Ritterbrief 02/2021

Moin an Sie alle,

zur Jahreswende hatte ich Sie darüber informiert, dass wir erst im vierten Quartal 2021 bzw. im ersten Quartal 2022 mit neuen Aktivitäten der Aufsichtsbehörden rechnen – dies muss ich heute leider revidieren.

Sowohl die DSGVO als auch die DSG-EKD Aufsichtsbehörden haben sich untereinander geeinigt, bereits in diesem Quartal aktiv zu werden und mit Schwerpunktprüfungen zu starten. Ich möchte Sie bitten dies ernst zu nehmen und in den Bereichen, die wir weiter unten beschreiben, unseren Empfehlungen zu folgen. Die Prüfungen der Aufsichtsbehörden beziehen sich auf Themen, die vor Gerichten (EuGH und nationalen Gerichten) bereits geprüft worden sind und entsprechende Richtersprüche für Eindeutigkeit gesorgt haben.

Bei Fragen kommen Sie gerne auf uns zu und sprechen unseren Datenschutzkoordinator oder mich an.

Mit freundlichen Grüßen

Jörg Stockmann

In unserer aktuellen Ausgabe erfahren Sie Neuigkeiten zu den folgenden Themen:

  1. „Schrems II“ – Länderübergreifende Kontrollen zum internationalen Datenverkehr
  2. Überprüfung Internetseiten – Comply
  3. Datenübermittlungen Microsoft 365 – VVT
  4. DSG-EKD: Erste Schwerpunktprüfung von 100 evangelischen Kindertageseinrichtungen
  5. Quellen

1. „Schrems II“ – Länderübergreifende Kontrollen zum internationalen Datenverkehr

Nach dem EuGH-Urteil „Schrems II“ vom 16. Juli 2020 starten die Landesdatenschutzbehörden nun mit Kontrollen zur Umsetzung des Urteils in ausgewählten Unternehmen. Das Hauptaugenmerk der Überprüfung liegt auf den Datenübermittlungen durch Unternehmen in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittstaaten).

Empfehlung: Falls wir Ihre Internetseite sicherheitshalber in den letzten drei Monaten nicht geprüft haben, lassen Sie diese bitte durch uns prüfen. Mit Avallon Comply, unter Punkt 2 näher beschrieben, benötigen wir deutlich weniger Aufwand für die Überprüfung aller Unterseiten und reduzieren die Kosten…

Lesen Sie diesen und andere Ritterbriefe in voller Länge als Verantwortliche unserer Mandanten.

Hitzekonzept EIS

Nachdem wir neuerdings gefühlt für alles Konzepte haben: Hygienekonzept, Homeoffice-Konzept, Klimakonzept, Raumkonzept  – haben wir seit heute auch ein Hitzekonzept.

Damit meinen wir: Luftige Anziehsachen tragen, Rollos vor der Sonneneinstrahlung herunterlassen, Markise in der Lounge ausfahren, viel Wasser trinken, morgens und abends für Durchlüften sorgen, notfalls Ventilatoren benutzen, Blumen retten, Wasserstellen für die Vögel im Garten einrichten, notfalls kühle Wasserschüssel für die Füße unter dem Schreibtisch nutzen (ideal im Homeoffice), Kernzeiten ausreizen und vieles andere mehr. Vor allem anderen meinen wir jedoch: EIS ESSEN!

Zum Glück haben wir einen Eis-Bestand von unserem hygienekonzeptfreundlichen Angrillen Anfang dieses Monats, werden aber auf jeden Fall den nächsten Einkauf nutzen und die Bestände aufrüsten. Unser Einkaufskonzept.

Förderprogramm „go-digital“

Wir sind für Sie dabei.

Die Avallon Ritter schlagen wieder für Sie zu und verkünden mit Stolz, als autorisiertes Beratungsunternehmen im Förderprogramm “go-digital“ des Bundesministeriums für Wirtschaft und Energie autorisiert worden zu sein.

Sie erhalten 50% Bezuschussung Ihrer Projekte für Ihre IT-Sicherheit und die Digitalisierung Ihrer Geschäftsprozesse und insgesamt bis zu 16.500,00 Euro pro Jahr.

Und das Beste ist: Nicht nur, dass viele Projektschritte im Datenschutz unter die Thematik IT-Sicherheit fallen, sondern wir übernehmen auch die Antragstellung, die Abrechnung und die Verwendungsnachweisprüfung, sodass Sie sich weiterhin voll und ganz auf Ihr Tagesgeschäft konzentrieren können.

