Tag: Aufsichtsbehörde

Archiv

Die Uhr tickt! Fristberechnung bei Datenschutzvorfall & Betroffenenanfrage

Die Datenschutz-Grundverordnung beinhaltet eine Vielzahl von Fristvorgaben, die der verantwortliche Datenverarbeiter einzuhalten hat. Vergegenwärtigt man sich die erheblichen Sanktionsmöglichkeiten welche die DSGVO bereit hält, muss jeder Verarbeiter ein großes Interesse an ihrer rechtskonformen Einhaltung haben. Doch wie und wonach berechnen sich die Fristen eigentlich? Weiterlesen

Warum Meldungen von Datenpannen bei den Behörden stark ansteigen

Vor kurzem wurde der 24. Tätigkeitsbericht der LDI NRW (Landesbeauftragte für Datenschutz- und Informationsfreiheit Nordrhein-Westfalen) veröffentlicht. Unter anderen datenschutzrechtlich interessanten Themen, stellt der Anstieg der Meldungen von Datenschutzvorfällen ein Problem dar. Was Datenschutzvorfälle sind, hatten wir bereits in der Vergangenheit erklärt. Diesmal beschäftigen wir uns mit den Ursachen und zeigen auf, wann eine Meldung im Regelfall obsolet ist. Weiterlesen

Verstoßen Blacklists gegen die DSGVO?

Blacklists verstoßen nur unter sehr engen Voraussetzungen nicht gegen die DSGVO. So scheint es zumindest, wenn man der Ansicht der Berliner Datenschutzbeauftragten folgen möchte. Laut einem Bericht des Tagesspiegel hat die nämlich ein Bußgeld in Höhe von 50.000,00 € gegen die Onlinebank N26 verhängt, weil die eine sogenannte Blacklist mit ehemaligen Kunden führt, mit denen keine weiteren Geschäftsbeziehung erwünscht ist. Weiterlesen

Das Bundesamt für Datenschutz (BAfD) kommt!

APRILSCHERZ: Es ist soweit, die Kleinstaaterei im Datenschutz hat endlich ein Ende. Wie uns aus Kreisen der Datenschutzkonferenz der Aufsichtsbehörden der Länder mitgeteilt wurde, zeichnet sich eine Einigung zur Schaffung eines Bundesamts für Datenschutz (BAfD) ab. So soll in Zukunft die Zersplitterung der Rechtslandschaft in Deutschland verhindert werden. Weiterlesen

LfDI BaWü veröffentlicht 3. Ratgeber zum Beschäftigtendatenschutz

Der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) hat gestern den Ratgeber Beschäftigtendatenschutz in der 3. Auflage veröffentlicht. Neben rechtlichen Grundlagen liegt der Schwerpunkt des Ratgebers in einer Zusammenstellung von Fällen aus der Praxis. Der Ratgeber gibt somit auf 51 Seiten einen Einblick in die Arbeit des LfDI und zeigt dessen Standpunkte beim Beschäftigtendatenschutz. Weiterlesen

Technische und organisatorische Maßnahmen nach dem ZAWAS-Prinzip

Wer sich mit der DSGVO beschäftigt, muss sich zwangsläufig auch mit den technischen und organisatorischen Maßnahmen (TOM) auseinandersetzen. Um die Auswahl zu erleichtern, hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) einen Leitfaden entwickelt. Deshalb haben wir dies zum Anlass genommen, uns genauer mit dem sogenannten ZAWAS-Prinzip zu beschäftigen. Weiterlesen

Nach Test: Streaming-Diensten drohen hohe Bußgelder

Frankreich hat ein Rekordbußgeld gegen Google von 50 Millionen Euro verhängt. Aber Google ist nicht das einzige Unternehmen welches möglicherweise in Zukunft hohe Bußgelder befürchten muss. Die Organisation noyb, dessen Geschäftsführer Max Schrems, auch der Antragsteller im Fall von Google war, hat Streaming-Dienste auf Datenschutzkonformität getestet. Mit einem ernüchternden Ergebnis. Weiterlesen

Selbstbelastungsfreiheit vs. Mitwirkungspflicht beim Datenschutzverstoß

Ein elementarer Grundsatz unserer Rechtsordnung besagt, dass im Rahmen von Straf- und Bußgeldverfahren niemand gezwungen werden darf, sich selbst zu belasten. Dementgegen enthält die Datenschutz-Grundverordnung (DSGVO) Regelungen, nach denen die jeweils verantwortliche Stelle zur Meldung von Verstößen und zur umfangreichen Mitwirkung (Rechenschaft) verpflichtet ist. Wie vertragen sich die umfangreichen Auskunfts- und Mitwirkungspflichten mit der Selbstbelastungsfreiheit? Weiterlesen

Wann ist eine Vereinbarung zur Aufgabenverlagerung erforderlich?

Findet eine Verlagerung von Aufgaben zwischen Unternehmen statt, liegt nicht immer eine Auftragsverarbeitung vor. Allerdings besteht häufig auch bei einer klassischen Datenübermittlung ein Bedürfnis der Parteien, die datenschutzrechtlichen Pflichten über eine Vereinbarung zu regeln. Der folgende Beitrag beschäftigt sich mit dem Erfordernis einer vertraglichen Regelung zur Aufgabenverlagerung. Weiterlesen