Bild: Gunnar Pippel / Shutterstock

Die EU-DS-GVO kommt, und damit auch höhere Bußgelder

Posted on Posted in Datenschutz

Bereits das Bundesdatenschutzgesetzt hatte bei Verstößen das Verhängen von Bußgeldern vorgesehen. Mit der EU-Datenschutz-Grundverordnung (EU-DS-GVO) ist die Bußgeldhöhe jetzt deutlich erhöht und kann außerdem basierend auf dem Jahresumsatz festgelegt werden, nämlich auf bis zu 10 Mio. € oder 2% (kleines Bußgeld) bzw. auf bis zu 20 Mio. € oder 4% (großes Bußgeld) des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag der höhere ist.

Erstmalig bußgeldfähig sind beispielsweise Verstöße in den Bereichen „Auftragsverarbeiter“, „technische Sicherheitsmaßnahmen“ oder „Datenminimierung“. Darüber hinaus können die einzelnen EU-Mitgliedstaaten weitere Verstöße mit Bußgeldern belegen.

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Johanna Kranzbühler
Information Security Officer

Babilinski Consulting
35392 Gießen


Fehler vertuschen war gestern..
Fehler vertuschen war gestern..
Bildquelle: www.gdd.de/aktuelles

Privacy Shield

Posted on Posted in Datenschutz

Seit August wieder Rechtssicherheit bei der Übermittlung personenbezogener Daten in die USA.

Nachdem das Safe Harbor Abkommen im Herbst letzten Jahres durch den Europäischen Gerichtshof als ungültig erklärt worden war, ist am 1.8.2016 die Nachfolgeregelung, das EU-US Privacy Shield, in Kraft getreten.
Die neue Regelung stellt strengere Anforderungen an US-Unternehmen, was den Schutz personenbezogener Daten von EU-BürgerInnen angeht, verpflichtet die zuständigen Gremien in den USA zu Kontrollmaßnahmen und erlaubt die Übermittlung aus Gründen der nationalen Sicherheit innerhalb den USA nur noch nach klar festgelegten Bedingungen. US-Unternehmen, die nach dem EU-US Privacy Shield zertifiziert sind, sollen zukünftig beim US-Handelsministerium gelistet werden.

Hintergrund für beide Abkommen ist, dass das US-Recht keinen dem europäischen Recht vergleichbaren Datenschutz kennt. Um den Datenverkehr zwischen der EU und den USA aufrecht zu erhalten, wurde 2000 die Safe-Harbor Regelung als freiwillige Selbstverpflichtung für Unternehmen, die in den USA Daten verarbeiten, eingeführt.

Für weitergehende Fragen oder Beratungsbedarf auch zu diesem Thema sind wir selbstverständlich immer für Sie erreichbar.

Information Security Officer Johanna Kranzbühler

Text: Babilinski Consulting/J. K.

Bildquelle: www.gdd.de/aktuelles

cb-consult_wikipro

1. Webinar war erfolgreich

Posted on Posted in Allgemein, Datenschutz, Webinar

Was war ich aufgeregt. Seminare habe ich schon viele gehalten. Aber ein „Webinar“ -ins Laptop moderieren-, kann ich das? Das war neu. Umso größer die Freude darüber, daß alles gut geklappt hat und die Teilnehmer zufrieden sind. Nun kann dieses Format in unseren Dienstleistungsstandard einfließen. Datenschutzeinweisungen für den Betrieb, ohne unnötige Anfahrten dafür mit flexiblen Terminen. Wunderbar, Technik sei Dank. Außerdem möchte ich meiner Kollegin Anne von Brockhausen danken, die Wissensturbine mit den guten Ideen hat diese erste Seminarreihe für mich mit ins Leben gerufen.

betrieblicher DS C Babilinski

 

