Dr. Frank Bongers

+49 (0)40 36805-317
+49 (0)40 36805-234

f.bongers@esche.de

» zum Profil

Dr. Frank Bongers ist seit 2002 bei Esche Schümann Commichau tätig. Er ist Rechtsanwalt und Fachanwalt für Arbeitsrecht und berät Mandanten insbesondere zu Fragen des Datenschutzrechts und des Arbeitsrechts. Seit 1999 ist er außerdem als Referent für datenschutz- und arbeitsrechtliche Themen aktiv. Dr. Bongers ist Autor zahlreicher Veröffentlichungen sowie der E-Learning-Plattform BDSG-Wissen.de.

 

 

24
Nov
2016

Datenschutz und IT-Recht

Datentransfer in Drittstaaten – konzertierte Prüfaktion der Aufsichtsbehörden

Dr. Frank Bongers

Zehn deutsche Datenschutzaufsichtsbehörden beginnen in diesen Wochen eine konzertierte Prüfaktion von Unternehmen. Gegenstand der Prüfung ist der Transfer personenbezogener Daten in Staaten, die nicht Mitglieder der Europäischen Union oder des Europäischen Wirtschaftsraums sind. Nach dem Zufallsprinzip ausgewählte Unternehmen werden aufgefordert, dazu einen ausführlichen Fragebogen auszufüllen.

17
Oct
2016

Datenschutz und IT-Recht

Preview Datenschutz-Grundverordnung Teil 9: Datenübermittlungen im Konzern

Dr. Frank Bongers

In Konzernen kooperieren und kommunizieren die einzelnen Konzernunternehmen miteinander in vielfältiger Weise. Dies ist häufig – wie z. B. bei der Zentralisierung von Personalaufgaben oder dem Customer Relationship Management – mit einer Übermittlung personenbezogener Daten zwischen den Konzerngesellschaften verbunden. Die Zulässigkeit der konzerninternen Datentransfers ist deshalb für Konzerne elementar.

30
Sep
2016

Datenschutz und IT-Recht

Preview Datenschutz-Grundverordnung Teil 8: Neue Regelungen zur Einwilligung

Dr. Frank Bongers

Fragt man eine datenschutzrechtliche Aufsichtsbehörde, in welcher Art und Weise eine Datenverarbeitung am besten zu legitimieren sei, so hat diese in der Regel einen klaren Favoriten: Die Einwilligung des Betroffenen. Dies ist gut begründet, denn im Datenschutzrecht geht es um das Recht des Betroffenen, über die Verwendung seiner Daten möglichst weitgehend selbst zu bestimmen und nichts drückt dieses Recht besser aus, als eine Erklärung des Betroffenen. Dies gilt auch künftig bei der Anwendung der Datenschutz-Grundverordnung. Wichtige Details sind jedoch neu.

16
Sep
2016

Datenschutz und IT-Recht

Preview Datenschutz-Grundverordnung Teil 7: Die Datenschutz-Folgenabschätzung

Dr. Frank Bongers

Die neue Datenschutz-Grundverordnung verlangt von allen Verantwortlichen unter vielen Aspekten ein planmäßiges Handeln, welches datenschutzrechtliche Überlegungen von Anfang an mit einbezieht. Dies zeigt sich nicht nur in zahlreichen Dokumentations- und Informationspflichten. In vielen Fällen muss der Verantwortliche zur Vermeidung eines Bußgeldes sogar im Vorfeld eine nachweisbare Prüfung der datenschutzrechtlichen Folgen durchführen.

18
Aug
2016

Datenschutz und IT-Recht

Preview Datenschutz-Grundverordnung Teil 5: Das Recht auf Datenübertragbarkeit

Dr. Frank Bongers

Noch ein neues Recht für die betroffenen Personen: Das Recht auf Datenübertragbarkeit. Dabei geht es ausnahmsweise nicht um ein Recht darauf, dass die für die Verarbeitung Verantwortlichen die personenbezogenen Daten nicht verarbeiten. Vielmehr sollen die speichernden Stellen gerade eine Übermittlung personenbezogener Daten unterstützen – wenn die betroffene Person dies will.

