Ausgabe Mai 2020

AUSZUG AUS DEM INHALT:

IM FOKUS
Das DSGVO-Bußgeldmodell der Datenschutzkonferenz
Die Bußgeldpraxis der deutschen Datenschutzbehörden war bis zum vierten Kalenderquartal 2019 äußerst moderat. Die Sanktionsrahmen des Art. 83 DSGVO, wonach Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Vorjahresumsatzes eines Unternehmens verhängt werden können, hatten eher den Anschein theoretischer Natur. Zur Vereinheitlichung der Bußgeldpraxis veröffentlichte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 16.10.2019 ein Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen, welches bereits in der Praxis Anwendung findet. Das Bußgeldmodell hat neben einer Harmonisierung der Bußgeldbemessung v. a. einen Effekt – deutlich höhere Sanktionen. Für Unternehmen wird die Einhaltung sämtlicher datenschutzrechtlicher Vorgaben zur Vermeidung von Sanktionen damit noch wichtiger.

BERICHT AUS DER PRAXIS
Die DSGVO und Datenschutzvorfälle – Was ist ein Datenschutzvorfall und wann sind Sie zu einer Meldung verpflichtet?
Einem Außendienstmitarbeiter wird sein Notebook aus seinem Hotelzimmer gestohlen.

Ein Mitarbeiter klickt unbedacht auf einen Link in einer E-Mail und veröffentlicht sensible Daten. Hacker greifen Ihr Unternehmen an? Sicherheitsverstöße sind mittlerweile an der Tagesordnung und stellen den Albtraum eines jeden Informationssicherheits- und Datenschutzbeauftragten dar.

BERICHT AUS DER PRAXIS
Datenschutz und IT-Sicherheit im Homeoffice
Der Druck der aktuellen Pandemie hat bei den meisten Unternehmen zur Einführung oder Ausweitung neuer dezentraler Arbeitsmodelle geführt. Besonders das Homeoffice erfährt einen bis dato unerwarteten Aufschwung. In vielen Branchen ist davon auszugehen, dass bereits mehr als die Hälfte der Belegschaft dieses Arbeitsmodell nutzt oder sogar nutzen muss. Ein Risikomanagement hinsichtlich der IT-Sicherheit und des Datenschutzes sind in der Hektik zunächst oft auf der Strecke geblieben. Dieses muss nun nachgeholt werden. Das ist zudem vor dem Hintergrund wichtig, dass auch andere Notfallsituationen im Unternehmen zu einer verstärkten Nutzung von Homeoffice führen können.

CHECKLISTE
Technische und organisatorische Maßnahmen im Homeoffice

Liebe Leserinnen und Leser,

die Arbeit im Homeoffice ist in den letzten Wochen für viele Beschäftigte zum neuen Arbeitsmodell geworden. Datenschutzrechtlich wirft die Arbeit im Homeoffice einige Fragen auf, die es zu klären gilt. Da wäre beispielsweise die Frage, ob in den bestehenden Auftragsverarbeitungsverträgen eine Regelung zum Homeoffice enthalten ist? Ist die Verarbeitung personenbezogener Daten in Privatwohnungen darin wohlmöglich sogar untersagt? Die Umstellung auf Homeoffice ist nun einige Wochen her. Wenn noch nicht geschehen, sollten rechtliche Unsicherheiten nun geklärt werden. In einem Bericht aus der Praxis inkl. Checkliste fasst Andreas Sutter wichtige Fragen zum Themenkomplex IT-Sicherheit und Datenschutz im Homeoffice zusammen.

Seitdem das Bußgeldmodell der Datenschutzkonferenz (DSK) im Oktober 2019 veröffentlicht wurde, sind bereits einige Bußgelder unter dem Modell öffentlich geworden. In unserem Titelthema schauen wir uns das Modell und seine fünf Schritte zur Bemessung der Bußgeldhöhe genauer an. Dr. Viktor Stepien gibt darüber hinaus Hinweise, inwieweit Rechtsmittel gegen Bußgelder, deren Höhe auf Basis des Bußgeldmodells ermittelt wurde, eingelegt werden können.

Ich wünsche Ihnen eine aufschlussreiche Lektüre.

Ihre Monica Hochbauer
Redaktion Datenschutz für Praktiker