Veröffentlicht am

10 oder 20?

Brauche ich einen Datenschutzbeauftragten?Sind Sie als Unternehmer verpflichtet, einen Datenschutzbeauftragten zu benennen? In Artikel 37 der DSGVO ist geregelt, in welchen Fällen Unternehmen Datenschutzbeauftragte zu benennen haben: Behörden und öffentliche Stellen müssen dies in jedem Falle tun. Unternehmen, deren „Kerntätigkeit in der Verarbeitung personenbezogener Daten besteht“, sind ebenso dazu verpflichtet wie solche, die „besondere Kategorien von Daten“* verarbeiten.

Der Absatz 4 des Artikels 37 DSGVO stellt die Benennung eines Datenschutzbeauftragten allen anderen Unternehmern frei. Jedenfalls dann, wenn es keine weiter gehenden nationalen Regelungen dazu gibt. In diesem Zusammenhang galt für Unternehmen mit Sitz in Deutschland bislang der § 38 Abs. 1 S. 1 des Bundesdatenschutzgesetzes (BDSG). Darin war geregelt, dass Unternehmen zur Benennung eines Datenschutzbeauftragten auch verpflichtet sind, „soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“.

Datenschutzbeauftragten ab 20 Mitarbeitern

Am 26. November 2019 trat das sogenannte zweite Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG) in Kraft. Dieses Gesetzespaket passt 150 deutsche Gesetze an die DSGVO an. Darunter ist auch eine neue Regelung zur Mitarbeiteranzahl, ab der ein Datenschutzbeauftragter verpflichtend wird. Dadurch wird der zuvor geltende Schwellenwert von zehn Angestellten auf jetzt zwanzig angehoben.

Prima, dann kann ich also die DSGVO vergessen?

Ihr Unternehmen beschäftigt weniger als zwanzig Mitarbeiter? Bedeutet die neue Regelung also, dass Sie sich um die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz nicht zu kümmern brauchen?

Sie ahnen es bestimmt schon – das ist nicht der Fall. Denn die DSGVO gilt für alle Unternehmen und Personen, die ihren Wohnsitz in einem Land der Europäischen Union haben. Und das BDSG ist die Ergänzung für Deutschland. Wer keinen Datenschutzbeauftragten beschäftigen oder beauftragen muss, der hat sich eben um die Umsetzung der Regelungen, Auskunfts- und Dokumentationspflichten als Firmenchef selbst zu kümmern.

Unwissenheit schützt vor Strafe nicht

Deshalb: Wer sich nicht durch einen Datenschutzbeauftragten beraten und unterstützen lässt, aber andererseits die anstehenden Aufgaben auch nicht persönlich umsetzt, dem drohen empfindliche Bußgelder durch die Aufsichtsbehörden sowie zivilrechtliche Unterlassungs- oder Schadenersatzklagen.

Jeder Unternehmer sollte sich daher die Frage stellen, ob er nicht auf freiwilliger Basis einen Datenschutzbeauftragten benennt, oder sich zumindest auf Projektbasis von einem fachkundigen Experten beraten lässt. Denn die Kosten dafür liegen sicher unter den Ausgaben für gerichtliche Auseinandersetzungen, Bußgelder und Strafzahlungen. Schloss & Ende

Verlink michSie möchten einen Link auf diesen Text weitergeben?
Verwenden Sie dafür gerne die praktische Kurzform:
bit.ly/10-oder-20

Fußnote:

*) Solche „besonderen Kategorien von Daten“ sind: rassische oder ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben oder zur sexuellen Orientierung (Artikel 9 (1) DSGVO).

Veröffentlicht am

Weihnachts-Spezial: Datenschutz

Zum Weihnachts-Spezial: DatenschutzDie Datenschutz-Grundverordnung (DSGVO) gilt seit gut eineinhalb Jahren für alle europäischen Unternehmen, Vereine, Selbständige — unabhängig von der Anzahl ihrer Mitarbeiter. Sind Sie unsicher, ob oder wie Sie und Ihr Geschäft betroffen sind?

Ich biete Ihnen für begrenzte Zeit ein Beratungspaket zum Pauschalpreis, das Sie zu besonders günstigen Konditionen in die Lage versetzen wird einzuschätzen, was Sie tun müssen, um DSGVO-konform zu handeln und dadurch Bußgelder oder kostenpflichtige Abmahnungen zu vermeiden.

Sind Sie interessiert? – Dann lesen Sie die Details zu meinem Sonderangebot nach oder kontaktieren mich.

Veröffentlicht am

Threema, der sichere Messenger

ThreemaIm vergangenen Monat habe ich darüber geschrieben, weshalb man besser auf WhatsApp verzichten sollte. Doch selbst wenn man den Komfort eines solchen Kurznachrichten-Dienstes nicht missen möchte, bieten sich verschiedene sicherere Alternativen an. Einen Kandidaten für den Klassenbesten möchte ich deshalb hier vorstellen: Threema.

Der Name des Dienstes ist ein Kunstwort, das von dem technisch-funktionalen Begriff End-to-End-Encrypting Messaging ApplicationEEEMAThreema abgeleitet ist. Angeboten wird der Messenger von einem Schweizer Unternehmen, der Threema GmbH mit Sitz in Pfäffikon im Kanton Schwyz.

Was kann Threema nicht, das WhatsApp bietet?

