Allen Verwandten, Freunden, Bekannten, Mandanten und Lesern des IT-Blawgs wünsche ich einen guten Rutsch ins neue Jahr!
Auch in 2009 werden Sie an dieser Stelle weiterhin kostenlos Informationen rund um das Thema IT-Recht erhalten.
Alles Gute für Sie!
Allgemein » | Kommentar schreiben »
Geschrieben von Rechtsanwältin Carola Sieling am 31. Dez 2008
Aufgaben und Pflichten des Datenschutzbeauftragten?
Der Datenschutzbeauftragte kontrolliert im Kern die Einhaltung des Datenschutzrechts und dokumentiert dies in einem sog. Verfahrensverzeichnis, welches der Aufsicht oder Dritten auf Anfrage unverzüglich zur Verfügung gestellt werden muss. Gleichzeitig ist er zuständig für entsprechende Mitarbeiterschulungen. Er steht als fachlicher Ansprechpartner der Abteilungen zur Verfügung und reagiert auf Auskunftsersuchen, berät im Zusammenhang mit dem Einsatz von Software, z.B. dem Analysetool Google Analytics und der Überwachung von Mitarbeitern, z.B. im Zusammenhang mit dem Einsatz von Video-Kameras oder von SPAM-Filtern.
Nützliche Links und Informationen:
An der Schnittstelle Mensch, Recht und Technik setzt Frau Rechtsanwältin Sieling in Zusammenarbeit mit dem IT-Dienstleister RLS jakobsmeyer in ihren Seminaren an. Denn nicht alles, was technisch möglich ist, ist rechtlich erlaubt!
Nützliche Informationen, Muster und Vorlagen zum Thema Datenschutz finden Sie ferner beim “virtuellen Datenschutzbüro” oder beim Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
oder beim Hamburgischen Datenschutzbeauftragten
Datenschutz » | Kommentar schreiben »
Geschrieben von Rechtsanwältin Carola Sieling am 8. Dez 2008
Interner oder externer Datenschutzbeauftragter?
Der Datenschutzbeauftragte wirkt als fachlich weisungsunabhängige Einrichtung im Unternehmen auf die Einhaltung der Datenschutzbestimmungen hin. Es ist nicht erforderlich, dass der Datenschutzbeauftragte dem Betrieb angehört. Es ist daher auch möglich einen sog. externen Datenschutzbeauftragten auf der Grundlage eines Dienst- oder Geschäftsbesorgungsvertrages zu bestellen. Ein externer Datenschutzbeauftragter muss sich die erforderlichen Einblicke in das Unternehmen verschaffen können, um seiner Aufgabe gerecht zu werden. Ob sich ein Unternehmen für einen internen oder einen externen Datenschutzbeauftragten entscheidet, hat auch Auswirkungen auf die Haftung des Beauftragten gegenüber dem Unternehmen.
Wie wird ein Datenschutzbeauftragter bestellt?
Die Bestellung muss schriftlich erfolgen. Wird dieses Formerfordernis nicht eingehalten, ist die Bestellung unwirksam. Weiterhin ist bei der Bestellung darauf zu achten, dass keine Interessenskollisionen bestehen, wie etwa beim Geschäftsführer oder IT-Verantwortlichen, der in der Regel nicht wirksam zum Datenschutzbeauftragten bestellt werden kann.
Datenschutz » | Kommentar schreiben »
Geschrieben von Rechtsanwältin Carola Sieling am 5. Dez 2008
Wann besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten?
Nach bestimmten Voraussetzungen ist ein betrieblicher Datenschutzbeauftragter kraft Gesetzes zwingend zu bestellen. Die Pflicht besteht insbesondere, wenn mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Das können z.B. Mitarbeiterdaten oder Daten von Kunden und Lieferanten sein.
Welche Rechtsfolge tritt ein, wenn trotz einer Verpflichtung kein Datenschutzbeauftragter bestimmt wird?
Der Verstoß gegen die Verpflichtung einen Datenschutzbeauftragten zu bestellen, stellt eine Ordnungswidrigkeit gem. § 43 BDSG dar, die mit einem Bußgeld bis zu 25.000 Euro geahndet werden kann.
Datenschutz » | Kommentar schreiben »
Geschrieben von Rechtsanwältin Carola Sieling am 4. Dez 2008
Der Datenschutz und die Datensicherheit sind in den Zeiten elektronischer Datenverarbeitung immer wichtiger geworden, zumal die Möglichkeiten und die Gefahr des Missbrauchs proportional zu der steigenden elektronischen Ansammlung von Daten wächst. Datenschutz im Unternehmen betrifft also das Spannungsverhältnis von Mensch, Recht und Technik. Was zwi-schen Arzt und Patient sowie zwischen Rechtsanwalt und Mandant selbstverständlich ist, ist jedoch nicht allerorts Standard.
Herzstück des Datenschutzrechtes ist das Bundesdatenschutzgesetz (BDSG). Das Datenschutzrecht schützt in erster Linie Daten über Personen, und zwar wenn sie “automatisiert” in irgendeiner Weise verarbeitet worden sind. Verarbeiten fängt bei der Erhebung der Daten an und hört bei der Löschung auf. Hintergrund ist, dass, während sich eine elektronische Datei mit einfachen Klicks mithilfe von Software schnell auswerten lässt, dies bei einer nicht automatisierten Datei ohne erheblichen Zeitaufwand nicht möglich ist. Eine geordnete Ablage von Bewerbungsunterlagen enthält zwar vertrauliche personenbezogene Daten, stellt aber keine automatisierte Datei dar.
Wer muss das Bundesdatenschutzgesetz beachten?
Die Vorschriften des BDSG gelten für alle öffentliche Stellen als auch für Unternehmen, die personenbezogene Daten unter Einsatz von DV-Anlagen erheben, verarbeiten oder nutzen. Die rein private Adressliste für Geburtstagseinladungen auf dem Firmenrechner fällt jedoch nicht unter das BDSG. Die Einhaltung sämtlicher Vorschriften zum Datenschutz wird in der Regel durch einen Datenschutzbeauftragten beaufsichtigt, der entweder Arbeitnehmer des Unternehmens ist oder extern beauftragt wird. Die meisten Unternehmen sind sogar gem. § 4f BDSG verpflichtet einen Datenschutzbeauftragten zu bestellen.
Allgemeine Rechtsinformationen, Datenschutz » | Kommentar schreiben »
Geschrieben von Rechtsanwältin Carola Sieling am 3. Dez 2008
Standort Paderborn:
Klingenderstraße 5 • 33100 Paderborn
Tel: 05251-1428742
Fax: 05251-1428744
E-Mail: info@kanzlei-sieling.de
Standort Hamburg:
Gurlittstraße 24 • 20099 Hamburg
Tel: 040-24192702
Fax: 040-24858646
