Lesen Sie in un­serem ak­tu­ellen Whi­te­paper welche da­ten­schutz­recht­li­chen Rah­men­be­din­gungen bei einer E-Mail-Ar­chi­vie­rung be­achtet werden müssen und wie die Vor­gaben zur Ar­chi­vie­rung mit den An­for­de­rungen aus dem Da­ten­schutz kom­bi­niert werden können.

Immer mehr Un­ter­nehmen werden sich der Tat­sache be­wusst, dass ein System zur E-Mail-Ar­chi­vie­rung auch in ihrem Un­ter­nehmen wichtig ist. Diese Ein­sicht ist nicht nur in Bezug auf die Do­ku­men­ta­tion ge­schäfts­kri­ti­scher Vor­gänge sinn­voll, son­dern auch weil ge­setz­liche Vor­gaben eine lücken­lose Do­ku­men­ta­tion be­stimmter Ge­schäfts­un­ter­lagen er­for­dern. Oft wird dabei über­sehen, dass die steu­er­recht­li­chen An­for­de­rungen nicht nur für klas­si­sche Ge­schäfts­briefe in Pa­pier­form gelten, son­dern auch für E-Mails mit ge­schäft­li­chem In­halt. Bei der Ar­chi­vie­rung von E-Mails im Ge­schäfts­ver­kehr muss neben den steu­er­recht­li­chen Spei­cher­pflichten auch auf die da­ten­schutz­recht­li­chen Vor­gaben zum Schutz der Be­trof­fenen ge­achtet werden.

Die neueste Ent­wick­lung in der Aus­ein­an­der­set­zung über die Da­ten­schutz­kon­for­mität von Google Ana­ly­tics zwi­schen Google und dem Ham­bur­gi­schen Da­ten­schutz­be­auf­tragten Jo­hannes Caspar wurde heute be­kannt. Der Ham­bur­gi­sche Da­ten­schutz­be­auf­tragte hat be­stä­tigt, dass Google Ana­ly­tics dank der An­pas­sungen durch Google jetzt da­ten­schutz­kon­form ein­setzbar ist.

Bisher war das We­b­ana­lyse-Tool Google Ana­ly­tics aus Sicht der Da­ten­schützer nicht da­ten­schutz­kon­form ein­setzbar, da aus ihrer Sicht die IP-Adresse als per­so­nen­be­zo­genes Datum an­zu­sehen ist und da­durch eine Ver­ar­bei­tung durch Google un­zu­lässig sei.

Google stellt jetzt An­pas­sungs­mög­lich­keiten zur Ver­fü­gung, die den An­for­de­rungen des Ham­bur­gi­schen Da­ten­schutz­be­auf­tragten ent­spre­chen. Web­sei­ten­be­treiber sollen da­durch Google Ana­ly­tics nutzen können und trotzdem dem Da­ten­schutz ge­recht werden.

Die Web­sei­ten­be­treiber die Google Ana­ly­tics nutzen wollen, müssen dazu aber wei­terhin An­pas­sungen vor­nehmen:

• Der Nutzer muss eine Wi­der­spruchs­mög­lich­keit haben. Google stellt dafür ein Add-On für die gän­gigen Browser zur Ver­fü­gung.
• Die Da­ten­schut­z­er­klä­rung muss in Bezug auf die Nut­zung von Google Ana­ly­tics an­ge­passt werden.
• Der Be­treiber muss die An­ony­mi­sie­rungs­funk­tion ak­ti­vieren.
• Der Be­treiber sollte den be­reit­ge­stellten Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung mit Google ab­schließen.

Die In­for­ma­tion des Ham­bur­gi­schen Da­ten­schutz­be­auf­tragten ist hier ab­rufbar. Die Ver­trags­vor­lage zur Auf­trags­da­ten­ver­ar­bei­tung mit Google ist hier ab­rufbar.

Am Markt gibt es ge­nü­gend „re­vi­si­ons­si­chere“ zer­ti­fi­zierte Soft­ware- oder Hard­wa­re­pro­dukte. Kann ich diesen Pro­dukten ver­trauen oder muss ich als Un­ter­nehmen auch wei­tere Punkte be­achten?

Lesen Sie HIER dazu un­sere Sicht­weise.

