Seit dem 25.05.2016 ist die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Die Verordnung sieht eine Übergangszeit von zwei Jahren vor und gilt damit in Deutschland und der gesamten Europäischen Union ab dem 25.05.2018. Für Unternehmen bedeutet das „Halbzeit“, um sich auf die neuen Regelungen und Anforderungen vorzubereiten.  

Wieso wird das Datenschutzrecht reformiert?

Die bisherigen Datenschutzgesetze der EU-Mitgliedstaaten basieren auf der EU-Datenschutzrichtlinie von 1995 (Richtlinie 95/46/EG). Die Umsetzung dieser Richtlinie war den einzelnen Mitgliedstaaten weitgehend selbst überlassen. Das führte zu einem uneinheitlichen Schutzstandard in Europa. So müssen sich Unternehmen, die europaweit tätig sind, momentan mit 28 (!) verschiedenen Datenschutzgesetzen auseinandersetzen. Ziel der EU-DSGVO ist es also, das Datenschutzniveau in Europa zu vereinheitlichen. Fälle, die nicht in der EU-DSGVO geregelt sind, können aber weiterhin durch nationales Recht der Mitgliedsstaaten geregelt werden.

Welche Unternehmen sind betroffen?

Die EU-DSGVO gilt unmittelbar in allen Mitgliedsstaaten der EU. Außerdem gilt sie für Unternehmen aus Drittländern, die Waren und Dienstleistungen innerhalb der EU anbieten.

Welche Neuerungen ergeben sich durch die EU-DSGVO?

Die EU-DSGVO bringt zahlreiche Änderungen u. a. bei den folgenden Themen mit sich

  • Einwilligung

    Grundsätzlich gilt im Umgang mit personenbezogenen Daten der Grundsatz „Verbot mit Erlaubnisvorbehalt“. D. h., ohne Einwilligung des Betroffenen dürfen Unternehmen keine persönlichen Informationen verarbeiten. Das vorgeschriebene Mindestalter in der EU-DSGVO für wirksame Einwilligung beträgt 16 Jahre. Durch eine Öffnungsklausel kann dieses jedoch auf 13 Jahre gesenkt werden. Wichtig ist, dass die Einwilligung freiwillig erfolgt. Das bedeutet z. B., dass sie ohne Nachteile widerrufbar sein muss.

  • Recht auf Löschung

    Wenn Betroffene nicht damit einverstanden sind, dass ihre Daten weiter verarbeitet werden, und es keine legitimen Gründe für deren Speicherung gibt, müssen die Daten gelöscht werden. Das fordert bereits das Bundesdatenschutzgesetz (BDSG).  Laut EU-DSGVO müssen Unternehmen künftig auch andere Stellen, die diese Daten ebenfalls verarbeiten, von dem Löschwunsch bzw. der Löschverpflichtung informieren. Die Löschpflicht umfasst dabei neben den Daten und Datenkopien auch Links auf die Daten und Kopien.
  • Datenportabilität

    Eine weitere Neuerung wird in Artikel 18 geregelt: Das Recht auf Datenportabilität. Das bedeutet, dass Betroffene Anspruch darauf haben, ihre Daten in einem „strukturierten, gängigen und maschinenlesbaren Format“ zu erhalten, sodass sie diese an einen anderen Anbieter einfach weiterleiten können. Verbraucher können sogar verlangen, dass der bisherige Verwender die Daten direkt an den neuen Anbieter übermittelt – sofern dies technisch möglich ist.
  • Folgenabschätzung

    Hinsichtlich der Datensicherheit müssen Unternehmen künftig eine „Datenschutz-Folgenabschätzung“ machen. Und zwar immer dann, wenn es sich um eine risikobehaftete Datenverarbeitung handelt. Falls sich aus dieser Abschätzung ergibt, dass für den Betroffenen ein Risiko besteht, muss die Aufsichtsbehörde informiert werden. Innerhalb von acht Wochen muss diese dem Unternehmen dann eine schriftliche Empfehlung zur Risikominimierung geben. Sie kann die Datenverarbeitung aber auch komplett untersagen.
  • Rechenschaftspflicht

    Diese Neuerung könnte erheblichen Aufwand in sich bergen. Denn Unternehmen müssen künftig nachweisen, dass sie personenbezogene Daten gemäß den neuen EU-Regelungen verarbeiten. Die EU-DSGVO wird Methoden bereitstellen, um die Einhaltung dieser Pflicht zu vereinfachen.
  • Bußgeld

