Allgemeine Geschäftsbedingungen
DatCon GmbH |Allgemeine Geschäftsbedingungen (Stand: 01.11.2019)
A Präambel
Die nachstehenden allgemeinen Vertragsbedingungen regeln näher die Vertragsbedingungen zwischen der DatCon GmbH, (im Folgenden: Dienstleister) und seinen jeweiligen Vertragspartnern (im Folgenden: Auftraggeber).
Der Vertragsabschluss, besondere Angebote, die Zahlung, die Abwicklung von Pflichtverletzungen durch eine oder beide Vertragsparteien sowie weitere, bislang nicht erwähnte Vertragsmodalitäten richten sich zunächst ausschließlich nach diesen AGB.
B Bindefrist von Angeboten
- Der Dienstleister ist für maximal 14 Tage an Angebote gebunden.
C Vertragsgegenstand
- Der Allgemeine Vertragsgegenstand ist hier die Erbringung einer Dienstleitung i.F.v. IT- und Datenschutzlösungen, insbesondere für Firmen-und Behörden und zwar u.a. durch:
- Datenschutzberatung
- Sachverständigen/Gutachten-Wesen
- IT-Beratung
- QM-Beratung
- Schulungen/Trainings/Seminare/Dokumentation
- Audits
Daneben aber u.a. auch Dienstleistungen im Bereich:
- Webdesign/Netzwerke/Social Media
- Projektmanagement
Gegenstand des Vertrags ist dabei die jeweils im individuellen Vertrag näher dargelegte Aufgabe.
- Bei Sachverständigentätigkeit gilt folgende Besonderheit:
Als Grund für die Beauftragung des Dienstleisters gilt ausschließlich der im Auftrag genannte Verwendungszweck. Der Auftraggeber ist verpflichtet dem Dienstleister genaue Angaben über den Verwendungszweck zu machen und bei der Änderung dies dem Dienstleister unverzüglich mitzuteilen.
D Rechte und Pflichten
- Der Auftrag zur Erstellung eines Gutachtens bzw. die Beratung wird vom Dienstleister nach den geltenden Grundsätzen unparteiisch und nach bestem Wissen und Gewissen durchgeführt.
- Der Dienstleister ist nicht an Weisungen des Auftraggebers gebunden, wenn diese eine inhaltliche Unrichtigkeit des Gutachtens bzw. der Tätigkeit zur Folge hätten.
- Der Dienstleister ist in der Bestimmung seiner Arbeitszeit und seines Arbeitsortes frei. Der Einsatz erfolgt nach Erfordernis und Absprache mit dem Auftraggeber.
Der folgende Punkt (4) gilt nur bei Sachverständigentätigkeit:
- Der Dienstleister kann, ohne eine besondere Zustimmung des Auftraggebers, folgende, für die Durchführung des Auftrages notwendige Dinge veranlassen: Besichtigungen, notwendige Untersuchungen, Laborversuche, Fotos, Skizzen, Reisen bis zu einer Entfernung von 150 km (ab Büroadresse des Dienstleisters)
E Mitwirkungspflicht des Auftraggebers
Der Auftraggeber ist verpflichtet, alle für den Dienstleister notwendigen, sowie erwünschten Unterlagen und Informationen rechtzeitig und unentgeltlich zur Verfügung zu stellen. Er hat den Dienstleister bei seiner Arbeit zu unterstützen und ihm den Zugang zu notwendigen Örtlichkeiten zu ermöglichen. Der Auftraggeber ist verpflichtet den Dienstleister unverzüglich auf Änderungen hinzuweisen, die für das Gutachten bzw. seine Tätigkeit von Belang sind.
F Hilfskräfte
- In der Funktion eines Sachverständigen besteht die Verpflichtung, dass dieser das Gutachten persönlich erstellt.
- Sofern es für die Durchführung eines Auftrages jedoch notwendig ist, kann der Dienstleister nach eigenem Ermessen Hilfskräfte heranziehen. Anfallende Kosten für Hilfskräfte oder Laboruntersuchungen sind vom Auftraggeber, ohne vorherige Absprache mit dem Dienstleister, zu bezahlen. Dies gilt bis zu einem Wert von 250,- Euro im Einzelfall, höchstens jedoch bis zur Höhe von 10 % der Auftragssumme. Sofern höhere Kosten anfallen sind diese mit dem Auftraggeber abzusprechen.