Darf ein E-Mail-Ac­count des Mit­ar­bei­ters von Ar­beit­geber bei Ab­we­sen­heit ein­ge­sehen werden? Diese Frage stellen sich viele Un­ter­nehmen und Mit­ar­beiter. Sind wich­tige In­for­ma­tionen eines Mit­ar­bei­ters in Form einer E-Mail vor­handen, darf ein­fach auf die ent­spre­chende Mailbox zu­ge­griffen werden? Diese Fragen hat das jüngst das LAG Berlin-Bran­den­burg (Urt. v. 16.02.1011 - Az.: 4 Sa 2132/10) be­ant­wortet. Die ge­nauen In­for­ma­tionen finden Sie in un­seren In­for­ma­ti­ons­schreiben. 

Der Lan­des­be­auf­tragte für den Da­ten­schutz Rhein­land-Pfalz hat kürz­lich eine Um­frage an 1.500 Un­ter­nehmen der Pri­vat­wirt­schaft in Rhein­land-Pfalz ver­sendet, wo­nach die be­fragten Un­ter­nehmen Aus­kunft über ihre Da­ten­schutz­be­auf­tragten, deren Qua­li­fi­ka­tion und die Auf­ga­ben­wahr­neh­mung ma­chen müssen.

Hierbei werden An­gaben von Un­ter­nehmen ein­ge­holt, wie zum Bei­spiel die An­zahl der Be­schäf­tigten und An­gaben über die Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten. Des Wei­teren sollen Fragen zum Da­ten­schutz­be­auf­tragten be­ant­wortet werden. 

Sollten Sie diese Schreiben er­halten haben, so können wir Ihnen bei der Be­ant­wor­tung dieser helfen.

Wei­tere In­for­ma­tionen können Sie un­seren In­for­ma­ti­ons­schreiben oder unter der Ru­brik Da­ten­schutz & Da­ten­si­cher­heit ent­nehmen. 

Am 16. Juli 2001 wurden Reg­lungen zur Auf­be­wah­rung di­gi­taler Un­ter­lagen und zur Mit­wir­kungs­pflicht des Steu­er­pflich­tigen bei ­Be­trieb­sprü­fungen ins Leben ge­rufen. Diese Reg­lungen sind mit dem zun­gen­bre­che­ri­schen Namen GDPdU, was aus­ge­spro­chen „Grund­sätze zum Da­ten­zu­griff und zur Prüf­bar­keit di­gi­taler Un­ter­la­gen“ heißt, all­ge­mein be­kannt.

Was gilt hier zu be­achten? Über­gangs­fristen für die Um­set­zung des Zu­griffes auf die je­wei­ligen Un­ter­lagen gibt es nicht mehr. Rück­stel­lungen für die Um­set­zung der GDPdU Reg­lungen sind seit 2009 aus­ge­laufen. Die Fi­nanz­ver­wal­tung geht davon aus, dass die steu­er­pflich­tigen Un­ter­nehmen die Reg­lungen be­reits um­ge­setzt haben.

Fest steht, dass seit 2006 ver­mehrt die Ge­richte zu Gunsten der Fi­nanz­ver­wal­tung ent­scheiden. Seit 2008 ist ein Ver­zö­ge­rungs­geld (§ 146 Abs. 2b der Ab­ga­ben­ord­nung) in der Ab­ga­ben­ord­nung ein­ge­fügt worden, wel­ches dem Steu­er­pflich­tigen (bis zu 250.000 €) au­fer­legt werden kann.

Welch Sank­tionen können ein Un­ter­nehmen au­fer­legt werden, wenn es die An­for­de­rungen der „GDPdU“ nicht er­füllt?

Die Fi­nanz­ver­wal­tung wird an­hand der Um­stände im Ein­zel­fall prüfen, ob z. B. ein Buß­geld, Zwangs­mittel, Ver­zö­ge­rungs­geld oder auch eine Schät­zung in Be­tracht kommen.

Dies ent­schied das Ver­wal­tungs­ge­richt Han­nover am Don­nerstag (Az. 10 A 5452/10). Es ist in der letzten Zeit fest­stellbar, dass das Thema Vi­deo­über­wa­chung immer öfter in den Fokus der Ge­richte und der Me­dien rückt. Der nie­der­säch­si­sche Da­ten­schutz­be­auf­trage hatte den Um­gang der Be­hörden mit ein­schlä­gigen Vor­schriften be­reits im Vor­feld an­ge­pran­gert.

