(openPR) Die 31. Datenschutzfachtagung DAFTA 2007 – hat wie immer eine Vielzahl von Anregungen und Erkenntnissen über den Datenschutz gebracht. Einer der bemerkenswertesten Vorträge war der Bericht über eine Umfrage bei Datenschutzaufsichtsbehörden zum Thema „Bußgelder und Strafanzeigen“. Die Referentin Evelyn Seiffert wies überzeugend nach, dass Vorsatz und Fahrlässigkeit die Hauptgründe für Ordnungswidrigkeitstatbestände sind. Insgesamt - so führte die Referentin aus - sind im Verlaufe der letzten fünf Jahre in 242 Fällen Bußgelder inklusive Verwarnungen verordnet worden. Im gleichen Zeitraum wurden 14 Strafanträge gestellt. Bei zirka 65 Fällen wurde als Ordnungswidrigkeitstatbestand ein Verstoß gegen Meldepflichten und/oder Bestellung eines Datenschutzbeauftragten konstatiert.
Die UIMCert meint: Insbesondere der hohe Anteil der Ordnungswidrigkeitstatbestände in Form von Verstößen gegen § 43 Abs. I, 1 und 2 ist nicht verwunderlich, da - wie in einer unserer letzten Pressemitteilungen festgestellt - die Marktstudie der UIMCert ergeben hat, dass zirka 60 % der zur Bestellung eines Datenschutzbeauftragten verpflichteten KMU´s dieser Pflicht nicht nachgekommen sind. Die Differenz zwischen den von den Aufsichtsbehörden festgestellten Verstößen gegen den genannten Paragraphen und den von der UIMCert festgestellten Tatbeständen ergibt sich daraus, dass die Aufsichtsbehörden durch Personalmangel nicht flächendeckend prüfen können, so dass ihnen das gesamte Ausmaß der Verstöße insbesondere gegen die Verpflichtung zur Bestellung eines Datenschutzbeauftragten entgeht. Die meisten der anderen von Frau Seiffert festgestellten Verstöße wären dann nicht passiert, wenn ein gewissenhafter Datenschutzbeauftragter bestellt und tätig geworden wäre.
UIMC und UIMCert haben nicht nur auf ihrem Kundentag darauf hingewiesen, dass sie ein effizientes System zur Herstellung der Ordnungsmäßigkeit des Datenschutzes in KMU´s in ihrem Produktportfolio haben. Die Tatsache, dass die Aufsichtsbehörden bei ihren Prüfungen ganz offensichtlich schärfere Maßstäbe anlegen und bei entsprechenden Ordnungswidrigkeitstatbeständen Geldbußen und/oder Strafen verhängen, sollte den für die Ordnungsmäßigkeit verantwortlichen Instanzen aller Unternehmen, insbesondere aber auch KMU´s, zu denken geben.
Ausführliche Informationen zum KMU-Konzept unter www.uimc.de oder www.uimcert.de
Presseinformation
Bußgelder und Strafanzeigen beweisen: Aufsichtsbehörden machen ernst mit Datenschutz
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:UIMCert GmbH
Prof. Dr. Reinhard Voßbein
Moltkestr. 19
42115 Wuppertal
Tel.: 0202/ 309 87 39
Fax. 0202/ 309 87 49
E-Mail:
Internet: www.uimcert.de
Prof. Dr. Reinhard Voßbein
Moltkestr. 19
42115 Wuppertal
Tel.: 0202/ 309 87 39
Fax. 0202/ 309 87 49
E-Mail:
Internet: www.uimcert.de
Über das Unternehmen
Die UIMCert GmbH ist eine Schwestergesellschaft der UIMC DR. VOSSBEIN GmbH & Co KG. Geschäftsführer der UIMCert ist Prof. Dr. Reinhard Voßbein. Die UIMCert gehört zu den führenden Unternehmen im Bereich der IT-Sicherheits- und Datenschutzzertifizierung. Sie ist akkreditiert als Sachverständige Prüfstelle bei der TGA für ISO/IEC 27001 - BS 7799 und beim ULD für den Bereich Datenschutz Recht und Technik. Sie hat darüber hinaus eigene Prüfstandards für Datenschutzauditierung entwickelt in Form der PS 101, 102 und 103. Sie hat einen Fachbeirat, der die Geschäftsführung in wichtigen Fachfragen im Bereich IT-Sicherheit und ihrer Zertifizierung berät. Die UIMCert verfügt über qualifiziertes Personal für die Begutachtung und Zertifizierung von IT-Sicherheitssystemen.
