Privacy by Design & Privacy by Default – die neuen Buzzwords im Datenschutz

Schon ein wenig länger gehen zwei neue Begriffe durch die Datenschutzszene, die jetzt EU-weit offensichtlich so trendy sind, dass ich sie hier einmal beleuchten möchte. Es geht um Privacy by Design und Privacy by Default. Zur Zeit wird auf EU-Ebene über die Zukunft des Datenschutzes und insbesondere die Reform/Modernisierung der EG-Datenschutzrichtlinie (95/46/EG) nachgedacht. Nachdem schon der Europäische Datenschutzbeauftragte Hustinx in der Vergangenheit häufig von “Privacy by Design” gesprochen hat, ist dies nun auch auf Kommissionsebene begrifflich angekommen. Viviane Reding, derzeitige Vizepräsidentin der Europäischen Kommission, hat am 16.09.2010 auf einer Konferenz in Lissabon “Unleashing the digital single market Conference” eine Rede …

Privacy by Design & Privacy by Default – die neuen Buzzwords im Datenschutz Weiter lesen »

Richtig auf das Fernmeldegeheimnis verpflichten – ein kostenloses Muster

Bitte beachten: Dieser Beitrag ist veraltet. Eine neue, an die DSGVO angepasste Version findet ihr hier: Verpflichtung auf das Fernmeldegeheimnis – ein Muster Letzte Aktualisierung | letzter Aktualisierungscheck: 23.05.2018 In sehr vielen Unternehmen wird bei der Einstellung von neuen Mitarbeitern daran gedacht, dass die Mitarbeiter auf das Datengeheimmis i.S.d. § 5 BDSG verpflichtet werden. Apropos: ein entsprechendes Muster zur Verpflichtung auf das Datengeheimnis nach § 5 BDSG finden Sie im Beitrag: Verpflichtung auf das Datengeheimnis – ein Muster Was in vielen Unternehmen nicht berücksichtigt wird, allerdings auch nicht alle Mitarbeiter betrifft, ist eine Verpflichtung auf das Fernmeldegeheimnis i.S.d. § 88 …

Richtig auf das Fernmeldegeheimnis verpflichten – ein kostenloses Muster Weiter lesen »

Datenschutz-Tipp Nr. 14: Welcher Mitarbeiter darf nicht Datenschutzbeauftragter werden?

Zuverlässigkeit und Interessenkollisionen Eine häufig in Unternehmen aufkommende Frage ist die, ob ein bestimmter Mitarbeiter bzw. vielmehr ein Mitarbeiter mit einer bestimmten Funktion im Unternehmen zum Datenschutzbeauftragten bestellt werden darf. Ein Blick ins Gesetz erleichtert die Rechtsfindung allgemein – heißt es. Also schauen wir einmal ins Gesetz. Zum betrieblichen Datenschutzbeauftragten darf nach § 4f Abs. 2 BDSG nur bestellt werden, wer zum Zeitpunkt der Bestellung über die erforderliche Fachkunde und Zuverlässigkeit verfügt. Die Fachkunde wollen wir in diesem Newsletter einfach einmal außen vor lassen. Das uns für die Beantwortung der Frage interessierende Kriterium ist nämlich das im Gesetz genannte Merkmal …

Datenschutz-Tipp Nr. 14: Welcher Mitarbeiter darf nicht Datenschutzbeauftragter werden? Weiter lesen »

Datenschutz-Tipp Nr. 13: Wichtige Urteile für das Datenschutzrecht: Das Volkszählungsurteil

Keine andere gerichtliche Entscheidung hat unser Datenschutzrecht so geprägt wie das sog. Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG). Als Datenschutzrechtler oder als Datenschutzinteressierter sollten Sie zumindest die wesentlichen Inhalte der Entscheidung kennen. Es gibt nicht viele gerichtliche Entscheidungen zum Datenschutzrecht in Deutschland. Zwar ist die Tendenz steigend, die Entscheidungsdichte im Vergleich zu anderen Rechtsbereichen jedoch sehr gering. Damit Sie die wesentlichen Entscheidungen zum Datenschutzrecht in Deutschland kennenlernen können, präsentiere ich in der Tipp-Reihe die Entscheidungen, die Sie gerne kennen sollten. Da darf das Volkszählungsurteil natürlich nicht fehlen. Das Volkszählungsurteil ist das mit Abstand wichtigste Urteil für den Datenschutz in Deutschland. Es ist …

Datenschutz-Tipp Nr. 13: Wichtige Urteile für das Datenschutzrecht: Das Volkszählungsurteil Weiter lesen »

