Tag: Aufsichtsbehörde

Archiv

Hinweise zur Rechenschaftspflicht der DSGVO für die Praxis

Viel haben wir hier im Blog schon über die Nachweis- und Dokumentationspflichten geschrieben, die sich an diversen Stellen der Datenschutz-Grundverordnung (DSGVO) finden. Unter anderem soll bspw. die Erteilung der Einwilligung nachgewiesen werden, ebenso ist die Erfüllung der Informationspflichten nach Art. 13, 14 DSGVO und Löschungen gemäß Art. 17 DSGVO zu dokumentieren. Weiterlesen

Überprüfung durch die Aufsichtsbehörde – Was tun?

Die Landesbeauftragten für Datenschutz und Informationsfreiheit (im Folgenden: Aufsichtsbehörden) überprüfen gemäß des jeweiligen Landesrechts und § 38 BDSG die Einhaltung der datenschutzrechtlichen Bestimmungen bei nicht-öffentlichen Stellen. Wenn die Aufsichtsbehörde Ihr Unternehmen überprüfen will, gilt folgender Grundsatz: Hohe Priorität einräumen, aber Ruhe bewahren! Die Geschäftsführung und der Datenschutzbeauftragte sollen bei den erforderlichen Maßnahmen zur Auskunfterteilung die Führung übernehmen. Weiterlesen

Reaktionsplan zur Bewältigung von Datenpannen

Die Datenschutzgrundverordnung schreibt zahlreiche Maßnahmen vor, mit denen die Sicherheit der Verarbeitung personenbezogener Daten sichergestellt werden soll. Trotzdem kann es zu Datenschutzpannen kommen. Dies geschieht insbesondere dann, wenn die Vorgaben zur Sicherheit der Verarbeitung nicht umgesetzt wurden. Dieser Beitrag beschäftigt sich mit der Ausgestaltung eines Prozesses um schnell und effektiv auf Datenpannen reagieren zu können. Weiterlesen

Amtshilfe & DSGVO: Wann und wie müssen Behörden reagieren?

Die Datenschutz-Grundverordnung (DSGVO) enthält eine Reihe von Verfahren, um einen einheitlichen Vollzug bei grenzüberschreitenden Sachverhalten zu gewährleisten. Eine maßgebliche Regelung für die einheitliche Anwendung der Vorschriften der DSGVO bietet das Konzept des One Stop Shop. Darüber hinaus enthält die DSGVO spezielle Regelungen für die Zusammenarbeit der Aufsichtsbehörden, wie z.B. die gegenseitige Amtshilfe nach Art. 61 DSGVO. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Mängel in der Datenschutzorganisation – Aufsichtsbehörde überprüft BVG

Der öffentliche Nahverkehr in Berlin, die BVG, ist hauptsächlich aufgrund von Verspätungen oder wegen ihrer durchaus kreativen Werbekampagnen in den Medien. Die Aufmerksamkeit der Berliner Beauftragte für den Datenschutz erlangte die BVG nun allerdings aufgrund negativer Presseberichte über den dort praktizierten Datenschutz. Zeitungsartikel, nach denen Führungskräfte unbefugt Zugriff auf sensible Mitarbeiterdaten erhalten haben, gaben Anlass für eine Betriebsprüfung der Aufsichtsbehörde. Die Pressemitteilung ist interessant, da sie Mängel in der Datenschutzorganisation aufzeigt, die vermutlich in vielen Unternehmen vorhanden sind. Vielleicht findet sich auch Ihr Unternehmen hier wieder? Weiterlesen

DSGVO: Aufsichtsbefugnisse und Sanktionen der Aufsichtsbehörden

Die unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) bietet der Öffentlichkeit auch eine erste Orientierungshilfe zu den Aufsichtsbefugnissen und Sanktionen der Aufsichtsbehörden im Rahmen der DSGVO. Die Aufsichtsbehörden äußern sich darin selbst zu ihren Aufsichts- und Abhilfebefugnissen, insbesondere der Bußgelder. Diese stellen wir für Sie daher in diesem Fachartikel näher dar. Weiterlesen

