nice hit Fray CD Justin Moore music CD Ken Park hit

  • Decrease font size
  • Reset font size to default
  • Increase font size

Die Kanzlei Bock beschäftigt sich schwerpunktmäßig mit Arbeitsrecht, Internetrecht, IT-Recht, Datenschutzrecht, Telekommunikationsrecht, Medienrecht sowie Wettbewerbsrecht. Für unsere Mandanten übernehmen wir aber auch gerne andere Aufgaben.

RSS News-Feed

feed-image Feed Entries

Newsflash

Die Redaktion von NDR Info bekam die brisanten Informationen zugespielt. Die Datensätze enthielten Kundennummer, Adresse, Telefonnummer, Berufsbezeichnung, Geburtstag und die Vertragsabschlüsse der einzelnen Betroffenen. Daraus sei unter anderem ersichtlich, welche Kunden eine Lebensversicherung abgeschlossen und wie viel Geld sie angelegt hätten.

Rechtsanwaltskanzlei Michael Bock, 47877 Willich Telefon und Beratungstermin: +49(0)2154 481575

Bitte geben Sie Ihren Abfahrtsort ein (mindestens PLZ oder Ort) und klicken Sie dann auf "Route berechnen.

Rechtsanwaltskanzlei Michael Bock - Externer Datenschutzbeauftragter - anerkannter Sachverständiger für IT-Produkte

Beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannter Sachverständiger für IT-Produkte

News
Datenschutz-Leck bei AWD? PDF Drucken E-Mail

Die Redaktion von NDR Info bekam die brisanten Informationen zugespielt. Die Datensätze enthielten Kundennummer, Adresse, Telefonnummer, Berufsbezeichnung, Geburtstag und die Vertragsabschlüsse der einzelnen Betroffenen. Daraus sei unter anderem ersichtlich, welche Kunden eine Lebensversicherung abgeschlossen und wie viel Geld sie angelegt hätten.
 
Sicherheitsmaßnahmen aus Corporate Compliance Gesichtspunkten

•Eine Sicherheit- und Datenschutzpolicy für die Gesellschaft ist zu definieren und umzusetzen.

•Ein IT-Sicherheitsmanager mit definiertem Verantwortungsbereich sollte eingesetzt sein.

•Eine Risikoanalyse der als kritisch einzustufenden Anwendungen und Komponenten ist durchzuführen, abgeleitete Maßnahmen durchzusetzen.

•Die vorgegebenen IT-Sicherheitsmaßnahmen sollten im Rahmen von Projekten auf sämtlichen technischen Komponenten und Systemen umgesetzt werden

Regelungen zur Netzanwendung und zum Umgang mit externen Unternehmen, wenn diese auf dem Gelände des Auftraggebers tätig sind oder gegenseitiger Zugriff auf das jeweilige Netzwerk erforderlich ist, sollten definiert und realisiert sein.
Zuletzt aktualisiert am Mittwoch, den 12. August 2009 um 06:02 Uhr
Weiterlesen...
 
Unternehmen missachten IT-Sicherheitsstandards

Jedes zweite Unternehmen ignoriert behördlich vorgeschlagene IT-Sicherheitsstandards und geht dabei ein erhebliches Risiko ein. Gelangen zum Beispiel hochvertrauliche Daten von Kunden ungewollt an die Öffentlichkeit, entsteht nicht nur ein Wettbewerbsnachteil für das betroffene Unternehmen.

In Hinblick auf die gesetzliche Lage der Handlungs- und Haftungsverpflichtungen innerhalb der Bundesrepublik ist vor allem das Gesetz zur Kontrolle und Transparenz bei Unternehmen (KonTraG) zu nennen. Zudem besteht im Bundesdatenschutzgesetz eine weitere Grundlage für Schadenersatzansprüche gegen Unternehmen. Demnach sind sowohl alle erhobenen als auch genutzten Kundendaten durch organisatorische und technische Schutzmaßnahmen zu sichern.


