Beiträge

5 weitere Tipps für mehr Datenschutz in Ihrer Kanzlei – Teil 2

 
6. Anfangen ist immer besser als (ab)warten

Wie schon in anderen Lebensbereichen gilt auch hier, dass der Weg nicht nur das Ziel ist, sondern sein muss. Mit dem Datenschutz anzufangen heißt, zu beginnen sich damit auseinanderzusetzen. Datenschutz ist ein immerwährender Prozess und kein statischer Zustand, der einfach aus der Box heraus gekauft und errichtet werden kann. Deshalb ist nicht das Abwarten, sondern nur das Anfangen die einzige Option. Natürlich wird es wohl nie 100% Datenschutz geben, wohl aber einen lohnenden Weg dorthin, um einen möglichst hohen Umsetzungsgrad zu erreichen. Weiterlesen

Bußgelder nach der DSGVO

Hohes Bußgeld für British Airways

Während deutsche Behörden DSGVO-Verstöße noch relativ zurückhaltend ahnden, hat das britische ICO (Information Commissioner’s Office) im Juli 2019 das bisher höchste Bußgeld angekündigt. Nach dem Willen der Behörde soll die Fluggesellschaft British Airways als Folge von Datenschutzverstößen, die im September 2018 auftraten, ein Bußgeld in Höhe von rund 1,5% des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs zahlen – einen Betrag von 183,39 Millionen Pfund Sterling. British Airways kann nun beim ICO eine Stellungnahme zu den Vorwürfen und der angekündigten Sanktion einreichen.

Bei dem Vorfall haben Hacker Daten von rund 500.000 Kunden aufgrund einer Sicherheitslücke im Onlinebuchungssystem abgefangen. Neben Log-in-Daten wurden so vor allem Kreditkartendaten und Daten anderer Bezahlmethoden, Buchungsdetails, Namen und Adressen abgegriffen. British Airways hatte seit Bekanntwerden des Lecks mit dem ICO kooperiert und seine Sicherheitsstandards verschärft.

Bisher nur geringe Bußgelder in Deutschland

Der Fall steht im deutlichen Kontrast zur bisherigen Sanktionierung von DSGVO-Verstößen in Deutschland. Zwar gibt es keine offizielle Statistik, welche Verstöße und Bußgeldhöhen auflistet. Nach Medienberichten aus dem Mai 2019 wurden in Deutschland bisher an die 100 Bußgelder mit einem Gesamtvolumen von annähernd einer halben Millionen Euro verhängt. Im Vergleich zu dem angedrohten Bußgeld für British Airways liegen die Bußgelder in Deutschland also bislang deutlich niedriger – so lag der Durchschnittswert der in Nordrhein-Westfalen verhängten Bußgelder bei nur 433 Euro, während in Baden-Württemberg das höchste Bußgeld einen Wert von 80.000 Euro hatte und andere Länder teils noch keine Bußen verhängt haben.

Den ganzen Artikel finden Sie im Online-Magazin Deutscher Anwaltsspiegel 03/2020. 

Lesen Sie hier einen weiteren Beitrag zu den Umständen von Bußgeldern durch die DS-GVO.

Neue Literatur zur DS-GVO:

10 Tipps für mehr Datenschutz in Ihrer Kanzlei – Teil 1 mit den ersten 5 Tipps

1. Datenschutz ist Chefsache

Eine Kanzlei steht beim Thema Datenschutz immer als Ganzes im Fokus. Das bedeutet, ein wenig Datenschutz, also nur in der einen oder anderen Abteilung oder bei einem Teil der Belegschaft, reicht nicht aus. Es müssen alle Beschäftigten an dem sogenannten, gemeinsamen Strang ziehen. Daher ist es von Beginn an wichtig, dass die Bedeutung des Datenschutzes auch der gesamten Belegschaft richtig vermittelt und diese dafür sensibilisiert wird. Weiterlesen

Magazine

DSGVO, Mitarbeiterführung und der gekonnte Umgang mit schwierigen Mandanten

In der letzten Ausgabe von 2018 zieht Martin Erlewein noch mal ein Fazit zum präsentesten Thema des Jahres: Die DSGVO. Was fehlt der Richtlinie? Wo gibt es Unsicherheiten? Zusätzlich erklärt Christine Kudla im Interview, warum es sich lohnt, in Referendare als Kanzlei-Nachwuchs zu investieren. Ronja Tietje verrät dagegen, welche Bedeutung eine gute Personalführung in Kanzleien hat.