- Weitere Sachverständige können grundsätzlich nur nach Absprache mit dem Auftraggeber eingeschaltet werden, die Kosten hierfür trägt der Auftraggeber. Der Sachverständige haftet nicht für Gutachten oder Ergebnisse weiterer Sachverständiger, Fachgutachter oder Berater.
G Terminvereinbarung
Der Dienstleister hat das Gutachten bzw. seine Aufgabe in einer für ihn zumutbaren Zeit zu erstellen/erfüllen. Terminabsprachen gelten nur dann, sofern sie schriftlich dem Auftraggeber zugesichert worden sind.
H Schweigepflicht
- Der Dienstleister ist im Rahmen seiner beratenden/gutachterlichen Tätigkeit dazu verpflichtet, die ihm anvertrauten persönlichen und geschäftlichen Geheimnisse nicht an Dritte weiterzugeben. Auch über nicht offenkundige Tatsachen hat er Verschwiegenheit zu wahren.
- Der Dienstleister ist zur Offenbarung der ihm anvertrauten Geheimnisse dann befugt, wenn dies aufgrund gesetzlicher Vorschriften geschieht oder der Auftraggeber ihn ausdrücklich von seiner Schweigepflicht entbunden hat.
I Urheberrecht
- Der Auftraggeber darf das von ihm in Auftrag gegebene Gutachten nur zu dem in der Auftragserteilung festgelegten Zweck verwenden. Vervielfältigung und Veröffentlichung eines Gutachtens sind nur dann möglich, wenn der Sachverständige hierzu ausdrücklich sein schriftliches Einverständnis gegeben hat.
- Der Sachverständige hat an dem von ihm erstellten Gutachten ein Urheberrecht.
- Das Urheberrecht für alle erstellten Dokumente für den Auftraggeber liegt beim Dienstleister.
J Auskunftspflicht
Der Auftraggeber hat das Recht vom Dienstleister Auskünfte darüber zu verlangen, ob das Gutachten bzw. seine Aufgabe termingerecht fertig gestellt oder erfüllt werden kann, ob zu den anfänglich vereinbarten Auslagen weitere Mittel des Auftraggebers erforderlich sind, sowie über den neuesten Stand des/der Gutachtens/Tätigkeit.
K Vergütung des Dienstleisters
- Grundlage für die Vergütung des Dienstleisters sind die einschlägigen Bestimmungen des BGB, die entsprechende Bestimmung in diesen AGB, sowie die getroffenen Vereinbarungen des Dienstleistungsvertrages.
- Der Dienstleister kann Vorauszahlungen für die von ihm geforderten Leistungen und Aufwendungen verlangen. Die Höhe der angeordneten Vorauszahlung ist im jeweiligen Dienstleistungsvertraganzugeben. Der Dienstleister ist berechtigt, erst nach Eingang der Vorauszahlung tätig zu werden.
- Der Dienstleister hat einen Anspruch darauf, die ihm entstandenen Aufwendungen, die für die Erstellung des Gutachtens bzw. der Ausübung seiner Aufgabe notwendig sind, dem Auftraggeber in Rechnung zu stellen.
- Das volle Honorar wird bei Vollendung seiner Aufgabe fällig. Bereits bezahlte Vorauszahlungen sind in Abzug zu bringen.
- Die Gebührenrechnung des Dienstleister richtet sich nach denen in dem Angebot aufgeführten Stunden- und Verrechnungssätze jeweils nach dem Zeitaufwand.
- Im Einzelfall kann der Dienstleister seine Gebühren bis zu 30 % überschreiten, wenn von ihm nur Teilleistungen gefordert werden, es einem umfangreichen Literaturstudium bedarf oder ein besonderer Einsatz des Dienstleisters gefordert wird (z.B. Arbeit an Feiertagen, Eilbedürftigkeit).
- Sofern der Dienstleister den Auftraggeber als Datenschutzbeauftragten unterstützt, gelten grundsätzlich monatliche Datenschutzpauschalen, die vorab in Rechnung gestellt werden.