Quelle http://www.channelpartner.de/zone/zyxel/271264/index.html
Zuletzt aktualisiert am Dienstag, den 11. August 2009 um 18:13 Uhr
 
Auftragskontrolle

Auftragskontrolle - Beachten Sie die neuen gesetzlichen Anforderungen um Bußgelder zu vermeiden!

Der Gesetzgeber hat mit der aktuellen BDSG Novelle die Regelungen zur Auftragsdatenverarbeitung erheblich verschärft:

Der neue § 11 BDSG, welcher zum 01.09.2009 in Kraft tritt, lautet wie folgt:

§ 11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag
(1) Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. Die in den §§ 6, 7 und 8 genannten Rechte sind ihm gegenüber geltend zu machen.

(2) Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei insbesondere im Einzelnen festzulegen sind:

1. der Gegenstand und die Dauer des Auftrags,
2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
3. die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen,
4. die Berichtigung, Löschung und Sperrung von Daten
5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten
des Auftragnehmers,
8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

Er kann bei öffentlichen Stellen auch durch die Fachaufsichtsbehörde erteilt werden. Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.

(3) Der Auftragnehmer darf die Daten nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Ist er der Ansicht, dass eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen.

(4) Für den Auftragnehmer gelten neben den §§ 5, 9, 43 Abs. 1, Nr. 2, 10 und 11, Abs. 2, Nr. 1 bis 3 und Abs. 3 sowie § 44 nur die Vorschriften über die Datenschutzkontrolle oder die Aufsicht, und zwar für

1. a) öffentliche Stellen,
b) nicht-öffentliche Stellen, bei denen der öffentlichen Hand die Mehrheit der Anteile gehört oder die Mehrheit der Stimmen zusteht und der Auftraggeber eine öffentliche Stelle ist,
die §§ 18, 24 bis 26 oder die entsprechenden Vorschriften der Datenschutzgesetze der Länder,
2. die übrigen nicht-öffentlichen Stellen, soweit sie personenbezogene Daten im Auftrag als Dienstleistungsunternehmen geschäftsmäßig erheben, verarbeiten oder nutzen, die §§ 4f , 4g und 38.
(5) Die Absätze 1 bis 4 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Zu beachten ist in diesem Zusammenhang auch die Bußgeldregelung des § 43 Nr. 2b BDSG:

2b. entgegen § 11 Absatz 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt oder entgegen § 11 Absatz 4 sich nicht vor Beginn der Datenverarbeitung über die Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt,

Damit ergeben sich für Unternehmen zukünftig einige wichtige Veränderungen. Einerseits müssen die vertraglichen Regelungen erheblich konkreter gefasst werden. Andererseits brauchen Unternehmen um so mehr ein internes Kontrollsystem für ihre Auftragsdatenverarbeiter. Selbst als Auftragnehmer wird man um diese Thema nicht mehr herumkommen. Für alle Fragen zu diesem Thema sind wir selbstverständlich – auch weiterhin - der richtige Ansprechpartner für Sie. Wenn Sie mehr über den neuen § 11 BDSG oder die sonstigen BDSG Regelungen erfahren möchten, rufen Sie uns an, wir bieten Ihnen Gruppenseminare und Präsentationen zur BDSG Novelle an. Gerne machen wir auch Briefings für Ihre Unternehmensleitung.

Bei Fragen sprechen Sie uns bitte an.
Zuletzt aktualisiert am Donnerstag, den 10. Dezember 2009 um 14:23 Uhr
 
