Internet-Recht-Datenschutz: Juristische Fallstricke vermeiden

Die erfolgreiche Veranstaltungsreihe der  eBusiness-Lotsen Darmstadt-Dieburg in Kooperation mit der IHK Wiesbaden geht in die nächste Runde: Der Jurist Jan Hansen (Darmstadt) und der Datenschützer Thomas Gutte (Wiesbaden) in ihrem kostenfreien Vortrag, wie Unternehmer die Potenziale der Online-Welt nutzen können, ohne in rechtliche Fallen zu laufen.
Die nötigen Grundkenntnisse auch im Hinblick auf den Umgang mit personenbezogenen Daten erwerben Sie an diesem Abend anhand praktischer Beispiele.

Thomas Gutte ist seit den 1990er Jahren als Datenschutzbeauftragter in verschiedenen Branchen bestellt. Er ist anerkannter Sachverständiger für IT-Produkte (technisch) beim Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein und zertifizierter Datenschutzauditor (TÜV-Rheinland). Seit 2010 ist … Ganzen Artikel lesen

LOGO rotgrau

Bekanntgabe Kooperation mit der REVCOMP GmbH

Wir von der CDC Compliance & Datenschutz Consulting UG (haftungsbeschränkt) freuen uns, Ihnen mitteilen zu dürfen, dass wir im Bereich der Revision eine Kooperation mit der REVCOMP GmbH eingegangen sind.

Die REVCOMP GmbH ist spezialisiert auf Auslagerungsleistungen. Mit den fundierten Fachkenntnissen des Teams der REVOMP GmbH und ihrer langjährigen Prüfungs- und Beratungserfahrung unterstützt die REVCOMP GmbH Sie zuverlässig und betreut Sie kompetent insbesondere bei der

  •  MaRisk-konformen  operativen und administrativen Revisionstätigkeit (Vollauslagerung),
  • sowie des Weiteren bei Ihren Revisions- und Sonderprüfungen   (Teilauslagerung/Personalbeistellung)

Weitere Informationen, inwieweit wir Ihnen bei Ihren Aufgaben unterstützend zur Seite stehen können, erfahren Sie jederzeit über unsere E-Mail-Adresse info@cdc-ug.deGanzen Artikel lesen

Datenschutz in der Medizin – Update 2014 II

Sehr geehrte Damen und Herren,

am 02.06.2014 in der Zeit von 09:00-17:00 Uhr findet im Wiesbadener Dorint Pallas Hotel die Fachtagung “Datenschutz in der Medizin – Update 2014 II” statt.

Neben hochkarätigen Kennern der Materie, wie z. B. die Herren Dr. Faltin vom Ministerium für Soziales, Arbeit, Gesundheit und Demografie in Rheinland-Pfalz, Herr Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, Herr Flemming von den Vinzenz von Paul Kliniken gGmbH, sowie Beratern, IT-Experten und Juristen, wird unser Geschäftsführer Herr Thomas Gutte auf Ziele, Nutzen, Organisation, Umsetzung und Akzeptanz des Ärztlichen Qualitätsmanagements und dem Aspekt des Datenschutzes und der Datensicherheit eingehen.

Alle … Ganzen Artikel lesen

logo-cebit

Datenschutz: IITR GmbH auf der CeBIT 2014 (Halle 12, C-51)

Sehr geehrte Damen und Herren,

als Regionalpartner der IITR GmbH möchte ich heute die Gelegenheit ergreifen und Sie recht herzlich einladen uns auf der CeBIT 2014 in der Halle 12, Stand C-51 zu besuchen. Neben den Kollegen des Partnerverbundes der IITR GmbH und den Mitarbeitern der IITR GmbH selbst, die Ihre Fragen bzgl. des Datenschutzes während der gesamten CeBIT fachkundig beantworten können, stehe ich Ihnen persönlich an den Tagen Donnerstag, den 13.03. nachmittags und Freitag, den 14.03. ganztags zur Verfügung.

Mit den diesjährigen CeBIT-Trendthemen Big Data & Datability, Social Business, Cloud und Mobile wird deutlich, dass die Berücksichtigung datenschutzrechtlicher Anforderungen … Ganzen Artikel lesen

Finanzdienstleister – Lost in Compliance? Ein Update.

Sehr geehrte Damen und Herren,

Am 18.11.2013 in der Zeit von 09:00-17:00 Uhr findet im Wiesbadener Dorint Pallas Hotel die Fachtagung “Finanzdienstleister – Lost in Compliance? Ein Update.” statt.

Neben hochkarätigen Branchenvertretern der Finanzdienstleistungsbranche, Juristen und der BaFin, die zu den diversen Änderungen in den Bereichen der Wertpapier-Compliance, des Risikomanagements, sowie des Datenschutzes praxisbezogen referieren werden, wird unser Geschäftsführer Herr Thomas Gutte auf die Änderungen im Bereich der Geldwäscheprävention auf Grund der 4. EU-Geldwäscherichtlinie eingehen und zu den neuen Vorgaben für  die Prüfungen nach § 29 Abs. 2 KWG im Rahmen der Jahresabschlussprüfung, Sonderprüfungen nach § 44 KWG im Bereich … Ganzen Artikel lesen

Videoüberwachung – Was ist zu beachten?

