Bernd Fuhlert: Vortrag an der FOM Hochschule - Mai 2011

  • 363 views
Uploaded on

Datenschutzrechtliche Beurteilung der elektronischen Datenverarbeitung …

Datenschutzrechtliche Beurteilung der elektronischen Datenverarbeitung

1.Im Fokus dieses Vortrages steht der Datenschutz für Consumer- bzw. Mitarbeiterdaten. Für Geschäftskundendaten gilt ähnliches.

2.Generell steht die Aussage im Raum: Datenschutz kostet Unternehmen nur Geld und ist eher ein Wettbewerbsnachteil als ein Vorteil!

3.In der augenblicklichen Situation am Markt, lautet das Motto für Unternehmen zum Thema Datenschutz: Wir haben alles unter Kontrolle („nur nicht unangenehm auffallen“)!

4.Positive Erfahrungen sind selten gemacht worden. Wenn der Datenschutz funktioniert und auf einem hohen Level betrieben wird, so bemerken Kunden und Geschäftspartner dies nicht.

- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
363
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
7
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Datenschutzrechtliche Beurteilung der elektronischen DatenverarbeitungFOM IT-RechtDüsseldorf, 18. Mai 2011
  • 2. Ziele und Inhalt Ziele Inhalt  Notwendigkeit des Datenschutzes  Vorbemerkung in der digitalisierten Welt aufzeigen,  Kurze Begriffserklärungen um Reputationsverlust zu  Datenschutz vermeiden  Aktuelle Datenschutzvorfälle mit  Anhand von Beispielen die Reputationsverlust Problematiken darstellen  Rechtsrahmen E-Mail Nutzung  Ausblick auf die zukünftige  Ausblick Entwicklung geben  Literaturtipps  Für den Datenschutz werben und  Offene Diskussion Sensibilisierung schaffen© DATATREE 201104.04.2011 l 2
  • 3. Überblick Vorbemerkung Kurze Begriffserklärungen Datenschutz Aktuelle Datenschutzvorfälle mit Reputationsverslust Rechtsrahmen E-Mail Nutzung Ausblick Literaturtipps Offene Diskussion Quellenverzeichnis© DATATREE 201104.04.2011 l 3
  • 4. Vorbemerkung 1. Im Fokus dieses Vortrages steht der Datenschutz für Consumer- bzw. Mitarbeiterdaten. Für Geschäftskundendaten gilt ähnliches. 2. Generell steht die Aussage im Raum: Datenschutz kostet Unternehmen nur Geld und ist eher ein Wettbewerbsnachteil als ein Vorteil! 3. In der augenblicklichen Situation am Markt, lautet das Motto für Unternehmen zum Thema Datenschutz: Wir haben alles unter Kontrolle („nur nicht unangenehm auffallen“)! 4. Positive Erfahrungen sind selten gemacht worden. Wenn der Datenschutz funktioniert und auf einem hohen Level betrieben wird, so bemerken Kunden und Geschäftspartner dies nicht.© DATATREE 201104.04.2011 l 4
  • 5. Überblick Vorbemerkung Kurze Begriffserklärungen Datenschutz Aktuelle Datenschutzvorfälle mit Reputationsverlust Strafrechtliche Bereiche Ausblick Literaturtipps Offene Diskussion Quellenverzeichnis© DATATREE 201104.04.2011 l 5
