Das Thema Cookies rückt gerade wieder einmal in den Vordergrund der Datenschutz-Berichterstattung. Denn Anfang Oktober hat der EuGH (Europäische Gerichtshof) ein lang erwartetes Urteil gegen die Firma Planet 49 verhängt. Dabei ging und geht es um die Frage, wie Cookies und ähnliche Trackingmethoden künftig genutzt werden dürfen, um das Surfverhalten von Anwendern messen zu können.
Die schlechte Nachricht: Mit der einfachen (wirksamen) Einwilligung der Speicherung von personenbezogenen Daten mit dem Anklicken eines Cookie-Banners ist es ab sofort nicht mehr getan. Also zumindest teilweise, da nach wie vor unterschieden wird zwischen Cookies, die „unbedingt erforderlich“ sind und denen, auf die das nicht zutrifft.
Von (unbedingt) erforderlichen Cookies und ihrer Datenschutz-Bedeutungen
Als unbedingt erforderlich gelten zum Bespiel Cookies, die für das Steuern des Warenkorbs genutzt werden. Aber auch sogenannte Erinnerungs-Cookies fallen darunter, damit sich Anwender beim Besuch einer Webseite nicht jedes Mal neu anmelden müssen. Online-Communities legen beispielsweise solche Cookies an. Diese sind laut EuGH „harmlos“ und stellen keinen Verstoß gegen geltendes Recht dar.
Anders sieht es mit den meisten „Persistent Cookies“ aus, die dauerhaft oder zumindest für einen längeren Zeitraum auf dem Rechner des Anwenders gespeichert werden. Diese Cookie-Art kommt speziell zu Marktforschungszwecken oder anderen Gelegenheit vor. Diese sind immer einwillungspflichtig und bedürfen spezieller Maßnahmen des Webseitenbetreibers.
Dazu gehört vor allem die umfängliche Information des Internetseitenbesuchers, zu welchen Zwecken die per Cookies erfassten Daten genutzt werden sollen und wie lange. Erst wenn das geschehen ist, stimmt der Nutzer dem Setzen des Cookies zu – oder lehnt dieses ab.
Datenschutzbeauftragter erst ab 20 Beschäftigten erforderlich
Ende Juni hat die Bundesregierung Änderungen am BDSG-NEU erlassen, das ja auf der DSGVO basiert. Demnach ist ein Datenschutzbeauftragter (DSB) erst dann erforderlich, wenn 20 Mitarbeiter oder mehr mit der elektronischen Verarbeitung von personenbezogenen Daten betraut sind. Bisher lag diese Grenze bei 10 Anwendern.
Das sorgte vor allem bei kleineren Anwaltskanzleien, von denen viele die magische Grenzen von 20 Mitarbeitern unterschreiten, für ein deutlich hörbares Aufatmen. Allerdings sollte diese Änderung nicht dazu führen, dass aufgrund der Anpassung der DSGVO die Meinung sich breit macht, dass damit das Thema Datenschutz abgehakt sei, wie es Karl Fröhlich in unserem Gespräch nennt. Denn der Wegfall des mandatorischen DSB bedeutet nicht, dass die DSGVO in der jeweiligen Kanzlei nicht mehr greift. Das heißt lediglich, dass sich die Zuständigkeit vom DSB auf den Kanzleibetreiber verlagert. Und das wird in vielen Fällen zu einer erheblichen Mehrbelastung und vielen unbeantworteten Fragen führen.
Ein Datenschutzbeauftragter entlastet und sorgt für mehr Sicherheit
Daher kann und sollte unser Ratschlag lauten: Selbst wenn der DSB nicht mehr zwingend erforderlich ist – denken Sie trotzdem weiterhin darüber nach, sich von einem externen Datenschutzbeauftragten unterstützen zu lassen. Oder zumindest innerhalb der Kanzlei eine Person damit zu beauftragen, die Datenschutzgeschicke der Kanzlei künftig zu leiten und zu beobachten – inklusive einer fundierten und kontinuierlichen Aus- und Fortbildung. Disclaimer: Die Informationen, die in diesen Blogbeitrag eingeflossen sind, entstammen zu Teilen einem Interview, das ich mit dem Datenschutzbeauftragten Karl Fröhlich aus München geführt habe.