Weiterlesen

DSGVO: Pflichten des Rechtsanwalts!

Morgen (Stichtag: 25.5.2018) wird die Europäische Datenschutzgrundverordnung (DSGVO) wirksam; gleichzeitig tritt eine Neufassung des Bundesdatenschutzgesetztes (BDSG-NEU) in Kraft. Beide Vorhaben haben auch Auswirkungen auf Rechtsanwälte.

Informationspflicht gegenüber dem Mandanten

Nach Art. 13 DSGVO hat der Verantwortliche die betroffene Person bei Erhebung personenbezogener Daten umfassend, u.a. über die mit der Erhebung verfolgten Zwecke, die Rechtsgrundlage(n), auf die sich die Verarbeitung stützt, und die nach der DSGVO bestehenden Betroffenenrechte zu informieren. Diese Informationspflicht trifft auch den Rechtsanwalt gegenüber seinen Mandanten und Mitarbeitern: Die Information ist elektronisch oder in Textform abzufassen und der betroffenen Person (aktiv) zu übermitteln. Es reicht also nicht aus, Informationen lediglich zum Download bereitzuhalten. Weiterlesen

DSGVO: Die fünf wichtigsten Sofortmaßnahmen für Anwaltskanzleien

Am 25. Mai 2018 wird die neue EU-DSGVO wirksam. Für Anwaltskanzleien spielen die erweiterten Betroffenenrechte, Pflichten und Bußgeldvorschriften eine besondere Rolle. Schließlich ist die Verarbeitung personenbezogener bzw. personenbeziehbarer Daten für die tägliche Arbeit essentiell. Daher sollten Anwälte die letzten Tage vor Inkrafttreten der DSGVO nutzen, um sich über nötige Maßnahmen zu informieren und ihre Prozesse zu überarbeiten. Weiterlesen

DSGVO: Die zehn wichtigsten To-dos für Steuerkanzleien

Ab dem 25. Mai 2018 gilt die neue EU-DSGVO, mit der erstmals eine europaweit einheitliche Rechtsgrundlage geschaffen wird, um personenbezogene Daten besser zu schützen. Viele Steuerkanzleien sind darauf bisher nur unzureichend vorbereitet. Bis das Gesetz in Kraft tritt, sollten Kanzleien die Zeit nutzen, um sich über nötige Maßnahmen, wie die Beschäftigung eines Datenschutzbeauftragten und der Überarbeitung der Datenschutzerklärung, zu informieren. Darüber hinaus müssen auch neue datenschutzrechtliche Prozesse etabliert werden. Weiterlesen

justitia

DSGVO – Der Countdown läuft, sind Sie vorbereitet?

In einer Befragung von The Legal 500 und KPMG Law, durchgeführt zwischen November 2017 und Februar 2018, geben nur 46 Prozent der befragten Leiter Recht an, dass ihr Unternehmen bereits genug getan habe, um mit der Datenschutz-Grundverordnung (DSGVO) konform zu sein. Die neuen Regelungen für den Datenschutz treten am 25. Mai in Kraft!

Die Studie kombiniert eine Befragung von rund 450 Unternehmensjuristen mit ausführlichen, strukturierten Interviews mit mehr als 30 Leitern Recht in Unternehmen. Sie erörtert den Grad der Vorbereitung sowie die Risiken und Chancen, die sich durch die Neuregelung für Unternehmen und Institutionen ergeben. Im Ergebnis ist ein erheblicher Nachholbedarf offengelegt. Weiterlesen

DS-GVO

DS-GVO: In diesen 20 Situationen drohen Ihnen hohe Bußgelder

Egal, wie groß oder klein Ihre Firma ist, am 25. Mai 2018 läuft die Schonfrist der Datenschutz-Grundverordnung (DS-GVO) aus dem Jahr 2016 ab. Von da an haben Sie viele einfache „Chancen“, viel Geld zu verlieren. Rechtsanwalt Matthias Bergt (von BOETTICHER), Bearbeiter des Kommentars zur DS-GVO von Kühling/Buchner (Hrsg.), nennt einige Beispiele:  

Weiterlesen