  • 6. Kurze BegriffserklärungenUnter Compliance wird allgemein die Einhaltung von Regeln verstanden wie z. B. Gesetze,Branchenregeln, vertragliche Verpflichtungen oder interne Regelwerke (Policy).Compliance-Themen spielen eine wichtige Rolle im Bereich von Wettbewerbsrecht,IT (z.B. Datensicherheit), Arbeitsrecht, Wirtschaftskriminalität, Produkthaftung,Kapitalmarktrecht und Datenschutz.Reputation bezeichnet den „guten Ruf“; vereinfacht gesagt hilft Reputation dabei, etwaseinzuschätzen, wie sich eine Person oder eine Organisation verhalten wird.Eine wichtige Basis für solche Einschätzungen sind Vertrauen und Glaubwürdigkeit.Vorteil: Entscheidungen werden erleichtert und Aufwand kann eingespart werden kann.Bei Unternehmen zählt Reputation zum immateriellen Vermögen und ist Bestandteil desFirmenwertes wie beispielsweise Patente und Markenrechte.© DATATREE 201104.04.2011 l 6
  • 7. Überblick Vorbemerkung Kurze Begriffserklärungen Datenschutz Aktuelle Datenschutzvorfälle mit Reputationsverlust Rechtsrahmen E-Mail Nutzung Ausblick Literaturtipps Offene Diskussion© DATATREE 201104.04.2011 l 7
  • 8. Datenschutz© DATATREE 201104.04.2011 l 8
  • 9. Datenschutz Fall aus den 70er Jahren: Untersuchungsführer in einem Disziplinarverfahren beantragte Beiziehung einer familiengerichtlichen Prozessakte. Urteil: Ablehnung des Antrags unter Berufung auf das „allgemeine Persönlichkeitsrecht“. Art. 2 GG: Eingriff in das verfassungsmäßige Grundrecht betreffs persönlicher Daten nur bei vorheriger Einwilligung des Betroffenen oder auf gesetzlicher Grundlage. Transparenz ist einer der tragenden Grundsätze des Datenschutzrechts.© DATATREE 201104.04.2011 l 9
  • 10. Datenschutz Im 20 Jhd., konnte sich der Betroffene fast immer noch ein Bild davon machen, was mit seinen Daten passiert und wer sie erhebt. Dass Daten erhoben wurden, war offensichtlich und bedurfte keines Hinweises! Heute jedoch im 21 Jhd. kann der Betroffene selten erkennen, dass Daten erhoben werden und welche dies sind, aber vor allem nicht, wie diese verwendet werden. Es bedarf hier der Unterrichtung. Beispiel Easycash: Wenn sie im Supermarkt darauf warten müssen, ob sie den Einkauf per Unterschrift (Lastschriftverfahren) oder per PIN-Eingabe legitimieren sollen. PIN bedeutet, dass Easycash das Risiko einer (für den Supermarkt günstigeren) Lastschrift wegen der Zahlungshistorie als zu hoch einschätzt. Folge: Für Wartende in der Kassenschlange wird so schnell ersichtlich, ob der gerade Bezahlende Geld oder kein Geld, also eine gute oder eine schlechte Bonität hat!© DATATREE 201104.04.2011 l 10
  • 11. Datenschutz Das Bundesdatenschutzgesetz stellt die Erlaubnistatbestände dar. Es regelt die Erhebung, Verarbeitung und Nutzung von pb Daten. Pb Daten sind:  Einzelangaben  über persönliche oder  sachliche Verhältnisse  einer bestimmten oder bestimmbaren  Person (Betroffener § 3 (1) BDSG) Beispiele: E-Mails, Verbindungsnachweise, Reisekosten, Kontoverbindung Erheben = Beschaffen von Daten Verarbeiten = Speichern, Verändern, Übermitteln, Sperren und Löschen Nutzen = jede Verwendung von pb Daten (§3 BDSG)© DATATREE 201104.04.2011 l 11
  • 12. Datenschutz / DATA Mining In der Wirtschaft werden Daten losgelöst von Ihrer ursprünglichen Verwendung in Datenbanken zusammengeführt, laufend aktualisiert und ausgewertet. Hier verbirgt sich eine enorme Chance für Unternehmen. Denn Data Mining ermöglicht einen umfassenden Informationsgewinn über die betreffenden Personen! Aber Vorsicht:  Welche Daten sind für die Analyse notwendig?  Werden sensible Daten nach § 3 Abs. 9 BDSG herangezogen ?  Prüfen welche weiteren Spezialgesetze, wie etwa das Telemediengesetz (TMG) oder Telekommunikationsgesetz (TKG) Anwendung finden?© DATATREE 201104.04.2011 l 12
