Meldepflicht nach Bundesdatenschutzgesetz

Sind in Ihrem Unternehmen zehn oder mehr Personen beschäftigt, die automatisiert personenbezogene Daten verarbeiten?

Dann ist dieses Verfahren bei der für Sie zuständigen Aufsichtsbehörde für den Datenschutz zu melden. Oder aber Ihr Unternehmen hat einen Datenschutz-beauftragten bestellt.

Meldepflicht

 

Das Bundesdatenschutzgesetz sagt im § 4d:

„Verfahren automatisierter Verarbeitungen sind vor ihrer Inbetriebnahme von nicht-öffentlichen verantwortlichen Stellen der zuständigen Aufsichtsbehörde …. zu melden.“

Und

„Die Meldepflicht entfällt, wenn die verantwortliche Stelle einen Beauftragten für den Datenschutz bestellt hat“.

 

Zu beachten ist jedoch, dass für bestimmte Unternehmen die Meldepflicht auch dann nicht entfällt, wenn ein Datenschutzbeauftragter bestellt wurde.

Dies betrifft Unternehmen, die geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeiten.

Im § 43 des BDSG sind die Bußgeldvorschriften für Verstöße gegen den Datenschutz aufgeführt. Dazu gehört auch der Verstoß gegen die Meldepflicht, sofern diese nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erfüllt worden ist. Diese Ordnungswidrigkeit kann mit einem Bußgeld bis zu 50.000 Euro geahndet werden.

Sicherheit

Übrigens: der Datenschutz-Beauftragte sollte natürlich rechtzeitig vor dem Beginn der automatisierten Verarbeitung von personenbezogenen Daten bestellt worden sein.

Und natürlich muss auch eine interne Verfahrens-Dokumentation vorliegen. Bei Nichterfüllung können sonst auch diese Fälle mit Bußgeld gem. § 43 BDSG geahndet werden.

Benötigen Sie Hilfe oder weitere Informationen zum Thema “Meldepflicht nach dem Bundesdatenschutzgesetz”, stehen wir Ihnen natürlich gern zur Verfügung.

Verschlüsselung im heutigen Zeitalter

In diesem Beitrag geht es nicht um Tutorials wie ich meinen Rechner mit VeraCrypt verschlüssele
oder wie meine E-Mails mit GNUpg sicherer mache. Eher um einen groben Überblick über
Möglichkeiten und Grenzen von Verschlüsselung.

Seit dem Menschen kommunizieren, stellen sie sich die Frage wie kann man Informationen von A nach B weitergeben ohne, dass ein Dritter Zugriff auf diese Informationen erhält.

Verschlüsselung

Wie kann man eine Depesche mit dem Standort der auf der Lauer liegenden Einheit so verschleiern, dass der Empfänger die Information zwar verarbeiten kann, ein anderer der die Depesche abfängt aber keine Rückschlüsse auf den Inhalt ziehen kann.

In unserer digitalisierten Welt spielen Depeschen oder gar Briefe eine eher untergeordnete Rolle. Durch das Buzzword „Cloud“ und auch die Aufdeckungen durch Edward Snowden ist die Datenverschlüsselung in aller Munde.

Wie kann ich meine Daten vor dem Zugriff anderer schützen?

Es gibt verschiedene Ansätze: Zum Einen wäre da die Kommunikation (Email, Messenger, Surfen) und zum Anderen die Speicherung von Daten.

Wichtig hierbei ist eins: Kann ich die Daten lesen, so sind sie nicht verschlüsselt und jeder könnte sie lesen.

Sicherheit

Das heißt verschlüsselt, also unlesbar sind die Daten nur, wenn sie unterwegs sind oder ich den Rechner nicht aktiv nutze.

Verschlüsselung hilft also nicht vor Trojanern und Keyloggern.

Auch wenn ich meine E-Mails stärker verschlüssele als die NSA, hilft mir das nichts, wenn mir beim Lesen in der U-Bahn jemand über die Schulter guckt.

 

Wichtiger ist der eigene Umgang mit Daten.
Welche Daten sollte man nicht in der Cloud speichern?
Welche Sicherheitskonzepte, abseits der Verschlüsselung nutze ich? (Anti-Virus- Software, regelmäßige Updates)

Zu diesem Thema haben wir Ihnen nachfolgend eine kleine, hilfreiche Linksammlung erstellt:

Mann an PC
Solltest du Fragen haben oder solltest du tiefergehendes Interesse oder gar Unterstützung zu diesem Thema benötigen, stehen wir dir gern zur Seite.

 

Bildquelle:www.pixabay.de

Motivierte Mitarbeiter – Aber wie??

