Stellung eines externen Datenschutzbeauftragten als Dienstleistung
Durchführung von Mitarbeiter-Unterweisung / Mitarbeiter-Schulung
Aktualisierung 26.11.2021 – Neues in roter Schrift
Die Corona-Pandemie ist (leider) immer noch ein Thema, auch für uns als Datenschutzbeauftragte.
Wir haben daher aufgrund einiger Nachfragen zusammengestellt, was bekannt und was datenschutzrechtlich zu beachten ist.
Die Ampel-Koalition hat das Infektionsschutzgesetz (IfSG), das die Regelungen für die Corona-Bekämpfung für Beschäftigte am Arbeitsplatz maßgeblich regelt, entscheidend verändert. Die Regelungen treten voraussichtlich am Mittwoch, dem 24.11.2021 (am Tag nach der Verkündung) ohne Übergangszeit in Kraft.
Wir sind stolz, dass wir unsere in die Jahre gekommene Datenschutz-eLearning-Plattform ablösen konnten und nun auf ein modernes, Mandantenfähiges LMS (Learning Management System) setzen. Dieses ermöglicht nicht nur die Konfiguration der Seite in verschiedenen Sprachen und mit Logo und in Farben unserer Mandanten. Ein verbessertes Rollenmodell ermöglicht auch unseren Mandaten die An- und Abmeldung von Mitarbeitern, die Auswertung von Schulungs-Stati sowie das Editieren von Schulungsinhalten.
Mitarbeit in unserem Team:
Für unser Büro in Darmstadt suchen wir:
Backoffice / Office Management (Vollzeit)
Projektmanager Compliance-Projekte (m/w/d)
Berater / Consultant im Datenschutz / ext. DSB (m/w/d)
für unsere Schwestergesellschaft, die Complianceline GmbH, suchen wir:
Am 01.10.2019 hat der Europäische Gerichtshof (EuGH) in einem Urteil (EuGH, 01.10.2019 – C-673/17) richtungsweisend entschieden, dass für die Nutzung von Cookies zu nicht werblichen Zwecken eine Einwilligung eingeholt werden muss. Damit bekommt im Streit um die Frage, ob Cookies auch auf Basis eines berechtigten Interesses gesetzt werden können, oder ob zwingend eine Einwilligung notwendig ist, letztere Seite Auftrieb. Dies könnte dazu führen, dass die bisherige Praxis, bloß über ein Cookie-Banner zu informieren, in Zukunft nicht mehr ausreichend sein könnte.
Aus aktuellem Anlass möchten wir vor der Gefahr durch Verschlüsselungs-Trojaner warnen und zu diesem Zweck eine Handreichung zur Mitarbeitersensibilisierung in Form einer PDF-Datei kostenfrei und unter der CreativeCommons-Lizenz (sog. „Copy-Left“, d.h. Sie dürfen es nach Belieben weiterverteilen) zur Verfügung. DOWNLOAD HIER
Die EU-Datenschutzgrundverordnung scheint kaum aufhaltbar: am 21.10.2013 einigten sich Kommission und der LIBE-Ausschuss des Parlamentes auf einen gemeinsamen Entwurf. Nun muss der Rat zustimmen, was aber vor der EU-Parlamentswahl am 25.5.2014 unwahrscheinlich ist.
Zu dem Thema traf sich eine Arbeitsgruppe des DIHK in Berlin zu dem Thema. Die letzte Synopse, also die Gegenüberstellung von unsprünglichem und geändertem Entwurf, umfasste mehr als 700 Seiten, daher haben wir zur besseren Handhab- und Kommentierbarkeit ein EU-Datenschutz-Grundverordnungs-Wiki angelegt.
In der Nacht vom 15. auf den 16.12.2015 einigten sich EU-Kommission, EU-Parlament und EU-Rat in den sog. Trilog-Gesprächen auf eine Reform des Datenschutzes in Europa. Aus diesem Grund haben wir eine Sonderseite zu diesem wichtigen Thema geschaffen. Schließlich wird die EU-DSGVO ab 2018 aller Voraussicht das BDSG größtenteils ablösen.
Dabei gibt es mit dem externen Datenschutzbeauftragten auch für den Mittelstand kostengünstige und effiziente Möglichkeiten, Haftungsrisiken in der Datenschutz-Compliance zu vermeiden.
Die Bundesregierung plant aktuell ein IT-Sicherheitsgesetz, offiziell das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“. Das Gesetz wurde erstmals 2011 vorgestellt. Am 18. August 2014 stellte die Regierung einen geänderten Entwurf vor, über den bis Ende des Jahres abgestimmt werden soll.
Die Datenschutzerklärung auf der Webseite – muss man haben oder eher lästig?
Ein MUST-HAVE – sagt das OLG Hamburg – und löst damit vermutlich eine Abmahnwelle aus.
Sensibilisieren Sie Ihre Mitarbeiter in Schulungen für Datenschutz und Datensicherheit.
Durch viele anschauliche Beispiele verdeutlichen wir, worum es geht, wann Mitarbeiter an Datenschutz denken sollten und was die alltäglichen Fallen des Berufsalltags sind. Auchkönnen wir in dem Rahmen die Notwendigkeit betriebsinterner Regelungen (wie z.B. IT-Richtlinien, Clean-Desk-Policy, Richtlinien zur Privatnutzung, Social-Media-Guidelines, vom Unternehmen benöigte Einwilligungen) ausführlich und als neutraler Aussenstehender erklären.
Informieren Sie sich individuell über die für Ihr Unternehmen passenden Datenschutz-Schulungen.
Die Verpflichtung zur Bestellung des Datenschutzbeauftragten wurde mit der DSGVO europaweit ausgerollt. Aber nicht nur die DSGVO enthält eine solche Verpflichtung: fast noch wichtiger ist die Ergänzungsregelung im neuen Bundesdatenschutzgesetz, das seit dem 25. Mai 2018 in neuer Fassung gilt.
Unsere Datenschutz-Dienstleitungen bieten wir in folgenden Gebieten an: Hessen, Südhessen, Hessisches Ried, Kreis Bergstrasse, Kreis Darmstadt-Dieburg, Odenwald, Baden-Württemberg, Rheinland-Pfalz, Rhein-Main Gebiet, Rhein-Neckar Raum
