Blog von “Die Möglichmacher”

Digitaler Impfpass

Digitaler Impfpass

Es ist so weit! Die Temperaturen steigen, die Inzidenzen sinken und die Zahl der Geimpften steigt immer weiter an. Der Sommer steht vor der Tür und es scheint so, als ob etwas Normalität Einzug hält.

Eine Sache wird jedoch neu sein:
Neben Sonnenbrille, Hut und Sonnencreme müssen wir nun auch unseren Impfnachweis mit uns führen.

mehr lesen
Daten-Verarbeitung im Auto

Daten-Verarbeitung im Auto

Daten-Verarbeitung im Auto Die Deutschen lieben das Auto. Seit Carl Benz das Auto im Jahre 1885 erfand, hat das Automobil ein paar große Veränderungen mitgemacht. Aus dem Gefährt, welches noch sehr einer Kutsche ähnelte, wurde ein geschlossenes Gefährt mit gesammelten...

mehr lesen
Apple vs. Facebook

Apple vs. Facebook

Normalerweise fallen die großen Unternehmen aus dem Silicon Valley eher negativ auf, wenn es um das Thema Datenschutz geht. Umso spannender ist es, dass sich Apple jetzt als Datenschützer präsentiert. Den Leidtragenden, vor allem Facebook, gefällt das überhaupt nicht und diese gehen jetzt auch gegen den Plan von Apple vor. Aber was plant Apple genau und findet jetzt tatsächlich ein Umdenken der großen Tech-Unternehmen statt?

mehr lesen
Clubhouse

Clubhouse

Facebook, Instagram und Co haben einen neuen Kontrahenten: Clubhouse. Der Hype um die neue Plattform ist riesig. Im Januar war es die am meisten heruntergeladene App im iOS-AppStore.

Das Konzept: Social Media ohne Text oder Bilder, stattdessen nur mit Audio. Wer eine Einladung für die App erhält, kann sich live mit anderen in Räumen unterhalten. Klingt nach einem frischen und neuen Konzept, aber wie sieht es datenschutzrechtlich aus? Kann man die App mit gutem Gewissen nutzen, oder sieht es leider ähnlich aus, wie bei den Großen à la Instagram oder Facebook?

mehr lesen
DSGVO-Zertifizierung

DSGVO-Zertifizierung

Ob Industriebetrieb oder Arztpraxis, viele Unternehmen in Deutschland sind nach einem oder mehreren national oder international etablierten und anerkannten Standards zertifiziert. Besonders häufig begegnen wir dabei der Zertifizierung des Qualitätsmanagements nach der ISO 9001; Rechenzentren sind ohne eine Zertifizierung der Informationssicherheit nach ISO 27001 kaum denkbar.

mehr lesen
Follow-Up DSGVO im Wettbewerb

Follow-Up DSGVO im Wettbewerb

Unser erster Beitrag in diesem Blog behandelte die DSGVO im Zusammenhang mit Wettbewerbsverstößen. Anlass war seinerzeit die erfolgreiche Klage eines Verbandes gegen einen Unternehmer wegen Verstoßes gegen Informationspflichten.
Heute wollen wir einen weiteren Blick auf den Datenschutz in Zusammenhang mit Wettbewerbsverstößen werfen.

mehr lesen
Notfallmanagement

Notfallmanagement

Um die Ausfallsicherheit und Kontinuität des Geschäftsbetriebs sicherzustellen, ist der Aufbau eines hierfür passenden IT – Notfallmanagements zu empfehlen. Durch die Etablierung eines solchen Managementsystems im Unternehmen, wird ein systematischer Umgang mit Notfällen und Krisen im Unternehmen etabliert.

mehr lesen
WhatsApp Nutzungsbedingungen

WhatsApp Nutzungsbedingungen

Mit über zwei Milliarden Nutzern zählt WhatsApp zu den meist genutzten Messenger Diensten der Welt. Als Teil des Facebook-Kosmos sind Änderungen immer heiß diskutiert und häufig auch von medialer Präsenz und auch in diesen Tagen wird wieder viel über WhatsApp gesprochen. Der Grund: Die Nutzungsbedingungen von WhatsApp werden geändert.

mehr lesen
Löschen

Löschen

Datenschutz und die Herausforderungen, nach DSGVO zu löschen.