    Die Sanktionen für Datenschutzverstöße wurden in der EU-DSGVO deutlich verschärft. Bisher lag das maximale Bußgeld bei 300.000,00 EUR. Aufgrund dieser relativ „geringen“ Summe, haben vor allem ausländische Konzerne das deutsche Datenschutzrecht oft absichtlich ignoriert. Nun wurden die Strafen angepasst: Geldbußen in Höhe von zwei bis vier Prozent des weltweit erzielten Jahresumsatzes oder 20 Millionen Euro sind möglich. Damit sollen die Unternehmen nachdrücklich zur Einhaltung der EU-DSGVO gezwungen werden.


Aktuelle Informationen zur neuen EU-DSGVO sowie zu weiteren gesetzlichen Änderungen im Datenschutz erhalten Sie bei der AKADEMIE HERKERT im Seminar „Update Datenschutz 2017 - Alle Neuerungen kompakt für Datenschutzbeauftragte und Geschäftsführer“.

Überwachung durch den Arbeitgeber, der Umgang mit sensiblen Arbeitnehmerdaten zu Gesundheit oder ethnischer Herkunft, die langfristige Aufbewahrung von Bewerbungsunterlagen – wenn solche datenschutzrechtlichen Problemstellungen in Unternehmen zur Sprache kommen, schrillen häufig die Alarmglocken. Seit die Vorschriften der neuen Datenschutz-Grundverordnung (DS-GVO) gelten, herrscht viel Verunsicherung im Umgang mit personenbezogenen Daten und die Meinungen zum rechtssicheren Lösungsansatz gehen unter Personalern, Geschäftsführern und Betriebsräten häufig auseinander.

Am 13.09.2018 kommen Leiter und Mitarbeiter in Personalabteilungen, Arbeitgeber und Datenschutzbeauftragte auf das Seminar Der neue Beschäftigtendatenschutz nach München. Sie wollen endlich Klarheit in das Gewirr von Vorschriften und diversen Handlungsempfehlungen bekommen, damit Arbeitnehmerdaten in ihren Unternehmen zukünftig datenschutzkonform verarbeitet werden.

jennifer klett 

Abbildung 1.: Jennifer Klett

Die Referentin Jennifer Klett – Rechtsanwältin, Fachanwältin für IT-Recht und Datenschutzbeauftragte – erläutert zunächst die allgemeinen Grundsätze des Datenschutzrechts und geht anschließend auf die Datenverarbeitung im Arbeitsverhältnis ein. Bei folgenden Fragen herrscht große Unsicherheit unter den Teilnehmern:

Wie lange dürfen Bewerbungsunterlagen aufbewahrt werden?

Frau Klett weist hier auf das Zweckbindungsgebot aus Art. 5 Absatz 1b) DS-GVO hin. Hier wird geregelt, dass personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden. Wenn ein Bewerber abgelehnt wird, fällt der Zweck dieser Datenverarbeitung eigentlich weg. Generell ist eine Aufbewahrung von sechs bis acht Monaten in der Praxis anerkannt.
Zudem darf nicht vergessen werden, dass Bewerber schon im Rahmen einer Stellenausschreibung über die Dauer der Speicherung von personenbezogenen Daten informiert werden müssen. Sobald personenbezogene Daten erhoben werden, müssen Unternehmen den Bewerbern die in Art. 13 DS-GVO genannten Informationen mitteilen. Neben der Dauer der Speicherung fallen darunter u. a. auch die Kontaktdaten des Verantwortlichen oder die Zwecke der Verarbeitung der personenbezogenen Daten. Dies kann auf einem Bewerberportal bspw. über einen Link geschehen, der zu den notwendigen Informationen auf der Webseite führt.

Welche Inhalte gehören in die Personalakte?

