Informationssicherheitsbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung
Zugriffe: 582

Es war einmal,

da befand ich mich im Urlaub und beschloss, einen Tag in einem etwas größeren Outlet-Center zu verbringen. Ein idealer Ort, um sich nach neuen Kleidungsstücken umzusehen und vielleicht das eine oder andere Schnäppchen zu machen. Nach einiger Zeit des Stöberns und Probierens hatte ich schließlich ein, zwei Teile gefunden, die mir gut gefielen. Mit meiner Auswahl zufrieden, ging ich zur Kasse, um meine Einkäufe zu bezahlen.

Der Kassierer nahm die Kleidung entgegen, scannte sie ein und nannte mir den Preis. Nachdem ich meine Karte durch das Lesegerät gezogen hatte, erwartete ich – wie gewohnt – den Kassenbeleg in Papierform, den man in solchen Situationen ja immer erhält. Doch stattdessen schaute mich der Kassierer freundlich an und stellte eine unerwartete Frage: „Möchten Sie den Kassenbeleg per E-Mail zugeschickt bekommen? Das schützt die Umwelt.“

Tags: , , , , , , , , , , ,
Informationssicherheitsbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung
Zugriffe: 1035

Hallo zusammen,

immer mehr Unternehmen erreichen Auskunftsanfragen zum Datenschutz von betroffenen Personen. Diese Auskunftsanfragen sind verpflichtend von den Unternehmen, also den Verantwortlichen für die Datenverarbeitung, zu beantworten. Sie basieren immer auf das Recht auf Auskunft nach Art. 15 EU-Datenschutz-Grundverordnung, abgekürzt DSGVO.

Die Gründe für solche Anfragen von Betroffenen können sehr unterschiedlich sein. Zum Beispiel als Ersatz für eine sonst nicht wirksame „Akteneinsicht“ durch Rechtsanwälte, welche die Personalakte oder die Kunden- und Vertragsakte einsehen möchten, im Rahmen von Abfindungsverhandlungen oder – sehr umfangreich – auch bei Kündigungsschutzklagen. Ggfs. haben Sie auch Auskunftsanfragen von – zumeist abgelehnten - Bewerbern erreicht. Neben Trotzreaktionen von enttäuschten Kunden oder Bewerbern kann auch der bloße Spieltrieb ein Grund sein, um eine Auskunftsanfrage zu stellen.

Tags: , , , , , , , , , , , , , , , , ,
Informationssicherheitsbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung
Zugriffe: 1597

Hallo zusammen,

in diesem Artikel stelle ich Ihnen die Maßnahmen zur Umsetzung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) für eine "wichtige Einrichtung" vor. Die folgende Darstellung der notwendigen Maßnahmen basiert auf dem aktuellen Diskussionspapier des Bundesministeriums des Innern und für Heimat „Wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie in Deutschland“.

Grundsätzlich müssen die EU-Mitgliedsstaaten die NIS2-Richtlinie bis spätestens dem 17.10.2024 umsetzen (Artikel 41 NIS2). Das NIS2UmsuCG soll im März 2024 verkündet werden (6 Monate vor Inkrafttreten). Mit dem Inkrafttreten sind alle Anforderungen direkt verbindlich umzusetzen – eine Umsetzungsfrist ist nicht vorgesehen. Entsprechend ist es sinnvoll, zeitnah mit den Arbeiten zur Umsetzung der Anforderungen zu beginnen. Bis zur Veröffentlichung im Bundesanzeiger lässt sich somit nicht verbindlich sagen, welche Anforderungen das NIS2UmsuCG fordern wird.

Tags: , , , , , , , , , , ,
Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung
Zugriffe: 1544

Hallo zusammen,

nicht Google, sondern der europäische Gesetzgeber, hat sich mit Artikel 5 Abs. 2 lit b Digital Markets Act (DMA) etwas einfallen lassen, was zu Änderungen auf Ihrer Internetseite führen muss. Wenn Sie sich diesen Gesetzesartikel durchlesen, fühlen Sie sich in Game of Thrones versetzt. Da ist die Rede von "Torwächtern", den "Diensten" einer "Plattform" oder von "unfairen Praktiken". Tatsächlich halten Sie jedoch nicht einen Roman von George R. R. Martin vor der Nase, sondern Sie schmökern gerade in dem neusten, was die Europäische Kommission rausgebracht hat: das Gesetz über digitale Märkte. Google hat als eben als ein solcher "Gatekeeper" hierauf reagiert und verpflichtet seine Analytics-Kunden, für sich ebenfalls eine Einwilligung abzuverlangen. Nun aber erstmal von vorne:

Tags: , , , , , , , , , ,
Datenschutzbeauftragter Aachen | Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung
Zugriffe: 1894

Hallo zusammen,

der zweite Teil des Blogbeitrags "Top 10 Most Wanted" behandelt Datenschutzfehler, die in vielen Unternehmen zu finden sind. Diese Liste wärmt natürlich nicht alte Kamellen auf wie "Kein verschlüsseltes Formular auf der Internetseite". Vielmehr zeigt die Übersicht eine aktuelles, datenschutzrechtliches Lagebild in deutschen Unternehmen.

Um die Sache etwas spannender zu machen, sortiere ich sie nach dem Risiko für die Rechte und Freiheiten von Betroffenen. Mit dem Risiko für die Rechte und Freiheiten von Betroffenen geht nicht gleichzeitig das rechtliche Risiko für die Unternehmen einher, denn sie müssten ja noch "erwischt" werden. Entsprechend ist das Entdeckungsrisiko bei meiner Übersicht nicht relevant. Also, lehnen Sie sich zurück, haben Sie Spaß beim Lesen und vielleicht erkennen Sie Ihr Unternehmen an der ein oder anderen Stelle wieder.

Tags: , , , , , , , , ,
  1. DSGVO-Gazette #39: Top 10 Most Wanted // Teil 1 // Datenschutzfehler in Unternehmen
  2. DSGVO-Gazette #38: Throwback-Sunday - Auskunftsanfragen neu aufgewärmt
  3. DSGVO-Gazette #37: Wo verarbeitet Google Firebase Daten von App-Benutzern (im Wirkungsbereich der DSGVO)?
  4. DSGVO-Gazette #35: Das Cookie-Banner, welches sich selbst Lügen straft

Navigation