Datenschutz und IT-Sicherheit

Dürfen Bilder, die bereits auf einer Webseite veröffentlicht wurden, einfach auch auf anderen Seiten im Internet platziert werden? Und wie verhält es sich mit Fotografien, die in einer Ausstellung angefertigt und anschließend im Internet veröffentlicht wurden? Das sagen das Urheberrechtsgesetz (UrhG) und die aktuelle Rechtsprechung dazu.

Nachdem die Europäische Datenschutzgrundverordnung seit dem 25. Mai 2018 verpflichtend anzuwenden ist, müssen Internetseiten- und Shop-Betreiber die Datenschutzerklärung auf ihrer Homepage nach den neuen Anforderungen der DSGVO gestalten. Doch was muss sie mindestens enthalten?

Obwohl die DSGVO und das BDSG in erster Linie Vorschriften definieren, die den Datenschutz betreffen, haben sie auch Auswirkungen auf die IT-Sicherheit im Unternehmen. Doch welche Gesetze und Normen müssen IT-Sicherheitsbeauftragte noch beachten, um die gesetzlichen Anforderungen zu erfüllen?

Die Umsetzung des neuen Datenschutzrechts wird in den meisten Firmen nahezu alle Unternehmensbereiche treffen. Einen zentralen Punkt wird die Verarbeitung von personenbezogenen Daten darstellen. Dabei müssen u. a. Grundsätze der Datenverarbeitung eingehalten und sog. Schutzstufen berücksichtigt werden.

Gerade in kleinen Unternehmen ist es üblich, im Rahmen der Unternehmenspräsentation Bilder oder Videos zu erstellen, in denen die eigenen Mitarbeiter zu sehen sind. Dabei müssen die Arbeitgeber die Rechte der Beschäftigten am eigenen Bild berücksichtigen. Doch was passiert, wenn der Mitarbeiter ausscheidet? Und wie ist das Kunsturhebergesetz (KunstUrhG) mit den neuen Datenschutzvorschriften vereinbar?

Das Datengeheimnis, wie es im Bundesdatenschutzgesetz a. F. vorgeschrieben war, spiegelt sich im künftigen Datenschutzrecht in Form der DSGVO und dem BDSG-neu lediglich in Form der Verpflichtung zur Vertraulichkeit wider. Eine verbindliche Verpflichtungserklärung schreiben die neuen Regelungen nicht vor. Dennoch sollten Unternehmen nicht darauf verzichten.

Die Konzepte des Datenschutzes durch Technikgestaltung („Privacy by Design“) und datenschutzfreundliche Voreinstellungen („Privacy by Default“) sind bereits in den 90er Jahren aufgegriffen worden und sind somit nicht neu. Mit der Datenschutz-Grundverordnung (DSGVO) gewinnen sie jedoch an Bedeutung. Was genau ist also unter den Begriffen zu verstehen?

Die neuen EU-Datenschutzvorgaben verunsichern viele Unternehmen. Denn auf den ersten Blick sind es die Privatpersonen, die von der Datenschutzgrundverordnung (DSGVO) profitieren. Immerhin werden ihre Rechte an persönlichen Daten gestärkt. Doch auch für Unternehmen bringt die DSGVO durchaus lukrative Vorteile mit.

Der Datenschutz wird dieses Jahr alle Unternehmen und öffentlichen Verwaltungen beschäftigen. Denn die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) bringen ab Mai 2018 neue Pflichten mit sich. Auch für die Organisation und Durchführung von Veranstaltungen müssen gezielte datenschutzrechtliche Vorkehrungen getroffen werden.

Heiko Maas muss den Posten als Bundesjustizminister räumen, doch er hinterlässt ein Vermächtnis, das noch viele Diskussionen um die Meinungsfreiheit füllen wird. Denn das Netzwerkdurchsetzungsgesetz, auch als Facebook-Gesetz bekannt geworden, ist trotz starken Widerstands in Kraft getreten und ist laut Kritikern eine Gefahr für die Meinungsfreiheit. Für Soziale Netzwerke führt das NetzDG erstmals Compliance-Regeln ein.