Als unstrittig werden u. a. die Stammdaten des Arbeitnehmers, dessen Bewerbungsunterlagen, sein Arbeitsvertrag oder Fehlzeiten und Urlaubsanträge angesehen. Diese Daten und Unterlagen gehören zweifellos in die Personalakte. Doch wie sieht es mit den besonderen Arten personenbezogener Daten aus Art. 9 Abs. 1 DS-GVO aus, zu denen u. a. Gesundheitsdaten gehören? Diese werden zwar ebenfalls in Personalakten gespeichert, müssen aber besonders geschützt werden. Unter Umständen ist es sogar notwendig, solche Daten getrennt von der „Hauptakte“ aufzubewahren. Unterlagen aus Rechtsstreitigkeiten oder Befunde des Betriebsarztes gehören nicht in die Personalakte. Arbeitnehmer können jederzeit Einsichtnahme in die eigene Personalakte verlangen. Das Einsichtsrecht ist höchstpersönlich. Der Arbeitnehmer kann Kopien von der Akte anfertigen, aber es dürfen keine Inhalte entfernt werden. Unter Umständen kann ein Mitglied des Betriebsrates hinzugezogen werden.

Wie kann die Nutzung betrieblicher Kommunikationsmittel  im Unternehmen sinnvoll geregelt werden?

In der modernen Arbeitswelt wird Briefpost immer mehr durch E-Mail-Kommunikation ersetzt. Wenn Briefe an das Unternehmen adressiert sind, dürfen sie vom Arbeitgeber gelesen werden. Wenn E-Mail-Accounts jedoch privat genutzt werden dürfen, dann sind private und dienstliche E-Mails untrennbar. In diesem Fall fällt der komplette E-Mail-Verkehr unter das Fernmeldegeheimnis (§ 88 Telekommunikationsgesetz), der Arbeitgeber ist im Gegensatz zur normalen Briefpost eingeschränkt und darf auch bei dringenden Angelegenheiten (z. B. bei Krankheit des Arbeitnehmers) nicht in das E-Mail-Postfach schauen.
Durch freiwillige Einwilligungen der Mitarbeiter oder in einer Betriebsvereinbarung können die datenschutzrechtlichen Befugnisse des Arbeitnehmers aber auch bei erlaubter Privatnutzung erweitert werden. Frau Klett empfiehlt, den Rahmen der Privatnutzung im Unternehmen eindeutig zu regeln, am besten durch eine Kombination aus Betriebsvereinbarung und Einwilligung. Dabei ist es sinnvoll, die Privatnutzung grundsätzlich zu verbieten und nur für die Informationsbeschaffung zu erlauben. Dann ist die private Nutzung von E-Mails, Sozialen Netzwerken oder Chats weiterhin ausgeschlossen und das Telekommunikationsgesetz findet keine Anwendung.

Fazit

Frau Klett gelingt es, die unterschiedlichen Teilnehmer mit und ohne datenschutzrechtlichem Vorwissen in ein Boot zu holen. Sie erklärt nicht nur die rechtlichen Vorgaben, sondern geht intensiv auf die Fragen und Problemstellungen der Teilnehmer ein. Zusammen werden Lösungsansätze diskutiert und damit Empfehlungen für die Umsetzung in den betrieblichen Alltag erarbeitet. Am Ende des Seminars hat Frau Klett den Teilnehmern ihre Verunsicherung genommen und alle gehen mit vielen wertvollen Tipps nach Hause.

Alle Informationen Veranstaltungstermine des Seminars sind unter www.akademie-herkert.de/7424 zu finden.

Merching, den 18.09.2018
Theresa Baur, Produktmanagement AKADEMIE HERKERT

%MCEPASTEBIN%

Jan Morgenstern – Rechtsanwalt und Fachanwalt für IT-Recht – und seine Kanzlei MORGENSTERN Rechtsanwaltsgesellschaft mbH wurden mit dem GLOBAL EXCELLENCE AWARD ausgezeichnet.

Jan Morgenstern

Acquisition International ehrt herausragende Leistungen im IT-Recht

Die Zeitschrift Acquisition International hat die Auszeichnung bereits zum siebten Mal an besonders herausragende Experten in verschiedenen fachspezifischen Kategorien vergeben. Jan Morgenstern wurde mit den Anwälten seiner Kanzlei als „Most Outstanding IT & Media Lawyers 2017 – Germany“ ausgezeichnet. Der Award verdeutlicht die besondere Expertise und Erfahrung auf dem Gebiet des IT- und Medienrechts. 