Die wichtigsten Funktionen von WhatsApp bietet auch Threema seinen Nutzern – ebenso wie viele andere Nachrichten-Dienste: Einzel- und Gruppenchats, Versand von Bildern, Videos, Tonaufnahmen, Kontaktdaten, beliebige Dateien und Ortsangaben sowie die Möglichkeit von Internet-Telefongesprächen. Außerdem steht auch End-to-End-Verschlüsselung, eine PC-Schnittstelle per Internet-Browser zur Verfügung und ein Daten-Backup* für den Katastrophenfall.

Was ich jedoch bislang nicht bei dem Dienst aus der Schweiz gefunden habe, sind direkter Zugriff auf und Versand von GIFs und Stickern. Und auch der WhatsApp-Status (vergleichbar mit den „Storys“ von Instagram oder SnapChat) fehlt.
[Update 09.07.19, 16:00] GIFs und Sticker gibt es auf Wunsch auch im Schweizer Chat. Mehr dazu findet man in den Kommentaren zu diesem Beitrag.

Der wichtigste Unterschied besteht allerdings in der Anzahl der aktiven Nutzer: WhatsApp verwenden über 1,5 Milliarden Menschen pro Monat, bei Threema hingegen sind in der gleichen Zeitspanne nur 5 Millionen Nutzer aktiv (siehe Quelle 2). Die logische Konsequenz ist, dass man viel mehr Bekannte, die WhatsApp-Nutzer sind, in den eigenen Kontakten finden wird.

Und, ach ja: Threema kostet mittlerweile Geld. Nicht viel, aber mindestens einmalig 2,99 Euro** werden derzeit fällig, wenn man sich die App erstmals auf seinem Smartphone installieren möchte.

Welche Vorteile hat Threema gegenüber WhatsApp?

Der vermeintliche größte Nachteil des Schweizer Instant-Messengers ist bei genauerer Betrachtung durchaus ein Vorteil: Mögliche Kontakte werden nicht wie bei WhatsApp automatisch über den Abgleich mit den eigenen Telefonkontakten vorgeschlagen. Aber dafür gelangen auch keine personenbezogenen Daten vom Telefon auf die Server von Threema.

Für die Verwendung der Chat-Alternative aus der Schweiz benötigt man keinerlei persönliche Daten: keine Telefonnummer, keinen Klarnamen, keine E-Mailadresse. Wer anonym bleiben möchte, verwendet beim Knüpfen von Kontakten lediglich seine Threema-ID, einen achtstelliger Code aus Buchstaben und Ziffern, den man mit anderen Nutzern teilt, um mit ihnen ins Instant-Gespräch zu kommen. (Siehe auch meine eigene Threema-ID am unteren Ende jeder Seite und auf meiner Kontaktseite.)
Damit keine Missverständnisse aufkommen: Natürlich kann man auch bei den Schweizern seine Mobilrufnummer oder seine E-Mailadresse öffentlich teilen, wenn man leichter gefunden werden möchte. – Doch man muss es nicht, wenn man lieber anonym bleiben möchte.

Ein weiterer Pluspunkt ist in meinen Augen noch wichtiger als die Möglichkeit der Anonymität. Die Anbieter des Dienstes behaupten nicht nur, dass ihr Dienst sicher sei. Sie weisen dies regelmäßig nach, indem sie ein IT-Forschungsinstitut mit externen Sicherheits-Audits beauftragen (siehe Quellen 3 & 4).
Dadurch nachgewiesen wird:

  • Die Konzepte von Threema entsprechen den Erwartungen, die an eine wirklich sichere und vertrauenswürdige Nachrichtenübermittlung gestellt werden.
  • Die Verschlüsselung ist korrekt und wie von Threema dokumentiert implementiert.
  • Die verwendeten Protokolle weisen keine Schwachstellen auf.
  • Die lokalen Daten in der App sind geschützt und sicher untergebracht.
  • Die Server speichern nur Daten, die für die Nachrichtenübermittlung und Kontaktabgleich unbedingt nötig sind.
  • Die Server befinden sich in der Schweiz.

Dank seiner Sicherheitsarchitektur und deren Umsetzung ist der Instant-Chat aus den Alpen einer der sehr seltenen Nachrichten-Dienste, die als vollständig DSGVO-konform durchgehen.

Ich selbst zumindest empfehle Ihnen die Verwendung von Threema und biete meinen Kontakten diesen Weg zu mir auch gerne an. Möglichkeiten, den Messenger auf Ihrem Smartphone zu installieren, finden Sie hier. Schloss & Ende

Verlink michSie möchten einen Link auf diesen Text weitergeben?
Verwenden Sie dafür gerne die praktische Kurzform:
bit.ly/threema-yes

Fußnoten:

*) Wichtiger Hinweis für Nutzer: Legen Sie auf jeden Fall ein Backup an. Gerade wegen seiner Sicherheit ist es sonst nicht möglich, Ihre Installation nach unvorhergesehenem Verlust des Smartphones auf einem Neugerät wieder zugänglich zu machen!

**) Was meinen Sie? – Die Verwendung von WhatsApp bezahlen Sie mit ihren eigenen Daten; und mit denen ihrer Kontakte. Sind im Vergleich dazu einmalig rund 3 Euro für Threema nicht geradezu ein Schnäppchen?
(Die genannten 2,99 Euro gelten im Google Play Store für Android-Geräte. Im Apple App Store für iPhones werden derzeit 3,49 Euro fällig.)

Quellen:

  1. Threema bei Wikipedia
  2. Statistiken zu Instant-Messaging, Statista, Stand 2018
  3. Unabhängiger Sicherheits-Audit bestätigt: Threema hält, was es verspricht, Threema, 2015
  4. Security Report Threema 2019, FH Münster, Stand 2019