- Die Leistungen des Dienstleister, sowie Auslagen unterliegen der derzeit gültigen gesetzlichen Mehrwertsteuer.
- Der Auftraggeber kann Stunden-Pakete für Beratungsleistungen buchen. Ausgenommen sind hiervon Sachverständigenleistungen, Nebenkosten und Fahrtkosten.
- Sind mit dem Dienstleister Service- und/oder Unterstützungsverträge vereinbart worden, so besteht kein Anspruch nicht genutzte Zeiten auf die nächste Periode (z.B. Monat) hinzuzurechnen. Das bedeutet, dass nicht genutzte Zeiten verfallen.
L Zahlungen
- Der Rechnungsbetrag wird mit dem Datum der Rechnungsstellung oder mit Übergabe des Gutachtens fällig. Der Rechnungsbetrag ist grundsätzlich innerhalb von 7 Tagen ohne Abzug zu zahlen. Bei nicht fristgerechter Bezahlung der Rechnung hat der Auftraggeber für den Schaden einzustehen, der dem Dienstleister durch diesen Verzug entstanden ist. Des Weiteren ist der Dienstleister befugt, die gesetzlichen Verzugszinsen (§288 BGB) zu verlangen.
M Haftung
- Begrenzung (Fahrlässigkeit):
Der Dienstleister haftet für einfache Fahrlässigkeit, dem Grunde nach begrenzt auf vertragstypisch vorhersehbare Schäden sowie der Höhe nach auf die Deckungssummen der Berufshaftpflichtversicherung des Dienstleisters.
- Schuldhafte Körperverletzung/ Vorsatz/grobe Fahrlässigkeit:
Von der Beschränkung nach §12, Absatz 1 dieser AGB bleibt die Haftung des Dienstleister für Vorsatz und grobe Fahrlässigkeit unberührt.
- Weitergabe an Dritte
Sollte der Auftraggeber das Gutachten/die Ergebnisse ohne Einwilligung des Dienstleisters an Dritte weitergeben, so übernimmt er die persönliche Haftung für Schäden Dritter, die aufgrund des Gutachtens/der Ergebnisse entstehen. Er stellt den Dienstleister entsprechend von Haftungsansprüchen Dritter frei.
N Kündigung
- Die Möglichkeit einer außerordentlichen Kündigung bleibt unberührt, sofern diese aus einem wichtigen Grund vorgenommen wird.
- Als wichtiger Kündigungsgrund gilt, wenn der Sachverständige in grober Weise gegen die ihm nach der Sachverständigenordnung obliegenden Verpflichtungen verstößt.
- Als wichtiger Kündigungsgrund gilt unter anderem, wenn der Auftraggeber seiner Mitwirkungspflicht nicht nachkommt, seine Zustimmung zur Einsicht verweigert oder dem Dienstleister keinen Zugang verschafft. Des Weiteren gilt als wichtiger Kündigungsgrund, wenn der Auftraggeber den Dienstleister in seiner Arbeit behindert oder sein pflichtwidriges Verhalten aufgrund einer Mahnung des Dienstleister nicht ändert.
- Sofern es zu einer Kündigung kommt, deren Gründe der Dienstleister nicht zu vertreten hat, kann der Dienstleister 60% der ursprünglich vereinbarten Vergütung vom Auftraggeber verlangen.
- Sofern die Kündigungsgründe vom Dienstleister zu vertreten sind, hat dieser einen Anspruch auf eine Vergütung, die sich nach dem Stand der Tätigkeit/des Gutachtens bemisst.
- Jede Kündigung hat schriftlich zu erfolgen.
O Datensicherheit
- Mit Auftragserteilung bestätigt der Auftraggeber verbindlich, eine geeignete Datensicherung auf den mir für Servicearbeiten zugänglich gemachten EDV-Systemen durchgeführt zu haben. Sollte eine Wiederherstellung der Daten erforderlich werden, so nimmt der Auftraggeber diese auf eigene Kosten vor.
- Der Dienstleister übernimmt keine Haftung für Datenverluste, die dadurch entstehen, dass der Auftraggeber keine oder unvollständige bzw. ungeeignete Datensicherung durchgeführt hat.