Zum Thema “Richtige Motivation von Mitarbeitern”, “Mitarbeiter-Events” und “Teambuilding-Maßnahmen”,… gibt es eine Vielzahl an Artikeln, Studien und Feststellungen.

Die Kernaussage ist bei allen Gleich – Es ist wichtig, dass die Mitarbeiter nur dann ihr volles Potential nutzen und so das Unternehmen voranbringen, wenn sie motiviert sind.

Mitarbeiter

Wie fühlen sich Ihre Mitarbeiter richtig motiviert?

Zeigen Sie Interesse! Geben Sie Raum für Ideen und lassen Sie die Mitarbeiter selbst z.B. ein Mitarbeiter-Event gestalten.

Seien wir ehrlich – Wer mag schon Events, die ohne jeglicher Einbeziehung von Wünschen und Bedürfnissen von Mitarbeitern organisiert werden?! Am Ende sind solche Events für alle Beteiligten anstrengend und hinterlassen keine schönen Erinnerungen.

Klar ist, man kann es nicht jedem Mitarbeiter recht machen. Denn je größer das Team, desto umfangreicher werden die Bedürfnisse und Vorstellungen eines gelungenen Events. Doch jeder von uns weiß, wie wichtig Mitarbeitermotivation dennoch ist.

Was können Sie tun, damit ihr Team trotz der ganzen eben beschriebenen Umstände funktioniert wie “ein Schweizer Uhrwerk”?

Zusammenarbeit

Drehen Sie den Spieß doch einmal um und lassen Sie Ihre Angestellten ein Event ihrer Wahl planen. Schon bei der Einigung, was gemacht werden soll, und die anschließende Vorstellung der Idee in der Chefetage sind Bestandteile des Teambuildings.

Es stellt sich jedoch die Frage, ob man Mitarbeiter nur durch Events, höheres Gehalt und Firmenwagen langfristig motivieren kann?

Hier kann man ganz klar sagen: NEIN!

Es gibt einige Faktoren, die die Motivation der Mitarbeiter grundlegend beeinflussen.

Jeder Chef wünscht sich, dass sein Angestellter „mit Herz dabei ist..“

Emotionen können aber nicht nur durch Lob oder ähnlichem geweckt werden.

Team

Was löst bei einem Mitarbeiter Emotionen aus?
  • Dem Mitarbeiter macht der Job spaß,
  • Seine Ziele stimmen mit dem des Unternehmens überein,
  • Er kann und darf sich weiterentwickeln,
  • Er wird sowohl vom Chef als auch vom Vorgesetzten als Mensch gesehen.

Der Mitarbeiter soll ein Zugehörigkeitsgefühl entwickeln und nicht nur für sein Gehalt, sondern auch für den Erfolg der Firma arbeiten – da sind die richtigen Emotionen essenziell.

Leider ist in vielen Unternehmen ein traditioneller, direkter Führungsstil an der Tagesordnung. – Durch diesen Führungsstil wird der Spielraum für Ideen und Kreativität gänzlich bei Seite geschafft – Folge: Gerade junge Leute und Absolventen haben unter solch einem Führungsstil zu leiden und verlieren ihre Motivation.

Um die Motivation zu fördern, sollten viele verschiedene Führungsstile ineinander greifen und gemeinsam angewendet werden. Hier werden auch Sie als Führungskraft gefordert sein, denn schließlich müssen Sie neben Ihren Hauptaufgaben je nach Situation dialogbereit, kommunikativ aber auch durchsetzungsstark sein.

ABER es lohnt sich. Heutzutage stehen für Angestellten nicht mehr nur materielle Dinge im Vordergrund, sondern viel mehr das Klima um sie herum. Viele Arbeitnehmer haben zunehmend wegen des schlechten Führungsstils der „Chefetage“ den Job gewechselt.

Fassen wir nochmal zusammen:
Seien Sie ein Teil der Kollegenschaft, nehmen Sie Ideen und Fragen ernst, hören Sie zu und gehen Sie darauf konstruktiv ein  macht Sie das zu einen guten Chef!

Hände

Der Wunsch nach Anerkennung ist tief in unserem Wesen verankert und beeinflusst stetig unser Handeln. Für seine Leistungen möchte man auch gelobt werden!

Entscheidend ist aber wie und vor allem wann gelobt wird. Echtes Lob kann durchaus von überschwänglichen Lobpreisungen eines Mitarbeiters unterschieden werden. Wird „falsch“ gelobt, kann das sogar negative Auswirkungen haben.

Leistungen oder Erfolge der Mitarbeiter zu wertschätzen und das mit einem Lob auszudrücken bedarf aber nicht immer großer Worte – manchmal reicht ein kleiner Zettel oder eine E-Mail völlig aus.