  • 13. Datenschutz / DATA Mining Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen! (§28 Abs. 1) Daten dürfen verwendet werden für die Erfüllung eines Kaufvertrags oder, wenn  ein berechtigtes Interesse der eigenen Firma oder eines Dritten oder  Einwilligung der Betroffenen vorliegt. Werden die Daten beim Betroffenen erhoben, ist er bei der Erhebung über die Zweckbestimmungen zu unterrichten, in der Regel schriftlich! Wichtig: Die Einwilligung muss freiwillig erfolgen!© DATATREE 201104.04.2011 l 13
  • 14. Datenschutz / DATA Mining Folgende Gegensätze gilt es aufzulösen, um datenschutzkonform DATA Mining zu betreiben:© DATATREE 201104.04.2011 l 14
  • 15. Überblick Vorbemerkung Kurze Begriffserklärungen Datenschutz Aktuelle Datenschutzvorfälle mit Reputationsverlust Rechtsrahmen E-Mail Nutzung Ausblick Literaturtipps Offene Diskussion© DATATREE 201104.04.2011 l 15
  • 16. Aktuelle Datenschutzvorfälle mit Reputationsverlust Beispiel 1:© DATATREE 201104.04.2011 l 16
  • 17. Aktuelle Datenschutzvorfälle mit Reputationsverlust Beispiel 2:© DATATREE 201104.04.2011 l 17
  • 18. Aktuelle Datenschutzvorfälle mit Reputationsverlust Beispiel 3:© DATATREE 201104.04.2011 l 18
  • 19. Aktuelle Datenschutzvorfälle mit ReputationsverlustWeitere Beispiele: Ein Arbeitgeber möchte den Anteil an älteren Frauen im Unternehmen reduzieren. Seine betriebsinterne Analyse zeigt, dass diese überwiegend den Werkbus benutzen. Der gewünschte Personalabbau wird durch die Abschaffung des Werksbusses erreicht. Die Frauen kündigen! Ein Arbeitgeber möchte wissen, wer von seinen Mitarbeitern Kontakt zu Journalisten hat. Um die gewünschte Information zu erhalten, wird der gesamte E-Mail Verkehr von allen Mitarbeitern im Unternehmen überwacht! Ein Arbeitgeber möchte wissen und darauf einwirken, was die Gewerkschaften bei einem Streik planen. Um die Information zu erhalten und einwirken zu können, werden alle Organisationsanweisungen gelöscht, die an die Beschäftigten versendet werden sollten.© DATATREE 201104.04.2011 l 19
  • 20. Aktuelle Datenschutzvorfälle mit ReputationsverlustAktuelle Urteile:BGH: Einwilligung in Telefonwerbung nur bei eigenständigerZustimmungshandlungEine wirksame Einwilligung in Telefonwerbung setzt eine getrennte,eigenständige Zustimmungshandlung des Verbrauchers voraus(BGH, Urt. v. 14.04.2011 - Az.: I ZR 38/10).Die "BILD der Frau" veranstaltete ein Gewinnspiel. Auf der Postkarte, die der Teilnehmerzurückschicken musste, befand sich der Einwilligungstext:"Tel. (z.B. zur Gewinnbenachrichtigung u. für weitere interessante telef. Angebote (...)"Der Verlag rief wenig später die Teilnehmer an und teilte unter Hinweis auf das Gewinnspiel mit,dass bald ein Gutschein übersandt würde. Dann bot er dem Mitspieler an, die Zeitschrift "BILDder Frau" zu einem Vorzugspreis zu beziehen.Der BGH stufte diese Einwilligungshandlung als unwirksam ein.© DATATREE 201104.04.2011 l 20