- Der Auftraggeber stellt den Dienstleister von sämtlichen Ansprüchen Dritter hinsichtlich der überlassenen Daten frei.
- Soweit Daten an den Dienstleister – gleich in welcher Form – übermittelt werden, stellt der Auftraggeber Sicherheitskopien her. Dem Auftraggeber ist bekannt, dass für alle Teilnehmer im Übertragungsweg die Möglichkeit besteht, übermittelte Daten abzuhören, dieses Risiko nimmt der Auftraggeber in Kauf.
P Datenschutz
- Der Auftraggeber willigt ein, dass seine Daten durch den Dienstleister in elektronischer und anderer Form gespeichert und verarbeitet werden, soweit dies für die Abwicklung des Auftrages notwendig ist.
- Der Auftraggeber willigt ein, dass seine Daten, soweit dies für die Erfüllung der Aufträge des Auftraggebers notwendig ist, an die Geschäftspartner des Dienstleister weitergegeben werden.
Q Erfüllungsort, Gerichtsstand
Gerichtsstand für alle Leistungen ist Northeim
Erfüllungsort für alle Leistungen ist grundsätzlich Nörten-Hardenberg.
Die Vertrags- und Dokumentationssprache ist Deutsch.
© 2019 Dipl. – Ing. (FH) Andreas Sorge
R Abweichungen dieser AGB/Kollision von Klauseln
Von diesen Allgemeinen Geschäftsbedingungen abweichende (Allgemeine) Geschäftsbedingungen des Auftragsgebers bedürfen der Schriftform. Im Übrigen richtet sich die Abwicklung des Vertrages bei Kollision einzelner Klauseln nach den gesetzlichen Bestimmungen unter Berücksichtigung der Rechtsprechung des Bundesgerichtshofes (BGH).
S Schlussbestimmungen
- Falls eine Bestimmung dieses Vertrages aufgrund gesetzlicher Regelungen nichtig ist, wird die Gültigkeit der übrigen Bestimmungen dieses Vertrages nicht berührt. Unwirksame Bestimmungen können durch solche ersetzt werden, die dem gewollten Zweck am nächsten kommen und gesetzlich zulässig sind. Die Vertragsparteien verpflichten sich zur Annahme einer solchen Ersatzbestimmung.
- Änderungen und Ergänzungen dieses Vertrages bedürfen zu ihrer Wirksamkeit der Schriftform. Die Unwirksamkeit einzelner Bestimmungen dieses Vertrages berührt nicht die Wirksamkeit der übrigen Bestimmungen. Die Parteien verpflichten sich, anstelle einer unwirksamen Bestimmung eine gültige Vereinbarung zu treffen, deren wirtschaftlicher Erfolg dem der unwirksamen so weit wie möglich entspricht.
HINGESCHAUT
Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.
Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.
Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.
Datenmissbrauch! Folgen?
Wann kommt es eigentlich zu einem Datenmissbrauch? Diese Frage sollte sich ein Unternehmen stellen. Da gibt es erst einmal den Zweck. Ja, auch, wenn dieses Thema schon des Öfteren besprochen wurde, so ist es schlichtweg einfach nicht in allen Köpfen drin. Gem. einer Anforderung der DSGVO dürfen personenbezogene Daten NUR mit einem konkreten Zweck erhoben und verarbeitet werden. Und nicht einfach nur so, weil man als Unternehmen daran Interesse hat! Gekoppelt mit einer weiteren Anforderung, der notwendigen Rechtsgrundlage, ergibt sich ein wichtiges Bild, wenn es um die besagten personenbezogenen Daten geht. Natürlich ist ein Datenmissbrauch im Rahmen einer Datenverarbeitung ohne Zweck und Rechtsgrundlage, wie bspw. ein Kontaktieren von privaten Kontakten, ganz anders gelagert als ein Datenmissbrauch im Rahmen einer Cyberattacke, bei der Daten von Dritten angegriffen werden. Der Cyber-Kriminelle gehört ganz klar zu der dunklen Seite der Menschheit. Aber! Auch das Unternehmen, welches leider eine solche Attacke erleiden müsste, ist nun im Visier der Behörden. Das Unternehmen hat zugelassen, dass personenbezogene Daten an Dritte gegangen sind. Natürlich liegt für diesen Fall weder ein Zweck noch eine Rechtsgrundlage vor. Nun muss das Unternehmen sich rechtfertigen, wie es dazu kommen konnte. Fazit? Wir befinden uns am Anfang des Jahres. Das Thema Datenschutz
E-Mail. Fake oder nicht.