Änderungen im Datenschutz und in der Telefonwerbung

Internetbetreiber, Versicherungen, Handelskonzerne und Telekommunikationsunternehmen setzen bei ihren Geschäften auf die Auswertung von Kundendaten. Dies führte in jüngster Zeit zu zahlreichen Datenschutzskandalen. Bundesregierung, Bundestag und Bundesrat haben das Datenschutzrecht jetzt verschärft, um die Rechte der Verbraucher besser zu schützen. Ursprünglich wollte das Kabinett das sogenannte "Listenprivileg" abschaffen, das die Verwendung personenbezogener Daten zu Zwecken der Werbung, Markt- und Meinungsforschung in gewissem Umfang ohne Einwilligung der Betroffenen erlaubt. Nun dürfen Daten wie etwa Name, Beruf, Adresse, Geburtsjahr oder Titel weiterhin auch ohne Zustimmung weitergegeben werden. Neu ist eine zweijährige Dokumentationspflicht. Betroffene müssen ferner über gespeicherte Daten und ihre Quelle informiert werden, um leichter Widerspruch gegen eine Weitergabe einlegen zu können.

Daneben wurden bestehende Sanktionen verschärft und neue Bußgeldtatbestände sowie ein Eingriffsrecht für die Aufsichtsbehörden vorgesehen. Sehr praxisrelevant sind z.B. die Anforderungen an vertragliche Regelungen mit Dienstleistern, die personenbezogene Daten für Unternehmen verarbeiten (Rechenzentren, Outsourcing Dienstleister etc.) und die diesbezüglichen Überprüfungspflichten. Der (interne) Datenschutzbeauftragte bekommt nun ein gesetzliches Fortbildungsrecht und einen echten Kündigungsschutz. Bestimmte Datenschutzverstöße sind zukünftig sogar zu veröffentlichen. Nicht umgesetzt wurden die Pläne zum Datenschutzauditgesetz und zu einem eigenständigen Arbeitnehmerdatenschutzgesetz. Anstelle dessen wurde (erstmal) ein Grundsatzparagraph zum Arbeitnehmerdatenschutz in das BDSG aufgenommen.

Ferner ist am 04.08.2009 das Gesetz zur Bekämpfung unerlaubter Telefonwerbung und zur Verbesserung des Verbraucherschutzes bei besonderen Vertriebsformen in Kraft getreten. Im Einzelnen sieht das neue Gesetz folgende Verbesserungen für die Verbraucher vor: Verstöße gegen das bestehende Verbot der unerlaubten Telefonwerbung gegenüber Verbrauchern können künftig mit einer Geldbuße bis zu 50.000 Euro geahndet werden. Bei Werbeanrufen darf der Anrufer seine Rufnummer nicht mehr unterdrücken, um seine Identität zu verschleiern. Verbraucherinnen und Verbraucher bekommen mehr Möglichkeiten, Verträge zu widerrufen, die sie am Telefon abgeschlossen haben.
Zuletzt aktualisiert am Donnerstag, den 10. Dezember 2009 um 12:58 Uhr
 
Bahn überprüfte 173.000 Bahn-Beschäftigte

Zuletzt hatte die Bahn lediglich eingestanden, 774 Mitarbeiter und 400 Ehepartner überprüft zu haben. Bei der Massenkontrolle der Mitarbeiter habe sich in 175 Fällen ein Tatverdacht ergeben, sagte Schaupensteiner. Wie oft sich dieser Verdacht erhärtete, sagte er laut Medienberichten nicht.

Der Bundesdatenschutzbeauftragte Peter Schaar kritisiert die Deutsche Bahn im Zusammenhang mit der Überprüfung von 173.000 Bahn-Beschäftigten und Angehörigen. Bei dem heimlichen Datenabgleich habe es sich um einen weitgehenden Eingriff und das Prinzip der Rasterfahndung gehandelt, da es gegen die Betroffenen keinen Anfangsverdacht gegeben habe. Der Datenschutzbeauftragte warf dem Unternehmen außerdem vor, seine Mitarbeiter nicht zumindest nachträglich über den Datenabgleich informiert zu haben. Es gebe Hinweise dafür, dass die Bahn über das Ziel hinausgeschossen habe.
Zuletzt aktualisiert am Dienstag, den 11. August 2009 um 18:14 Uhr
 
Weitere Beiträge...
<< Start < Zurück 1 2 Weiter > Ende >>

Seite 1 von 2