RGP DataCare

Startseite
Deutschland
Berlin
RGP DataCare

Die RGP DataCare stellt Unternehmen aussschließlich TÜV-Rheinland zertifizierte Volljuristen als exte

07/02/2021

Niedersächsische Aufsichtsbehörde verhängt Bußgeld in Höhe von 10,4 Mio. EUR wegen rechtswidriger Videoüberwachung am Arbeitsplatz (DSB 2021, 36)

Sollten Sie Fragen zur betrieblichen Videoüberwachung haben, stehen wir gerne zur Verfügung.

11/12/2020

MELDEPFLICHTIGTE DATENPANNE ?
E-Mail-Verteiler
„CC“ statt „BCC“

Eine Verpflichtung zur Meldung einer sogenannten Datenschutzpanne kann sich regelmäßig aus Art. 33 Abs. 1 S. 1 DS-GVO ergeben. Ein Verstoß gegen diese Meldepflicht oder eine fehlende Dokumentation des Datenschutzvorfalls wird von der zuständigen Behörde gemäß Art. 83 DS-GVO mit durchaus empfindlichen Bußgeldern geahndet.

Gemäß Art. 33 Abs. 1 S. 1 DS-GVO hat der Verantwortliche Verletzungen des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden, nachdem die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde zu melden, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Um die Verpflichtung aus Art. 33 Abs. 1 S. 1 DS-GVO bejahen zu können, müsste also zunächst eine „Verletzung des Schutzes personenbezogener Daten“ im Sinne der Vorschrift gegeben sein. Der Begriff der „Verletzung des Schutzes personenbezogener Daten“ ist in Art. 4 Nr. 12 DS-GVO legaldefiniert als eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Mit der Verwendung des offenen E-Mail-Verteilers ( „ CC“ statt „ BCC“ ) kann – wenn hierfür kein Rechtmäßigkeitsgrund im Sinne des Art. 6 Ds-GVO vorgelegen hat- eine unbefugte Offenlegung von personenbezogenen Daten, mithin eine Verletzung des Schutzes personenbezogener Daten einhergehen, weil es sich bei E-Mail-Adressen grundsätzlich um personenbezogene Daten im Sinne der DS-GVO handelt.
Im Falle des Vorliegens einer Datenschutzverletzung entfällt die Meldepflicht gegenüber der Aufsichtsbehörde lediglich dann, wenn die Datenschutzverletzung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Insofern bedarf es einer Prognoseentscheidung, für deren Richtigkeit allerdings der für die Datenverarbeitung Verantwortliche die Verantwortung trägt.

Als potenzielle Risiken führt Erwägungsgrund 85 der DS-GVO beispielhaft u.a. physische, materielle oder immaterielle Schäden, Diskriminierung, Rufschädigung oder erhebliche wirtschaftliche oder gesellschaftliche Nachteile auf. Nach den Leitlinien zur DS-GVO (WP 250 rev.01) ist die Benachrichtigung nicht erforderlich, wenn keine sensiblen Daten offengelegt werden und nur eine kleine Anzahl von E-Mail-Adressen sichtbar ist oder aber die Daten innerhalb eines sogenannten Soziotopes offengelegt worden sind, innerhalb dessen eine Offenlegung keine datenschutzrechtlichen Gefährdungspotentiale birgt.

Gerne helfen wir auch kurzfristig im Falle einer Datenpanne bei der notwendigen Risikobewertung und der erforderlichen Dokumentation.

Kontaktieren Sie unsere im Datenschutzbereich zertifizierten Rechtsanwälte ( TÜV-Rheinland)

[email protected]

11/03/2020

16/01/2020

Bußgeldbescheid, weil Ihr Unternehmen unter Missachtung des Art. 37 Abs.5 DSGVO einen Computertechniker zum Datenschutzbeauftragten gemacht hat ?

Anhörungsverfahren, weil Ihr Unternehmen den Personalleiter zum Datenschutzbeauftragten ernannt hat ?

Wir helfen Ihnen !!