  • 21. Aktuelle Datenschutzvorfälle mit ReputationsverlustAktuelle Urteile:LG Berlin: Erschleichen von Werbe-Einwilligung durch denAxel Springer Verlag ist rechtswidrigDas Landgericht Berlin hatte sich in seinem Beschluss vom16. Februar 2011 (Az. 96 O 17/11) mit der Frage zu beschäftigen,ob es zulässig ist, Bestätigungsschreiben an Verbraucher mit dem Inhalt zuzusenden, dassdiese der Werbung per Telefon, E-Mail oder SMS zugestimmt haben, auch wenn dies de factonicht der Fall ist.Das Landgericht Berlin stellt in seinem Beschluss ausdrücklich fest, dass die versandtenBestätigungsschreiben ersichtlich darauf gerichtet sind, Werbeaktionen mit den genanntenKommunikationsmitteln vorzubereiten. Das begründet die für das Wettbewerbsrechterforderliche Erstbegehungsgefahr (§ 8 Absatz 1 S. 2 UWG ) einer unzumutbaren Belästigungdurch Werbeaktionen ohne ausdrückliche Einwilligung (für telefonische Werbung gilt § 7 Absatz2 Nr. 2 UWG, für E-Mail und SMS gilt § 7 Absatz 2 Nr. 3 UWG).© DATATREE 201104.04.2011 l 21
  • 22. Aktuelle Datenschutzvorfälle mit ReputationsverlustAktuelle Urteile:BGH: Zur vertraglichen Haftung des Kontoinhabersbei unbefugter Nutzung seines eBay-MitgliedskontosDie Beklagte unterhielt beim Internetauktionshaus eBay einpasswortgeschütztes Mitgliedskonto. Im März 2008 wurdeunter Nutzung dieses Kontos eine komplette Gastronomieeinrichtung mit einem Eingangsgebotvon 1 € zum Verkauf angeboten, worauf der Kläger ein Maximalgebot von 1.000 € abgab.Einen Tag danach wurde die Auktion vorzeitig durch Rücknahme des Angebots beendet. DerKläger war zu diesem Zeitpunkt der Höchstbietende. Nach erfolglosem Ablauf der hierfürgesetzten Frist verlangt er Schadensersatz wegen Nichterfüllung in Höhe von 32.820 €.Eine Zurechnung fremder Erklärungen an den Kontoinhaber ergibt sich auch nicht aus § 2Ziffer 9 der AGB von eBay. Da diese AGB jeweils nur zwischen eBay und dem Inhaber desMitgliedskontos vereinbart sind, haben sie keine unmittelbare Geltung zwischen dem Anbieterund dem Bieter.© DATATREE 201104.04.2011 l 22
  • 23. Aktuelle Datenschutzvorfälle mit Reputationsverlust Datenschutz wurde verletzt:  Unkenntnis (Unklarheit über IT-Systeme oder der vorhandenen Daten)  fahrlässiger Umgang mit den Daten  Kontrollverlust über interne Ermittlungseinheiten  weil der Verstoß bewusst in Kauf genommen wird (Anordnung von oben)  weil Gremien wie Betriebsrat nicht informiert wurden  Pb Daten sind unzureichend geschützt  Dienstleister stehlen oder missbrauchen Daten  Ausscheidende Mitarbeiter nehmen sensible Daten mit  Hacker dringen in Systeme ein und stehlen Unternehmensdaten© DATATREE 201104.04.2011 l 23