Datenschutz-Tipp Nr. 12: Psychologie des Datenschutzes

Eine einfache Visualisierungsübung Die treuen Leser, die von Beginn an hier dabei sind oder sich die bisherigen Newsletter haben zusenden lassen, die wissen, dass ich gerne mit psychologischen Elementen arbeite. Nein, ich bin kein Psychologie, aber die moderne Neurowissenschaft und die Funktion von Sprache (und Bildern) sind ein wesentlicher Bestandteil meiner nichtjuristischen Lektüre. Da die letzten Tipps einen gewichtigen Umfang hatten, erlaube ich mir heute, ein wenig kürzer zu treten. Ich möchte Ihnen lediglich eine Anregung geben und hoffe, dass sie sie einfach mal auf sich wirken lassen – gerne auch unbewusst. Es kommt bei dem nachfolgenden Text nicht darauf …

Datenschutz-Tipp Nr. 12: Psychologie des Datenschutzes Weiter lesen »

Datenschutz-Tipp Nr. 11: Tipps zum Umgang mit Aufsichtsbehörden (Teil 3)

Okay…Sie haben die ersten beiden Teile zu den Tipps zum Umgang mit Aufsichtsbehörden gelesen und verinnerlicht? Dann Sie schon ein ganzes Stück weiter gekommen. Nehmen Sie jetzt am besten den Beispielbrief der Aufsichtsbehörde aus dem Teil 1 dieser Lektion. Auf den wollen wir jetzt antworten. Auch wenn Sie – wie ich übrigens auch eher optional veranlagt sein sollten – sollten Sie ein Schreiben einer Aufsichtsbehörde immer prozedural beantworten, wenn ein Fragenkatalog enthalten war. Eher optional veranlagte Menschen nehmen sich gerne die Freiheit heraus, die Fragen ungegliedert im Fließtext zu beantworten oder lassen auf andere Weise Kreativität walten. Sie sollten daran …

Datenschutz-Tipp Nr. 11: Tipps zum Umgang mit Aufsichtsbehörden (Teil 3) Weiter lesen »

Datenschutz-Tipp Nr. 10: Tipps zum Umgang mit Aufsichtsbehörden (Teil 2)

Sie erinnern sich? Im letzten Teil des Newsletters haben Sie einen Brief von der Aufsichtsbehörde erhalten! Nun ja…nicht genau Sie, es ist nur ein Beispiel. Aber versuchen Sie einfach noch einmal sich in die Lage zu versetzen, dass wirklich Ihr Unternehmen Adressat des Schreibens ist. Wie verhalten Sie sich? Es gelten folgende Grundregeln: Nehmen Sie das Schreiben ernst! Wenn Sie das Schreiben einfach beiseite packen wie ein übliches Auskunftsschreiben der GEZ, die wissen möchte, ob sie nun auch Radios im Firmenwagen angeschafft haben, dann tun Sie das Falsche! Mit Aufsichtsbehörden ist nicht zu spaßen. Die Befugnisse der Aufsichtsbehörden sind weitgehend …

Datenschutz-Tipp Nr. 10: Tipps zum Umgang mit Aufsichtsbehörden (Teil 2) Weiter lesen »

Datenschutz-Tipp Nr. 9: Tipps zum Umgang mit Aufsichtsbehörden (Teil 1)

Mal ehrlich…haben Sie schon einmal ungewollten und unverlangten Kontakt zu der für Ihr Unternehmen zuständigen Aufsichtsbehörde gehabt? Wahrscheinlich nicht. Viele von Ihnen werden sicher schon einmal mit einem Mitarbeiter einer Aufsichtsbehörde zu tun gehabt haben. Vielleicht haben Sie einmal eine telefonische Anfrage gestellt oder sich auf einer Konferenz unterhalten. Aber eine Kontrolle durch die Aufsichtsbehörde – oder gar eine nichtanlassbezogene? Das ist selten der Fall. Nach einer (mit Verlaub etwas fragwürdigen Berechnung) des Unternehmens XAMIT aus dem Jahr 2009 müsse ein Unternehmen statistisch nur alle 34.900 Jahre mit einer Kontrolle durch die Aufsichtsbehörde für den Datenschutz rechnen. Update: 29.05.2016: In …

Datenschutz-Tipp Nr. 9: Tipps zum Umgang mit Aufsichtsbehörden (Teil 1) Weiter lesen »