„Wer in der Regierung sitzt, muss Brände sofort löschen. Die Opposition kann über Verbesserungen der Feuerwehr in Ruhe nachdenken.“ (Norbert Blüm)

Ok, mit Bränden hat das „Löschen im Datenschutz“ jetzt nicht direkt etwas zu tun. Allerdings sollten Verbesserungen an der Feuerwehr durchaus berücksichtigt werden – bevor die Rechte vom Betroffenen selbst mit Verwunderung ausgeübt werden.

Warum das wie ein Brand im Unternehmen wirken kann und, was Du konkret tun kannst, findest Du hier in dieser Blog-Serie.

mehr lesen
personenbezogene Daten

personenbezogene Daten

Der Begriff der „personenbezogenen Daten“ ist spätestens nach Einführung der DSGVO jedem schon mal über die Füße gelaufen. Doch was bedeutet er genau?
Wir geben Dir hier einen kleinen Überblick und Leitfaden, damit Du Deine Daten besser einordnen kannst.

mehr lesen
Auslagerung bei Banken

Auslagerung bei Banken

Für die Banken ergeben sich für Auslagerung und Fremdbezug durch die MaRisk-Novelle vom 27. Oktober 2017 sowie die Bank-Aufsichtliche Anforderungen an die IT (BAIT) vom 3. November 2017 neue Regelungen. Durch die MaRisk-Novelle werden unter anderem die Anforderungen an eine ordnungsgemäße Geschäftsorganisation für die ausgelagerten Aktivitäten und Prozesse nach § 25a Abs. 2 KWG konkretisiert.
Das auslagernde Institut muss abhängig von Art, Umfang, Komplexität und Risikogehalt einer Auslagerung von Aktivitäten und Prozessen auf einen Dienstleister angemessene Vorkehrungen treffen, um Risiken zu minimieren.

mehr lesen
Techniküberwachung im Arbeitsverhältnis

Techniküberwachung im Arbeitsverhältnis

Das Landesarbeitsgericht Mainz hatte einen Fall zu entscheiden, in dem ein Arbeitgeber seiner Arbeitnehmerin kündigte, weil diese Kundendaten an einen Wettbewerber weitergegeben hatte. Aufgefallen war dies, weil der Arbeitgeber den Computer der Sachbearbeiterin überwachte und dabei feststellte, dass diese Kundendaten an ihren privaten E-Mail-Account versandt hatte.

mehr lesen
Schaden durch rechtswidrige Datenverarbeitung

Schaden durch rechtswidrige Datenverarbeitung

Wenn es sich auch um eine Entscheidung aus Österreich handelt, lohnt sich auch von Deutschland aus ein Blick auf den Inhalt. 
Die Entscheidung des Landgerichts Feldkirch ist zwar schon im Dezember 2019 veröffentlicht worden; dies macht ihren Inhalt aber nicht weniger spannend. 
Hintergrund der Entscheidung war eine rechtswidrige Verarbeitung personenbezogener Daten durch ein Unternehmen. Eine Verarbeitung ist nach Art. 5 Abs. 1 lit. a DSGVO nur dann erlaubt, wenn sie in rechtmäßiger Art und Weise durchgeführt wird. Der Kläger beantragte wegen eines Verstoßes gegen diese Regelung und wegen des Verhaltens der Beklagten im Rahmen des Auskunftsrechts Schadensersatz. Die Beklagte hielt dagegen, dass dem Kläger gar kein Schaden entstanden sei. Nach den Feststellungen des Gerichts hatte der Kläger in der Tat weder berufliche noch gesundheitliche Einschränkungen erfahren.

mehr lesen
Der detaillierte Blick auf Privacy Shield und Standardvertragsklauseln