Bei der Zeitschrift Acquisition International handelt es sich um eine weltweit erscheinende Fachzeitschrift für die Bereiche Finanzen und Recht. Zum Netzwerk der Zeitschrift gehören zahlreiche Fachleute führender Beratungs- und Wirtschaftsunternehmen, die regelmäßig Fachbeiträge zu aktuellen Fragen und Themen aus ihren Bereichen publizieren. Diese sind neben der Redaktion an den Nominierungen beteiligt. Der GLOBAL EXCELLENCE AWARD ist wegen der objektiven Auswahl der Gewinner weltweit besonders angesehen und wird regelmäßig in den Medien erwähnt.

Experte in IT-Recht und Datenschutz

Jan Morgenstern berät Unternehmen im nationalen und internationalen Umfeld schwerpunktmäßig im Bereich IT-Recht, Outsourcing und gewerblichen Rechtsschutz sowie bei der Erstellung und Umsetzung von Datenschutzkonzepten.

Der Experte ist sich sicher, dass die Wichtigkeit des Datenschutzes und der IT-Sicherheit in Zukunft immer weiter zunehmen wird. Es ist die Pflicht der Unternehmen, Datenschutzkonzepte aufzubauen und Maßnahmen der IT-Sicherheit einzuleiten, um sich selbst vor Hackerangriffen zu schützen, so Morgenstern.

EU Datenschutzgrundverordnung stellt den Datenschutz auf eine neue Grundlage

Eine hohe Herausforderung sieht Jan Morgenstern in der EU Datenschutz-Grundverordnung (EU DS-GVO). Unternehmen müssen ihre Datenschutzkonzepte grundlegend überarbeiten, denn schon im Mai treten die neuen Regelungen in Kraft. Sowohl für Unternehmen in als auch außerhalb der EU bedeutet die EU DS-GVO auch einen großen Aufwand in vertraglicher als auch in technischer Hinsicht, denn IT funktioniert weltweit. Wer die Vorschriften nicht einhält, riskiert Strafen von bis zu 20 Millionen Euro.

Weiterbildungen zum Datenschutz bei der AKADEMIE HERKERT

Als Referent vermittelt Jan Morgenstern zusammen mit der Rechtsanwältin und Fachanwältin für IT-Recht Jennifer Klett von der MORGENSTERN  Rechtsanwaltsgesellschaft mbH auf dem Seminar ‚Das Update im Datenschutz 2018‘ alle Neuerungen zur EU DS-GVO und wie sie im Unternehmen umzusetzen sind. Grundlagenwissen zum Thema Datenschutz erhalten Teilnehmer auf dem Seminar ‚Der Datenschutzbeauftragte‘.

Das Team der AKADEMIE HERKERT gratuliert Jan Morgenstern und seiner Kanzlei zur Auszeichnung mit dem GLOBAL EXCELLENCE AWARD.

 

Merching, den 19.03.2018
Theresa Baur, Produktmanagement AKADEMIE HERKERT

 

 

 

 

 

%MCEPASTEBIN%

Ab dem 25. Mai 2018 sind die neuen Vorschriften der EU Datenschutz-Grundverordnung (EU DS-GVO) anzuwenden. Je näher der Termin rückt, desto dringlicher wird es für Unternehmen sich mit dem Thema Datenschutz auseinandersetzen. Die vielen Neuerungen und die drastisch erhöhten Bußgelder führen zu Unbehagen auf Seiten der Geschäftsführer. In vielen Betrieben beschäftigt man sich nun zum ersten Mal intensiv mit Datenschutz, wozu auch die Benennung eines Datenschutzbeauftragten (DSB) gehört.

Doch welche Rolle spielt der DSB im Unternehmen und welche Rechte und Pflichten kommen auf ihn zu? Was muss er sofort nach seiner Benennung tun und welche Aufgaben fallen in Zukunft regelmäßig an? Und welche Besonderheiten im Zuge der EU DS-GVO müssen beachtet werden?

Diese Fragen stellen sich den Teilnehmern des Seminars Der Datenschutzbeauftragte am 25.05.2018 in München. Der Rechtsanwalt und Fachanwalt für IT-Recht Jan Morgenstern widmet sich in diesem Seminar den Grundlagen des Datenschutzes und gibt den Teilnehmern einen Einblick in die Arbeit als DSB.

