Tag: Aufsichtsbehörde

Archiv

LfDI BaWü veröffentlicht 3. Ratgeber zum Beschäftigtendatenschutz

Der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) hat gestern den Ratgeber Beschäftigtendatenschutz in der 3. Auflage veröffentlicht. Neben rechtlichen Grundlagen liegt der Schwerpunkt des Ratgebers in einer Zusammenstellung von Fällen aus der Praxis. Der Ratgeber gibt somit auf 51 Seiten einen Einblick in die Arbeit des LfDI und zeigt dessen Standpunkte beim Beschäftigtendatenschutz. Weiterlesen

Technische und organisatorische Maßnahmen nach dem ZAWAS-Prinzip

Wer sich mit der DSGVO beschäftigt, muss sich zwangsläufig auch mit den technischen und organisatorischen Maßnahmen (TOM) auseinandersetzen. Um die Auswahl zu erleichtern, hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) einen Leitfaden entwickelt. Deshalb haben wir dies zum Anlass genommen, uns genauer mit dem sogenannten ZAWAS-Prinzip zu beschäftigen. Weiterlesen

Nach Test: Streaming-Diensten drohen hohe Bußgelder

Frankreich hat ein Rekordbußgeld gegen Google von 50 Millionen Euro verhängt. Aber Google ist nicht das einzige Unternehmen welches möglicherweise in Zukunft hohe Bußgelder befürchten muss. Die Organisation noyb, dessen Geschäftsführer Max Schrems, auch der Antragsteller im Fall von Google war, hat Streaming-Dienste auf Datenschutzkonformität getestet. Mit einem ernüchternden Ergebnis. Weiterlesen

Selbstbelastungsfreiheit vs. Mitwirkungspflicht beim Datenschutzverstoß

Ein elementarer Grundsatz unserer Rechtsordnung besagt, dass im Rahmen von Straf- und Bußgeldverfahren niemand gezwungen werden darf, sich selbst zu belasten. Dementgegen enthält die Datenschutz-Grundverordnung (DSGVO) Regelungen, nach denen die jeweils verantwortliche Stelle zur Meldung von Verstößen und zur umfangreichen Mitwirkung (Rechenschaft) verpflichtet ist. Wie vertragen sich die umfangreichen Auskunfts- und Mitwirkungspflichten mit der Selbstbelastungsfreiheit? Weiterlesen

Wann ist eine Vereinbarung zur Aufgabenverlagerung erforderlich?

Findet eine Verlagerung von Aufgaben zwischen Unternehmen statt, liegt nicht immer eine Auftragsverarbeitung vor. Allerdings besteht häufig auch bei einer klassischen Datenübermittlung ein Bedürfnis der Parteien, die datenschutzrechtlichen Pflichten über eine Vereinbarung zu regeln. Der folgende Beitrag beschäftigt sich mit dem Erfordernis einer vertraglichen Regelung zur Aufgabenverlagerung. Weiterlesen

Japanischer Datenschutz im Fokus

Im Zuge des neuen Freihandelsabkommen zwischen der EU und Japan (Japan-EU Free Trade Agreement, JAFTA) wird die EU das japanische Datenschutzsystem, durch einen Angemessenheitsbeschluss der EU-Kommission, als gleichwertig anerkennen. Aufgrund der Aktualität möchte dieser Artikel einen Überblick über das geltende Datenschutzrecht in Japan geben. Weiterlesen

DSGVO-Hilfe für Vereine: Checklisten, Praxisratgeber und 10-Punkte-Plan

Gerade bei kleineren Vereinen, die hauptsächlich vom ehrenamtlichen Engagement ihrer Mitglieder leben, hat die DSGVO für große Verunsicherung gesorgt. Viele der ehrenamtlich tätigen Mitglieder opfern ihre Freizeit und müssen sich nun in dieser Zeit auch mit den umfangreichen Vorgaben der DSGVO beschäftigen, was bei vielen Vereinsverantwortlichen die Sorge auslöst, der Aufgabe nicht gewachsen zu sein. Wir bieten einen Überblick über bereits veröffentlichte Hilfen und fassen die wichtigsten Punkte kurz zusammen. Weiterlesen

Risikobeurteilung bei Datenschutzvorfällen

Unternehmen wurden bereits mit den ersten Datenschutzvorfällen konfrontiert, die nunmehr nach der DSGVO zu beurteilen sind. Bei der Frage, ob ein Vorfall meldepflichtig ist, spielt der Begriff des Risikos eine zentrale Rolle. Der folgende Beitrag beschäftigt sich mit der Risikoanalyse, die in einem solchen Fall durchgeführt werden muss. Weiterlesen