Chefredakteur

Aktuelles aus den Aufsichtsbehörden

Unternehmensjurist und IT-Leiter dürfen nicht Datenschutzbeauftragter sein

Der Datenschutzbeauftragte, der noch andere Aufgaben wahrnimmt, darf sich nicht selbst kontrollieren. So fordert das Gesetz: „Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt“ (§ 4f Abs. 2 Satz 1 BDSG). Auch die DSGVO erlaubt zwar, dass ein Datenschutzbeauftragter andere Aufgaben und Pflichten wahrnimmt. Doch muss sichergestellt sein, „dass derartige Aufgaben und Pflichten nicht zu einem Interessenkonflikt

weiterlesen

Datenschutzbeauftragter im öffentlichen Dienst: Welche Eingruppierung ist gerechtfertigt?

Frage Ich arbeite in einer Behörde und soll dort neben meiner Haupttätigkeit für etwa 30 % der Arbeitszeit die Aufgaben des Datenschutzbeauftragten übernehmen. Der damit verbundene Mehraufwand soll tariflich als Zulage vergütet werden. Oder ergibt sich aus der Mischtätigkeit eine höhere Eingruppierung für mich? Antwort Aus dem Datenschutzrecht ergeben sich keine Vorgaben für die angemessene Eingruppierung von Datenschutzbeauftragten. Entscheidend für Bezahlung sind dieEinstufungsmerkmale

weiterlesen

Aktenvernichtung und Archivierung von Gesundheitsdaten

Besonders im medizinischen Bereich wie bei Krankenhäusern, Ärzten, Versicherungen, aber auch in der Personalabteilung (Personalakten) liegen Gesundheitsdaten vor. Bei ihnen muss ein besonders intensiver Datenschutz eingehalten werden. Der Bayerische Landesdatenschutzbeauftragte hat sich im letzten Prüfungszeitraum auf Krankenhäuser konzentriert. Um den gefundenen Datenschutzdefiziten Rechnung zu tragen, haben die zwei bayerischen Datenschutzaufsichtsbehörden die Schlussfolgerungen aus den Prüfungen

weiterlesen

Einführung von Office 365 – soll ich zustimmen?

Frage In unserer Firma wird überlegt, die Microsoft-Cloud zu implementieren. Ist hier ein datenschutzkonformer Einsatz möglich und was muss ich als Datenschutzbeauftragter besonders im Auge behalten? Antwort In vielen Unternehmen ist Office 365 von Microsoft bereits Alltag. Die Nutzung von Cloud-Lösungen, deren Datenverarbeitung oder Administration außerhalb der Europäischen Union erfolgt, ist nach derzeit geltendem Recht möglich, erfordert aber Dokumentations- und Prüfungsaufwand. Rechtlicher

weiterlesen

E-Mail-Verschlüsselung zum Provider

Es sollte gang und gäbe sein, dass E-Mail-Post verschlüsselt wird. Beim Versand von E-Mails an andere Behörden und Unternehmen setzen manche bereits automatische Verschlüsselungssysteme auf der Basis von S/MIME oder OpenPGP ein. Sie basieren auf einem Sicherheitszertifikat auf dem Unternehmens-/Behördenrechner. Nur dann, wenn der Empfänger den sogenannten öffentlichen Schlüssel des Absenders hat, kann er die versendete Mail später lesen. Zum Teil steht der Einsatz solcher Technologien in Unternehmen

weiterlesen

Abmahnung durch die Verbraucherzentrale – hafte ich gegenüber meinem Arbeitgeber?

Frage Böse Überraschung zum Fest. Statt Weihnachtskarte landet eine Abmahnung der Verbraucherzentrale auf meinem Schreibtisch. Eine Online-Anwendung verstoße gegen das Telemediengesetz. Zum Glück war ich bei der Inbetriebnahme der Anwendung noch nicht in der Funktion des internen Datenschutzbeauftragten. Doch schützt es mich gegen Haftung meinem Arbeitgeber gegenüber? Habe ich meine Aufsichtspflicht verletzt? Antwort Der Beauftragte für den Datenschutz ist bei der Ausübung seiner Tätigkeit vielfachen

weiterlesen

Fernwartungstool: Vorsicht vor Vertrauen

Ausgangslage Heute werden Softwareprobleme weitgehend nicht mehr vor Ort „repariert“. Kommt man als Nutzer mit dem Rechner allein nicht mehr klar, gibt es einen Dienstleister an einem anderen Ort. Der Mitarbeiter des Dienstleisters muss jedoch sehen, was auf dem Bildschirm passiert. Er kommt heute meistens nicht mehr vorbei, sondern schaltet sich per Fernwartungstool gewissermaßen auf den Rechner des Nutzers drauf. Der Mitarbeiter des Dienstleister kann über seine Tastatur und seinen Bildschirm

weiterlesen

Was ist zu tun bei einem unangekündigten Aufsichtsbehörden-Audit?

Frage Immer wieder liest man über unangekündigte Audits der Aufsichtsbehörde. Auch eine gute Organisation im Datenschutz kann Lücken aufweisen, sollte die Prüfung uns unangekündigt treffen. Was raten Sie Unternehmen, wie man sich am besten für den Fall der Fälle vorbereiten kann? Antwort Das Bundesdatenschutzgesetz (BDSG) räumt den Aufsichtsbehörden das Recht ein, Unternehmen auch ohne vorherige Ankündigung, zu befragen und in die Datenverarbeitung Einsicht zu nehmen. Dies wird sich auch nach

weiterlesen
Top