Der detaillierte Blick auf Privacy Shield und Standardvertragsklauseln

Wie eine Bombe schlug das Urteil des EuGH ein, das jetzt unter dem Namen “Schrems II” bekannt ist. Der Name leitet sich vom Kläger im ursprünglichen Verfahren ab, dem österreichischen Juristen und Datenschutzaktivisten Maximilian Schrems. Er hatte gegen die Übermittlung von Daten durch Facebook in die USA geklagt. Das Gericht, das über die Frage zu entscheiden hatte, legte einige Fragen dem EuGH im Wege eines sogenannten Vorabentscheidungsverfahrens (Art. 267 AEUV) vor. Dies sollte dann schwere Folgen haben, denn von einem Moment auf den nächsten war die gesamte Übertragung personenbezogener Daten in die Vereinigten Staaten von Amerika rechtswidrig und der die Übertragung bis dato legitimierende Privacy Shield gekippt.

mehr lesen
Privacy Shield Aus und seine Folgen

Privacy Shield Aus und seine Folgen

Mit der jüngsten Entscheidung des Europäischen Gerichtshofs (EuGH) wurde nach “Safe Harbor” nun auch dessen Nachfolgeabkommen, das “Privacy Shield” als rechtswidrig erklärt. Dieses sollte seit 2016 den Datenschutzaustausch zwischen der EU und den USA rechtssicher regeln.
Dieses Urteil bestärkt auf der einen Seite das hohe Datenschutzniveau der DSGVO, stellt aber Unternehmen vor extrem große Hürden, um eine rechtskonforme Übermittlung personenbezogener Daten an die USA auch weiterhin sicherzustellen.

mehr lesen
Resümee der Interviews

Resümee der Interviews

In den letzten Wochen habe ich einige Interviews mit Geschäftsführern, IT’lern aus Telekommunikation- und Informationsunternehmen geführt. Ich habe die Interview-Teilnehmer dazu befragt wie Sie die vergangenen Monate aus Ihrer Perspektive wahrgenommen haben, ob sich in dieser Zeit das Arbeitsverhalten, das Miteinander und die Psyche der einzelnen Personen im Unternehmen verändert hat. Die Interview-Teilnehmer haben in dieser schwierigen Zeit nicht nur negative Erfahrungen mit #Homeoffice, Videokonferenzen und dem #Lockdown gemacht. Sondern auch positive Schlüsse aus dieser Krise gezogen.

mehr lesen
Business-Plan für Datenschutzbeauftragte Teil2

Business-Plan für Datenschutzbeauftragte Teil2

Im zweiten Teil, zur Erstellung Deines Business-Plans, gehen wir genauer auf Dein Angebot ein, um dieses zu konkretisieren. (Teil1)

Wenn Du diesen Beitrag gelesen hast, kannst Du:
– Bestimmen, welche Ressourcen Du benötigst.
– Aktivitäten bestimmen, um Deine Leistung durchführen zu können.
– Hilfreiche Partner benennen, mit denen Du maßgeblich zusammenarbeitest.
– Deine Kosten bestimmen.

mehr lesen
Business-Plan für Datenschutzbeauftragte Teil1

Business-Plan für Datenschutzbeauftragte Teil1

Du hast eine Ausbildung zum Datenschutzbeauftragten erfolgreich abgeschlossen und möchtest Dich nun in diesem Bereich selbstständig machen und benötigst einen Business-Plan, aber weisst nicht, wie Du Dich am besten aufstellst?

Wenn Du diesen Beitrag gelesen hast, kannst Du:
– Den Nutzen Deiner Dienstleistung fokussiert darstellen.
– Deine Zielgruppe benennen und den Wert Deiner Dienstleistung hervorheben.
– Deine Kunden über die ausgewählten Kanäle erfolgreich ansprechen.
– Deine Einnahmen berechnen.

mehr lesen
Datenschutz interessiert keine Sau

Datenschutz interessiert keine Sau

Die meisten Unternehmen schreien nicht lautstark “Hurra”, wenn sie sich mit Datenschutz beschäftigen soll. Für viele ist es ein extrem lästiges Thema, das sie irgendwie von Gesetzes wegen bearbeiten müssen, obwohl sie dies aber eigentlich nicht wollen.

Aber Schluss mit dem Katzenjammer; der Datenschutz ist nicht nur extrem wichtig in einer immer digitaler werdenden Arbeitswelt. Die Menge der durch Unternehmen verarbeiteter personenbezogener Daten steigt massiv, daher ist der Datenschutz  vielmehr auch ein notwendiges Qualitätsmerkmal.

mehr lesen
Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten – aber bitte mit Qualität!