Voraussetzungen für die “go-digital“-Förderung:

  • Sie führen ein kleines oder mittleres Unternehmen (KMU) der gewerblichen Wirtschaft oder des Handwerks
  • Sie haben weniger als 100 Mitarbeitende
  • Ihr Jahresumsatz liegt bei höchstens 20 Millionen Euro

Wenn Sie nicht sicher sind, ob Ihr Unternehmen die Voraussetzungen für die “go digital“-Förderung erfüllt, melden Sie sich sehr gerne bei uns. Wir stellen Ihnen schnell die richtigen Fragen, sodass wir innerhalb kürzester Zeit feststellen können, ob Sie die staatliche Förderung in Anspruch nehmen können. Und dann kann es sofort losgehen.

Bitte wenden Sie sich an unseren „go-digital“-Projektleiter Karol Kruczynski unter Telefon 04941 983 90 77 oder per Mail an kk @ avallon.de, um sofort zu starten.

Ritterbrief EKD Spezial S01/2021

Moin an Sie alle,

in dieser Sonderausgabe unseres Ritterbriefes – speziell für unsere Verantwortlichen von evangelischen Einrichtungen – berichten wir über neue Erkenntnisse aus dem evangelischen Datenschutz. Im genaueren befassen wir uns mit dem Datenschutz-Infotag des Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland (BfD EKD).

Sie erwarten folgende spannende Themen:

  1. Status zur Schwerpunktprüfung in Kindertageseinrichtungen des BfD EKD
  2. Vorstellung des kirchlichen Datenschutzmodells (KDM)
  3. Datenübermittlung in Drittländer aus der Sicht des evangelischen Datenschutzes
  4. Unser Resümee des Datenschutz-Infotages
  5. Quellen

Zusätzlich wagen wir mit dieser Sonderausgabe einen, wenn auch kleinen Schritt in Richtung aufgefrischten Gestaltung, zu dem Sie uns gerne Ihr Feedback geben können. Sollten Sie Fragen zu den hier behandelten Themen haben, stehen wir gerne für eine telefonische Beratung zur Verfügung. Wählen Sie die 04941 9839071 und sprechen Sie mit unserem Team.

Mit freundlichen Grüßen
Jörg Stockmann

Lesen Sie diesen und andere Ritterbriefe in voller Länge als Verantwortliche unserer Mandanten.

Ritterbrief 01/2021

Der Infobrief für Verantwortliche unserer Mandanten

In unserer aktuellen Ritterbrief – Ausgabe erfahren Sie Neuigkeiten zu den folgenden Themen:

  1. DSGVO-Bußgeld gegen Deutsche Wohnen SE geht in die zweite Runde
  2. Luca App – was ist zu beachten?
  3. Home Office und Datenschutz
  4. Bußgelderliste aus dem ersten Quartal 2021
  5. Quellen

1. DSGVO-Bußgeld gegen Deutsche Wohnen SE geht in die zweite Runde

14,5 Millionen Euro sollte die Deutsche Wohnen SE wegen eines DSGVO-Verstoßes zahlen. Das Landgericht Berlin stellte nun das Verfahren wegen Formfehler des Bußgeldbescheides ein. Dagegen legte die Staatsanwaltschaft Beschwerde ein. Jetzt geht der Rechtsstreit in die nächste Runde.

Ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) wegen jahrelang gespeicherter Mieterdaten könnte das Immobilienunternehmen Deutsche Wohnen SE 14,5 Millionen Euro kosten. Den Bußgeldbescheid hatte die Berliner Datenschutzbehörde im Herbst 2019 erlassen. Im Februar 2021 hat das Landgericht Berlin das Verfahren eingestellt: Der Bescheid sei unwirksam. (LG Berlin, Beschluss der 26. Großen Strafkammer v. 18.2.2021, Az.: 526 AR).

Nun geht der Rechtsstreit in eine weitere Runde…

Lesen Sie diesen und andere Ritterbriefe in voller Länge als Verantwortliche unserer Mandanten.

Datenschutz Consultant Karol Kruczynski

Pole im Herzen, in Ostfriesland aufgewachsen und zuhause – das sagt unser Datenschutz Consultant Karol Kruczynski über sich selbst. Auch sein Lebensmotto „Es gibt nicht nur Schwarz oder Weiß“ passt sehr gut zu seiner europäischen Haltung. Aus seiner Sicht umfasst die Farbpalette des Lebens viele verschiedene Farben.

Möglicherweise gibt es hier einen Zusammenhang mit seiner Fußballposition, der „Sechs“, und seiner Vergangenheit als Schiedsrichter. Als Spezialist im defensiven Mittelfeld zeichnet er sich durch seinen bedingungslosen Einsatz und kluges Stellungsspiel aus und ist ein wichtiger Passgeber im Aufbau- und Kreativspiel.

