- Anzeigen -

Sie sind hier: Home » Literatur » Schriften

Infodienst "Datenschutz für Praktiker"


Immobiliengesellschaft, Krankenhaus, Lieferdienst und Telekommunikationsanbieter: Diese DSGVO-Bußgeldfälle beschäftigten uns 2019
Datenschutzbeauftragte finden neben den Entwicklungen der Rechtsprechung und Gesetzgebung auch Tipps zur Umsetzung der Datenschutzvorschriften

- Anzeigen -





Die Gründe, weshalb Aufsichtsbehörden 2019 Bußgelder auf Basis der DSGVO aussprachen, waren vielfältig. So wurden z. B. im Fall einer Immobiliengesellschaft personenbezogene Daten von Mietern in einem Archivsystem gespeichert, in dem eine Löschung nicht mehr benötigter Daten nicht vorgesehen war. Eine Prüfung, ob eine Speicherung zulässig oder überhaupt erforderlich ist, fand nicht statt. Die Berliner Aufsichtsbehörde sprach ein Bußgeld in zweistelliger Millionenhöhe aus, das bisher höchste in Deutschland.

In einem weiteren Bußgeldfall wurden mehrere Einzelverstöße eines Lieferdienstes geahndet. Mehrheitlich ging es um Nichtachtung der Betroffenenrechte. Unter anderem hatten sich Kunden über unerwünschte Werbemails beschwert und in anderen Fällen waren Betroffenenanfragen nicht beantwortet worden.

Dass bei Betroffenenanfragen technische und organisatorische Maßnahmen zu ergreifen sind, um zu verhindern, dass Unberechtigte Auskunft zu Kundendaten erhalten, zeigt der Bußgeldfall eines Telekommunikationsanbieters. Bereits durch Angabe des Namens und Geburtsdatums konnten bei telefonischen Betroffenenanfragen weitreichende Kundendaten erhalten werden. Auch hier wurde ein Bußgeld in Millionenhöhe ausgesprochen.

Eine Patientenverwechslung offenbarte in einem weiteren Bußgeldfall strukturelle technische und organisatorische Defizite beim Patientenmanagement eines Krankenhauses.

Damit Datenschutzverantwortliche aus den Fehlern anderer lernen und bei den Entwicklungen im Datenschutz auf dem Laufenden bleiben, bietet der Infodienst "Datenschutz für Praktiker", der von der Forum Verlag Herkert GmbH herausgegeben wird, in zehn Ausgaben im Jahr aktuelle Informationen rund um den Datenschutz.

Auf 16 Seiten finden Datenschutzbeauftragte neben den Entwicklungen der Rechtsprechung und Gesetzgebung Tipps zur Umsetzung der Datenschutzvorschriften. To-do-Listen und Erfahrungsberichte aus dem Arbeitsalltag runden den Inhalt ab. (Forum Verlag Herkert: ra)

eingetragen: 05.03.20
Newsletterlauf: 18.03.20

Forum Verlag Herkert: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Schriften

  • Schritt zu verbesserter Kommunikationssicherheit

    Die Verschlüsselung von E-Mails stellt einen wesentlichen Schritt zu verbesserter Kommunikationssicherheit dar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat den überarbeiteten Leitfaden "E-Mail-Verschlüsselung" veröffentlicht, der den Themenkreis "E-Mail-Sicherheit" behandelt, Hintergründe erklärt und technische Vorschläge enthält. Die E-Mail ist nach wie vor das Hauptkommunikationsmittel im Geschäftsleben. Täglich werden nach wie vor geschäftliche Informationen, auch unternehmenskritische Vorgänge und sensible Daten, im ungesicherten Modus versendet. Die übermittelten Informationen sind nicht nur für Fremde lesbar, sondern können auch auf dem Transportweg manipuliert oder gelöscht werden.

  • Infodienst "Datenschutz für Praktiker"

    Die Gründe, weshalb Aufsichtsbehörden 2019 Bußgelder auf Basis der DSGVO aussprachen, waren vielfältig. So wurden z. B. im Fall einer Immobiliengesellschaft personenbezogene Daten von Mietern in einem Archivsystem gespeichert, in dem eine Löschung nicht mehr benötigter Daten nicht vorgesehen war. Eine Prüfung, ob eine Speicherung zulässig oder überhaupt erforderlich ist, fand nicht statt. Die Berliner Aufsichtsbehörde sprach ein Bußgeld in zweistelliger Millionenhöhe aus, das bisher höchste in Deutschland. In einem weiteren Bußgeldfall wurden mehrere Einzelverstöße eines Lieferdienstes geahndet. Mehrheitlich ging es um Nichtachtung der Betroffenenrechte. Unter anderem hatten sich Kunden über unerwünschte Werbemails beschwert und in anderen Fällen waren Betroffenenanfragen nicht beantwortet worden.

  • Rechtsfragen im Technologieumfeld

    Die Welt ist digital geworden und nahezu überall fallen heutzutage Daten an. Dies bringt jedoch auch eine große Verantwortung für Unternehmen mit sich. Spätestens seit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung im Mai 2018 gelten dafür auf europäischer Ebene strenge Regeln, deren Nichteinhaltung zu empfindlichen Geldstrafen führen kann. So können Datenschutzfragen heute über den Fall und Untergang eines Business-Modells entscheiden. Gerade im Marketing, wo besonders viel Kontakt externen Parteien herrscht, ist daher das Wissen zu diversen Zulässigkeiten fundamental und unabdingbar. Ein steigender Beratungsbedarf in der Praxis verdeutlicht die steigende Bedeutung der Rechtsfragen im Technologieumfeld.

  • Spannungsfeld: datenschutzrechtliche Anforderung

    Für deutsche Unternehmen rückt die Beschäftigung mit internen Untersuchungen und Compliance-Themen immer stärker in den Fokus. Grund hierfür sind nach Ansicht der internationalen Wirtschaftskanzlei Hogan Lovells eine Reihe wichtiger Entwicklungen auf dem Gebiet der Compliance und der internen Untersuchungen. Dokumentenbeschlagnahmen und Diskussionen über den Schutz vertraulicher Informationen, steigende Anforderungen aus dem Datenschutzrecht sowie die Pläne der Bundesregierung zum Verbandssanktionsrecht werfen viele Fragen auf.

  • KRITIS-Betreiber im Prüfungsprozess

    Damit gewährleistet werden kann, dass die KRITIS-Unternehmen kontinuierlich über das geforderte Sicherheitsniveau verfügen, müssen sie zukünftig regelmäßig den ausreichenden Schutz ihrer kritischen Infrastrukturen nachweisen. TÜV Trust IT hat einen kostenlosen Leitfaden herausgegeben, der konkrete Antworten auf die zehn meistgestellten Fragen zum Nachweis der Anforderungen des BSI-Gesetzes gibt. Nach dem vom Bundestag verabschiedeten IT-Sicherheitsgesetz (IT-SiG) sind einige Unternehmen der sogenannten KRITIS-Sektoren verpflichtet, Vorkehrungen zum Schutz ihrer betriebenen kritischen Infrastrukturen nach dem Stand der Technik zu treffen. Dies gilt es nach §8a(3) des BSI-Gesetzes spätestens zwei Jahre nach Inkrafttreten der entsprechenden Rechtsverordnung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dann anschließend mindestens alle zwei Jahre neu nachzuweisen.


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>