Abbildung 1: Jan Morgenstern

Jan Morgenstern

Rolle und Pflichten des DSB

Grundsätzlich muss der DSB auf die Einhaltung der Datenschutzgesetze hinwirken, denn er kann die Umsetzung der datenschutzrechtlichen Vorschriften nicht selbst vornehmen. Damit er seine Aufgaben erfüllen kann, ist die Schaffung von Transparenz bei der Datenverarbeitung im Betrieb eine wichtige Voraussetzung.

Herr Morgenstern weist die Teilnehmer auf den Art. 39, Absatz 1 der Datenschutzgrundverordnung hin(DSGVO), der dem DSB folgende Aufgaben zuschreibt:

  • Der DSB muss den Verantwortlichen (meist den Geschäftsführer) und die Beschäftigten über ihre Pflichten im Bereich Datenschutz beraten und unterrichten,
  • er hat die Einhaltung der Datenschutzvorschriften zu überwachen,
  • er muss auf Anfrage eine Datenschutz-Folgenabschätzung – die in Art. 35 näher beschrieben ist – durchführen,
  • und mit der Aufsichtsbehörde zusammenarbeiten und als Anlaufstelle dienen.

Mitarbeitern, die als DSB fungieren, kommen zwei Funktionen zu: In seiner Funktion als Arbeitnehmer ist er dem Arbeitgeber weisungsgebunden, in seiner Funktion als DSB ist er in dieser Tätigkeit jedoch frei von Weisungen.


Abbildung  2: Auszug aus dem Teilnehmerskript

Auszug aus dem Teilnehmerskript

Aufgaben und praktische Maßnahmen des DSB – erste Schritte
Doch wie geht man bei der Fülle an Vorschriften im Bereich Datenschutz und bei den vielen Pflichten und Aufgaben des DSB vor – wo fängt man an? Der Referent gibt den Teilnehmern den Tipp, zunächst mit einer Bestandsaufnahme zu beginnen, um sich einen Überblick über die Datenverarbeitung im Unternehmen zu verschaffen. Dazu ist es sinnvoll, sich u. a. folgende Fragen zu stellen:

  • Werden personenbezogene Daten gespeichert und automatisiert verarbeitet oder genutzt?
  • Unterliegt die verantwortliche Stelle dem Bundesdaten- oder Landesdatenschutzgesetz?
  • Wurde die Zulässigkeit der Erhebung, Nutzung und Verarbeitung personenbezogener Daten geprüft?
  • Werden Verfahren zur Verarbeitung personenbezogener Daten an den DSB gemeldet?
  • Ist die Nutzung von Internetdiensten und E-Mail geregelt?
  • Wie werden Personaldaten verarbeitet?


Als Ergebnis dieser Bestandsaufnahme ergeben sich dann Maßnahmen, die sofort umgesetzt werden müssen. Dazu zählen die Erstellung einer Prioritätenliste, eines Verfahrensverzeichnisses und die Kontrolle der technisch-organisatorischen Maßnahmen. Zu den Aufgaben, die der angehende DSB zudem regelmäßig vornehmen sollte, gehören u. a. die Schulung der Mitarbeiter und deren Verpflichtung auf das Datengeheimnis, die Erstellung eines Datenschutzkonzeptes, die Datenschutz-Folgenabschätzung und die Bearbeitung von Anfragen zum Datenschutz.

Fazit der Veranstaltung
Am Ende des Seminars konnte Jan Morgenstern den Teilnehmern die Angst vor der berüchtigten EU DS-GVO nehmen. Die Teilnehmer kennen die Grundzüge der gesetzlichen Vorschriften im Bereich Datenschutz. Angehende DSBs wissen anhand eines konkreten Maßnahmenplans, welche Aufgaben auf sie zukommen und auch Geschäftsführer sind mit ihren Pflichten vertraut.

Weitere Informationen und Termine zum Seminar sind unter www.akademie-herkert.de/7615 zu finden.


Merching, den 30.04.2018
Theresa Baur, Produktmanagement AKADEMIE HERKERT

Circa vier Monate nach Panda 4.0 ließ der Suchmaschinengigant Google am 26. September dieses Jahres die erneute Überarbeitung des Suchalgorithmus bekanntgeben. Die Qualität von Content wird zukünftig noch stärker fokussiert und ist somit der Schlüssel zum SEO-Erfolg.

