Schlagwort-Archive: Datenschutzmanagement

#datenschutzmanagement Steuerberater und Wirtschaftsprüfer unterliegen eigenen berufsrechtlichen Regelungen, die auch den Schutz personenbezogener Daten bewirken. Das Bundesdatenschutzgesetz (BDSG) regelt das Verhältnis zu anderen Vorschriften, die den Schutz personenbezogener Daten und insbesondere die gesetzlichen Geheimhaltungspflichten und Berufsgeheimnisse betreffen in § 1 Abs. 3 S. 1 und 2 BDSG. Darin wird diesen Vorschriften entweder Vorrang oder gleichrangige Geltung („bleiben unberührt”) eingeräumt. Das BDSG betrachtet die berufsrechtlichen Geheimhaltungspflichten (so z.B. die Verschwiegenheitspflichten der Wirtschaftsprüfer, § 50 WPO und Steuerberater, § 62 StBerG) also als eine spezielle, zusätzliche Schutzebene. Bestehen für bestimmte Bereiche keine berufs-rechtlichen Vorgaben, so gelten allgemein die Regelungen des Bundesdatenschutzgesetzes und gegebenenfalls spezielles, sog. bereichsspezifisches Datenschutz-recht (so ist beim Betrieb eines Internetangebots beispielsweise vorrangig das Teledienstedatenschutzgesetz anzuwenden). Unabhängig davon existieren ferner strafrechtliche Regelungen (vgl. § 203 StGB) für bestimmte Berufsgruppen, darunter die Steuerberater, die ebenfalls eine datenschützende Wirkung entfalten. Für die Einhaltung und die Durchsetzung der verschiedenen Regelungen sind unterschiedliche Aufsichts- und Verfolgungsbehörden zuständig. Während das Berufsrecht unter der Kontrolle z.B. der Steuerberaterkammern steht, sorgt die Datenschutzaufsichtsbehörde für den nicht-öffentlichen Bereich (§ 38 BDSG) für die Einhaltung der datenschutzrechtlichen Regelungen. Im Bundesland Schleswig-Holstein ist diese Aufgabe dem Unabhängigen Landeszentrum für Datenschutz (ULD) übertragen. Die Verfolgung strafrechtlicher Regelungen obliegt den allgemeinen Strafverfolgungsbehörden. Zu unterscheiden sind Fragen des Datenschutzes einerseits und der Datensicherheit andererseits. Datenschutz zielt gemäß dem Bundesdatenschutzgesetz auf die verfassungskonforme Verarbeitung personenbezogener Daten durch die verantwortliche Stelle ab und damit auf den Schutz des Grundrechts auf informationelle Selbstbestimmung der Betroffenen. Bei der Datensicherheit geht es um technisch-organisatorische Regelungen des Schutzes von nicht nur personenbezogenen Daten vor dem Zugriff durch nicht autorisierte Personen . Bei der automat-sierten Verarbeitung personenbezogener Daten ist die Datensicherheit notwendige Voraussetzung für einen effektiven Datenschutz durch die verantwortliche Stelle, denn nur derjenige, der tatsächlich in der Lage ist, über den Zugriff auf Datenbestände zu entscheiden (und ihn gegebenenfalls wirksam zu beschränken), kann für die Einhaltung datenschutzrechtlicher Vorgaben sorgen. Quelle: https://www.datenschutzzentrum.de/wirtschaft/dsm_steuerberater.htm

Literatur | Digitale Transformation

#digitaleTransformantion

Der Einfluss der Digitalisierung und die notwendigen Handlungsoptionen für alle Bereiche des Unternehmens erkennen Nehmen Sie teil am Entstehen dieses Buches. Diskutieren Sie über Erfahrungen mit dem digitalen Wandel in Ihrer Organisation. Lassen Sie sich informieren, sobald ein Kapitel frei verfügbar ist.

Weiterlesen

Studie | Big Data braucht Datenfairness

 

#bigdata #kanzleiwissensmanagement

 

Umfrageergebnisse: Bei konkreten Anwendungsvorteilen sind Bürger bereit, Zugang zu eigenen Daten zu gewähren – Aktualisierte Studie bietet verständliche Einführung zu Chancen und Risiken bei der Nutzung großer Datenmengen. Die Studie erläutert nicht nur die Umfrageergebnisse, sondern bietet eine leicht verständliche Einführung ins Thema Big Data. Sie beschreibt Anwendungsbeispiele wie die Ermittlung von Grippetrends oder die Vorhersage von Einbrüchen und erklärt deren technische Grundlagen, Potenziale und Datenschutzrisiken.

