Tag: Aufsichtsbehörde

Archiv

Wann ist eine Vereinbarung zur Aufgabenverlagerung erforderlich?

Findet eine Verlagerung von Aufgaben zwischen Unternehmen statt, liegt nicht immer eine Auftragsverarbeitung vor. Allerdings besteht häufig auch bei einer klassischen Datenübermittlung ein Bedürfnis der Parteien, die datenschutzrechtlichen Pflichten über eine Vereinbarung zu regeln. Der folgende Beitrag beschäftigt sich mit dem Erfordernis einer vertraglichen Regelung zur Aufgabenverlagerung. Weiterlesen

Japanischer Datenschutz im Fokus

Im Zuge des neuen Freihandelsabkommen zwischen der EU und Japan (Japan-EU Free Trade Agreement, JAFTA) wird die EU das japanische Datenschutzsystem, durch einen Angemessenheitsbeschluss der EU-Kommission, als gleichwertig anerkennen. Aufgrund der Aktualität möchte dieser Artikel einen Überblick über das geltende Datenschutzrecht in Japan geben. Weiterlesen

DSGVO-Hilfe für Vereine: Checklisten, Praxisratgeber und 10-Punkte-Plan

Gerade bei kleineren Vereinen, die hauptsächlich vom ehrenamtlichen Engagement ihrer Mitglieder leben, hat die DSGVO für große Verunsicherung gesorgt. Viele der ehrenamtlich tätigen Mitglieder opfern ihre Freizeit und müssen sich nun in dieser Zeit auch mit den umfangreichen Vorgaben der DSGVO beschäftigen, was bei vielen Vereinsverantwortlichen die Sorge auslöst, der Aufgabe nicht gewachsen zu sein. Wir bieten einen Überblick über bereits veröffentlichte Hilfen und fassen die wichtigsten Punkte kurz zusammen. Weiterlesen

Risikobeurteilung bei Datenschutzvorfällen

Unternehmen wurden bereits mit den ersten Datenschutzvorfällen konfrontiert, die nunmehr nach der DSGVO zu beurteilen sind. Bei der Frage, ob ein Vorfall meldepflichtig ist, spielt der Begriff des Risikos eine zentrale Rolle. Der folgende Beitrag beschäftigt sich mit der Risikoanalyse, die in einem solchen Fall durchgeführt werden muss. Weiterlesen

Die Meldung des Datenschutzbeauftragten: Wann, wo und wie?

Ab dem 25.05.2018 müssen Unternehmen gem. Art. 37 Abs. 7 DSGVO die Kontaktdaten ihres Datenschutzbeauftragten (die Kontaktdaten wohlgemerkt, nicht zwangsläufig den Namen) der zuständigen Aufsichtsbehörde mitteilen. In welcher Form dies zu geschehen hat, wird im Gesetz nicht erwähnt. Um ein unübersichtliches Meldechaos zu vermeiden, bleibt es also den Aufsichtsbehörden überlassen einen einheitlichen Meldevorgang zu gestalten. Wir haben uns die Webseiten der Aufsichtsbehörden angeschaut und geben einen Überblick über das Ob und Wie der Meldemöglichkeiten. Weiterlesen

Hinweise zur Rechenschaftspflicht der DSGVO für die Praxis

Viel haben wir hier im Blog schon über die Nachweis- und Dokumentationspflichten geschrieben, die sich an diversen Stellen der Datenschutz-Grundverordnung (DSGVO) finden. Unter anderem soll bspw. die Erteilung der Einwilligung nachgewiesen werden, ebenso ist die Erfüllung der Informationspflichten nach Art. 13, 14 DSGVO und Löschungen gemäß Art. 17 DSGVO zu dokumentieren. Weiterlesen