  • 24. Aktuelle Datenschutzvorfälle mit Reputationsverlust Der Diebstahl von pb Daten ist ein lukratives Geschäft: Gestohlene personenbezogene Daten Preis auf dem Schwarzmarkt (Quelle für die Preisangabe) PayPal-Passwort, eBay-Passwort, E-Mail- 10 Euro (G Data) Adresse als Datenset PayPal-Passwort, Bankverbindung, E-Mail- 4 Euro (G Data) Adresse als Datenset Online-Banking-Zugang (Benutzername, 50 bis 1.000 US-Dollar je nach Konto Passwort) (RSA) Online-Gaming-Zugang (Benutzername, 7 bis 15 US-Dollar (Kaspersky) Passwort) Installation von Schadsoftware auf 1.000 120 US-Dollar (Kaspersky) Rechnern in den USA Miete für ein Bot-Netz, das 1.000 Spam- 2.000 US-Dollar/Monat (Kaspersky) Mails je Minute verschicken kann E-Mail-Adresse bis zu 12 Euro (Europol) Kreditkartendaten 30 Euro (Europol)© DATATREE 201104.04.2011 l 24
  • 25. Aktuelle Datenschutzvorfälle mit Reputationsverlust Nach wie vor unterschätzt werden die Unbeschränkte Haftung möglich, d.h. Haftungsrisiken für Geschäftsführer, gegenüber der Gesellschaft und / oder Vorstände und IT – Verantwortliche! Dritten mit Ihrem Privatvermögen!© DATATREE 201104.04.2011 l 25
  • 26. Aktuelle Datenschutzvorfälle mit Reputationsverlust Haftung Verantwortlichkeit gegenüber Auswahl an Themenbereichen Kontrollorgane Schäden Anspruch Mögliche GF / Vorstand Unternehmen die in der Regel durch die IT - Leiter durch Pflichtverletzung aus Pflichtverletzung Rechtliche Grundlage Dritten DSB IT mit abgebildet werden Datenverlust § 280 BGBDurchführung regelmäßiger Backups Produktionsausfall Schadenersatz § 254 BGB Imageverlust Unternehmensstillstand §§ 97 i. V. m. § 100 UrhG Sicherstellung der Verwendung Unterlassung Imageschaden § 117 AktG von lizensierter Software Schadenersatz Kosten Nachlizenzierung + Strafe § 43 GmbHG Verwendung von Virensoftware Schaden durch Vernichtung Unterlassung § 206 StGB Firewall, SPAM-Filter wichtiger Informationen Schadenersatz § 303 a StGB Zugang zu personenbezogenen Konzept für Zugang von externen Daten durch Unbefugte §§ 7 i.V.m. 9 BDSG Schadenersatz Dritten zu DV - Systemen Imageschaden § 280 BGB Datenverlust durch z. B. Viren Kontinuierliche Aktualisierung § 117 AktG Unternehmensstillstand des Datensicherheit- und Schadenersatz § 43 GmbHG Datenverlust Datenschutzkonzeptes § 9 BDSG Regelung für die private Verlust von Fachkräften Art. 10 GG Freiheitsstrafe Nutzung von Internet und Imageschade §§ 242 i.V.m. 611 BGB Schadenersatz E-Mail am Arbeitsplatz Kosten druch Nutzung der Dienste § 44 TKG*Auszug aus der Haftungsmatrix der Bitkom© DATATREE 201104.04.2011 l 26
  • 27. Überblick Vorbemerkung Kurze Begriffserklärungen Datenschutz Aktuelle Datenschutzvorfälle mit Reputationsverlust Strafre Bee Rechtsrahmen E-Mail Nutzung Ausblick Literaturtipps Offene Diskussion© DATATREE 201104.04.2011 l 27
  • 28. Rechtsrahmen E-Mail Nutzung E-Mail- und Internetzugang sind Betriebsmittel zur Erbringung der Arbeitsleistung (wie Telefon, Schreibtisch etc.) Arbeitgeber steht es frei die private Nutzung der Betriebsmittel  überhaupt und  in welchem Rahmen zuzulassen (Direktionsrecht) Aber mit Bereitstellung privater Nutzung wird AG zum  geschäftsmäßigen TK-Anbieter (E-Mail - § 3 Nr. 10 TKG)  Telemedienanbieter (Internet - § 2 (1) TMG)  Fernmeldegeheimnis „infiziert“ das Mailpostfach und die Internetlogfiles© DATATREE 201104.04.2011 l 28
