur Verarbeitung größerer Datenmengen und diese schneller laden zu können.

 Neuerungen zu Updates:

  • Microsoft bietet nun die Möglichkeit, Updates für jede Business Central-Umgebung zu einem für Sie geeigneten Zeitpunkt innerhalb eines Monats einzuplanen.
  • Bereits vor dem Upgrade können Sie die neue Version in einer Testumgebung ausgiebig nutzen.

Bisher kam es häufig zu Verzögerungen bei Upgrade-Prozessen, sofern die Erweiterungen nicht mit der neuesten Version der Basisanwendung kompatibel waren. Mit der Extension-Überprüfung schafft Microsoft hier Abhilfe. Der Service vergleicht die Abhängigkeiten von installierten Erweiterungen mit dem Schema der nächsten Version – bei Problemen erhalten Sie automatisch Lösungsvorschläge und Detailinformationen.

Euer Dynamics Team

Kameraüberwachung und die Intressenabwegung (Artikel 6f der DSGVO)

Toller Artikel zum Thema Kameraüberwachung, hier der Fall eines Zahnarztes:

Quelle: https://www.heise.de/ct/artikel/Datenschutz-Kameraueberwachung-von-Patientenbereichen-4505889.html

Aus Angst vor Kriminalität verlässt man sich gerne auf die digitalen Kameras.

Zitat:

Die Arzthelferin ist krank, der Empfangstresen nicht oder nur sporadisch belegt. Darf ein Arzt dann für den Publikumsbereich seiner Praxis eine digitale Kameraanlage installieren, um zumindest ein bisschen kontrollieren zu können, wer bei ihm ein- und ausgeht?

Mit diesem Thema musste sich Ende März das Bundesverwaltungsgericht (BVerwG) in Leipzig befassen. Eine Zahnärztin hatte weite Teile der öffentlich zugänglichen Bereiche ihrer Praxis elektronisch überwachen lassen, darunter Wartezimmer, Empfangstresen und Flur. Die aufgenommenen Bilder wurden direkt auf Monitore in den Behandlungszimmern übertragen. Eine Speicherung fand nicht statt. An der Eingangstür sowie an einer Säule beim Empfangstresen waren Schilder angebracht, die auf die Videoüberwachung hinwiesen.

Die Aufsichtsbehörde für Datenschutz in Brandenburg untersagte der Zahnärztin die Nutzung dieser Installation. Sie machte es ihr zur Auflage, die Kameras während der Öffnungszeiten der Praxis so abzuschirmen, dass sie höchstens den Mitarbeiterbereich erfassten. Außerdem, so die Behörde, sei es erforderlich, die Hinweistafeln während der Öffnungszeiten abzudecken, sodass Patienten sich nicht beobachtet zu fühlen brauchten.

Verschwiegenheitspflicht und der Arbeitsvertrag

Schweigepflicht als Zusatzvereinbarung im Arbeitsvertrag

Grundsätzlich hat jeder Mitarbeiter eine sog. Verschwiegenheitspflicht. Er darf Geschäftsgeheimnisse nicht ausplaudern, auch wenn das nicht ausdrücklich im Arbeitsvertrag steht. Mitarbeiter, die mit besonders sensiblen Daten umgehen, wie z. B. Personaldaten oder geheimen Produktionsmethoden, sollten regelmäßig schriftlich auf ihre besondere Verschwiegenheitspflicht hingewiesen werden.

Auch wenn ein Mitarbeiter den Betrieb verlassen hat, muss er Betriebsgeheimnisse für sich behalten. Allerdings darf er die bei Ihnen erworbenen Kenntnisse weiter nutzen, auch wenn er Ihnen damit Konkurrenz macht. Verhindern können Sie das nur mit einem sog. nachvertraglichen Wettbewerbsverbot. Das nachvertragliche Wettbewerbsverbot muss schriftlich vereinbart werden und darf die Dauer von 2 Jahren nicht überschreiten.

Quelle: https://www.lexware.de/artikel/arbeitsvertrag-welche-zusatzvereinbarungen-koennen-sinnvoll-sein/