Datenschutz-Tipp Nr. 8: Auskunftsersuchen – Wie Sie richtig Auskunft nach § 34 BDSG erteilen (Teil 3)

Willkommen zum vorerst letzten Teil über die Auskunftserteilung nach § 34 BDSG. Ich werde mich heute kurz fassen. Eine kleiner grippaler Infekt möchte meinen Körper unbedingt dazu bewegen, sich in die Waagerechte zu begeben. Ich werde da nicht lange stand halten können. Es gibt Situationen für Unternehmen, in denen Sie in den Genuss kommen, keine Auskunft erteilen zu müssen. Und das entweder, weil es gesetzliche Ausnahmen gibt, oder weil das BDSG – wie in anderen Bereichen auch – verfassungskonform auszulegen ist. Zu meinen Mandanten gehören auch Betreiber von Suchmaschinen im Internet. Stellen Sie sich einmal vor, wie da ein Auskunftsanspruch …

Datenschutz-Tipp Nr. 8: Auskunftsersuchen – Wie Sie richtig Auskunft nach § 34 BDSG erteilen (Teil 3) Weiter lesen »

Datenschutz-Tipp Nr. 6: Auskunftsersuchen – Wie Sie richtig Auskunft nach § 34 BDSG erteilen (Teil 1)

Mal ehrlich: Hat Ihr Unternehmen schon einmal ein Auskunftsersuchen nach § 34 BDSG erhalten? Böse Zungen behaupten sogar, dass das Auskunftsersuchen in der Praxis am häufigsten als Mittel der Anwälte zum Ärgern des Gegners genutzt werde (und ansonsten eher selten vorkomme). Und zwar dann, wenn der eigentliche Hauptanspruch des Mandanten wackelig ist. Das Eröffnen eines solchen Nebenkriegsschauplatzes wie einem Auskunftsersuchen (gleiches gilt für die Anforderung des Verfahrensverzeichnisses für jedermann) kann durchaus die Motivation der Gegenseite stärken, dem Hauptinteresse des Mandanten nachzukommen, um so vielleicht um die begehrte Auskunft umhin zu kommen. Wie Sie auf ein Auskunftsersuchen nach § 34 BDSG …

Datenschutz-Tipp Nr. 6: Auskunftsersuchen – Wie Sie richtig Auskunft nach § 34 BDSG erteilen (Teil 1) Weiter lesen »

Datenschutz-Tipp Nr. 7: Auskunftsersuchen – Wie Sie richtig Auskunft nach § 34 BDSG erteilen (Teil 2)

Im letzten Tipp haben wir uns das Thema erarbeitet, wie Sie feststellen, ob Sie an eine Person, die Auskunft verlangt, auch Auskünfte erteilen dürfen. Heute wollen wir einmal klären, wie die Auskunft denn in der Praxis aussehen kann. Was muss rein und was nicht… Der Umfang der Auskunft ist zunächst vom Wunsch des Betroffenen abhängig. Wenn dieser z.B. nur Auskunft über Daten haben möchte, die zu einem bestimmten Zeitraum über ihn gespeichert waren, so besteht kein Grund dafür, ihm eine vollständige Auskunft über die fehlenden Zeiträume zu erteilen. Wenn der Betroffene keine Einschränkung vorgenommen hat, dann ist die Auskunft in …

Datenschutz-Tipp Nr. 7: Auskunftsersuchen – Wie Sie richtig Auskunft nach § 34 BDSG erteilen (Teil 2) Weiter lesen »

Datenschutz-Tipp Nr. 5: Wie Sie eine Datenschutzerklärung schreiben – Anleitung und Muster

Im letzten Tipp haben wir klären können, wann Sie eine Datenschutzerklärung auf Ihrer Internetseite bereitstellen müssen. Und wo Sie die Datenschutzhinweise platzieren sollten, auch dazu haben wir uns etwas erarbeitet. Soweit so gut. Ich denke, Sie werden ggf. Ihre Hausarbeiten jetzt schon im Eifer des vorauseilenden Gehorsams gemacht haben und haben geklärt, was Ihr Webserver dann so standardmäßig von den Besuchern der Internetseite in Protokolldateine (“Log-Files”) speichert. Nicht? Kein Problem…wir gehen das gleich noch einmal im Detail gemeinsam durch. Eine Bitte: nehmen Sie sich ein klein wenig Zeit für den Text. Vielleicht lesen Sie ihn auch 2 Mal – insbesondere …

Datenschutz-Tipp Nr. 5: Wie Sie eine Datenschutzerklärung schreiben – Anleitung und Muster Weiter lesen »