  • 29. Rechtsrahmen E-Mail Nutzung Im betrieblichen Ablauf Bedarf ist ein Ausgleiches der Interessen auf beiden Seiten sowohl bei Arbeitgeber als auch bei Arbeitnehmer erforderlich! Interesse der Arbeitnehmer  Schutz der Privatsphäre  Teilnahme an moderner Kommunikation / Information Interesse der Arbeitgeber  Offene Unternehmenskultur einerseits, bei  Voller Funktionalität der geschäftlichen Kommunikationskanäle  Technischer Schutz der IT- / Mail-Systeme  Schutz vor Missbrauch der IT- / Mail-Systeme© DATATREE 201104.04.2011 l 29
  • 30. Rechtsrahmen E-Mail Nutzung Bei Duldung oder Erlaubnis der privaten Nutzung ohne spezifische rechtliche Regelung ergeben sich technische, rechtliche und betriebliche Probleme: Aufgrund § 88 TKG und § 206 StGB generell:  Spamfilterung unzulässig  Logfilespeicherung und Auswertung unzulässig beides sind unabdingbare technische Sicherheitsmaßnahmen zum Schutz der IT-Systeme eines Unternehmens  Kontrolle der Nutzungsvorgaben unzulässig! hierzu ist ein AG aber aufgrund gesetzlicher Vorgaben verpflichtet Bei Abwesenheit des AN:  Einsichtnahme in Maileingang durch AG stets unzulässig!  Wichtige Geschäftsmails nicht einsehbar© DATATREE 201104.04.2011 l 30
  • 31. Rechtsrahmen E-Mail Nutzung Erste Lösungsmöglichkeit: Totalverbot! Generelles Verbot der privaten Nutzung von E-Mail und Internetzugang Vorteile:  Spamfilterung zulässig  Logfilespeicherung und Auswertung zulässig  Einwilligung nicht erforderlich  Verhältnism. Kontrolle im Sinne des § 32 BDSG der Nutzungsvorgaben möglich Bei AN- und Abwesenheit des AN:  Wichtige Geschäftsmails immer einsehbar!  Stichprobenkontrolle per se zulässig!  Private Mails / Internetnutzung entdeckt = Abmahnung  Verhältnism. Einsichtnahme in Maileingang durch AG zulässig!© DATATREE 201104.04.2011 l 31
  • 32. Rechtsrahmen E-Mail Nutzung Zweite Lösungsmöglichkeit: Teilerlaubnis unter Vorbehalt Nur dienstliche Nutzung der E-Mailadresse erlaubt, aber Private Nutzung des Internets wird erlaubt.  E-Mail Postfach nicht von § 88 TKG betroffen  E-Mail Kommunikation über web.de, gmx.de usw. möglich (ohne Download) Sofern: Der Nutzer eine schriftliche Einwilligung in  Internetlogfilespeicherung und Auswertung (u. a. auch zur Stichprobenkontrolle  Der Einhaltung der RL) erteilt. Bei Widerruf erlischt private Internet-Nutzungserlaubnis!© DATATREE 201104.04.2011 l 32
  • 33. Rechtsrahmen E-Mail Nutzung Dritte Lösungsmöglichkeit: Erlaubnis unter Vorbehalt Grundsätzlich nur dienstliche Mail- und Internetnutzung zulässig, es sei denn…. Nutzer erteilt schriftliche Einwilligung in  Spamfilterung  Internet- und Logfilespeicherung und Auswertung Bei Abwesenheit des AN aufgrund bspw. Krankheit, Urlaub, Freistellung:  Einrichtung einer automatischen Abwesenheitsnotiz mit Nennung Vertreter oder  Einrichtung E-Mail Weiterleitung an Vertreter (falls notw. durch Admin)  ACHTUNG: Bei eindeutiger privater Betreffzeile keine Einsichtnahme erlaubt! Besondere Form: Zufälliges Wahrnehmen!!! Bei Widerruf erlischt Nutzungserlaubnis!© DATATREE 201104.04.2011 l 33