Peter Gola im Interview zur DS-GVO und seinem Kommentar

Peter Gola war von 2004 bis 2012 Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherheit. Die meisten kennen ihn wohl als Autor einer seiner vielzähligen Veröffentlichungen im Bereich des Datenschutzes, allen voran sein Kommentar zum Bundesdatenschutzgesetz. Für seine wissenschaftlichen Verdienste im Datenschutz und seine politische Tätigkeit wurde Peter Gola 2013 mit dem Bundesverdienstkreuz 1. Klasse ausgezeichnet. Im Zuge der Veröffentlichung des Gola DS-GVO Kommentars, haben wir uns mit ihm zusammengesetzt und etwas über das Werk und die Zukunft geplaudert. Weiterlesen

Bußgelder nach DSGVO: Irland bezieht Stellung

Eine der augenscheinlichsten Änderungen, welche die Datenschutz-Grundverordnung (DSGVO) mit sich bringt, ist die Anhebung der Bußgelder von aktuell bis zu EUR 300.000 auf bis zu EUR 20.000.000 oder im Fall eines Unternehmens auf bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes. Die irische Datenschutzbeauftragte Helen Dixon kommentierte in einem kürzlich gegebenen Interview, wie ihre Behörde zu den neuen Regelungen steht. Weiterlesen

DSGVO: Eigene Datenschutzstandards durch Verhaltensregeln

Die Datenschutz-Grundverordnung enthält mit den sog. Verhaltensregeln nach Art. 40 DSGVO ein möglicherweise bedeutsames Instrument der Selbstregulierung. Branchenverbände und andere Vereinigungen, die von dieser Möglichkeit Gebrauch machen, können dazu beitragen, die oft abstrakten Vorgaben der DSGVO für ihren Geschäftsbereich zu konkretisieren. Dieser Artikel ist Teil unserer Beitragsreihe zur DSGVO. Weiterlesen

BRAK: Eigener Datenschutzbeauftragter für die Rechtsanwaltschaft

Auch der Berufstand der Rechtsanwälte bereitet sich auf die durch das In-Kraft-Treten der EU-Datenschutz-Grundverordnung zu erwartenden Änderungen vor. Einen aufsichtsrechtlich interessanten Vorschlag hat die Bundesrechtsanwaltskammer (BRAK) nun im Dezember 2016 vorgelegt. Künftig soll es einen – eigenen – Datenschutzbeauftragten für die Rechtsanwaltschaft geben. Weiterlesen

Unternehmen aufgepasst! Behörden prüfen internationale Datentransfers

Ausweislich der heute erschienenen Pressemitteilungen der Aufsichtsbehörden, unter anderem des bayerischen Landesamts für Datenschutz, werden die Datenschutzbehörden in den nächsten Wochen verschiedenen Unternehmen einer datenschutzrechtlichen Überprüfung unterziehen. Gegenstand der Untersuchung ist die Datenübermittlung ins EU/ EWR – Ausland. Hier soll gezielt nachgeforscht werden, ob Unternehmen ihren internationalen Datentransfer im Blick haben und die erforderlichen Maßnahmen zur Herstellung des angemessenen Datenschutzniveaus treffen. Weiterlesen

Haftet die Datenschutzaufsichtsbehörde bei Untätigkeit?

Wenn ein Unternehmen nicht rechtzeitig auf eine Anfrage eines Betroffenen oder der Aufsichtsbehörde reagiert, droht ihnen in aller Regel ein Bußgeld. Was aber, wenn eine Aufsichtsbehörde nicht zeitnah auf eine Beschwerde eines betroffenen Bürgers reagiert? Haben Betroffene in solchen Fällen eine rechtliche Handhabe, also können Aufsichtsbehörden für Ihre Untätigkeit „haften“? Weiterlesen

Nun sag, wie hast du’s mit dem Datenschutz?

Die meisten Unternehmen verarbeiten heutzutage personenbezogen Daten. Damit der Nutzer die Herrschaft über seine Daten nicht komplett verliert, hat der Gesetzgeber auf Grundlage der in Europa geltenden EG-Datenschutzrichtlinie 95/46/EG im Bundesdatenschutzgesetz das Recht auf Auskunft (§ 34 BDSG) sowie auf Berichtigung, Löschung und Sperrung (§ 35 BDSG) gegenüber den Unternehmen verankert. Eine aktuelle Studie zeigt nun, wie App- und Websitebetreiber mit diesen Betroffenenrechten umgehen. Weiterlesen