„Hülskötter & Partner ist Ihr professioneller Ansprechpartner für anspruchsvolle Kanzleilösungen. Als der größte Händler der Kanzleisoftware advoware von der Advo-web GmbH präsentieren wir Ihnen dieses Jahr wieder die interessantesten Neuerungen von advoware – unter anderem viele Features, die Sie bei der Umsetzung der DSGVO unterstützen. Mit im Gepäck haben wir zudem unsere Kanzleilösungen wie Qualitätsmanagement nach ISO 9001, Rechenzentrum für Juristen für stationäres und komfortables mobiles Arbeiten, Advozon Datensicherung und Advozon IT-Schutz.“
AdvoTec-Highlight #1: DSGVO-konformes advoware
Update: Seit dem 3. Juli steht advoware 5.1 zum Download bereit.
Konkret bedeutet dies, dass wir auf jeden Fall die Update-Version von advoware dabei haben werden, um all die Neuerungen und Verbesserungen der Kanzleisoftware präsentieren zu können. Dazu gehört vor allem eine gesetzeskonforme Umsetzung der Datenschutzgrundverordnung, mehr Sicherheit des integrierten E-Mail-Clients von advoware und andere nützliche Merkmale und Funktionen. In einem separaten Beitrag haben wir die Highlights von advoware 5.1 für Sie zusammengefasst.
Neben dem advoware-Update haben wir eine Menge Infos und eine echte Überraschung zum Thema Qualitätsmanagement mit im Gepäck. Vor allem die Überraschung ist ein echter Knüller, so viel sei verraten. Da stecken mehr als fünf Jahre Erfahrung rund um das Thema QM für Anwaltskanzleien drin. Auf die Reaktionen unserer Standbesucher sind wir schon sehr gespannt.
AdvoTec-Highlight #3: Rechenzentrum für Juristen „reloaded“
Um das Rechenzentrum für Juristen ist es in letzter Zeit ein wenig ruhiger geworden. Das wollen wir auf der AdvoTec wieder ändern, schließlich stellt solch eine virtuelle Rechnerumgebung eine sehr praktikable und arbeitserleichternde Alternative zum eigenen Kanzleiserver dar.
Damit sparen Sie nämlich nicht nur sämtliche Updates und andere zeit- und nervenaufreibende Arbeiten, sondern können auf Ihre Kanzlei-IT jederzeit und von jedem Ort der Welt aus zugreifen. Ganz gleich also, ob Sie sich bei Gericht befinden oder auf den Seychellen: Mit unserem RZ für Juristen fühlt es sich immer so an, als ob Sie gerade in der Kanzlei wären. Bis auf den Kaffee vielleicht.
AdvoTec-Highlight #4: Datensicherung und Datensicherheit à la Hülskötter
Das Thema Datensicherheit und Datenschutz nehmen leider immer noch viel zu wenige Kanzleiinhaber so ernst, wie es das Thema verlangt. Denn immer noch verschwinden Daten auf seltsame Weise, sterben Datenspeicher den plötzlichen Tod oder verschlüsseln Hacker den kompletten Datenstamm, um für dessen Freigabe hohe Lösegelder zu fordern.
Wenn Sie dann keine aktuelle Fassung Ihrer Daten in Form eines Backups vorliegen haben, entpuppt sich der Datenverlust ganz schnell zum Daten-GAU, der im schlimmsten Fall die Existenz der Kanzlei bedroht. Dabei ist es so einfach, seine Daten regelmäßig zu sichern. Wie das geht, zeigen wir Ihnen gerne an unserem Stand 328 auf Ebene 3. Eingerahmt werden wir hier von den lieben Kollegen der Supercheck GmbH, dem Startup-Corner – und dem Catering-Service des Veranstalters. Damit können Sie uns gar nicht verfehlen.
AdvoTec-Highlight #5: Rabatte auf advoware und Diktiergeräte
Und noch ein Schmankerl (österreichisch/bayerisch für Leckerbissen) erwartet Sie anlässlich der AdvoTec 2018. So gewähren wir unserer treuen Kundschaft einen Rabatt auf advoware in Höhe von sagenhaften 32 Prozent, und Neukunden sogar 50 Prozent! Und falls Sie gerade auf der Suche nach einem neuen, digitalen und kabellosen Diktiergerät sind, halten wir eine weitere Überraschung in petto. Das alles können Sie auf der zugehörigen Webseite nachlesen.
Wir freuen uns auf Ihren Besuch an unserem Stand, wo wir am 7. und 8. Juni 2018 auf Sie warten!
Update: Seit dem 3. Juli steht advoware 5.1 zum Download bereit. Voraussichtlich am 15. Juni erscheint die neue Version advoware 5.1. Mit den neuen Funktionalitäten möchten wir Sie bei der Umsetzung der auch in Ihrer Kanzlei vorzunehmenden technisch-organisatorischen Maßnahmen und bei den Dokumentationspflichten unterstützen.
