Seit dem 11.05.2020 dürfen Restaurants wieder öffnen. Durch den Föderalismus in Deutschland gibt es in jedem Bundesland unterschiedliche Richtlinien und Regelungen. Kunden/Nutzer werden häufig nicht wirklich vor die Wahl gestellt, sondern bekommen eine Liste vorgelegt und werden darauf hingewiesen, das dies Pflicht sei. Aber ist das so?
TL:DR (wie immer): Nein. Die Behörden sprechen davon, dass Besuche “nach Einholen des Einverständnisses” zu dokumentieren sind. Bei Restaurants ist die Erfassung durch Listen und die Aufbewahrung für vier Wochen als Auflage formuliert, allerdings ebenfalls mit einem Verweis auf eine Einverständniserklärung.
Gesetzliche Vorgaben zu Zeiten des Corona-Virus
Wir reden von einem Status Quo und werden diesen Artikel ggfs. updaten. Die Landesregierung trifft unterschiedliche Aussagen zum Anlegen von Listen nach “Einholen des Einverständnisses” zur Nachverfolgung der Kontakte. …
Der Artikel 32 der Datenschutz-Grundverordnung (DSGVO) sieht die Sicherheit der Verarbeitung unter anderem nach dem “Stand der Technik” vor. Die Strafen auf Basis der DSGVO häufen sich. Meist werden diese wegen mangelnder technisch-organisatorischer-Maßnahmen (TOMs) verhängt.
Die erste Strafe in Deutschland
In Deutschland wurde die erste Strafe gegen den Online-Dienst “Knuddels” verhängt. Die Strafe betrug hierbei 20.000€. Viele übersehen dabei in der nachträglichen Betrachtung, dass die Behörde einige Punkte besonders gelobt hat:
- Der Anbieter hat sehr gut mit der Behörde kooperiert
- Der Anbieter hat einen sechsstelligen Betrag in die IT-Sicherheit investiert
- Der Anbieter hat sehr viele Maßnahmen im Bereich der DSGVO ergriffen
Und trotz alle dem wurde diese hohe Strafe verhangen. Hoch vor allem, wenn man es in Verbindung zu anderen Bundesländern setzt. …
Viele Unternehmen und Agenturen stehen bei der Aufbereitung Ihres Datenschutzes vor einigen zentralen Problemen. Vor allem die Aufarbeitung sämtlicher Dienstleister und Auftragsverarbeiter mit den entsprechenden Verfahren und den entsprechenden Zusätzen zu Verträgen (Vertrag zur Auftragsverarbeitung gem. Art. 28 Abs. 3 DSGVO).
Voraussetzungen für eine Auftragsverarbeitung bei Druckereien
Um die Voraussetzung zu überprüfen, gibt es einige Punkte, die berücksichtigt werden sollten:
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet — Art. 4 Abs. 8 DSGVO
Heißt konkret: Wenn ich als Verantwortlicher einen Dienst oder eine Dienstleistung (Mailing, Online-Kontaktverwaltung/Adressbuch) nutze, in der Personenbezogene Daten (z. B. Name, Anschrift, etc.) …
Mit der Datenschutzgrundverordnung (DS-GVO) steigen die Aufgaben für Unternehmen im Bereich Datenschutz. Im Bundesdatenschutzgesetz (BDSG) gab es zwar schon viele Regelungen, einiges ist jedoch neu. Hierfür haben die Datenschutzbeauftragten Ruhr (DSB Ruhr) nun einen Service eingerichtet
Stellung des Datenschutzbeauftragten
Die Stellung des externen Datenschutzbeauftragten ist in Artikel 38 DS-GVO geregelt. Hieraus gehen vor allem einige Kernpunkte hervor:
- Der Datenschutzbeauftragte muss frühzeitig in alle Belange des Datenschutzes einbezogen werden
- Der Datenschutzbeauftragte darf keine Weisungen erhalten, sondern muss frei in seiner Ausübung sein
Wer braucht einen Datenschutzbeauftragten?
Die DS-GVO setzt zwar einige Vorgaben und regelt sowohl die Benennung (Art. 37 DS-GVO) als auch die Stellung innerhalb des Unternehmens. Die eigentliche Pflicht zur Bestellung, die die meisten Unternehmen interessiert und betrifft, wird jedoch im Nationalen Gesetz, dem BDSG-neu (also der Neufassung des BDSG zur DS-GVO) geregelt. …
About
