Auf der 40. Konferenz der Europäischen Datenschutzbeauftragten hat TIM COOK, APPLE-Chef, Ende Oktober 2018 eine vielbeachtete Rede zum Datenschutz gehalten. Er hat die europäische DSGVO als wichtiges weltweites Vorbild für den Datenschutz gelobt und angekündigt sich für ein Gesetz in den USA nach Vorbild der neuen Datenschutzregeln in Europa einzusetzen. Datenschutz sei unerlässlich und ein wichtiger Teil der Antwort auf die Frage, in welcher Welt wir leben wollen.
Das eingebettete Video ist in Youtube bereit gestellt worden von European Data Protection Supervisor als Veranstalter der Konferenz, auf der TIM COOK seine Keynote gehalten hat.
WICHTIG: Drei Schritte zum Datenschutzbeauftragten im Unternehmen
01 Prüfung
Benötigen wir einen Datenschutzbeauftrag-ten? Ab 10 Personen, die im Unternehmen regelmäßig Zugriff auf personenbezogene Daten haben, ist die Benennung Pflicht. ACHTUNG: Unterbleibt die Bestellung trotz gesetzlicher Pflicht wird ein Bußgeld verhängt! Fragen Sie uns bei Zweifeln.
02 Benennung
Sie fragen sich, wen Sie als Datenschutz-beauftragten benennen sollen? Ein*e Mitarbeiter*in aus dem Unternehmen, einen externen Datenschutzbeauftragten?
Vielleicht ist es am Anfang einfacher mit einem Experten an der Hand, der Sie in die wichtigen Fragen einführt. Wir machen das.
03 Anmeldung
Der Datenschutzbeauftragte muss vom Unternehmen bei der Aufsichtsbehörde angemeldet werden. Diese Pflicht besteht seit Einführung der DSGVO. Es kann ein Bußgeld gegen Unternehmen verhängt werden, die die Anmeldung nicht vor-nehmen. Wir übernehmen die Anmeldung.
Die wichtigsten Gründe für Abmahnungen nach der DSGVO und wie Sie diese vermeiden. Es geht um die Datenschutzerklärung, das Kontaktformular, die Verschlüsselung der Webseite und die Verwendung falscher Formulare
Mit dem Inkrafttreten der DSGVO müssen die neuen Vorschriften komplett umgesetzt werden. Es gibt keine Übergangsfrist für die unternehmen zur Umsetzung. Das bedeutet, dass vor allem auf den Webseiten keine Fehler gemacht werden dürfen. Dies kann zu teuren Abmahnungen führen.
Was müssen Unternehmen tun?
Es gilt darauf aufzupassen, dass keine Gründe für eine Abmahnung bestehen. Derzeit werden abgemahnt:
- falsche oder fehlende Datenschutzerklärung
- Einsatz von Google Fonts
- Einsatz von Google Analytics nicht anonymisiert
Auf der Webseite sind es vor allem 4 Punkte, die umgesetzt werden müssen:
- Datenschutzerklärung anpassen
- Kontaktformular ergänzen
- Verschlüsselung sicherstellen
- Formulare aktualisieren
In der Datenschutzerklärung müssen alle Verarbeitungen von personenbezogenen Daten, vor allem der IP-Adresse der Besucher der Webseite abgebildet werden.
Beim Kontaktformular sollte eine Erklärung zur Verarbeitung der personenbezogenen Daten des Absenders aufgenommen werden.
Wird ein Kontaktformular auf der Webseite verwendet und damit Daten überspielt, muss diese Versendung verschlüsselt erfolgen.
Vor allem das Mietselbstauskunftformular steht unter der Beobachtung der Aufsichtsbehörden für den Datenschutz. Deshalb sollten keine alten Formulare mehr auf den Webseiten eingesetzt werden. Es gilt das Motto: Nicht zu viele Daten von nicht zu vielen Personen nicht zu früh abfragen. Daher sollte ein 3-stufiges Mietselbstauskunftformular verwendet werden.
Diese drei Fehler sollten Sie in Ihrem Unternehmen nicht machen!
Aufwand unterschätzen
Immer wieder begegnet uns die Aussage, dass den Unternehmen doch nicht passieren kann, wenn sie die DSGVO nicht umsetzen. Man habe schließlich Zeit dafür und könne das alles irgendwann einmal in Angriff nehmen.