➡ Besonders schützenswerte Daten wie Bankverbindungen oder Religionszugehörigkeit werden in der Kanzleidatenbank verschlüsselt. Dies entspricht den strengen Vorgaben des Artikels 9 DSGVO.
➡ Passwörter von Mitarbeitern und Beteiligten wurden schon immer in der Kanzleidatenbank als sogenannte sichere Hashwerte abgelegt, die von Hackern nicht in Klartext entschlüsselt werden können. Auch die Passwörter für die in advoware integrierten online-Dienste wie e.Consult, Riser, GDV, drebis und Supercheck auf unseren Servern werden in dieser Form verschlüsselt. Neu in advoware 5.1 ist, dass auch die komplette Datensicherung per Option verschlüsselt im Dateisystem abgelegt werden kann..
➡ Möchte sich ein Mandant für die onlineAkte anmelden, geschieht dies ab Version 5.1 mithilfe einer Freigabefunktion. Diese sorgt für eine Zwei-Faktor-Authenfizierung für noch mehr Sicherheit: Nachdem die Kanzlei einen Benutzernamen und das zugehörige Kennwort selbst vergeben hat, erzeugt der neu geschaffene Freigabedienst einen Aktivierungscode, der beim Anmelden zur onlineAkte zusätzlich eingetragen werden muss. Dies stellt sicher, dass eine unbefugte Person keinen Zugang zur onlineAkte bekommt, wenn die Kanzlei beispielsweise eine falsche E-Mail-Adresse hinterlegt hat. Damit genügt die onlineAkte in Kombination mit der von Anfang an vorhandenen Ende-zu-Ende-Verschlüsselung höchsten Sicherheitsstandards.
➡ Für die Funktion „Kennwort vergessen“ wird ein eigenes Portal eingerichtet, auf das advoware-Anwender ab der Version 5.1 direkt aus der Kanzleisoftware heraus zugreifen können.
➡ Sämtliche Zugriffe und Änderungen an schützenswerten personenbezogenen Daten werden protokolliert. Damit lässt sich jederzeit feststellen, welcher Mitarbeiter welche Daten zu welchem Zeitpunkt angelegt, geändert oder gelöscht hat.
➡ Verlangt ein Mandant Auskunft zu seinen gespeicherten Daten, kann per Knopfdruck ein Mustertext generiert werden (Artikel 15 DSGVO). Die zu einer Person gespeicherten personenbezogenen Daten können zudem in ein strukturiertes Format exportiert und dem Mandanten auf Verlangen zugesandt werden (Artikel 20 DSGVO).
➡ In jeder Akte kann ein Aufbewahrungsdatum hinterlegt werden, nach dessen Ablauf alle Daten gelöscht werden können. Dies geschieht mithilfe des Hilfsprogramms „Akten löschen“, das mit advoware 5.1 erweitert wurde und direkt über die Programmstartleiste erreichbar ist (Artikel 17 DSGVO).
Neben den Neuerungen zur DSGVO werden weitere Verbesserungen in advoware 5.1 Einzug halten. Das betrifft die Bereiche Finanzbuchhaltung, E-Mail-Kommunikation und Notariat. Finanzbuchhaltung: Ganz neu lässt sich mithilfe von advoware eine ordentliche Anlagenbuchhaltung durchzuführen. Zu den neuen Funktionen gehört zudem die Option, ELSTER-relevante Meldungen wie die Umsatzsteuervoranmeldung oder Zusammenfassende Meldung automatisch zu erstellen und an die Finanzbehörde ebenso automatisiert übermitteln zu können. Dies ist analog für die Anlagen AVEÜR (Anlagevermögen EÜR) und SZE (Ermittlung der nicht abziehbaren Schuldzinsen für Einzelunternehmen) anwendbar. E-Mail-Kommunikation: Das in advoware integrierte E-Mail-Programm erlaubt dank des Updates eine verschlüsselte Kommunikation auf Basis von S/MIME. Auch das erhöht die Sicherheit der Kanzleikommunikation, speziell im Hinblick auf die DSGVO. Die hierfür benötigten Zertifikate lassen sich in advoware entweder global für die Kanzlei und/oder jeden einzelnen Beteiligten verwalten. Notariat: Ab sofort beinhaltet das Modul „Notariat“ ein Grundbuchmodul, mit dem man Grundbücher vollständig erfassen kann und mit dem sämtliche Anlagen für die Veräußerungsanzeige unterstützt werden. Neu ist auch ein Immobilienrechner, mit dem diverse Kalkulationsaufgaben durchgeführt werden können.