Es gibt eine Vielzahl an Faktoren, die das Tun und die Motivation des Mitarbeiters beeinflussen.

Fazit:

Nehmen Sie sich Zeit für jeden Ihrer Mitarbeiter. Lernen Sie jeden einzelnen kennen, denn durch Ihr aufrichtiges Interesse erfahren Sie von Ihrem Mitarbeiter wie man ihn motivieren kann. Nehmen Sie an dem Leben des Angestellten in Ihrem Unternehmen teil.

 

Bildquelle: www.pixabay.de

Das Recht auf Vergessenwerden

Die EU-Datenschutz-Grundverordnung (DSGVO) sieht ein Recht auf Vergessenwerden vor.

Vergessenwerden

Was bedeutet dies nun genau?

Wenn Betroffene nicht möchten, dass ihre Daten weiter verarbeitet werden und es keine legitimen Gründe für deren Speicherung gibt, müssen die Daten gelöscht werden.

Im Absatz 1 des Artikels 17 der DSGVO heißt es dazu:

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Löschung von sie betreffenden personenbezogenen Daten und die Unterlassung jeglicher weiteren Verbreitung dieser Daten zu verlangen, speziell wenn es sich um personenbezogene Daten handelt, die die betroffene Person im Kindesalter öffentlich gemacht hat, sofern einer der folgenden Gründe zutrifft:
a) Die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a stützte, oder die Speicherfrist, für die die Einwilligung gegeben wurde, ist abgelaufen und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung der Daten.
c) Die betroffene Person legt gemäß Artikel 19 Widerspruch gegen die Verarbeitung ein.
d) Die Verarbeitung der Daten ist aus anderen Gründen nicht mit der Verordnung vereinbar.

 

Hierbei sind von der verarbeitenden Stelle Informationspflichten zu beachten.

Schon das Bundesdatenschutzgesetz (BDSG) fordert, dass von der

  • Berichtigung unrichtiger Daten,
  • der Sperrung bestrittener Daten sowie
  • der Löschung oder Sperrung wegen Unzulässigkeit der Speicherung

die Stellen zu verständigen sind, denen im Rahmen einer Datenübermittlung diese Daten zur Speicherung weitergegeben wurden. Die DSGVO führt aus, dass (auch) bei Veröffentlichung der Daten die anderen Stellen, die die Daten verarbeiten, von dem Löschwunsch bzw. der Löschverpflichtung zu informieren sind.

Security

 

Die Löschpflicht umfasst dabei neben den Daten und Datenkopien auch Links auf die Daten und Kopien.

Unternehmen, die personenbezogene Daten verarbeiten, sollten daher ein Löschkonzept haben, welches unter anderem klare Regeln darüber enthält,

  • wann was zu löschen ist
  • wo sich die Daten befinden und
  • wie sie verteilt wurden.

Bei der Erstellung eines Löschkonzeptes für Ihr Unternehmen sind wir Ihnen gerne behilflich.

Binärcode

Datenvermeidung und Datensparsamkeit – Wie schafft man das?

Datensparsamkeit? – Wie? Bei einer Warenbestellung im Internet beispielsweise, wird man aufgefordert eine Reihe persönlicher Daten preiszugeben. Auch bei der Anmeldung in sozialen Netzwerken, bei online-Registrierungen werden häufig viele personenbezogene Daten erfragt.

Datenvermeidung

Das Personalcontrolling in Unternehmen trägt Daten zusammen, um z.B. Personalstatistiken zu erstellen, zur Personalplanung und zum Risikomanagement u.ä.m. Dies sind nur einige von vielen Beispielen für das Sammeln von personenbezogenen Daten.

Datenvermeidung

Wie sieht es in diesem Zusammenhang mit Datenvermeidung und Datensparsamkeit aus?

Der § 3a des Bundesdatenschutzgesetzes sagt dazu folgendes aus:

„Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.“

Und

„Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.“

Es sollen somit nur die Daten erhoben und verarbeitet werden, die unbedingt notwendig sind. Die willkürliche Ansammlung von Daten auf Vorrat ist nicht gestattet. Das Gebot der Datenvermeidung und Datensparsamkeit fordert von der verarbeitenden Stelle, die Umstände der Erforderlichkeit, die Zwecke und die Prozesse der Datenverarbeitung zu prüfen.

Neben dem verpflichtenden Charakter für Unternehmen sollte der §3a BDSG auch als Appell an jeden von uns verstanden werden. Gehen Sie sensibel mit Ihren persönlichen Daten um.

Daten werden insbesondere im Internet zunehmend leichtfertig herausgegeben und stehen somit für Auswertungen und Weitergabe zur Verfügung, ohne dass der Betroffene noch eine Verfügung darüber hat.