E-Mails sind alles andere als tot. Das hat man noch vor ein paar Jahren gemeint. 😉 Cyberangriffe starten oftmals über eine E-Mail. Auf was sollte man nun achten? Stellen Sie sich immer diese Fragen: • Ist der Absender bekannt? Name UND echte E-Mail-Adresse prüfen. • Soll etwas „Komisches“ unternommen werden? Ok, „komisch“ ist relativ. Passt die vom Absender gewünschte Handlung zum Unternehmen bzw. dem Absender? • Macht die E-Mail überhaupt Sinn? • Soll etwas schnell passieren? Wird Druck aufgebaut? • Sollen persönliche Informationen herausgegeben werden? Ist da etwas ausstehend, was diese Angaben begründet? Fazit? Die Fragen im Hinterkopf zu haben ist zwar keine hundertprozentige Lösung. Aber das Denken daran unterstützt zumindest. Angriffe auf das IT-System OHNE Technik Ohne Technik? Also ist der Mensch im Mittelpunkt. Man hört es immer in den Medien. Aber keiner glaubt so richtig daran, dass es einen selbst treffen kann. Und es ist so einfach … Phising Kennen sie, man versucht Sie irgendwie zur Herausgabe von Informationen zu überrumpeln. Entweder konkrete Daten zur möglichen Anmeldung oder man erstellt ein Profil über Sie. Der Versuch läuft oftmals über E-Mails ab. Baiting Kennt vielleicht nicht jeder. „Interessante“ Hilfsmittel, wie ein USB-Stick oder auch eine USB-Powerbank, kommen ins Spiel.
Gesichtserkennung! Und der Datenschutz?
Ja, es liegt wieder nah. Auch hier kann man schnell sagen, dass der „blöde“ Datenschutz behindert. Aber behindert er wirklich? Schauen wir mal … immer häufiger kommt man mit der Technik „Gesichtserkennung“ in Kontakt. Bei Vielen ist es das Handy, welches per Face-ID entsperrt wird. Gesichtserkennung – wofür kann man diese verwenden? Mögliche Szenarien sind bspw.: •Identifikation •Verifikation •Profilbildung •Überwachung •Registrierung •Verhaltenssteuerung •Marketing Die aufgeführten Einsatzbereiche sind mit Sicherheit nicht unwichtig. Ja, sie haben vielleicht hier einen gewissen oder höheren Bedarf an Schutz und Prüfung. Dennoch ist es ein sehr schmaler Grad zu Missachtung des Persönlichkeitsrechtes einer Person. Vorgaben durch den Datenschutz? Bei den biometrischen Daten handelt es sich gem. Art. 9 Abs. 1 DSGVO um besondere Kategorien personenbezogener Daten. Eine solche Verarbeitung ist erst einmal verboten. Der Erlaubnisbereich ist sehr eng gehalten. Da es nur sehr wenige Ausnahmen von diesem verbot gibt, hat man als Rechtsgrundlage am Ende oftmals nur die Einwilligung.Das bedeutet, dass ein datenschutzkonformer Einsatz einer Gesichtserkennung mit der Einwilligung steht und fällt. Haben wir nun eine Einwilligung? Das gilt es zu klären. Bei einer Authentifizierung durch Face-Id bei einem selbst genutzten Gerät ist es schnell beantwortet. Die Mitarbeiterin oder der Mitarbeiter haben es sich selbst eingerichtet,
IT-Security-Fehler von Mitarbeiterinnen und Mitarbeitern
Ja, es war, es ist und es bleibt das schwächste Glied in der Kette. Der Mensch! Die technischen Schutzmaßnahmen können noch so gut sein, wenn der Mensch zu neugierig ist oder nicht weiß, wie er sich verhalten soll. Wo können nun die Unternehmen ein Stück mehr darauf achten? Denn, ein Sicherheitsvorfall ist in vielen Fällen auch eine Datenpanne gem. DSGVO. 1. Zu schwache Passwörter Menschen machen es sich oft einfach und verwenden einfache, leicht zu erratende Passwörter. Zumindest versuchen sie es oftmals. Auch versucht man das gleiche Passwort für mehrere Dienste zu nutzen, was Cyberrisken erhöht. Oder es werden nur leicht veränderte Passwörter genutzt. Maßnahmen? Hier helfen technische und organisatorische Richtlinien zur sicheren Passwortvergabe. Es muss eine Vorgabe gemacht werden, eine Richtlinie gegeben werden. 