Sobald das advoware-Update 5.1 zum Download bereit steht, werden wir Sie darüber informieren. Darüber hinaus möchten wir Sie in Kenntnis setzen, dass wir zum advoware-Update ein Webinar anbieten werden, mit dem wir sämtliche neuen Inhalte schulen. Das Webinar erfolgt im Rahmen der Hülskötter Kanzleiakademie Flatrate kostenlos. Übrigens: Im Zuge unserer Teilnahme an der AdvoTec 2018, die im Rahmen des Dt. Anwaltstags in Mannheim stattfindet, gewähren wir wieder einmal lukrative Rabatte. Sehen Sie am besten per Mausklick nach, wie Sie davon profitieren können.
Mit dem zehnten und letzten Teil unserer großen DSGVO-FAQ-Videoserie gehen wir der Fragen nach, inwieweit Kanzleien die Datenschutzgrundverordnung ganz alleine umsetzen können.
Jetzt ist er also da, der 25. Mai 2018. Der Tag, vor dem seit Monaten alle warnen. Und doch, wie aktuelle Umfragen zeigen, sind immer noch nicht bei weitem alle Unternehmen (und Kanzleien) darauf vorbereitet. Und das hat wohl unter anderem auch mit der heutigen Frage zu tun:
„Können wir die DSGVO-relevanten Aufgaben alleine erledigen?“
Die schlichte Antwort dazu lautet: Alleine werden Sie es wohl nicht mehr schaffen, vor allem nicht an einem einzigen Tag, da der Stichtag 25. Main 2018 ja heute gekommen ist. Jedoch – oder gerade deshalb – sollten Sie trotzdem Ihre Kanzlei unbedingt DSGVO-tauglich machen. Der hierfür zugrunde liegende Aufwand hängt stark von der Größe Ihrer Kanzlei ab. So braucht beispielsweise eine Anwaltskanzlei mit 15 Mitarbeitern und einem Standort etwa 20 Tage, bis sämtliche DSGVO-relevanten Arbeiten erledigt sind.
Mithilfe eines professionellen Datenschutzexperten reduziert sich dieser zeitliche Aufwand auf etwa 5 Tage. Immer vorausgesetzt, Sie waren datenschutztechnisch bis dato noch nicht aktiv. Reden Sie mit uns, wir haben hierfür eine erprobte Lösung in petto.
Hülskötter & Partner unterstützen Sie bei der Umsetzung der DSGVO
In diesem Kontext möchte ich Ihnen den Service eines Kooperationspartners von Hülskötter & Partner ans Herz legen. Damit werden Sie bei Ihrer ganz persönlichen Umsetzung der DSGVO bestmöglich unterstützt. Zu den Leistungen zählen unter anderem die Bereitstellung eines externen Datenschutzbeauftragten oder die gesamte Basisdokumentation für den Datenschutz zur individuellen Anpassung – und das für gerade mal 70 Euro (netto) monatlich. Vergleichbare Angebote für externe Datenschutzbeauftragte rufen schnell mal 150 Euro (netto) monatlich auf den Plan. Weitere Informationen zu dem Thema Datenschutz finden Sie auf unserer Internetseite.
Bereiten Sie sich mit unserem Webinar auf die DSGVO richtig vor
Falls Sie noch mehr zur DSGVO wissen möchten, kann ich Ihnen unser DSGVO-Webinar im Rahmen der Kanzleiakademie-Flatrate guten Gewissens ans Herz legen, das wir für unsere Kunden konzipiert haben. Haben Sie keine noch keine Flatrate bieten wir Ihnen für dieses Webinar einmalig die Möglichkeit für 299,00 Euro (netto) pro Teilnehmer am Webinar teilzunehmen, auch wenn Sie keine Flatrate haben. Das Onlineseminar können Sie direkt über unsere Kanzleiakademie buchen. Bitte geben Sie bei der Buchung an, ob Sie bereits eine Flatrate haben oder nicht. Wir nehmen falls erforderlich dann nach der Buchung mit Ihnen Kontakt auf und schalten Sie dann für das Webinar frei.
Sämtliche Teile der Video-FAQ-Serie auf einen Blick
Mit dem achten und neunten Teil unserer großen DSGVO-FAQ-Videoreihe gehen wir den Fragen nach, ob jede Kanzlei einen Datenschutzbeauftragten braucht und welche Maßnahmen notwendig sind, wenn personenbezogene Daten in falsche Hände geraten.
