Datenschutz-Tipps: Dieses Urteil rettet dein „Datenschutz“-Projekt 😬

Hallo %FIRSTNAME% 😊,

wenn du Datenschutzbeauftragte:r bist – egal ob intern oder extern – oder du vielleicht in einem Projekt Verantwortung trägst, kennst du das vielleicht auch: Deine Vorgesetzten oder gar die Geschäftsführung blockiert das Vorankommen deines Projekts, weil es zu teuer, zu umständlich oder zu unbequem ist?

So möchtest du vielleicht gerne das bereits aufgesetzte Projekt für eine bessere Backup-Lösung mit Hochdruck vorantreiben, damit ihr wesentlich schneller auf einen „Ransomware“-Angriff reagieren könntet? Um schnell ein laufendes System wieder „hochfahren“ zu können?
Wegen der Kosten für das System und der internen Aufwände möchte die Geschäftsführerin oder der Geschäftsführer das aber vielleicht nicht?

Dann hast du jetzt ein sehr passendes Urteil, das die Geschäftsführung zu einem Umdenken motivieren kann. Und zwar kommt es nicht von irgendeinem Amtsgericht oder gar dem Amtsgericht Dippoldiswalde. Letzteres scheint neuerdings als Abladestation für Richter zu dienen, die in ihrem parteipolitischen Leben und bei ihren Ansichten offenbar „vergessen“ haben, dass man an Kreuzungen nicht nur rechts abbiegen kann.

Nein, das Urteil kommt vom OLG Dresden. Und auch wenn ich es rechtlich für alles andere als überzeugend halte (wie z.B. auch Tim Wybitul und Isabelle Brams hier auch), so kannst du es doch intern gut für deine Zwecke verwenden. Um dein „Datenschutz“-Projekt besser „durchzubekommen“.

Dazu brauchst du eigentlich nur den Leitsatz des Urteils. Und der lautet: „Der Geschäftsführer einer GmbH ist neben der Gesellschaft „Verantwortlicher“ im Sinne der DSVGO.“

Und wenn Geschäftsführer:innen das lesen, kommt unweigerlich der Gedanke an „Geschäftsführerhaftung“ auf. Und vielleicht sogar eine persönliche Haftung, für die die vermeintlich geliebte „D&O“-Versicherung nicht aufkommt?

Also schreibst du einfach so etwas wie das hier:

============================
„Liebe Frau / Herr XYZ,

 ich komme noch einmal zurück auf unser Projekt „Backup 2.0“ zurück, mit dem wir ja die nach Art. 32 DSGVO geforderte Integrität von Daten besser gewährleisten wollen. Wie Sie wissen, ist das aktuelle Backup-System nicht dazu geeignet, die Datenintegrität im Falle einer Ransomware-Attacke hinreichend zu gewährleisten.

Das OLG Dresden hat in seinem Urteil vom 30.11.2021, Az.: 4 U 1158/21, das hier veröffentlicht wurde, festgestellt, dass Geschäftsführer neben dem Unternehmen auch als Verantwortliche anzusehen sind, sodass die Pflichten (und Sanktionen) der DSGVO auch die Geschäftsführenden selbst treffen können. Wir würden jetzt gerne mit Hochdruck die weiteren Phasen des Projekts beginnen und zügig abschließen. Wären Sie damit einverstanden? Dann würden wir gerne die weiteren Schritte mit Ihnen besprechen.

Beste Grüße

============================

Vielleicht hilft es ja…

Tipp: Health Icons kostenfrei

Hast du auch manchmal mit Gesundheitsdaten zu tun und möchtest Datenschutzhinweise oder Einwilligungserklärungen grafisch mit passenden Symbolen untermalen?

Dann kann ich dir die Internetseite Health icons wärmstens empfehlen. Tolle Symbole, die kostenlos genutzt werden können und vor allem „suchbar“ sind. Großartig!

Neue Lektion im Kurs „Praktische Umsetzung der DSGVO“

Letzte Woche ist ja die erste Lektion im Kurs Praktische Umsetzung der DSGVO für Datenschutz-Coaching-Mitglieder erschienen. Bis heute morgen war die Lektion auch ohne Mitgliedschaft abrufbar.

Heute ist die zweite Lektion erschienen, in der ich mich mit ein paar Gedanken zur Erstellung von Datenschutzhinweisen für Internetseiten befasse. Du kannst die Lektion (auch ohne Mitgliedschaft) hier anschauen: Datenschutzhinweise für die Internetseite erstellen

Bis zum 23.02.2022 wird der Inhalt auch ohne Mitgliedschaft abrufbar sein.

Vorstellung der Datenschutz-Software „Proliance 360“

Während ich noch vor zwei Jahren die vorhandene Datenschutz-Software mit wenigen Ausnahmen als überwiegend „grottig“ angesehen habe, ist die Lage mittlerweile sehr deutlich besser. Egal welchen Geschmack oder welche Ansprüche du hast, du wirst häufig doch bei der Suche nach einer Software fündig. Also einer Software, die dich bei der Umsetzung datenschutzrechtlicher Anforderungen unterstützen kann.

In der beliebten „Tools“-Reihe habe ich ein Video mit der Proliance GmbH aufgenommen, in der die Datenschutz-Software „Proliance 360“ vorgestellt wird. Die ist nicht nur für Datenschutzbeauftragte (intern oder extern) interessant; interessant fand ich diesen doch etwas anderen Ansatz, sich der Umsetzung von Datenschutz in Unternehmen zu nähern. Wie dieser Ansatz aussieht, kannst du in diesem Video ansehen: Datenschutz-Software „Proliance 360“

This is the end…

Okay…natürlich nur dieser Newsletter-Folge. Und wenn du (weiterhin) dabei sein möchtest, wie ich mich bei meiner 8-Wochen-Abnehm-Challenge möglicherweise doch noch blamiere, dann melde dich gerne hier für den anderen Newsletter an. 😂

Viele Grüße

Stephan Hansen-Oest


Datenschutz-Guru GmbH
Im Tal 10a
24939 Flensburg
Germany

Tel.: +49 461 40 68 245 0
Fax: +49 461 40 68 245 9

E-Mail: sh@datenschutz-guru.de
https://www.datenschutz-guru.de

Geschäftsführer: Stephan Hansen-Oest
Registergericht: Amtsgericht Flensburg, HRB 13436 FL

Den Newsletter kannst du abbestellen, wenn du auf diesen Link klickst: Newsletter abbestellen

Wenn du deine E-Mail-Adresse ändern möchtest (oder einen Vornamen hinzufügen/löschen), dann kannst du das hier tun: Profil aktualisieren


%SENDER-INFO-SINGLELINE%