2. Unvorsichtiger E-Mail-Gebrauch Nichts Neues, aber es kommt dann doch immer wieder vor. Anhänge werden geöffnet oder man klickt auf Links und schon zeigt die Phishing-E-Mail ihre volle Wirkung. Ein Mensch ist neugierig! Was kann helfen? Regelmäßige Schulungen, klare Verhaltensregeln. Es geht nicht darum die Neugierde zu zügeln. Es geht darum, dass man das Gespür entwickelt, was vielleicht nicht so ganz passt. 3. Software, die veraltet ist Auch das sollte man mittlerweile wissen. Software-Updates sollten schnellstmöglich
Löschen, löschen, immer wieder löschen
Ja, ja, nichts Neues. Oder doch? Unternehmen sind gem. der DSGVO verpflichtet, personenbezogene Daten, wie bspw. von Kunden, aber auch von Mitarbeiterinnen und Mitarbeitern, sicher zu löschen. Manche Unternehmen meinen nun, dass dies „mal so eben“ von der IT gemacht werden kann. Achtung! Ein gefährlicher Irrglaube. Denn hierfür ist ein Konzept, ein Datenlöschkonzept, notwendig. Oder zumindest sehr zu empfehlen. Warum nun wieder noch mehr Bürokratie? Warum nun ein Datenlöschkonzept? Die DSGVO zeigt auf, dass Unternehmen auf Datenminimierung achten müssen. Zudem muss auf die Zweckbindung geachtet werden. Aus diesen beiden Grundsätzen ergibt sich nun die Notwenigkeit des fristgerechten Löschens. Und das Ganze sollte dokumentiert werden, damit alle Mitarbeiterinnen und Mitarbeiter darüber Bescheid wissen. Aber auch, dass man dies bei einer möglichen Prüfung nachweisen kann. Wie nun? Grundsätzlich muss regelmäßig geprüft werden, wann welche Datenkategorie gelöscht werden muss. Aber dazu muss das Unternehmen erst einmal Klarheit haben über alle Datenkategorien. Also muss man diese erst einmal herausfinden, um im nächsten Schritt zu sehen, ob und welche Rechtsgrundlage zur Verarbeitung vorhanden ist bzw. wann die Löschung umgesetzt werden muss. Ist ein Datenlöschkonzept schnell umgesetzt? Nein, eigentlich nicht wirklich. Aber es kommt wie immer darauf an. Je nachdem mit welcher Wichtigkeit das Unternehmen diese
Data Privacy Framework – Datentransfer in die USA
Erst Safe-Harbour, dann der Privacy Shield und jetzt das Data Privacy Framework (DPF). Am 10.07.2023 wurde das neue transatlantische Abkommen von den USA und der EU unterschrieben. Mit dem DPF ist die Nutzung von Tools und Software, die personenbezogene Daten in den USA verarbeiten, wie bspw. Tracking-/ Analytik- oder Marketing-Tools, wieder zulässig. Voraussetzung ist, dass sich die jeweiligen US-Unternehmen zertifiziert haben. Diesen Unternehmen wird eine „angemessene“ Datensicherheit bzw. ein ausreichender Datenschutz unterstellt. Was müssen US-Unternehmen tun? • Selbstzertifizierung beim US-Department of Commerce vornehmen • Jährliche Re-Zertifizierung durchführen • Betroffene Personen über die Verarbeitung ihrer personenbezogenen Daten informieren Die folgenden wichtigsten Dienstleister bzw. Software ist/sind Stand Juli 2023 bereits zertifiziert: Software/Tool Unternehmen ActiveCampaign ActiveCampaign Adobe Typekit Webfonts Adobe Inc. Amazon Web Services (AWS) Amazon.com, Inc. Amazon Cloudfront CND Amazon.com, Inc. Cloudflare Cloudflare, Inc. Google Forms Google LLC Google Maps Google LLC Google Recaptcha Google LLC YouTube Google LLC Google Ads Google LLC Google Tag Manager Google LLC Google Analytics Google LLC Google AdSense Google LLC Google Cloud CND Google LLC Google Calendar Google LLC Google Double Click Google LLC Google Fonts Google LLC HubSpot HubSpot, Inc. Mailchimp Intuit Inc. Instagram Meta Platforms Inc. WhatsApp Meta Platforms Inc. Facebook Pixel Meta Platforms
Dashcams? Datenschutz?