Pressebericht „Bußgelder und Strafanzeigen beweisen: Aufsichtsbehörden machen ernst mit Datenschutz“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von UIMCert GmbH
UIMCert: Überarbeitete ISO 27001 setzt neue Schwerpunkte: Risikobetrachtung und Lieferantenüberwachung
Wer sich systematisch mit der Informationssicherheit beschäftigen möchte, kommt an der ISO 27001 nicht vorbei. Bei der letztjährigen Überarbeitung dieser Norm hat sich zwar auf den ersten Blick viel geändert, aber bei genauerem Hinsehen sind nur wenige gravierende Änderungen festzustellen. Insbesondere sind hier eine ausführlichere Auseinandersetzung mit der Risikobetrachtung zu nennen wie auch umfangreichere Anforderungen an die Überwachung von Dienstleistern/Lieferanten.
Der gesamte Aspekt des Risikomanagements wird in der neuen Version de…
Datenschutzaudit durch Datenschutzstiftung - verlässt Regierung ihren privatwirtschaftlich orientierten Kurs?
Selbst wenn man die Sinnhaftigkeit einer Stiftung Datenschutz bejaht, um Verbrauchern die Möglichkeit zum Erwerb von datenschutzgeprüften Produkten zu geben, sind ernsthafte Zweifel angebracht, ob eine solche Stiftung geeignet ist, effiziente Datenschutzaudits auch für Systeme von Wirtschaftsunternehmen zu entwickeln. Dies ist die Auffassung der UIMCert als langjährig erfahrenem Unternehmen auf dem Sektor Datenschutzprüfung und Gütesiegelung. Es sollte seitens der Politik auf jeden Fall beachtet werden, dass bereits seit einigen Jahren wirksa…
Das könnte Sie auch interessieren:
Datenschutz-Grundverordnung: Unternehmen müssen ihren Datenschutz überprüfen
… Für einige Unternehmen sind dies jedoch überschaubare Kosten, sodass sie geltende Datenschutzbestimmungen bewusst ignorieren. Solch ein Verhalten will die EU-DSGVO abstellen. Sie räumt den zuständigen Aufsichtsbehörden das Recht ein, Datenschutzverstöße je nach Art mit bis zu 10 Mio. Euro oder gar 20 Mio. Euro zu ahnden. Bei schweren Verstößen ist laut …
Datenschutzprüfung durch die Aufsichtsbehörden
… deutlich, dass sie manchmal auch zu solchen Mitteln greifen muss, um einen Sachverhalt aufzuklären und datenschutzrechtlich bewerten zu können. Nach einer bundesweiten Umfrage unter den Aufsichtsbehörden für den Datenschutz ist einer der häufigsten Fälle für Sanktionen, der Auskunftsverpflichtung nach § 38 Abs. 3 Satz 1 BDSG nicht nachgekommen zu sein. …
Verstoß gegen die DSGVO - Rekordbußgeld in Höhe von 14,5 Millionen Euro verhängt
… um einen rechtskonformen Zustand herzustellen.