Auf dem Update-Seminar informiert der Referent Jan Morgenstern die Teilnehmer über alle Neuerungen zum Thema Datenschutz. Der Rechtsanwalt, Fachanwalt für IT-Recht und Datenschutzbeauftragte vermittelt kompakt und praxisnah alle Informationen zur EU-Datenschutz-Grundverordnung und zu Cyberattacken. 

Der folgende Rückblick folgt aus einem Seminarbesuch am 16.11.2017 in München.

Die Teilnehmer des Seminars sind vor allem als Datenschutzbeauftragte und Datenschutzassistenten im Unternehmen tätig. Da die EU-Grundverordnung ab dem 25.05.2018 in allen Unternehmen anzuwenden ist, wollen sie einen Überblick über die Änderungen und notwendigen Maßnahmen erhalten. Sonstige Interessierte, wie Geschäftsführer und Informatiker, möchten sich neben den aktuellen Änderungen auch über die Gefährdung durch Cyberattacken informieren.

Status quo: Das BDSG und die EU-Richtlinien
Zunächst geht Herr Morgenstern auf den Status quo – das geltende BDSG – ein. Dabei hebt er deutlich hervor, dass das BDSG die Persönlichkeitsrechte des Einzelnen betrifft. Ziel ist es, die individuelle Selbstbestimmung von natürlichen Personen zu schützen. Grundsätzlich ist nach §4 BDSG die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nur mit der Einwilligung des Betroffenen zulässig bzw. wenn ein Gesetz (oder eine andere Rechtsvorschrift) dies erlaubt.
EU-Richtlinien legen schon bisher grundlegende Zeile fest. Diese Ziele müssen im jeweiligen nationalen Recht umgesetzt werden. Dabei lässt ein Gestaltungsspielraum Freiheiten der Mitgliedsstaaten zu, die sich bislang nur unmittelbar an die Richtlinien halten.

Ausblick: Die neue EU Datenschutz-Grundverordnung
Anschließend widmet der Referent sich in seinen Ausführungen der EU-DSGVO, die nach einer Übergangszeit von zwei Jahren ab dem 25. Mai 2018 in den Unternehmen anzuwenden ist.
Der Umgang mit personenbezogenen Daten in Unternehmen und der öffentlichen Verwaltung wird damit EU-weit vereinheitlicht. Von der DS-GVO sind fast alle Unternehmen betroffen, da nahezu jedes Unternehmen Mitarbeiter- und Kundendaten verarbeitet. Sie alle müssen ihre Abläufe und Strukturen an die gesetzlichen Änderungen anpassen. Mit der DS-GVO wurde auch das BDSG überarbeitet: Zum einen, da viele Vorgaben des alten BDSG zukünftig durch die Verordnung geregelt werden – zum anderen, da zahlreiche Öffnungsklauseln der GVO weiterhin Umsetzungsspielraum für einzelne Mitgliedstaaten zulassen. Herr Morgenstern gibt Beispiele zu Öffnungsklauseln, erklärt den Aufbau der DS-GVO und stellt einen Vergleich zum BDSG auf.

Die Änderungen der DS-GVO betreffen die verschiedensten Bereiche innerhalb der Unternehmen, von der Geschäftsleitung, über die Personalabteilung, den Betriebsrat bis zur IT-Security. Während die bisherigen Grundsätze des Datenschutzes – die Datensparsamkeit und das Verbotsprinzip mit Erlaubnisvorbehalt – weiterhin erhalten bleiben, kommt das Rechenschaftsprinzip neu hinzu. Damit soll die Nachweispflicht für die Einhaltung des Datenschutzes geregelt werden. Das bedeutet erheblich mehr Dokumentations- und Nachweispflichten für Unternehmen.

Im Seminar werden die wesentlichen Änderungen erläutert, die mit der EU-Verordnung auf die Teilnehmer zukommen. Beispielsweise gelten ab dem 25.05.2018 erhöhte Anforderungen an Einwilligungen in die Datenverarbeitung. Das sog. „Kopplungsverbot“ schreibt hier vor, dass eine Vertragserfüllung nicht von einer Einwilligung in die Verarbeitung personenbezogener Daten abhängig sein darf. Verzeichnisse von Verarbeitungstätigkeiten müssen zukünftig geführt werden und es gelten erweiterte Löschungspflichten von Daten. Wird der Schutz personenbezogener Daten verletzt, ist dies innerhalb von 72 Stunden der Aufsichtsbehörde zu melden. Wird gegen die Norm der DS-GVO verstoßen, gelten zudem stärkere Sanktionen.

