Bußgelder aufgrund von Datenschutzverstößen sind bei Unternehmen gefürchtet. Mit den Bußgeld-Bemessungs-Richtlinien der EDSA sollen die Grundlagen für die Berechnung vereinheitlicht werden. In dieser Folge beleuchtet Heiko Gossen mit seinem Gast Prof. Dr. Kugelmann, LDI von Rheinland-Pfalz, die Bußgeldpraxis der Aufsichtsbehörden.
Betriebsrat und Datenschutzbeauftragter haben in weiten Teilen einen ähnlichen Blick auf die Verarbeitung von Beschäftigtendaten. Aber was ist für einen Betriebsrat wichtig, wann und wie sollte er beim Einsatz von M365 eingebunden werden und was ist bei Cloudservices unbedingt zu beachten?
Windows übermittelt je nach gewählten Einstellungen mal mehr, mal weniger Diagnosedaten an die Microsoft Server. In dieser Folge bespricht Heiko Gossen mit Friedhelm Peplowski von Microsoft Deutschland, was Datenschutzbeauftragte und Unternehmer wissen und beachten sollten.
Die prinzipielle Anforderung an eine sichere Verarbeitung ergibt sich unmittelbar aus den Grundsätzen, die im Artikel 5 „Grundsätze für die Verarbeitung von personenbezogenen Daten“ definiert sind. Hier sieht die DSGVO vor, dass personenbezogene Daten nur entsprechend vertraulich und ausreichend geschützt, bzw. gesichert verarbeitet werden dürfen. Hierzu sind geeignete technische und organisatorische Maßnahmen zu treffen (vgl. Artikel 5 Abs. 1 lit. f DSGVO). Für die Einhaltung dieser Anforderung ist das Unternehmen verantwortlich und muss auch in der Lage sein, aus seiner Rechenschaftspflicht heraus die Einhaltung nachzuweisen.
Von Cloud-Diensten im Allgemeinen, aber auch von Microsoft im Speziellen, werden häufig Verschlüsselungsmöglichkeiten gefordert. Dabei muss bei Verschlüsselung, damit sie ihren Zweck erfüllt, einiges beachtet werden. In dieser Folge spricht Heiko Gossen mit Stephanus Schulte von Microsoft Deutschland über die datenschutzrelevanten Details.
Microsoft Teams besteht aus verschiedenen Anwendungen. Zum Beispiel wird für die Speicherung von Dokumenten u.a. Sharepoint online gesetzt.
Heiko Gossen klärt daher mit Friedhelm Peplowski, Technology Specialist bei Microsoft Deutschland, wichtige Details, die es unter Datenschutzaspekten zu wissen gilt.
Dieser Beitrag knüpft an unseren letzten Blog- Beitrag „Datenschutz im Online-Handel – Bonitätsprüfung“ an und ist Bestandteil der Reihe „Datenschutz im Online-Handel und Zahlungsverkehr“. Zum einen sollen einige der angesprochenen Themen etwas weiter vertieft werden, zum anderen soll deren Relevanz für Finanzinstitute in den Fokus gerückt werden. Letzteres erscheint angezeigt, da der bereits erschienene Beitrag seinen Fokus auf den Online-Handel legte, sich bei Finanzinstituten jedoch ein paar Besonderheiten daraus ergeben, da sie Bestandteil der „kritischen Infrastruktur“ sind.
Ein Online-Händler wird, soweit er das nicht ohnehin schon weiß, sehr schnell feststellen, dass nicht jede Bezahlform in jedem Fall eine optimale Einhaltung der Zahlungsverpflichtungen seitens des Bestellers/Kunden hervorruft. Vor diesem Hintergrund wird er alsbald beginnen, sich Gedanken darum zu machen, wie er sicherstellen kann, dass er auch die Bezahlung für seine Ware oder Dienstleistung erhält. Dazu gehört, dass er sich Informationen beschafft.
Indem er dies tut, führt er bei seinen Kunden eine Prüfung der Kreditwürdigkeit oder auch Bonitätsprüfung durch.
Wie bereits in dem Blogbeitrag von David Schmidt „Datenschutz im Online-Handel – Was müssen Webshop-Betreiber beachten?“ erwähnt, ist die Einbindung von Zahlungsdiensteanbietern auch im Bereich des Online-Handels mit datenschutzrechtlichen Anforderungen verbunden.
Für den Online-Händler ergibt sich daraus natürlich ein Risiko, dass der Kunde nach Erhalt der Lieferung die Rechnung nicht bezahlen wird oder der Händler einem Betrüger aufgesessen ist. Laut der ECC-Studie sind bereits 40 Prozent der Online-Händler Opfer von Betrügern geworden.
Um das Risiko zu minimieren, nutzen viele Betreiber von Web-Shops bereits die Unterstützung von Zahlungsdiensteanbietern. Das reicht von der einfachen Bonitätsprüfung oder das Inkasso bis zum kompletten Factoring.
Im Jahr 2021 erzielte das Onlinegeschäft in Deutschland einen Umsatz von rund 99,1 Milliarden Euro. Dies ist eine Steigerung von knapp 19 % im Vergleich zum Vorjahr.
In Anbetracht der fortschreitenden Digitalisierung und nur langsam abklingenden Pandemie, ist davon auszugehen, dass dieser Trend sich auch in den nächsten Jahren fortsetzen wird. Betreiber von Webshops müssen dabei jedoch zunehmenden gesetzlichen Anforderungen gerecht werden, dazu gehört auch die Umsetzung der datenschutzrechtlichen Vorgaben.