Die Verhängung eines Bußgelds sei daher zwingend gewesen, so die Berliner Datenschutzbeauftragte. Nach der DSGVO müssen die Aufsichtsbehörden sicherstellen, dass die Bußgelder im Einzelfall wirksam und verhältnismäßig sind. Anknüpfungspunkt für die Bemessung ist der erzielte Vorjahresumsatz. Für die konkrete …
Kostenfreies Praxis-Seminar Datenschutz, 26. April 2022 ONLINE
… Datenschutzpannen und eine deutlich zunehmende Anzahl an Cyberangriffen – insbesondere auf Personendaten – haben das Thema Datenschutz stärker in den Fokus der Aufsichtsbehörden gerückt. Die von den Aufsichtsbehörden zugestandene Zeit, um alle notwendigen DSGVO-Anforderungen in Organisation, Systemen und Anwendungen umzusetzen, ist vorbei. Vermehrt werden …
Hohe Bußgelder wegen unvollständigem Vertrag zur Auftragsdatenverarbeitung
Das Thema Datenschutz gewinnt für alle Unternehmen zusehends an Bedeutung. Das ist auch gut und richtig so, nachdem auch die Aufsichtsbehörden für den Datenschutz zusehends Verstöße verfolgen und auch Bußgelder verhängen. Zur Erinnerung: Bußgelder von bis zu 300.000 Euro können bei solchen Verstößen drohen.
Die Bayerische Datenschutzaufsichtsbehörde …
Datenschutz-Verordnung ernst nehmen
… Dokumentationspflichten und Standards extrem ernst nehmen. Sie müssen nämlich jederzeit in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungstätigkeiten gegenüber Privatpersonen und Aufsichtsbehörden nachzuweisen. Kann er dies nicht, drohen neuerdings drakonische Geldstrafen. Wer die ordnungsgemäße Verarbeitung von Daten nicht nachweisen kann oder wichtige Belege …
Verfahrensverzeichnis: Schritt für Schritt
… Daten speichert, muss nach § 4 BDSG ein Verfahrensverzeichnis erstellen. Da die Übergangsfrist für die Implementierung bereits am 23.05.2004 abgelaufen ist, nehmen die Aufsichtsbehörden bei Ihren Prüfungen keine Rücksicht und verhängen bei Nichteinhaltung Bußgelder. Höchste Zeit, sich intensiv mit dieser Materie zu beschäftigen.
Aber die Erstellung …
Schulungen zur EU-Datenschutz-Grundverordnung 2016
… der erweiterten Betroffenenrechte („Recht auf Vergessen-werden“ sowie „Herausgaberecht“) beachten?
• Welche Art von Datenschutz-Zwischenfällen müssen künftig verpflichtend an die Aufsichtsbehörden gemeldet werden?
• Was bedeutet die neue Zuständigkeit von nur einer Datenschutzaufsichtsbehörde („One-stop-shop“)?
• Wie ändern sich Aufgaben und Befugnisse …
Datenschutz-Verordnung (DSGVO) ernst nehmen
… Dokumentationspflichten und Standards extrem ernst nehmen. Sie müssen nämlich jederzeit in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungstätigkeiten gegenüber
Privatpersonen und Aufsichtsbehörden nachzuweisen. Kann er dies nicht, drohen neuerdings drakonische Geldstrafen. Wer die ordnungsgemäße Verarbeitung von Daten nicht nachweisen kann oder …
Konzerndatenschutzbeauftragter EU- Was sind die Vorteile einer Bestellung?
… der Unternehmensgruppe zuständig ist.
Welche Aufgaben hat der Datenschutzbeauftragte?
Die Aufgaben des betrieblichen Datenschutzbeauftragten korrelieren grundsätzlich mit denen der Unternehmen und Aufsichtsbehörden: Er ist für die Einhaltung der datenschutzrechtlichen Vorgaben durch das ihn beauftragende Unternehmen bzw. Konzern verantwortlich. Wie ein …
Sie lesen gerade: Bußgelder und Strafanzeigen beweisen: Aufsichtsbehörden machen ernst mit Datenschutz