Die europäische Datenschutzgrundverordnung (#DSGVO) verlangt in Artikel 30 von Unternehmen, dass sie ein Verzeichnis aller Verarbeitungstätigkeiten – kurz “VVT” – führen, die in ihrem Verantwortungsbereich liegen.

Das VVT ist, aus meiner persönlichen Sicht, das wichtigste Grundlagendokument im Datenschutz. Es gibt darüber Auskunft, welche personenbezogene Daten zu welchen Zwecken und über welche Kategorien betroffener Personen im Unternehmen verarbeitet werden. Des Weiteren erhält es wichtige Informationen darüber, wer die internen und externen Empfänger der personenbezogenen Daten sind, wann die Daten gelöscht werden und welche Maßnahmen zu ihrem Schutz ergriffen wurden (Stichwort: “technische und organisatorische Maßnahmen”).

mehr lesen
Erfolgsfaktoren eines Datenschutzprojektes

Erfolgsfaktoren eines Datenschutzprojektes

Der Anforderungskatalog der europäischen Datenschutzgrundverordnung (DSGVO) zum Datenschutz an Unternehmen ist extrem vielfältig und in Teilen komplex und schwer verständlich.
Entsprechend ist der Umsetzungsstand und die Beschäftigung mit diesen Anforderungen von Unternehmen zu Unternehmen sehr unterschiedlich. Doch was haben erfolgreiche Datenschutzprojekte im Unternehmen gemein? Aus unserer Sicht gibt es 3 Erfolgsfaktoren.

mehr lesen
Die 3 Positionen der Wahrnehmung

Die 3 Positionen der Wahrnehmung

Geht es Dir auch manchmal so?
Du planst ein Projekt, sprichst mit den beteiligten Personen und motivierst alle Stakeholder, dieses Projekt zu unterstützen und nur wenige Tage später kommen die sehr guten und vertrauensvollen Gespräche als Bumerang zurück. Und da frage ich mich, was ist eigentlich los und warum agieren die Beteiligten anders als vereinbart?

mehr lesen
Einblicke aus Alina’s Interviews

Einblicke aus Alina’s Interviews

Mit welchen Themen beschäftigen sich IT’ler und welche Trends sehen sie, um in Zukunft die #Digitalisierung im Unternehmen weiter voranzutreiben?
In den letzten Wochen habe ich einige Interviews mit verschieden Persönlichkeiten in dem Bereich IT geführt. Ich habe meinen Interview-Teilnehmern auf den Zahn gefühlt, um herauszufinden welche Zukunftsthemen sie derzeit beschäftigen und sie sich vorstellen können, dass diese bedeutsam für die Zukunft sind. Es wurden viele verschiedene Megatrends genannt, die wichtig sind, um in Zukunft die Digitalisierung im Unternehmen weiter voranzutreiben. Ich habe mal die häufig genannten Zukunftsthemen für euch zusammengefasst.

mehr lesen
Einwilligung in die Verarbeitung

Einwilligung in die Verarbeitung

Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage. In diesem Beitrag werfen wir einen genaueren Blick auf die wohl berühmteste Rechtsgrundlage: die Einwilligung. Wann gilt sie als freiwillig und wann ist sie tatsächlich gültig?

mehr lesen
Motivation im Home-Office

Motivation im Home-Office

Einfache Tipps um die Motivation im Homeoffice und die Produktivität zu steigern
Die Zahl der infizierten Corona-Erkrankten steigt in Deutschland weiterhin an. Homeoffice bietet viele Vorteile, die Arbeit ist standortunabhängig, kann von überall aus getätigt werden, bietet viel Raum für die persönliche Einteilung der Arbeit und der Pausenzeiten. Dies bringt auch viele Risiken mit sich, da die Ablenkung im privaten Umfeld wesentlich höher ist als auf der Arbeit. Wir geben ein paar Tipps, die es Dir ermöglichen produktiver und motivierter an die Arbeit zu gehen.

