Herzlich Willkommen

Oktober 7, 2019 - Lesezeit: 3 Minuten

Herzlich wilkommen, schön, dass Sie meine Webseite besuchen.

Hier finden Sie Informationen über mich, meine Angebote an Sie und aktuelle Informationen. Ich bin Datenschutzbeauftragter, Datenschutzberater und Auditor, zertifiziert vom TÜV-Nord und von UDIS.

Datenschutz liegt mir am Herzen und möchte Sie gerne bei der Umsetzung der Anforderungen der EU-DSGVO unterstützen.

Was ist Datenschutz?

Datenschutz ist nicht primär der Schutz von Daten. Das ist eher die Domain der IT-Sicherheit. Datenschutz ist der Schutz der Rechte und Freiheiten natürlicher Personen:

  • Das Recht auf Privatheit
  • Das Recht auf Informiertheit
  • Schutz vor (falscher) Einordnung bei Rasterbildung
  • Schutz vor automatisierten Entscheidungen
  • Schutz des Rechts, darüber zu bestimmen, wer wann was mit den eigenen Daten macht.

Wie schnell diese Prinzipien verletzt werden können, zeigen der (zurückgezogene) Entwurf des Innenministeriums zum Polizeigesetz und die Berichte über ClearView.

Was können Sie von mir erwarten?

Weiterlesen


Aktuelles

Oktober 27, 2019 - Lesezeit: 42 Minuten

Juli 2020

EU

16. Juli: der EUGh hat das Privacy Shield Abkommen als ungültig erklärt. Dies hat zur Folge, dass alle Datenübermittlungen in die USA, deren Rechtmäßigkeit mit einem Angemessenheitsbeschluss der EU begründet wurde, unrechtmäßg sind. Wenn die Übermittlung mit Standard-Vertragsklauseln abgesichert wurden, bleibt die Rechmäßigkeit erhalten.

Januar 2020

USA

Automatische Gesichtserkennung

Das kleine StartUp ClearView hat 3 Mrd. frei zugänglicher Bilder von Internetnutzern eingesammelt. Diese stellt es nun einem ausgewähltem Nutzerkreis (z. B. Behörden) gegen eine Gebühr zur Verfügung , um über eine automatisierte Gesichtserkennung Personen zu identifizieren. Darüber wurde zuerst in der NewYork Times berichtet.
Viele sehen dies als einen Tabu-Bruch an, allerdings hat der in China schon längst stattgefunden. Bislang gibt es keine Online Plattform, auf der man dagegen protestieren kann.

Brandenburg

Automatische Kennzeichenfahndung

Automatische Kennzeichenfahndung auf brandenburgischen Autobahnen unzulässig (Einsatz im Aufzeichnungsmodus). Die Aufsichtsbehörde spricht Warnung für den Fall aus, dass das Verfahren mit den Mängeln weiterbetrieben wird

Pressemitteilung


Unvollständig beantwortetes Auskunftsersuchen führt zu Bußgeld von 30 Tagessätzen à 500€.

Dezember 2019:

Privacy Shield: DU Generalstaatsanwalt gibt Schrems gegen Facebook recht. Damit könnte das Abkommen unwirksam werden.

Bundesdatenschutzbeauftragter verhängt Millionenbußgeld gegen 1&1.

November 2019:

Amazon USA: Amazon WLAN Türklingeln gelangen ins Rampenlicht: Alles hierzu auf Threatpost.

Aufsichtsbehörden veröffentlichen Prüfschema zum Einsatz von Windows 10 im Unternehmen.

17 Mio € Bußgeld an Deutsche Wohnen

Die Aufsichtsbehörden haben sich auf eine Bußgeldberechnung verständigt, in der die Betriebsgröße, die Schwere des Verstoßes und andere Faktoren berücksichtigt werden. Das Kurzpapier kann hier heruntergeladen werden.

Oktober 2019:

FAQ "Cookie Urteil" der Aufsichtsbehörde Baden-Württemberg.

Die spanische Aufsichtsbehörde verhängt 30.000 € Bußgeld gegen Vueling Airlines wegen mangelhaftem Cookie Banner.

Die österreichische Aufsichtsbehörde verhängt 18 Mio € Bußgeld gegen die österreichische Post


Was ist Datenschutz

Oktober 30, 2019 - Lesezeit: ~1 Minute

Datenschutz wird häufig als der Schutz personenbezogener Daten verstanden. Dies erklärt sich aus dem deutschen Sprachgebrauch, dabei umfasst Datenschutz viel mehr:

  • den Schutz der informationellen Selbstbestimmung
  • den freien Informationszugang
  • den Schutz der freien Entfaltung der Persönlichkeit
  • den Schutz der Privatspäre.

Dies sind Grundrechte, die sich aus dem Grundgesetz (Artikel 1 und 2) ergeben und die in der Grundrechtecharta der EU (Artikel 7 und 8) sowie in der europäischen Menschenrechtskonvention festgeschrieben sind. Im Zentrum des Datenschutzes steht also der Mensch mit seinen Grundrechten und daraus abgeleitet (personenbezogene) Daten, die zu schützen sind,

Die EU-DSGVO und die ePrivacy Richtlinie bilden den gesetzlichen Rahmen für diese Grundrechte, ergänzt durch die nationale Gesetzgebung.

Der Anwendungsbereich der DSGVO ist in den Artikeln 2 und 3 geregelt. Demnach unterliegen nur diejenigen nicht der DSGVO die

  • Daten nur zu familiären oder persönlichen Zwecken verarbeiten
  • bei denen die Daten nicht in einem Dateisystem vorliegen (ein Papierordner oder Karteikasten ist auch ein Dateisystem)
  • deren Verarbeitungsstätte (Geschäftssitz oder Niederlassung) nicht im Anwendungsbereich des EU-Rechts sind
    und die keine Waren oder Diensteistungen an EU-Bürger anbieten.

Also fast alle Betriebe und Anbieter von Onlinediensten müssen die Vorgaben der DSGVO umsetzen. 


Wolfgang Wenk

Datenschutzbeauftragter, Auditor.
Mitglied in den Berufsverbänden BvD und GDD und zu kontinuierlicher Weiterbildung verpflichtet.