Informationen

Datenschutz


Warum ist der Schutz der Daten notwendig?

Viele Menschen sind der Meinung, dass der Schutz ihrer Daten nicht so relevant ist, da sich sowieso keiner für diese Daten interessiert. Das ist aber nicht sonderlich durchdacht.

 

Beispiel: Ein Mann muss wegen einer schweren Krankheit, beispielsweise HIV, zum Arzt. Am typischen Tresen der Arzthelferin stellt er sich in die Warteschlange. Als er nach kurzer Zeit an der Reihe ist, fragt die Arzthelferin, warum er sich beim Arzt vorstellen möchte. Der Mann achtet darauf, dass niemand seine Krankheit hört, allerdings hat er nicht beachtet, dass die Arzthelferin seine Krankheit nochmal etwas lauter wiederholt.

In der Warteschlange stand eine Frau eines Unternehmers, wo der Mann sich beworben hatte, um finanziell wieder auf die Beine zu kommen. Als der Unternehmer am Abend die Bewerbungen durchgeht, fällt der Frau die Bewerbung des kranken Mannes auf. Daraufhin wurde dieser nicht eingestellt.

 

Grundsätzlich sind alle Verfahren ohne entsprechende Rechtgrundlage gesetzwidrig.

 

Was sind personenbezogene Daten?

Ein personenbezogenes Datum ist eine Information, welche die Möglichkeit bringt, klar eine natürliche Person zu identifizieren oder einen Personenkreis einschränkt. Beispiele: Name, Geburtsdatum, Personalausweisnummer, Sozialversicherungsnummer, Kontonummer, IP-Adresse, etc...

  • Ein Unternehmen verarbeitet Kundendaten und Personaldaten.
  • Ein Verein verwaltet Mitgliederdaten.
  • Ein Dienstleister verarbeitet die zur Verfügung gestellten Daten

Ab wann wird ein Datenschutzbeauftragter benötigt?

Unternehmen ab 10 Mitarbeitern die in der Regel personenbezogene Daten ständig automatisiert verarbeiten. Irrelevant ist hierbei, ob die Mitarbeiter Voll- oder Teilzeit arbeiten, es sich um Aushilfen oder freie Mitarbeiter handelt.

 

Wenn der Zweck des Unternehmens geschäftsmäßig die Erhebung und Verarbeitung von personenbezogene Daten ist. Bespielsweise: Telefonbuchverlag

 

Oder eine regelmäßige und systematische Überwachung vorliegt. Beispielsweise Profiling, verhaltensbasierte Werbung

 

Auch wenn besonders sensible Daten, nach Art. 9 DSGVO, in dem Unternehmen als Kerntätigkeit verarbeitet werden. Hierbei handelt es sich beispielsweise um gesundheitliche, strafrechtliche oder politische Daten.

 

Das Unternehmen benötigt keinen Datenschutzbeauftragten, aber dennoch eine Dokumentation?

Irrelevant ob das Unternehmen nun einen Datenschutzbeauftragten benötigt, muss sich das Unternehmen im klaren sein, dass wenn personenenbezogene Daten verarbeitet werden, auch die Verfahren und Schutzmaßnahmen dokumentiert werden müssen.

 

Potenzielle Kunden müssen bei der Kontaktaufnahme über die Rechte informiert werden.

 

Waurm ist die Datenschutz-Dokumentation seit der Einführung der DSGVO notwendig?

Was viele Unternehmen nicht wissen, dass die gesetzliche Dokumentationspflicht schon vor der DSGVO notwendig war. Nun wurde zum Zeitpunkt vor der DSGVO die notwendigen Kontrollen nicht oder nur bei entsprechendem Verstoß durchgeführt und saktioniert. Mit der Einführung neuer gesetzlicher Regelungen wurden auch die Kapazitäten der Kontrollinstanzen erhöht und die Bußgelder angepasst. Das sich jedes Unternehmen an die Datenschutz-Grundverordnung halten muss zeigt, dass die Behörden permanent zufällige Kontrollen durch alle Unternehmensschichten in den Ländern durchführen.

 

Was passiert bei einem Datenschutzverstoß?

Grundsätzlich gilt, dass jeder Verstoß meldepflichtig ist. Nicht gemeldete Verstöße werden doppelt saktioniert. Das heißt, der Verantwortliche bekommt ein Bußgeld für das nicht melden und ein Bußgeld für den Verstoß. Des Weiteren sollte die 72-Stunden nicht verstäumt werden, sonst kommt es ebenfalls zu einem zusätzlichen Bußgeld.

 

Viele Unternehmen meinen, dass Risiko mit einem externen Datenschutzbeauftragten auszulagern. Das ist eine klare Fehlannahme, da die Verantwortlichkeit klar in der DSGVO geregelt ist und der verantwortliche voll persönlich haftbar ist. Der Datenschutzbeauftragte haftet für beispielsweise Fehlberatungen und die resultierenden Folgen.

Internet der Dinge und Industrie 4.0


Internet der Dinge (IoT)

Der Begriff Internet der Dinge oder Allesnet beschreibt die Vernetzung von smarten und intelligenten Geräten im alltäglichen Leben. So können Kühlschränke heutzutage selbstständig Produkte bestellen oder Sportschuhe unsere Bewegungen aufzeichnen und diese auswerten.

 

Infolgedessen kehren mit der Zeit in Geräte eine erweiterte Funktionalität ein und dem Anwender werden Erleichterungen zu wiederkehrenden Prozessen im täglichen Leben aufgezeigt.

 

Das Smartphone ist eines dieser intelligenten Anwendungen, welche als selbstverständlich wahrgenommen werden. Es erleichtert uns den Alltag. Beispielsweise in der Organisation von Terminen oder die Verbesserung der Kommunikation im sozialen Umfeld.

Industrial Internet der Dinge (IIoT)

Das Internet der Dinge der Industrie, Industrie 4.0 oder auch Smart Factory beschreibt Techniken zur Zusammenführung vieler Messwerte in Abläufen in der Geschäftswelt. Diese Sammelprozesse werden "Data Cloud" oder "Big Data" genannt. Das Auswerten dieser riesigen Datenmengen durch verschiedene Analyseverfahren ist aufwendig, jedoch die sich daraus ergebenden Einsparungen und Freisetzung von Ressourcen sind enorm.

 

Im Gegensatz zu IoT verfolgt IIoT einen Ansatz der "Maschine-Maschine-Interaktion" (MMI) zwischen intelligenten Geräten. Ziel dieser Anwendungen ist das autarke Ansteuern und Regeln innerhalb von Fertigungsprozessen, welche zur Verbesserung der Endergebnisse führen.