Seine berufliche Laufbahn startete Karol Kruczynski an der Universität Osnabrück im Studiengang Wirtschaftsrecht. Mit dem erfolgreichen Abschluss als „Bachelor of Laws“ ergänzt er als engagierter und ambitionierter Berufsstarter seit Oktober letzten Jahres das Avallon-Team am Hauptsitz in Aurich.

Die Farbpaletten-Perspektive gilt für ihn in jeder Situation – und auch im praktischen Datenschutz. Wichtig ist ihm, dass der Datenschutz nicht als Barriere angesehen wird, sondern so umgesetzt wird, dass er allen Beteiligten nützt.

Neue Impulse für’s Homeoffice

Gestern war es soweit: Claudia und Werner Simmerl haben uns auf ihre humorvolle Art viele neue Impulse für gelingendes Arbeiten im Homeoffice gegeben. 90 Minuten lang waren sechs unsere Teammitglieder Teil des Seminars „Ressourcevoll im Home-Office“ von Kommunikationstraining SIMMERL GbR.

Wir haben wichtige Aspekte des Zusammenspiels von „guter Leistung“, „persönlicher Zustandssteuerung“ und „klasse Zusammenarbeit“ besprochen und sofort das eine oder andere ausprobiert. Die Inhalte wurden interaktiv, lebendig und anschaulich erlebbar gemacht und alle Teilnehmenden konnten für sich hilfreiche Erkenntnisse mitnehmen. Denn selbst, wenn nicht alle Mitarbeitenden täglich im Homeoffice sind, so arbeiten wir doch Corona bedingt aktuell meist allein „vor uns hin“.

Speziell die Brain-Gym hat es uns angetan und nun wollen wir mal sehen, wie sich der Alltag schon damit ressourcevoller gestalten lässt…

Hier kommt die Hasen-Ritterrunde

Auch wenn immer noch alles irgendwie anders ist, wir uns Sorgen machen, die Nachrichten verfolgen, mit Betroffenen und deren Familien mitfühlen, dauernd alles desinfizieren, jetzt auch Selbsttests durchführen, Urlaub ohne richtiges Ziel planen … jetzt kommt erst einmal Ostern.

Bei frühlingshaften Temperaturen freuen wir uns alle auf ein paar freie Tage und wünschen Ihnen allen eine wunderschöne Osterzeit!

Bleiben Sie gesund – und geduldig.

Ihr Avallon-Team.

Die Avallon Datenschutz-Lernplattform geht an den Start

Mit dem E-Learning in der Ligatur bieten wir ab sofort eine praktische Schulungsmöglichkeit mit eigener Zeiteinteilung und ohne Präsenztermine an. Wir stellen unser Wissen und Knowhow allen Mitarbeitenden und Beschäftigten unserer Mandanten zur Verfügung.

Was sind die wichtigsten Aspekte?

Website-Analyse mit „Comply“

Website-Analyse mit „Comply“

Eine Website gehört mittlerweile zum Standard für jedes Unternehmen, um die relevanten Zielgruppen zu erreichen. Eine Internetpräsenz ist unabdingbar, um sich bestmöglich zu präsentieren, für sich und seine Produkte oder Dienstleistungen zu werben, virtuellen Kontakt mit den Kunden zu pflegen oder sogar per Online-Shop Produkte anzubieten.

Damit die Websites unserer Mandanten verlässlich datenschutzkonform sind, bieten wir bei der Avallon ab Februar 2021 die umfassende Analyse der fokussierten Websites an. Auch ein regelmäßiges Monitoring, das jedwede Veränderung auf Datenschutzkonformität prüft, wird von uns durchgeführt.

Hierzu verwenden wir das Tool „Comply“, dass uns bei der Indentifizierung von Problemquellen unterstützt. Dessen Einsatz erleichtert es den Avallon Consultants, ihren Mandanten die richtige Handhabung mit den Inhalten der jeweiligen Website zu empfehlen.

Sehr gerne informieren wir Sie detaillierter über unser neues Werkzeug „Comply“. Sprechen Sie uns bitte telefonisch oder per Email an.

Lfd Niedersachsen verhängt Bußgeld gegen notebooksbilliger.de

LfD Niedersachsen verhängt Bußgeld über 10,4 Millionen Euro gegen notebooksbilliger.de

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat eine Geldbuße über 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG ausgesprochen. Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.