08
Aug
2016

Datenschutz und IT-Recht

Preview Datenschutz-Grundverordnung Teil 4 : Das Recht auf „Vergessenwerden“

Dr. Frank Bongers

Persönlichkeitsrechte sind besonders gefährdet, wenn personenbezogene Daten öffentlich gemacht werden. Werden Daten z. B. im Internet veröffentlicht, reicht es in der Regel zum Schutz des Persönlichkeitsrechts nicht aus, dass die Stelle, die die Daten ursprünglich verarbeitet hatte, diese Daten löscht. Die Datenschutz-Grundverordnung will deshalb unter der Überschrift „Recht auf Vergessenwerden“ die Interessen der betroffenen Personen besser schützen.

18
Jul
2016

Datenschutz und IT-Recht

Preview Datenschutz-Grundverordnung Teil 3: Neue Informationspflichten als „Motor“ des Datenschutzes (Variante 2: Erhebung bei der betroffenen Person)

Dr. Frank Bongers

Die Datenschutz-Grundverordnung (DS-GVO) regelt schon für den Zeitpunkt der Datenerhebung sehr umfangreiche Informationspflichten gegenüber den betroffenen Personen. Da die Informationen zum Teil etwaige datenschutzrechtliche „Schwachstellen“ erkennbar machen, muss schon im Vorfeld des Inkrafttretens der DS-GVO die Datenschutz-Compliance sichergestellt werden.

01
Jul
2016

Datenschutz und IT-Recht

Preview Datenschutz-Grundverordnung Teil 2: Neue Informationspflichten als „Motor“ des Datenschutzes (Variante 1: Erhebung nicht bei der betroffenen Person)

Dr. Frank Bongers

Informationspflichten bei der Datenerhebung sind nicht neu, die Datenschutz-Grundverordnung (DS-GVO) stößt jedoch insofern in neue Dimensionen vor. Dies führt nicht nur zu einem erheblichen Aufwand. Die Informationen werden zudem geeignet sein, datenschutzrechtliche „Schwachstellen“ sichtbar zu machen und werden sich deshalb als „Motor“ des neuen Datenschutzrechts erweisen.

13
Jun
2016

Datenschutz und IT-Recht

Preview Datenschutz-Grundverordnung Teil 1: „The honeymoon is over“ – Neue Höchstgrenzen für Bußgelder

Dr. Frank Bongers

Datenschutzfragen stehen für viele Unternehmen bisher nicht ganz oben auf der Prioritätenliste. Daran haben die bisher bestehenden Bußgeldandrohungen des Bundesdatenschutzgesetzes (BDSG) wenig geändert. Die Datenschutz-Grundverordnung (DS-GVO) setzt jetzt jedoch neue Maßstäbe. Das höchstmögliche Bußgeld für den einzelnen Datenschutzverstoß erhöht sich um ca. das 66-fache und kann bei Unternehmen mit einem hohen weltweiten Jahresumsatz sogar darüber hinausgehen. Mit diesem Blog-Beitrag beginnt eine Serie, mit der wir Sie über die wesentlichen Neuerungen der DS-GVO regelmäßig informieren werden...

15
Apr
2016

Datenschutz und IT-Recht

Es ist vollbracht: Datenschutz–Grundverordnung verabschiedet

Dr. Frank Bongers

Am 14.04.2016 hat das Europäische Parlament die „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ beschlossen. Bereits zuvor hatte der Europäische Rat die Verordnung angenommen. Somit steht einer Veröffentlichung im Amtsblatt nichts mehr entgegen.

06
Nov
2015

Arbeitsrecht

Wahl der Arbeitnehmer für den Aufsichtsrat: Leiharbeitnehmer zählen mit!

Dr. Frank Bongers

Häufig hängen wichtige Rechtsfolgen davon ab, wie viele Arbeitnehmer in einem Betrieb oder von einem Unternehmen beschäftigt werden. Dies gilt auch für die Frage, ob bei der Wahl der Arbeitnehmervertreter für den Aufsichtsrat eine unmittelbare Wahl oder eine Delegiertenwahl durchzuführen ist. Ab einem „Schwellenwert“ von 8.000 Arbeitnehmern ist grundsätzlich die Delegiertenwahl vorgesehen.