„Benötigen wir unbedingt einen Datenschutzbeauftragten?“
Grundsätzlich gilt, dass Kanzleien und vergleichbare Firmen erst dann einen externen oder internen Datenschutzbeauftragten brauchen, wenn 10 oder mehr Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind. Darüber hinaus muss unabhängig von der Größe der Firma ein DSB bestellt werden, wenn eine Datenschutz-Folgeabschätzung erforderlich ist oder wenn Daten geschäftsmäßig erhoben und verarbeitet werden. Das ist beispielsweise bei Marktforschungsunternehmen der Fall. Und Behörden müssen unter allen Umständen einen DSB ernennen. Aber: Ein Datenschutzexperte hilft Ihnen bei der fach- und sachgerechten Umsetzung der erforderlichen DSGVO-Maßnahmen.
Übrigens: Verantwortlich für die Einhaltung der DSGVO ist übrigens immer die Unternehmensleitung. Der DSB ist lediglich Berater und Unterstützer.
„Was sollten wir tun, wenn personenbezogene Daten in falsche Hände geraten?“
Hier gibt es zwei Vorgehensweisen: Sollten Ihre Kanzlei das datenschutzrechtliche Vergehen selber bemerken, haben sie genau 72 Stunden Zeit, um den Verstoß bei der zuständigen Aufsichtsbehörde zu melden. Diese nimmt dann Kontakt mit Ihnen auf und stimmt mit Ihnen die weitere Vorgehensweise ab. Hierfür sollten Sie unbedingt selber die richtigen Lösungen in petto haben.
Zweiter Fall: Falls eine betroffene Person bemerkt, dass ihre Daten z.B. nicht rechtmäßig gelöscht wurden, kann sie mit der Aufsichtsbehörde Kontakt aufnehmen, um diesen Verstoß zu melden. Auch in diesem Fall werden Sie Post oder einen Anruf von dem zuständigen Sachbearbeiter bekommen. Danach liegt es wieder bei Ihnen, zielführende Maßnahmen einzuleiten.
Hülskötter & Partner unterstützen Sie bei der Umsetzung der DSGVO
In diesem Kontext möchte ich Ihnen den Service eines Kooperationspartners von Hülskötter & Partner ans Herz legen. Damit werden Sie bei Ihrer ganz persönlichen Umsetzung der DSGVO bestmöglich unterstützt. Zu den Leistungen zählen unter anderem die Bereitstellung eines externen Datenschutzbeauftragten oder die gesamte Basisdokumentation für den Datenschutz zur individuellen Anpassung – und das für gerade mal 70 Euro (netto) monatlich. Vergleichbare Angebote für externe Datenschutzbeauftragte rufen schnell mal 150 Euro (netto) monatlich auf den Plan. Weitere Informationen zu dem Thema Datenschutz finden Sie auf unserer Internetseite.
Bereiten Sie sich mit unserem Webinar auf die DSGVO richtig vor
Falls Sie noch mehr zur DSGVO wissen möchten, kann ich Ihnen unser DSGVO-Webinar im Rahmen der Kanzleiakademie-Flatrate guten Gewissens ans Herz legen, das wir für unsere Kunden konzipiert haben. Haben Sie keine noch keine Flatrate bieten wir Ihnen für dieses Webinar einmalig die Möglichkeit für 299,00 Euro (netto) pro Teilnehmer am Webinar teilzunehmen, auch wenn Sie keine Flatrate haben. Das Onlineseminar können Sie direkt über unsere Kanzleiakademie buchen. Bitte geben Sie bei der Buchung an, ob Sie bereits eine Flatrate haben oder nicht. Wir nehmen falls erforderlich dann nach der Buchung mit Ihnen Kontakt auf und schalten Sie dann für das Webinar frei.
Das Thema Cookies rückt gerade wieder einmal in den Vordergrund der Datenschutz-Berichterstattung. Denn Anfang Oktober hat der EuGH (Europäische Gerichtshof) ein lang erwartetes Urteil gegen die Firma Planet 49 verhängt. Dabei ging und geht es um die Frage, wie Cookies und ähnliche Trackingmethoden künftig genutzt werden dürfen, um das Surfverhalten von Anwendern messen zu können.![Hülskötter & Partner auf der AdvoTec 2018: advoware 5.1, QM, RZ und mehr [UPD]](https://advoblog.huelskoetter.info/wp-content/uploads/2018/06/huelskoetter-partner-auf-der-advotec-2018-2.jpg)