Feedbacks

„Hallo,
An eurem Webinar habe ich teilgenommen.
Mir hat euer Webinar gut gefallen. Technisch hat es auch super funktioniert. Etwas störend war nur, wenn die zweite Stimme zu hören war, vermutlich aufgrund der Entfernung zum Mikro. Das Thema fand ich interessant und die interaktive Einbeziehung der Zuhörer hat mir auch gefallen. Jeden Teilnehmer per Video zuzuschalten, wie am Ende angedacht wurde, finde ich aber unnötig. Bei einem solchem Webinar sitzt nicht immer jeder im Business-Outfit vor seinem Notebook. 😉
Viele Grüße“
Dominik


„Hallo Carina,
dein Webinar war sehr interessant zum Zuhören, da viel Aktivität vorhanden war und so ein dynamischer Grundton vorherrschte.
Inhaltlich war bei deinem Vortrag der Aha-Effekt, warum Datenschutz so wichtig ist und was mit unseren Informationen im Internet geschieht groß. So werden die Mitarbeiter in den Betrieben am besten für Datenschutz sensibilisiert. Und dann brauchen sie Informationen darüber, wie sie das in ihrem Betrieb und an ihrem Arbeitsplatz umsetzen können.“
Wiltrud


„Hallo Carina,
am besten gefallen hat mir das Puzzle am Ende, da wurde ich noch mal richtig abgeholt.“
Johanna


„ein herzliches Dankeschön, war wirklich eines der besten Webinare in letzter Zeit.“
Matthias

Webinar der betriebliche Datenschutz am 30.05.2016

Posted on Posted in Allgemein

Der betriebliche Datenschutz
Datenschutz, was genau ist damit eigentlich gemeint? Und wie den Datenschutz im Betrieb umsetzen?

Diese Fragen erarbeiten wir online und live am Montag den 30 Mai in meinem Webinar zum Thema: „Der betrieblichen Datenschutz im Sinne des Bundesdatenschutzgesetz“. Wir diskutieren die Frage wann und warum ein betrieblicher Datenschutzbeauftragter notwendig und sinnvoll ist. Ich berichte über Aufgaben und Tätigkeiten aus dem Alltag einer Datenschutzbeauftragten und beantworte ihre individuellen Fragen.

Melden Sie sich hier für dieses Webinar an:

-nicht mehr möglich-

Kostenloses Informations-Webinar
Datum: Montag, 30.05.2016
Uhrzeit: 14:00 Uhr
Dauer: 45 Minuten

Die EU Datenschutzgrundverordnung – Kein Grund zur Panik

Posted on Posted in Allgemein

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) soll das europäische Datenschutzrecht weitgehend vereinheitlichen. Dabei ersetzt sie zwar nicht die bisherige deutsche Rechtssprechung, sondern soll „nur“ vorrangig vor den deutschen Gesetzen angewendet werden. Faktisch wird damit aber die deutsche Rechtssprechung durch EU-Recht abgelöst.
Die gute Nachricht ist, dass über die Verordnung zwar bereits abgestimmt wurde, sie aber erst voraussichtlich im Sommer 2018 rechtskräftig werden wird. Zeit genug für uns, sich auf die relevanten Änderungen vorzubereiten.
Diese sind: Änderungen im Beschäftigtendatenschutz, bei Datentransfers ins Ausland, in der Auftragsdatenverarbeitung und bei der Einwilligung in die Verarbeitung personenbezogener Daten. Außerdem werden sich die Bedingungen für Websitenbetreiber ändern.
Neuerungen im Bereich der Pflichten für Unternehmen wird es beispielsweise im Rahmen der Pflicht zur „Datenschutz-Folgenabschätzung“ geben: Diese müssen Sie dann vornehmen, „wenn eine Form der Verarbeitung wahrscheinlich ein hohes Risiko verursacht, insbesondere bei neuen Technologien oder aufgrund ihres Wesens, ihres Umfangs, ihres Kontexts oder ihrer Zwecke“. Hierzu werden die Aufsichtsbehörden eine Positiv-/Negativ-Liste der relevanten Technologien veröffentlichen.

Wir halten Sie auf dem laufenden.

Johanna Kranzbühler (Babilinski Consulting)