06
Oct
2015

Datenschutz und IT-Recht

EuGH beschließt das Ende von Safe Harbor: Welche Konsequenzen folgen hieraus für Datentransfers in die USA?

Dr. Frank Bongers

Nicht nur die Automobilindustrie sorgt in diesen Tagen für Schlagzeilen. Heute hat der Europäische Gerichtshof (EuGH) eine wegweisende Entscheidung zum Datenschutz getroffen und damit zugleich unzählige Unternehmen verunsichert. Das „Safe Harbor“-Abkommen zum Austausch von Daten zwischen Unternehmen der EU und Unternehmen in den USA wurde für ungültig erklärt.

17
Aug
2015

Datenschutz und IT-Recht

Esche Datenschutz-Checkliste: Gerne erteilen wir Ihnen Auskunft zu Ihren personenbezogenen Daten!

Dr. Frank Bongers

Eine sehr praxisrelevante und dabei häufig unterschätzte Herausforderung ist das Auskunftsverlangen eines Betroffenen. Betroffener ist nach dem Bundesdatenschutzgesetz (BDSG) die Person zu der Daten gespeichert wurden. Jede Person hat nach § 34 BDSG gegenüber jeder Stelle, die personenbezogene Daten zu dieser Person gespeichert hat, Anspruch auf umfassende Auskunft über die gespeicherten Daten.

07
Aug
2015

Datenschutz und IT-Recht

Esche Datenschutz-Checkliste: Verhalten bei Hackerangriffen (oder sonstigen Datenpannen)

Dr. Frank Bongers

Trotz Einhaltung der gesetzlich vorgesehenen technischen und organisatorischen Maßnahmen, gibt es für Unternehmen keinen 100%igen Schutz gegen Hackerangriffe. Dies ist vor allem darauf zurückzuführen, dass bestehende Sicherheitslücken meist erst durch Hackerangriffe aufgezeigt. Hacker sind dem Unternehmen damit regelmäßig einen Schritt voraus.

27
Jul
2015

Datenschutz und IT-Recht

Esche Datenschutz-Checkliste: Auftragsdatenverarbeitung für Auftraggeber

Dr. Frank Bongers

Datenschutzrechtliche Standard-Situationen meistern: Schritt für Schritt. Dabei unterstützen die ESCHE-Datenschutz-Checklisten. Nahezu jedes Unternehmen lässt Daten verarbeiten. Die Bandbreite reicht über IT-Dienstleistungen, Gehaltsabrechnungen, Call-Center-Dienste, den Einsatz von Tracking-Tools bis hin zur Akten- und Datenträgervernichtung. In all diesen Fällen und selbst bei schlichten Wartungsarbeiten, bei denen Externe etwaigen Zugriff auf personenbezogene Daten haben, ist der Auftraggeber gefordert.

06
Jul
2015

Datenschutz und IT-Recht

Esche Datenschutz-Checkliste: Auftragsdatenverarbeitung für Auftragnehmer

Dr. Frank Bongers

Datenschutzrechtliche Standard-Situationen meistern: Schritt für Schritt. Dabei unterstützen die ESCHE-Datenschutz-Checklisten. Nicht nur auf Datenverarbeitungsdienstleistungen spezialisierte Unternehmen, werden Auftragnehmer eine Auftragsdatenverarbeitung. Häufig erhalten Unternehmen in der Kooperation mit anderen Unternehmen Daten, um diese für Zwecke des anderen Unternehmens zu verarbeiten. Dies trifft besonders häufig in Konzernkonstellationen, in denen z. B. interne Dienstleistungen zentralisiert werden, zu.

01
Jul
2015

Datenschutz und IT-Recht

Esche Datenschutz-Checkliste: Outsourcing

Dr. Frank Bongers

Datenschutzrechtliche Standard-Situationen meistern: Schritt für Schritt. Dabei unterstützen die ESCHE Datenschutz-Checklisten. Outsourcing, insbesondere IT-Outsourcing, führt fast immer auch zu einer Weitergabe personenbezogener Daten an den Dienstleister. Die frühzeitige Berücksichtigung des Datenschutzes verhindert, dass das Outsourcing-Projekt an unerkannten Datenschutzhindernissen scheitert.