Tag: Aufsichtsbehörde

Archiv

DSGVO-Hilfe für Vereine: Checklisten, Praxisratgeber und 10-Punkte-Plan

Gerade bei kleineren Vereinen, die hauptsächlich vom ehrenamtlichen Engagement ihrer Mitglieder leben, hat die DSGVO für große Verunsicherung gesorgt. Viele der ehrenamtlich tätigen Mitglieder opfern ihre Freizeit und müssen sich nun in dieser Zeit auch mit den umfangreichen Vorgaben der DSGVO beschäftigen, was bei vielen Vereinsverantwortlichen die Sorge auslöst, der Aufgabe nicht gewachsen zu sein. Wir bieten einen Überblick über bereits veröffentlichte Hilfen und fassen die wichtigsten Punkte kurz zusammen. Weiterlesen

Risikobeurteilung bei Datenschutzvorfällen

Unternehmen wurden bereits mit den ersten Datenschutzvorfällen konfrontiert, die nunmehr nach der DSGVO zu beurteilen sind. Bei der Frage, ob ein Vorfall meldepflichtig ist, spielt der Begriff des Risikos eine zentrale Rolle. Der folgende Beitrag beschäftigt sich mit der Risikoanalyse, die in einem solchen Fall durchgeführt werden muss. Weiterlesen

Die Meldung des Datenschutzbeauftragten: Wann, wo und wie?

Ab dem 25.05.2018 müssen Unternehmen gem. Art. 37 Abs. 7 DSGVO die Kontaktdaten ihres Datenschutzbeauftragten (die Kontaktdaten wohlgemerkt, nicht zwangsläufig den Namen) der zuständigen Aufsichtsbehörde mitteilen. In welcher Form dies zu geschehen hat, wird im Gesetz nicht erwähnt. Um ein unübersichtliches Meldechaos zu vermeiden, bleibt es also den Aufsichtsbehörden überlassen einen einheitlichen Meldevorgang zu gestalten. Wir haben uns die Webseiten der Aufsichtsbehörden angeschaut und geben einen Überblick über das Ob und Wie der Meldemöglichkeiten. Weiterlesen

Hinweise zur Rechenschaftspflicht der DSGVO für die Praxis

Viel haben wir hier im Blog schon über die Nachweis- und Dokumentationspflichten geschrieben, die sich an diversen Stellen der Datenschutz-Grundverordnung (DSGVO) finden. Unter anderem soll bspw. die Erteilung der Einwilligung nachgewiesen werden, ebenso ist die Erfüllung der Informationspflichten nach Art. 13, 14 DSGVO und Löschungen gemäß Art. 17 DSGVO zu dokumentieren. Weiterlesen

Überprüfung durch die Aufsichtsbehörde – Was tun?

Die Landesbeauftragten für Datenschutz und Informationsfreiheit (im Folgenden: Aufsichtsbehörden) überprüfen gemäß des jeweiligen Landesrechts und § 38 BDSG die Einhaltung der datenschutzrechtlichen Bestimmungen bei nicht-öffentlichen Stellen. Wenn die Aufsichtsbehörde Ihr Unternehmen überprüfen will, gilt folgender Grundsatz: Hohe Priorität einräumen, aber Ruhe bewahren! Die Geschäftsführung und der Datenschutzbeauftragte sollen bei den erforderlichen Maßnahmen zur Auskunfterteilung die Führung übernehmen. Weiterlesen

Reaktionsplan zur Bewältigung von Datenpannen

Die Datenschutzgrundverordnung schreibt zahlreiche Maßnahmen vor, mit denen die Sicherheit der Verarbeitung personenbezogener Daten sichergestellt werden soll. Trotzdem kann es zu Datenschutzpannen kommen. Dies geschieht insbesondere dann, wenn die Vorgaben zur Sicherheit der Verarbeitung nicht umgesetzt wurden. Dieser Beitrag beschäftigt sich mit der Ausgestaltung eines Prozesses um schnell und effektiv auf Datenpannen reagieren zu können. Weiterlesen

Amtshilfe & DSGVO: Wann und wie müssen Behörden reagieren?

Die Datenschutz-Grundverordnung (DSGVO) enthält eine Reihe von Verfahren, um einen einheitlichen Vollzug bei grenzüberschreitenden Sachverhalten zu gewährleisten. Eine maßgebliche Regelung für die einheitliche Anwendung der Vorschriften der DSGVO bietet das Konzept des One Stop Shop. Darüber hinaus enthält die DSGVO spezielle Regelungen für die Zusammenarbeit der Aufsichtsbehörden, wie z.B. die gegenseitige Amtshilfe nach Art. 61 DSGVO. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Mängel in der Datenschutzorganisation – Aufsichtsbehörde überprüft BVG

Der öffentliche Nahverkehr in Berlin, die BVG, ist hauptsächlich aufgrund von Verspätungen oder wegen ihrer durchaus kreativen Werbekampagnen in den Medien. Die Aufmerksamkeit der Berliner Beauftragte für den Datenschutz erlangte die BVG nun allerdings aufgrund negativer Presseberichte über den dort praktizierten Datenschutz. Zeitungsartikel, nach denen Führungskräfte unbefugt Zugriff auf sensible Mitarbeiterdaten erhalten haben, gaben Anlass für eine Betriebsprüfung der Aufsichtsbehörde. Die Pressemitteilung ist interessant, da sie Mängel in der Datenschutzorganisation aufzeigt, die vermutlich in vielen Unternehmen vorhanden sind. Vielleicht findet sich auch Ihr Unternehmen hier wieder? Weiterlesen

DSGVO: Aufsichtsbefugnisse und Sanktionen der Aufsichtsbehörden

Die unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) bietet der Öffentlichkeit auch eine erste Orientierungshilfe zu den Aufsichtsbefugnissen und Sanktionen der Aufsichtsbehörden im Rahmen der DSGVO. Die Aufsichtsbehörden äußern sich darin selbst zu ihren Aufsichts- und Abhilfebefugnissen, insbesondere der Bußgelder. Diese stellen wir für Sie daher in diesem Fachartikel näher dar. Weiterlesen