Mittlerweile ist es üblich dass in vielen Bereichen unserer Gesellschaft (Staat als auch Privatwirtschaft) Videoüberwachungen mit dem Ziel der Verhinderung bzw. Aufklärung von Straftaten wie z. B. Einbruch oder Diebstahl durchgeführt werden. Dabei müssen die Aufsteller von Videoüberwachungsanlagen das bereits im Grundgesetz der Bundesrepublik Deutschland verankerte Persönlichkeitsrecht beachten. Konkret hat der Gesetzgeber hierfür im Bundesdatenschutzgesetz (BDSG) den §en 6b – „Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen“ Regelungen vorgegeben. Demnach ist nicht jeder Einsatz von Videoüberwachungsgeräte zulässig.

Daher sollte vor dem Einsatz einer solchen Videoüberwachung zunächst stets als Erstes abgeklärt werden, ob nicht auch andere Mittel zur Prävention von Straftaten … Ganzen Artikel lesen

Vermeidbare Fehler von Unternehmen bei Prüfungen durch die Datenschutz-Aufsichtsbehörden

Wie aus dem kürzlich veröffentlichten Jahresbericht 2012 des Berliner Datenschutzbeauftragten (http://www.datenschutz-berlin.de/content/nachrichten/datenschutznachrichten/27-maerz-2013)  hervorgeht, halten einige der vom Datenschutzbeauftragten kontrollierten Unternehmen nicht die vom Datenschutzrecht festgelegten Anforderungen ein. Ursache hierfür können entweder mangelnde Kenntnis der rechtlichen Regelungen sein  oder eine Organisation, die nicht den datenschutzrechtlichen Ansprüchen genügt. Betroffen sind vor allem die für Werbezwecke verarbeiteten und genutzten personenbezogenen Daten. Als weitere Fehlerquellen werden im genannten Bericht folgende genannt:

Entweder gar nicht vorhandene oder nur fehlerhaft geführte Verfahrensverzeichnisse (die zu führen nach § 4e BDSG jedes Unternehmen verpflichtet ist und die den Umgang mit personenbezogenen Daten dokumentieren): Das Fehlen eines solchen … Ganzen Artikel lesen

Das neue Beschäftigtendatenschutzgesetz kommt

Nach mehreren Datenschutzskandalen in den Jahren 2009 und 2010 (Lidl, Deutsche Bahn etc.) hatte die Bundesregierung Ende 2010 einen Gesetzentwurf für ein eigenes Beschäftigtendatenschutzgesetz vorgelegt. Dieses steht – neuesten Informationen zur Folge – nun in den nächsten Wochen vor der Abstimmung (http://www.michael-frieser.de/mediapool/75/756450/data/Eigene_Dateien_III/13010700_Aldi_Sued_BDSchG.pdf)

Eine wichtige Rolle zur zügigen Umsetzung des Gesetzes spielt der erst kürzlich bekannt gewordene Skandal bei einem Lebensmittel-Discounter, der u.a. mit Hilfe von Überwachungskameras Informationen über das Privatleben bzw. die finanzielle Situation seiner Mitarbeiter gewinnen wollte. Diese verdeckte Videoüberwachung soll gemäß §32e Abs. 2 und 4 BDSG-E auch künftig nicht möglich sein (Ausnahme: Verdacht auf Straftaten). … Ganzen Artikel lesen

Datenschutz-Audit Teil 3

Trotz des vorhandenen Willens des Gesetzgebers, die Selbstregulierung des Datenschutzes neben den vorhandenen §§ 9a und 38a BDSG durch weitere Elemente im System des Datenschutzrechts zu etablieren bzw. zu stärken, ist zu sagen, dass die Möglichkeiten einer greifbaren und gewinnbringenden Darstellung der eigenen Datenschutzbemühungen der Unternehmen derzeit noch nicht besonders ausgeprägt sind. Dies hat dazu geführt, dass Unternehmen die wenigen vorhandenen Möglichkeiten (z. b. DS-Gütesiegel, TÜV-Zertifizierung) kaum nutzen, den Datenschutz als Qualitätsmerkmal des eigenen Produktes / der eigenen Dienstleistung anzuführen und damit einen Wettbewerbsvorteil auf dem Markt zu erzielen. Eine gewisse Grundlage zur Orientierung hinsichtlich der Beschaffenheit von Datenschutzmaßnahmen bieten … Ganzen Artikel lesen

Cloud-Computing – Betrachtungen aus datenschutzrechtlicher Perspektive

Unter Cloud-Computing ist das Speichern, die Bearbeitung und die Verwendung von Daten auf außerhalb des Bürogebäudes gelegenen Servern zu verstehen. Der Zugriff auf die Daten erfolgt über das Internet. Aus rechtlicher Sicht stellt Cloud-Computing eine „Auftragsdatenverarbeitung“ dar, d. h. ein Auftraggeber speichert Daten auf dem Server des Auftragnehmers. Der Ablauf dieses Vorgangs wird durch § 11 BDSG geregelt. Besondere Aktualität erhält Cloud-Computing durch die zunehmenden Aktivitäten von Cyberkriminellen und Spionageorganisationen. Die Angriffe dieser Gruppen werden begünstigt durch die zunehmende Verlagerung unternehmerischer Arbeitsbereiche und Funktionen in die IT. Hiermit verbunden sind, insbesondere für KMUs, die Schwierigkeiten des Aufbaus und der Pflege … Ganzen Artikel lesen