  • 34. Exkurs Datensicherheit FAKTEN:  Nach einem Ausfall der IT, verursacht durch Feuer, Wasser oder anderer externer Einwirkungen, öffnen 30% der Unternehmen nie wieder Ihre Türen.  Weitere 29% stellen die Geschäftstätigkeit innerhalb der folgenden 2 Jahre ein, weil sich nicht von den finanziellen Verlusten erholen.  Ein Ausfall von nur 10 Tagen in der IT schädigt ein Unternehmen so nachhaltig, dass es mit einer Wahrscheinlichkeit von 50% in den nächsten 3 bis 5 Jahren aus dem Markt verabschiedet. (Quelle: Studie META Group) Fragen: Wie lang ist die maximal tolerierbare IT – Ausfallzeit in Ihrem Unternehmen? Wer ist verantwortliche Stelle im E-Mailverkehr? Wer muss die Maßnahmen nach § 9 BDSG sicherstellen?© DATATREE 201104.04.2011 l 34
  • 35. Exkurs Aufbau Compliance Implementierung in die Operative Feststellung und Prüfung auf Praxistauglichkeit Beurteilung der wichtigsten Compliance - Risiken Optimierung und Ausbau der Compliance-Maßnahmen*  Erarbeitung von Richtlinien Feststellung und  Prozessanweisungen Beurteilung der  Verbesserung der Prozesse vorhandenen  Gestaltung der Organisation Compliance-  Einführung von Kontrollen Maßnahmen usw.*es sollten immer nur Maßnahmen getroffen werden, die angemessen und/oder wirtschaftlich sind!© DATATREE 201104.04.2011 l 35 35
  • 36. Überblick Vorbemerkung Kurze Begriffserklärungen Datenschutz Aktuelle Datenschutzvorfälle mit Reputationsverlust Rechtsrahmen E-Mail Nutzung Ausblick Ausblick Literaturtipps Offene Diskussion© DATATREE 201104.04.2011 l 36
  • 37. Ausblick  Gesetze, Vorschriften und freiwillige Vereinbarungen der Wirtschaft zum Datenschutz auf die leichte Schulter zu nehmen, wird sich kein Betrieb mehr leisten können.  Wer nachhaltige Geschäftspolitik betreiben will, kommt an ständigen Compliance- Maßnahmen nicht vorbei.  Die Risiken von Datenschutzverstößen werden weiter steigen und entsprechende Strafen zunehmen.  Leichtfertiger oder unsachgemäßer Umgang mit Daten führt immer mehr zu empfindlichem Imageverlust des Unternehmens.  Compliance-Aufgaben werden im Unternehmen nicht mehr auf mehrere Abteilungen verteilt sondern zentral erfolgen!© DATATREE 201104.04.2011 l 37
  • 38. Überblick Vorbemerkung Kurze Begriffserklärung Warum Datenschutz? Data Mining Strafrechtliche Bereiche Ausblick Literaturtipps Literaturtipps Offene Diskussion© DATATREE 201104.04.2011 l 38
  • 39. Literaturtipps Kundendatenschutz – Leitfaden für die Praxis Gesellschaft für Datenschutz e. V. IBSN 978-3-931937-40-9 Schwarzbuch Datenschutz: Ausgezeichnete Datenkraken der BigBrotherAwards Rena Tangens & padeluun (Hg.) ISBN 978-3894014940 Das neue Schwarzbuch Markenfirmen: Die Machenschaften der Weltkonzerne Klaus Werner, Hans Weiss ISBN 978-3548373140 Kursbuch Datenschutz - Der Ratgeber gegen den Röntgenblick Michael Brückner, Andrea Przyklenk ISBN 978-3938396339© DATATREE 201104.04.2011 l 39
  • 40. Überblick Vorbemerkung Kurze Begriffserklärungen Datenschutz Aktuelle Datenschutzvorfälle mit Reputationsverlust Rechtsrahmen E-Mail Nutzung Ausblick Literaturtipps Offene Diskussion Offene Diskussion© DATATREE 201104.04.2011 l 40
  • 41. offene Diskussion DATATREE GmbH Heubesstraße 10 40597 Düsseldorf Tel: +49 211 59894722 Fax: +49 211 59894780 office@datatree.eu www.datatree.eu© DATATREE 201104.04.2011 l 41