Datenschutz Bochum
Nicht ist unmöglich.
T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.
Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.
Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.
Home
Cookie-Studie (2019)
Die Ruhr-Universität Bochum hat zusammen mit der Universität Michigan eine Untersuchung zum Nutzerverhalten bei der Anzeige von Cookie-Warnungen erstellt. Dabei wurde untersucht, wie die Benutzer sich durch die Manipulation von Cookie – Warnhinweisen in ihrem Verhalten beeinflussen lassen und in wie weit die Cookie Meldung den entsprechenden Vorschriften entsprachen.
Als Ergebnis ist festzuhalten, dass
Datenleck bei Twitter (2019)
Der Kurznachrichtendienst twitter teilt mit, dass es bei ihm ein Datenleck gegeben hat, über das Werbepartner von Twitter an Nutzerinformationen herangekommen sind, an die sie gar nicht hätten herankommen dürfen.Das erinnert mich stark an den Cambridge-Analytica-Fall bei Facebook (5 Mrd. Dollar Strafe). Twitter sagt, dass es nicht wieder vorkommen werde... nach dem letzten Quartalsbericht nutzen Twitter ca. 140 Mio. User täglich. Das ist eine wesentlich kleinere Größenordnung, als bei Facebook (2.5 Mrd. User).
Datenschutz Boochum meint: Wenn Sie bei sich ein Datenleck entdecken, müssen Sie dieses innerhalb von 72 Stunden an die Aussichtbehörde melden. Diese Frist dürfte twitter wohl nicht eingehalten haben.
Datenweitergabe beim Unternehmensverkauf (2019)
Der "derivative Goodwill" eines Unternehmens ist ein immaterieller Wert. Er spiegelt quasi die Wertschätzung des Unternehmens am Markt wider. Darunter zählt auch der Kundenstamm. Wenn also ein Unternehmen einen großen Kundenstamm besitzt, dann kann sich das posiitv auf den Unternehmenswert auswirken, denn man kann ja vermuten, dass sich zukünftige Umsätze leichter mit Stammkunden erzielen lassen, als per Neukundenaquise.
Wenn nun ein Unternehmen im Rahmen eines Firmenverkaufs an einen Dritten übertragen wird, stellt sich die Frage, wie man mit den Kundendaten umgehen kann. Das verkaufende Unternehmen hat ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. In diesem Kurzpapier der Datenschutzkonferenz sind die aktuellen Standpunkte aufgeführt: https://www.tlfdi.de/mam/tlfdi/themen/kurzpapier_20.pdf
Es findet eine Unterscheidung zwischen aktiven und passiven Kunden statt (die z.B. zuletzt vor 3 Jahren einen Umsatz getätigt haben). Rechtlich besteht hier die Schwierigkeit in der Prüfung des Vorliegens einer Einwilligung durch die Kunden, die der Verantwortliche nachweisen muss (rt. 5 Abs. 2 DS-GVO, "Rechenschaftspflicht").
Datenschutz Bochum rät: Allgemein gehaltene Einwilligungen dürften bei einer Aufsichtsbehördenprüfung keinen Bestand haben, da sie nicht für einen individuellen Fall erteilt wurden. Bedenken Sie diese Nutzungseinschränkung bei einem Unternehmensverkauf.
Niedersachsen: Zahl gemeldeter Datenschutzverstöße rückläufig (2019)
Die Süddeutsche Zeitung veröffentlichte am 7. August 2019 einen Bericht, wonach dei Zahl der gemeldeten Datenschutzverstöße in Niedersachen rückläufig sei. Nach ca. 1.000 Beschwerden, die bis zum gleichen Zeitpunkt im Vorjahr gemeldet worden seien, seien in 2019 bis dato "nur" 365 Meldungen eingegangen. Ca. 1/3 der Meldungen stammten aus Behörden, die anderen Meldungen kamen von Unternehmen.
Datenschutz Bochum meint: Nehmen Sie Datenschutz nicht auf die leichte Schulter. Wir helfen Ihnen gerne Ihren Datenschutz "auf den Stand" zu bringen.