Aus diesem Grund ist es auch für Un­ter­nehmen wichtig, ei­nige Dinge bei einer Vi­deo­über­wa­chung zu be­achten. Bitte be­rück­sich­tigen Sie dazu unser In­for­ma­ti­ons­ma­te­rial zum Thema "Vi­deo­über­wa­chung" (hier als PDF ver­fügbar).

Die ent­plexit GmbH po­si­tio­niert sich seit ihrer Grün­dung im Jahr 2007 als pro­duk­tu­n­ab­hän­giges IT-Be­ra­tungs­un­ter­nehmen und fo­kus­siert seitdem die drei ent­schei­denden Be­reiche in der IT:

Daten - Pro­zesse - Tech­no­logie

Über unser um­fang­rei­ches Pro­dukt­port­folio konnten wir in den letzten Jahren viele Kunden von un­serer Ar­beit über­zeugen. Mit dem Wachstum ist auch unser Platz­be­darf ge­stiegen, so dass nach gut 4 Jahren ent­plexit so langsam „aus allen Nähten platzt“. Zum zweiten Mal gibt es daher nun eine Ver­grö­ße­rung der Ge­schäfts­räume. Wir haben uns dazu ent­schlossen den Grün­dungs­standort in der Bad Nau­heimer Straße in Darm­stadt auf­zu­geben und eine neue Lo­ca­tion zu su­chen, die uns für die nächsten Jahre ge­nü­gend Platz bietet und die un­seren Mit­ar­bei­te­rinnen und Mit­ar­bei­tern ein an­ge­nehmes und för­derndes Um­feld bietet. Nach in­ten­siver Suche haben wir in der Hil­pert­straße ein schönes mo­dernes Bü­ro­ge­bäude ge­funden, wel­ches un­seren Vor­stel­lungen ent­spricht.

Wir freuen uns wei­terhin auf eine gute Zu­sam­men­ar­beit und stehen Ihnen ab so­fort unter der fol­genden Adresse zur Ver­fü­gung:

ent­plexit GmbH
Hil­pert­straße 3
64295 Darm­stadt

Auch un­sere Te­le­fon­num­mern haben sich ge­än­dert. Sie er­rei­chen uns unter:

Tel      +49 6151 62 730 – 0
Fax     +49 6151 62 730 – 99

Die zahl­rei­chen Da­ten­pannen und -af­fären der letzten Mo­nate und Jahre stellen das Bun­des­da­ten­schutz­ge­setz (BDSG) immer mehr in den Blick­punkt der Öf­fent­lich­keit. Da­ten­schutz und Da­ten­si­cher­heit sind in­zwi­schen als ent­schei­dende Ak­zep­tanz­fak­toren für alle Formen des elek­tro­ni­schen Han­dels und der elek­tro­ni­schen Ver­wal­tung er­kannt worden. In vielen Fällen fehlt es aber an Auf­klä­rung und Know-how zum Thema Da­ten­schutz, was häufig dazu führt, dass ent­weder kein Da­ten­schutz be­trieben wird oder die um­zu­set­zenden Maß­nahmen falsch und damit un­wirksam um­ge­setzt werden.

Ge­meinsam mit der An­walts­kanzlei te­clegal Rhein-Main ver­an­stal­tete die ent­plexit GmbH daher am 9. Juni 2011 in der IHK-Darm­stadt einen In­foa­bend zum Thema Da­ten­schutz. Die Da­ten­schutz­ex­perten Ste­phan Schmidt (Rechts­an­walt und Fachan­walt IT-Recht) und Oliver Greiner (Da­ten­schutz­be­auf­tragter und -sach­ver­stän­diger sowie Ge­schäfts­führer der ent­plexit GmbH) re­fe­rierten über ak­tu­elle Da­ten­schutz­themen sowie über die grund­sätz­li­chen Auf­gaben eines Da­ten­schutz­be­auf­tragten. Prof. Dr. Abawi lei­tete die Ver­an­stal­tung und sprach das Gruß­wort.

Wir be­danken uns für das Er­scheinen un­serer Gäste und für die durchweg po­si­tive Re­so­nanz.