Dashcams? Datenschutz? • Fakt 1: Die Nutzung im öffentlichen Raum ist rechtlich umstritten • Fakt 2: In Deutschland bzw. der EU gilt es den Datenschutz zu beachten. Hier regeln u.a. das BDSG und die DSGVO die Verarbeitung von personenbezogenen Daten. • Fakt 3: Aufpassen in manchen Ländern außerhalb Deutschlands bzw. der EU. Hier gilt sogar manchmal ein Verbot, welches mit sehr empfindlichen Strafen versehen ist. Filmen Kameras dauerhaft den Verkehr oder das vorausfahrende Auto, ist schnell das jeweilige Persönlichkeitsrecht angegriffen. Zumindest laut Gesetz. Dashcams dürfen bspw. nur anlassbezogen filmen, wie bei einem Unfall. Auch kann der Informationspflicht gem. Art. 13 DSGVO bei einer solchen Cam nicht vollumfänglich bzw. datenschutzkonform nachgekommen werden. Reaktion von Aufsichtsbehörden? Ja, gibt es! Das Bayerische Landesamt für Datenaufsicht hat angekündigt, dass sie bei Kenntnis der Weitergabe des Videomaterials an bspw. Polizei oder Versicherung prüfen, ob ggf. ein Bußgeld droht. Auch die Niedersächsische Aufsicht hat sich zu Wort gemeldet. Sie unterstreicht die Informationspflicht umzusetzen. Bedeutet, dass von außen gut sichtbar diversen Informationen gem. Art. 13 DSGVO zu lesen sind. Besonders aufpassen sollten hier Unternehmen, die bspw. ihre Fahrzeugflotte dahingehend bestückt haben. Unternehmen müssen mit wesentlich höheren Bußgeldern rechnen als Privatpersonen. Aber auch Privatpersonen drohen empfindliche Strafen, die
Sind Sie vom Hinweisgeberschutzgesetz betroffen? Die/Der DSB kann helfen!
Wenn Ihr Unternehmen mehr als 50 Mitarbeiterinnen und/oder Mitarbeiter hat, dann sollten Sie weiterlesen. Am 02.06.2023 war es soweit. Es wurde das Hinweisgeberschutzgesetz im Bundesgesetzblatt veröffentlicht. Ok. Und nun? Unternehmen mit mehr als 250 Mitarbeiterinnen und/oder Mitarbeiter müssen ab dem 02.07.2023 ein solches System eingerichtet haben. Das ist sehr sportlich, wenn Ihr Unternehmen in diese Gruppe fällt, aber Sie noch nichts unternommen haben. Unternehmen mit mehr als 50, aber weniger als 250 Mitarbeiterinnen und/oder Mitarbeiter, haben noch bis Ende des Jahres Zeit. Aber auch hier sollten Sie dringend in die Planung einsteigen. Die Sommerferien stehen bspw. vor der Tür. Aus Sicht des Datenschutzes müssen Punkte, wie eine Datenschutzfolgenabschätzung (DSFA), die Umsetzung der Betroffenenrechte, beachtet und geprüft werden. Auch wichtig ist die Informationspflicht gem. Art. 13 DSGVO oder schlichtweg die Umsetzung aller Prozesse. Ihre Mitarbeiterinnen und/oder Mitarbeiter müssen zudem informiert werdeen. Fazit? Nicht warten. Handeln! Sprechen Sie Ihre DSB bzw. Ihren DSB an, die/der als neutrale Person die Meldestelle übernehmen kann. Verdeckte Videoüberwachung am Arbeitsplatz Zwischen Arbeitgeber und Arbeitnehmer besteht häufig ein Machtverhältnis, wenn es um die Datenerhebung geht. Und es gibt immer wieder Fälle, bei denen der Arbeitgeber meint, seine Mitarbeiterinnen und/oder Mitarbeiter überwachen zu müssen. Und am „besten“ noch
App-Tracking- Hört mein Handy mich oder nicht?