Weiterlesen

Umfrage | Cyber-Sicherheit 2015

 

#umfrage #kanzleiwissensmanagement

 

Bereits zum 2. mal startet die Allianz für Cyber-Sicherheit die Umfrage zur Gefährdungslage und dem Umsetzungsstand von Schutzmaßnahmen aus Sicht von Unternehmen, Behörden und anderen Institutionen. Die Teilnahme an der Umfrage ist anonym und unverbindlich, eine Registrierung bei der Allianz für Cyber-Sicherheit wird nicht vorausgesetzt.

Ziel der Umfrage ist es, Informationen zur tatsächlichen Betroffenheit durch Cyber-Angriffe, der subjektiven Gefährdungslage und dem Umsetzungsstand von Schutzmaßnahmen aus Sicht von Unternehmen, Behörden und anderen Institutionen zu erhalten. Aus den Ergebnissen der Umfrage lassen sich unter anderem praxisbezogene Lösungsansätze und Empfehlungen sowie Beratungsschwerpunkte ableiten, die das BSI im Rahmen der Allianz für Cyber-Sicherheit einbringen und auch anderen Unternehmen und Institutionen zur Verfügung stellen kann. Zudem fließen die Ergebnisse der Umfrage als weiterer Baustein in die Erstellung und kontinuierliche Pflege eines Lagebilds der Cyber-Sicherheit in Deutschland ein. Zur Umfrage.

Die Umfrage wird im Auftrag des BSI durch die Secumedia GmbH mit technischer Unterstüt-zung der OTARIS GmbHdurchgeführt. Die Umfrage wird außerhalb des Internetauftritts des BSI bei der OTARIS GmbH (unter:www.myaudit.de/CyberAllianz2015) gehostet. Beide Auftragneh-mer haben sich verpflichtet, dem BSI ausschließlich die Umfrageergebnisse zu übermitteln und nach Ende der Umfrage sämtliche erhobenen Daten zu löschen. Die Ergebnisse der Umfrage werden im Oktober veröffentlicht. (Quelle:https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/Umfrage/umfrage2015.html)

Literatur | Handbuch Arbeitnehmerdatenschutz

Handbuch_Arbeitnehmerdatenschutz

In der vorliegenden Neuauflage wurde der Aufbau in großen Teilen neu konzipiert und folgt im Wesentlichen den Zulässigkeitskriterien des § 32 des BDSG. Das Handbuch macht das kom-plexe Zusammenwirken arbeitsrechtlicher Bestimmungen mit den Normen des BDSG und weiteren datenschutzrechtlichen Geboten und Verboten überschaubar. Es bietet eine detail-lierte Darstellung der Schnittstelle Datenschutz und Mitbestimmung.

In den Fallbeurteilungen, bei denen gerade im Arbeitnehmerdatenschutz häufig unbestimmte Rechtsbegriffe zugrunde liegen, zeigen die Autoren sachgerechte und akzeptierte Argumente für eine datenschutzgerechte Lösung auf. Die aktuellen Tätigkeitsberichte der Aufsichtsbehör-den sowie ihre Empfehlungen sind ausgewertet und in die Fallbeschreibungen integriert.

Die umfangreiche Rechtsprechungsübersicht nach Schlagworten, das ausführliche Stichwort-verzeichnis und zahlreiche Muster- und Formulierungshilfen sind unerlässliche Hilfen für den Praktiker.

Weiterlesen

Literatur | Anwälte online – rechtssicher im Internet auftreten: Cloud-Computing

 

anwaelte_cloud_computing

 

Nutzen Sie E-Mails? Sichern Sie Ihre Daten auf einem externen Computer? Bieten Sie für Ihre Mandanten eine Web-Akte o.ä. Services an? Wenn Sie diese Fragen mit einem „Ja“ beantworten können, dann sind Sie ein Nutzer von Cloud Computing – möglicherweise ohne sich dessen bewusst zu sein. Bei dieser IT-Dienstleistung geht es im Wesentlichen darum, Speicherplatz, Rechenkapazitäten oder Software dezentral via Internet zur Verfügung zu stellen. Die Produktpalette reicht vom einfachen Speicherplatz über virtuelle Server-Umgebungen und Anwendersoftware bis hin zu speziellen Branchenlösungen. Eine Vielzahl von Cloud-Anwendungen ist oftmals sogar kostenfrei nutzbar und daher vor allem für kleine Kanzleien und Einzelanwälte wirtschaftlich interessant.

Für Sie als Anwalt ergeben sich auf dem Pfad durch den Cloud-Dschungel jedoch diverse Stolperfallen. So verstößt z. B. ein fahrlässiger Umgang mit personenbezogenen Daten von Mandanten oder Mitarbeitern nicht nur gegen das Datenschutz- und eventuell auch gegen das Straf-, sondern auch gegen das anwaltliche Berufsrecht.