mehr lesen
Data Owner im Datenschutz

Data Owner im Datenschutz

Data Owner – Bedeutung für den Datenschutz
Wem gehören eigentlich die Daten, die in Deinem Unternehmen verarbeitet werden? Die DSGVO hat darauf, für personenbezogene Daten, eine einfache Antwort. Sie gehören weiterhin der natürlichen Person, die sie identifizieren oder identifizierbar machen. Damit beantwortet sich zumindest ein rechtlicher Aspekt der Frage. Aber das Eigentum klärt auch die Frage der Verantwortung. Und um diese geht es beim Begriff des Data Owner.

mehr lesen
Anonymisierung von Daten

Anonymisierung von Daten

Vom Fehlen einer Identität – was bedeutet die Anonymisierung von Daten?
Der Begriff der Anonymität ist den meisten Menschen in Deutschland ein Begriff. Zum Beispiel werden Klausuren häufig vermeintlich #anonym geschrieben, um eine Voreingenommenheit des Korrektors verhindern zu können. In den letzten Wochen wird der Begriff der Anonymisierung vor allem im IT- und Seuchenbekämpfungsumfeld immer wieder genannt. Doch was bedeutet anonym oder ist es doch eher pseudonymisiert. Wir erklären Dir hier den Unterschied.

mehr lesen
Was macht der Datenschutzbeauftragte?

Was macht der Datenschutzbeauftragte?

Was macht der Datenschutzbeauftragte?
Wenn wir nun also einen Datenschutzbeauftragten benannt haben, um die gesetzliche Verpflichtung zu erfüllen, ist der erste Schritt getan. Und nun? Was macht der Datenschutzbeauftragte genau? Welche Aufgaben übernimmt er und welche nicht?

mehr lesen
Was unterscheidet Datenschutz von Informationssicherheit?

Was unterscheidet Datenschutz von Informationssicherheit?

Informationssicherheit und Datenschutz
– Ist das nicht das Gleiche?
Gerne werden im Arbeitsalltag Begriffe wie “Datenschutz” und “Informationssicherheit” als Synonym verwendet oder auch mal durcheinander gebracht. Wo liegen aber die Unterschiede? Was verbindet beide Begriffe miteinander? Wo lassen sich für ein Unternehmen Synergien erzeugen?

mehr lesen
Corona-Virus und die DSGVO

Corona-Virus und die DSGVO

Der Corona-Virus und die DSGVO
Ortung von Mobiltelefonen zur Bekämpfung von Krankheiten
Grundsätzlich ist die Verarbeitung möglich, wenn der Betroffene in die Verarbeitung eingewilligt hat. Die Voraussetzungen einer rechtskonformen Einwilligung werden wir in einem gesonderten Post besprechen; hier begnügen wir uns mit dem Hinweis, dass es kaum möglich ist, von allen Nutzern eines Mobiltelefons eine Einwilligung in die Ortung einzuholen. Diese scheidet also schon aus nachvollziehbaren Gründen aus. Das Gleiche trifft auch auf den Vertrag oder die Durchführung vorvertraglicher Maßnahmen zu.

mehr lesen
Ab wann brauche ich einen Datenschutzbeauftragten?

Ab wann brauche ich einen Datenschutzbeauftragten?

Nach der DSGVO muss ein Datenschutzbeauftragter benannt werden, wenn es sich bei der betreffenden Einrichtung um eine Behörde handelt. Außerdem auch dann, wenn der Verantwortliche Tätigkeiten durchführt, die eine regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht (Detekteien, usw.). Aber auch, wenn der Verantwortliche hauptsächlich besondere Kategorien personenbezogener Daten (also zum Beispiel genetische oder biometrische Daten, aber auch Daten über Deine ethnische Herkunft; eine vollständige Aufzählung findest Du im Art. 9 DSGVO) oder Daten über Straftaten und Verurteilungen verarbeitet.

mehr lesen
Datenschutz im Wettbewerb

Datenschutz im Wettbewerb

Datenschutz im Wettbewerb
Dass der Datenschutz Aufwand bedeutet, ist mittlerweile den meisten Unternehmen klar geworden. Dass mangelhafter oder fehlender Datenschutz aber auch eine wettbewerbswidrige Handlung darstellen kann, war bisher noch nicht so klar. Stichwort “unlauterer Wettbewerb”.

mehr lesen