Das Unternehmen hatte sich darauf berufen, dass es Ziel der installierten Videokameras gewesen sei, Straftaten zu verhindern und aufzuklären sowie den Warenfluss in den Lagern nachzuverfolgen. Zur Verhinderung von Diebstählen muss eine Firma aber zunächst mildere Mittel prüfen (z. B. stichprobenartige Taschenkontrollen beim Verlassen der Betriebsstätte). Eine Videoüberwachung zur Aufdeckung von Straftaten ist zudem nur rechtmäßig, wenn sich ein begründeter Verdacht gegen konkrete Personen richtet. Ist dies der Fall, kann es zulässig sein, diese zeitlich begrenzt mit Kameras zu überwachen. Bei notebooksbilliger.de war die Videoüberwachung aber weder auf einen bestimmten Zeitraum noch auf konkrete Beschäftigte beschränkt. Hinzu kam, dass die Aufzeichnungen in vielen Fällen 60 Tage gespeichert wurden und damit deutlich länger als erforderlich.

Generalverdacht reicht nicht aus

„Wir haben es hier mit einem schwerwiegenden Fall der Videoüberwachung im Betrieb zu tun“, sagt die LfD Niedersachsen, Barbara Thiel, „Unternehmen müssen verstehen, dass sie mit einer solch intensiven Videoüberwachung massiv gegen die Rechte ihrer Mitarbeiterinnen und Mitarbeiter verstoßen“. Auch die immer wieder vorgebrachte, angeblich abschreckende Wirkung der Videoüberwachung rechtfertige keinen dauerhaften und anlasslosen Eingriff in die Persönlichkeitsrechte der Beschäftigten. „Wenn das so wäre, könnten Unternehmen die Überwachung grenzenlos ausdehnen. Die Beschäftigten müssen aber ihre Persönlichkeitsrechte nicht aufgeben, nur weil ihr Arbeitgeber sie unter Generalverdacht stellt“, so Thiel. „Videoüberwachung ist ein besonders intensiver Eingriff in das Persönlichkeitsrecht, da damit theoretisch das gesamte Verhalten eines Menschen beobachtet und analysiert werden kann. Das kann nach der Rechtsprechung des Bundesarbeitsgerichts dazu führen, dass die Betroffenen den Druck empfinden, sich möglichst unauffällig zu benehmen, um nicht wegen abweichender Verhaltensweisen kritisiert oder sanktioniert zu werden.“

Auch Kundinnen und Kunden von notebooksbilliger.de waren von der unzulässigen Videoüberwachung betroffen, da einige Kameras auf Sitzgelegenheiten im Verkaufsraum gerichtet waren. In Bereichen, in denen sich Menschen typischerweise länger aufhalten, zum Beispiel um die angebotenen Geräte ausgiebig zu testen, haben die datenschutzrechtlich Betroffenen hohe schutzwürdige Interessen. Das gilt besonders für Sitzbereiche, die offensichtlich zum längeren Verweilen einladen sollen. Deshalb war die Videoüberwachung durch notebooksbilliger.de in diesen Fällen nicht verhältnismäßig.

Die 10,4 Millionen Euro sind das bisher höchste Bußgeld, das die LfD Niedersachsen unter Geltung der Datenschutz-Grundverordnung (DS-GVO) ausgesprochen hat. Die DS-GVO ermöglicht es den Aufsichtsbehörden, Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens zu verhängen – je nachdem, welcher Betrag höher ist. Das gegen notebooksbilliger.de ausgesprochene Bußgeld ist noch nicht rechtskräftig. Das Unternehmen hat seine Videoüberwachung mittlerweile rechtmäßig ausgestaltet und dies der LfD Niedersachsen nachgewiesen.

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Presseinformation vom 08.01.2021

Weihnachten 2020

Von diesem ereignisreichen Jahr verabschieden wir uns mit einem Blick auf unseren Tannenbaum.

 
Bäume leuchtend

Bäume leuchtend, Bäume blendend,
Überall das Süße spendend.
In dem Glanze sich bewegend,
Alt und junges Herz erregend –
Solch ein Fest ist uns bescheret.
Mancher Gaben Schmuck verehret;
Staunend schau’n wir auf und nieder,
Hin und Her und immer wieder.

Aber, Fürst, wenn dir’s begegnet
Und ein Abend so dich segnet,
Dass als Lichter, dass als Flammen
Von dir glänzten all zusammen
Alles, was du ausgerichtet,
Alle, die sich dir verpflichtet:
Mit erhöhten Geistesblicken
Fühltest herrliches Entzücken.

Johann Wolfgang von Goethe

Wir freuen uns auf das nächste Jahr und sind voller ritterlichem Optimismus, nach den Weihnachtsferien mit viel Tatkraft in ein hoffentlich gesundes 2021 starten zu können.

Bleiben Sie gesund!
Ihr Avallon-Team