Die Broschüre behandelt schwerpunktmäßig die Bereiche Vertrags-, Datenschutz- und Strafrecht, da es sich hierbei um die entscheidenden Aspekte für die anwaltliche Praxis handelt. Hier finden Sie kompakt und praxisnah auf 25 Seiten praktische Tipps zur richtigen Herangehensweise an die eigene Cloud-Strategie und Entscheidungshilfen in puncto Auswahl eines Cloud-Dienstleisters. Auch die Frage, ob überhaupt Cloud-Dienste genutzt werden sollen, wird beantwortet. Die in dieser Broschüre behandelten Schwerpunktthemen helfen Ihnen ganz konkret, die eigene Cloud-Strategie in der Praxis korrekt umzusetzen. (Quelle Text/Bild Deutscher Anwaltverlag & Institut der Anwaltschaft GmbH, http://www.anwaltverlag.de/Cloud-Computing)

Datenschutz | Wie kann ich meine persönlichen Daten vor Schnüfflern schützen?

Die NSA-Affäre macht deutlich, wie leicht personenbezogene Daten in den Zugriffsbereich ausländischer Behörden und Geheimdienste fallen. Da die heutige Datenverarbeitung nicht mehr an einem bestimmten Ort, sondern global erfolgt, verarbeiten und speichern Internet-firmen und Diensteanbieter personenbezogene Daten regelmäßig nicht nur dort, wo die Daten erhoben wurden, sondern weltweit, sei es im Land der Niederlassung des Unternehmens, auf Servern in Drittländern oder fragmentiert in der Cloud. Aufgrund seiner territorialen Begren-zung und eines massiv ausgeprägten rechtspolitischen Vollzugsdefizit findet auf viele Sach-verhalte deutsches Datenschutzrecht in der Praxis häufig keine Anwendung. Aus diesem Grund werden – jenseits der Verantwortlichkeit von Politik und Wirtschaft, den Bürger vor unrecht-mäßiger Überwachung zu schützen – immer mehr Stimmen nach einem effektiven Selbstdaten-schutz laut, der das Individuum über Landesgrenzen hinweg in die Lage versetzen soll, sich selbst zu schützen, so die Erklärung zum „WARUM SELBSTDATENSCHUTZ?“ in dem White Paper, was unter der Mitwirkung u.a. von der Universität Kassel, Institut für Wirtschaftsrecht und dem Fraunhofer-Institut für Sichere Informationstechnologie SIT entstanden ist. Weiter zum White Paper

Cloud Computing | Kanzleien ist Vorsicht geboten

Cloud Lösungen, ein ungebremster Megatrend. Allerdings ist durchaus Vorsicht geboten, wenn es um die Berufsgruppen der Rechtsanwälte, Notare, Wirtschaftsprüfer und Steuerberater geht.

Großer Beliebtheit erfreuen sich derzeit Intranet und ECM Lösungen, welche zunehmend als Cloud Computing Produkte dem Markt angeboten werden. Was für Unternehmen praktisch und gleichwohl ökonomisch erscheinen mag – Beiträge, Dokumente und Dateien innerhalb des Unternehmensnetzwerkes – zu teilen, bleibt den Kanzleien vorenthalten. Denn nicht nur Rechtsanwälte und Notare, sondern auch Steuerberater und Wirtschaftsprüfer ist es nach § 203 Abs. 1 Nr. 3 StGB bei Androhung einer Freiheitsstrafe von bis zu einem Jahr oder von Geldstrafe untersagt, ihnen in ihrer beruflichen Eigenschaft anvertraute Geheimnisse unbefugt zu offenbaren.

Inhalte von elektronischen Dokumenten und Dateien werden einem Dritten zudem nicht erst dann offenbart, wenn dieser den Inhalt dieser Daten zur Kenntnis nimmt. Vielmehr ist es insoweit ausreichend, dass der Dritte die Möglichkeit hat, diese Daten zur Kenntnis zu nehmen. Dass der Dritte die Mitteilung des Geheimnisses auch intellektuell versteht bzw. verstehen könnte, ist dabei nicht erforderlich. Vielmehr reicht es aus, dass der Dritte die Mitteilung wahrnehmen kann. Bei digital gespeicherten Geheimnissen reicht deshalb grundsätzlich die Einräumung der Verfügungsgewalt über die Daten aus, z.B. durch Weitergabe des Datenträgers oder der Datei. Dies trifft im Falle von Cloud Computing Angeboten wohl vollumfänglich zu, wenn eine Kanzlei die Daten auf einen Fremdserver speichert und diese durch andere Dritte gewartet werden.

Kanzlei Wissensmanagement  Tabu für Cloud Computing in Kanzleien