Aktuelles zu Cyberattacken
Durch die fortschreitende Digitalisierung der Privat- und Geschäftswelt und durch die schnelle Entwicklung der Technik entstehen zahlreiche Sicherheitslücken. Leider wird die IT-Sicherheit in Unternehmen oftmals vernachlässigt, was im schlimmsten Fall zur Lahmlegung von kompletten IT-Systemen führen kann. Davon ist neben dem IT-Sicherheitsgesetz auch der Datenschutz betroffen: Personenbezogene Daten, die gespeichert sind, können verloren und missbraucht werden.

Fazit
Am Ende des Seminartages sind die Teilnehmer über die bevorstehenden Neuerungen der DS-GVO vertraut. Sie wissen, welche Maßnahmen in ihren Unternehmen bis Mai 2018 vorzunehmen sind, damit der Übergang auf die Änderungen der EU-Verordnung glatt verläuft. Außerdem macht Jan Morgenstern den Seminarbesuchern die neuen Bedrohungen von Cyberattacken und den akuten Gestaltungsbedarf bewusst.

Nähere Informationen zum Seminar Das Update im Datenschutz und alle Termine 2018 sind unter folgendem Link zu finden.

Merching, 22.11.2017
Theresa Baur, Produktmanagement AKADEMIE HERKERT

Die internationale Leitmesse für Online-Marketing dmexco, die in diesem Jahr am 18. und 19. September in Köln stattfand, verzeichnete mit 26.300 Besuchern einen neuen Rekord. Dies beweist: Immer mehr Unternehmen wollen das enorme Marketing-Potenzial des Internets für sich erschließen.

Das Europäische Parlament und der Europäische Rat haben sich am 17.12.2015 auf einen Kompromiss bezüglich der neuen EU-Datenschutzvorschriften geeinigt (Pressemitteilung des Europäischen Parlaments). Über den Kompromisstext für die Verordnung stimmt das Plenum im Frühjahr 2016 (voraussichtlich März oder April) ab. Nach dem Inkrafttreten haben die Mitgliedstaaten zwei Jahre Zeit, die neuen Vorschriften umzusetzen.

Nach einer Studie sind 92 % der Unternehmen in Europa noch nicht für die neue EU Datenschutzgrundverordnung (EU DSGVO) gerüstet – und das, obwohl die Regelungen schon ab Mai 2018 anzuwenden sind.

Die zugrundeliegende Studie wurde im November 2017 von den European Business Awards (EBA) für RMS, ein Netzwerk unabhängiger Wirtschaftsprüfungs-, Steuer- und Beratungsfirmen, durchgeführt.
Folgende Ergebnisse gehen weiterhin aus der Studie hervor:

28 % der Unternehmensleiter sind mit der neuen EU DSGVO nicht vertraut. Von den Unternehmensleitern, die über die Änderungen informiert sind, finden 51 % die Verordnung für kleine und mittlere Unternehmen zu kompliziert. 26 % glauben, dass sie ihre Datenschutz-Organisation voraussichtlich nicht rechtzeitig umstellen können und 41 % befürchten erhöhte Unkosten, z. B. aufgrund von benötigtem externen Know-how und Beratungsdiensten.

Umso wichtiger und dringlicher ist es, sich möglichst schnell über alle Neuerungen zur EU-DSGVO zu informieren. Wer die neuen Regelungen nicht einhält, dem drohen Geldbußen von 2-4 % des weltweit erzielten Jahresumsatzes, jedoch von mindestens 20 Millionen Euro.

Das Seminar Das Update im Datenschutz 2018 der AKADEMIE HERKERT informiert über alle Neuerungen der EU-DSGVO. Mehr Informationen erhalten Interessenten unter www.akademie-herkert.de/7663.

Seit Anfang Mai gibt es in den Rankings von Unternehmenswebseiten erhebliche Verschiebungen. Websites verlieren und gewinnen scheinbar wahllos an Sichtbarkeit und stellen deren Betreiber vor ein großes Fragezeichen. Betroffen sind neben den „Giganten“ unter den Domains vor allem auch mittlere und kleine Händlerseiten, welche Sichtbarkeitsverluste von bis zu 60 % hinnehmen müssen.