Wir können dazu nur feststellen, dass die Aufsichtsbehörden sehr wohl Bußgelder verhängen werden, wenn die Anforde-rungen der DSGVO nicht umgesetzt sind. Die Höhe des Bußgeldes hängt auch daran, wie bereitwillig ein Unternehmen sich dem Datenschutz widmet und in der Vergangenheit gewidmet hat.
Unser Tipp: Nicht abwarten, erste Schritte gehen, Infopflichten für Kunden einführen und sich Rat holen, was noch zu tun ist.
Kundeninteressen ignorieren
Ihre Kunden finden Datenschutz großartig und gehen selbstverständlich davon aus, dass Sie den Datenschutz einhalten. Kein Unternehmen kann es sich heute mehr erlauben den Datenschutz auf die leichte Schulter zu nehmen und dies seine Kunden spüren zu lassen.
Sorgen Sie auch dafür, dass alle Mitarbei-ter in Ihrer Firma eine datenschutzfreund-liche Einstellung haben und dies auch im Mund führen. Ein Klick und die Kunden sind weg. Datenschutz zählt zu den wichtigsten Faktoren bei der Kundenbindung.
Unser Tipp: Leben Sie den Datenschutz im Unternehmen als Inhaber*in vor und halten alle Mitarbeiter auch dazu an.
Kein Datenschutzbeauftragter
Wie oft haben wir in den letzten Tagen gehört, dass ein Unternehmen keinen Datenschutzbeauftragten benötigt. Die Kreativität sich aus dieser gesetzlichen Pflicht herauszureden, kennt quasi keine Grenzen. Unterliegen Sie nicht dem Charme, es falsch zu machen und rechnen genau nach, wenn es um den DSB geht.
Außerdem müssen alle Firmen, die unter die gesetzliche Verpflichtung fallen, den DSB bei den Aufsichtsbehörden anmelden. Wir haben uns für unsere Kunden dort legitimiert. Es wird genau gefragt, ab wann, wie lange, wann läuft die Benennung aus.
Unser Tipp: Holen Sie einen Expertenrat ein, wenn es um den DSB geht.
datenschutz.immobilien-Blog
Das Leistungsschutzrecht und mögliche Uploadfilter werden in der neuen EU-Urheberrechtsreform geregelt und es gibt datenschutzrechtliche Bedenken dagegen.
Die Anonymisierung von Daten kann der Löschung entsprechen, wenn kein Personenbezug mehr herstellbar ist und die Maßnahmen zur Anonymisierung vom Verantwortlichen belegt werden.
Das Bundesverfassungsgericht stellt fest, dass der Betreiber eines E-Mail-Dienstes im Fall der richterlichen Anordnung zur Überwachung von E-Mail-Verkehr die Verbindungsdaten auch dann herausgeben muss, wenn diese aus datenschutzrechtlichen Gründen nicht aufgezeichnet werden.
Auf der Mietrechtstagung des EBZ in Bochum hat Rechtsanwalt Sven R. Johns zum Datenschutzrecht den Status Quo bei den Erwartungen der Aufsichtsbehörden an die Immobilien- und Wohnungsnternehmen gegeben.
Die Ergebnisse der Mobilitätsstudie (im Auftrag von Continental) lassen Rückschlüsse für die Immobilienwirtschaft zu.
Die EU-Kommission blickt mit Zufriedenheit auf die Einführung der Europäischen Datenschutzgrundverordnung und stellt fest, dass den Bürgern die Hoheit über ihre Daten zurückgegeben worden ist. Jedenfalls dann, wenn die DSGVO richtig angewendet wird.
Tipps für die Aufgabenliste im Datenschutz und nach der DSGVO für Immobilienfirmen und Verantwortliche im Unternehmen
Wie hoch sind die Bußgelder bei Verstößen gegen die DSGVO? Werden überhaupt Bußgelder verhängt? Ja, wie ein aktueller Beitrag und Umfrage unter Aufsichtsbehörden zeigt
Zum Europäischen Datenschutztag lädt die Datenschutzkonferenz zur Veranstaltung mit Themen des europäischen Datenschutzrechts in Berlin ein.
Das Leistungsschutzrecht und mögliche Uploadfilter werden in der neuen EU-Urheberrechtsreform geregelt und es gibt datenschutzrechtliche Bedenken dagegen.
Die Anonymisierung von Daten kann der Löschung entsprechen, wenn kein Personenbezug mehr herstellbar ist und die Maßnahmen zur Anonymisierung vom Verantwortlichen belegt werden.