Datenschutzdienstleistungen in Berlin und Brandenburg durch TÜV- zertififierte Volljuristen als externe Datenschutzbeauftragte. Datenschutz in Berlin und Brandenburg ( u.a. Neuruppin)

29/11/2019

Willkommen bei DataCare. Ab dem 01.12.2019 ist unser neuer technischer Leiter - Herr Kunzke- unter der E-Mail-Adresse: [email protected] erreichbar.

05/11/2019

https://www.tagesspiegel.de/berlin/rekordbussgeld-wegen-datenschutzverstoessen-deutsche-wohnen-muss-14-5-millionen-strafe-bezahlen/25191038.html

Das Unternehmen soll Mieterdaten rechtswidrig gespeichert haben - etwa Gehaltsbescheide oder Arbeitsverträge. Datenschutzbeauftragte warnt vor „Daten-Gau“.

15/08/2019

https://www.t-online.de/digital/sicherheit/id_86258796/dsgvo-verstoss-berlin-kuendigt-datenschutz-bussgeld-in-millionenhoehe-an.html

Seit gut einem Jahr können Verstöße gegen deutsche Datenschutzgesetze extrem teuer werden. Bisher wurden die Unternehmen weitgehend verschont. Jetzt bereitet die erste Behörde eine Millionenstrafe vor.

25/06/2019

Im vergangenen Jahr haben die Landesbehörden empfindliche Bußgelder beispielsweise verhängt für

- die Offenlegung von Gesundheitsdaten an einen falschen Patienten durch ein Krankenhaus;

- die Offenlegung von E-Mail-Adressen im offenen Verteiler;

- die unzulässige Aufzeichnung mittels ;

- die Aufzeichnung von Kunden und Arbeitnehmern durch unzulässige .

- die Weitergabe von Kundendaten an Geschäftsnachfolger;

- die unbefugte Verarbeitung personenbezogener Daten ehemaliger Kundinnen und Kunden durch eine Bank;

- uvm.

Quelle: Quiel/Hofmann, DSB 2019, 139-140

25/06/2019

Bußgelder teurer als ein Datenschutzbeauftragter

Ein Jahr nach Ablauf der DSGVO-Umsetzungfrist erweist sich der Landesbeauftrage für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg mit einem durchschnittlich verhängten Bußgeld je Datenschutzverletzung in Höhe von 29.000,00 € als bundesweiter Spitzenreiter.

In Berlin lag die durchschnittliche Bußgeldhöhe für Datenschutzrechtsverletzungen im vergangenen Jahr hingegen bei moderaten 5.867,00 €.

Mit einem durchschnittlichen Betrag in Höhe von 197 € ist damit immerhin noch im Saarland die Zahlung eines Bußgeldes für eine Datenschutzverletzung günstiger als die Beauftragung eines zertifizierten Datenschutzbeauftragten.

Quelle: Quiel/Hofmann, DSB 2019, 139-140

24/05/2019

Der Internetauftritt ist online! Erreichbar unter

Datenschutzdienstleistungen in Berlin und Brandenburg durch TÜV- zertififierte Volljuristen als externe Datenschutzbeauftragte. Datenschutz in Berlin und Brandenburg ( u.a. Neuruppin)

23/05/2019

Unverschlüsselter Rechnungsversand per E-Mail grundsätzlich zulässig:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit bewertet in seinem Tätigkeitsbericht für 2016/2017 (Seite 44) den unverschlüsselten E-Mail-Versand von Rechnungen und Bestellbestätigungen, in denen auch Kontoinformationen der jeweiligen Kunden enthalten sind, wegen eines gesteigerten Missbrauchsrisikos als unzulässig.

Im Umkehrschluss hieraus ist damit der Versand von Rechnungen, die keine solchen Informationen ( Datenkombination aus Bankverbindung und Kontaktdaten) des Kunden beinhalten, als grundsätzlich zulässig zu bewerten. (Stehmeier, DSB 2018, 257)

Adresse

FanningerStr. 3
Berlin
10365

Webseite

http://www.rgp-DataCare.de/

Benachrichtigungen

Lassen Sie sich von uns eine E-Mail senden und seien Sie der erste der Neuigkeiten und Aktionen von RGP DataCare erfährt. Ihre E-Mail-Adresse wird nicht für andere Zwecke verwendet und Sie können sich jederzeit abmelden.