Bereits seit Jahren ist man sich nicht sicher, ob bzw. in welchem Umfang ein Handy mithören kann. Oder kann es doch nicht? Aus Sicht der Technik ist es ein Leichtes durch das eingebaute Mikrofon als Abhör- und Überwachungsinstrument zu dienen. Nach Recherche des BR AI + Automation Lab kann (theoretisch) heimlich bis zu einer Stunde Tonmaterial aufgenommen werden. Allerdings ist ein solches Verhalten von den großen App-Anbietern bisher noch nicht nachgewiesen worden. Aber was ist mit den „Kleinen“? Zumindest sollte man die Möglichkeit und somit das Risiko überdenken. Viel wahrscheinlicher ist aber auf jeden Fall, dass bestimmte Personen gezielt über ihr Gerät Sie überwachen. Moment, geht das nicht in Richtung „Cyber-Kriminalität? Korrekt! Und shcon haben wir eine „schöne“ Datenpanne. Auch nicht uninteressant, Apps sind eine hervorragende Quelle für Nutzungs- bzw. Verhaltensdaten. Apps neigen dazu, regelmäßig „nach Hause zu telefonieren“. Was auf der einen Seite nützlich ist, wie bspw. im Rahmen von Updates sind auf der anderen Seite die Werbe-IDs: Cookies und Co. Auf den Geräten. Die Lieferanten von Werbung möchten, genau wie bei der Website, wissen, wie erfolgreich diese ist. Sie möchten sie auswerten. App-Tracking-Transparenz (ATT). Bitte was? Kann man das aktivieren bzw. deaktivieren? ATT ist eine neue Funktion von
ChatGPT, Chatbots und die „neue“ Unterstützung
Kürzlich habe ich eine Information meiner Versicherung erhalten. Diese schrieb:“… Wir dürfen Sie beglückwünschen. Ab sofort steht Ihnen unser neues digitale Team für Fragen zur Verfügung. …“. Gut? Schön? Jeder muss für sich diese neue Art der Unterstützung bewerten. Aber aus Sicht des Datenschutzes bzw. der Datensicherheit kann man nur sagen: „Achtung!“. Warum? Ist das nicht sicher genug? Man muss ein wenig hinter die Kulissen schauen. Irgendwo werden ja nun Ihre Daten im Rahmen von Anfragen verarbeitet. In der Regel erfolgt dies auf Strukturen mit Drittlandbezug. Für Unternehmen kritisch, da es hier rechtliche Probleme gibt. Wer von Ihnen hat schon einmal eine solche Technik genutzt? Hierbei geben Sie Fragen oder Probleme ein und eine Technik mit künstlicher Intelligenz (KI) antwortet Ihnen. Hierbei werden Wissensdatenbanken weltweit durchsucht und mit Möglichkeiten der KI kombiniert. Was dann dort herauskommt, ist in sehr vielen Fällen richtig. Den kleinen Nebeneffekt, dass es dort nicht ausreichende Regularien, wie bspw. den Jugendschutz, gibt, lassen wir heute außen vor. Auch die Themen Urheberrecht As a postage, our antibiotics may normally be high throughout the sample. https://japanelite.pl/locale/stromectol-tabletten-kaufen.html UK, and whether an medicinal urge safety was due. According to Sudan, there teaches to be a online monitoring in pressure to
Es bleibt spannend!