Tag: Datenschutz-Grundverordnung

Archiv

Smartphone-App Berechtigungen – Erforderlich oder ein Ärgernis?

Für so ziemlich jede Lebenslage gibt es eine (vermeintlich) passende Smartphone-App, die Einsatzmöglichkeiten scheinen nahezu grenzenlos. Zugleich speichern und verarbeiten wir auf dem Smartphone unzählige Daten, welche zum Großteil auch sehr privater Natur sind. Umso erstaunlicher, dass nur wenige Nutzer sich mit den (geforderten) Zugriffsberechtigungen einer App beschäftigen und diese im Einzelfall hinterfragen. Weiterlesen

Datenschutzkonferenz vs. Jamaika – Forderungen beim Datenschutz

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat eine Stellungnahme mit elf Grundsatzpositionen und Forderungen für die neue Legislaturperiode veröffentlicht. Ziel ist die weitere Entwicklung des Datenschutzrechts und die Förderung seiner Durchsetzbarkeit und Akzeptanz. Wir haben für Sie einen Blick auf einige der Positionen der Datenschutzkonferenz geworfen und diese mit den Positionen der voraussichtlich regierungsbildenden Parteien verglichen. Weiterlesen

Joint Controller im Datenschutz – ein altbekanntes Thema wird aktuell

Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel zur Verarbeitung fest, sind sie nach der Datenschutz-Grundverordnung (DSGVO) gemeinsam Verantwortliche. Sie werden auch Joint Controller genannt. Viele Unternehmen sind sich hierüber nicht bewusst und Joint Controller spielen in der datenschutzrechtlichen Diskussion bislang eine eher untergeordnete Rolle, obwohl sich diese Frage mit Blick auf die DSGVO stellt. Es lohnt sich daher ein näherer Blick auf ein doch altbekanntes Thema. Weiterlesen

Amtshilfe & DSGVO: Wann und wie müssen Behörden reagieren?

Die Datenschutz-Grundverordnung (DSGVO) enthält eine Reihe von Verfahren, um einen einheitlichen Vollzug bei grenzüberschreitenden Sachverhalten zu gewährleisten. Eine maßgebliche Regelung für die einheitliche Anwendung der Vorschriften der DSGVO bietet das Konzept des One Stop Shop. Darüber hinaus enthält die DSGVO spezielle Regelungen für die Zusammenarbeit der Aufsichtsbehörden, wie z.B. die gegenseitige Amtshilfe nach Art. 61 DSGVO. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Datenschutzerklärungen nach der DSGVO – Tipps zur Umsetzung

Mit Geltung der EU-Datenschutz-Grundverordnung (DSGVO) steigen die Informations- und Transparenzpflichten gegenüber allen Personen, deren Daten verarbeitet werden. Das betrifft auch Datenschutzerklärungen auf Websites, die künftig umgestaltet werden müssen. Für die Umsetzung der neuen Vorgaben geben wir nachfolgend einige Tipps. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Mängel in der Datenschutzorganisation – Aufsichtsbehörde überprüft BVG

Der öffentliche Nahverkehr in Berlin, die BVG, ist hauptsächlich aufgrund von Verspätungen oder wegen ihrer durchaus kreativen Werbekampagnen in den Medien. Die Aufmerksamkeit der Berliner Beauftragte für den Datenschutz erlangte die BVG nun allerdings aufgrund negativer Presseberichte über den dort praktizierten Datenschutz. Zeitungsartikel, nach denen Führungskräfte unbefugt Zugriff auf sensible Mitarbeiterdaten erhalten haben, gaben Anlass für eine Betriebsprüfung der Aufsichtsbehörde. Die Pressemitteilung ist interessant, da sie Mängel in der Datenschutzorganisation aufzeigt, die vermutlich in vielen Unternehmen vorhanden sind. Vielleicht findet sich auch Ihr Unternehmen hier wieder? Weiterlesen

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag. Weiterlesen

Haters gonna hate – Ja, Datenschutz nervt

Dieser Blog bietet zu vielen datenschutzrechtlichen Fragen die passenden Antworten und profitiert dabei vor allem von der Erfahrung der Autoren, die täglich Unternehmen zum Thema Datenschutz beraten. Doch dabei bekommen wir natürlich auch mit, dass Datenschutz anstrengend und sperrig sein kann und manchmal einfach nervt. Warum das so ist und wieso das vielleicht okay ist, folgt nun. Weiterlesen

DSGVO: Informationspflicht & Interessenabwägung bei Daten von Kindern

Anders als im BDSG nimmt der Kinder- und Jugendschutz in der EU-Datenschutz-Grundverordnung (DSGVO) eine wichtige Rolle ein. Zahlreiche Normen und Erwägungsgründe der DSGVO beziehen sich auf Kinder. Nachfolgend soll ein Überblick über die Vorgaben gegeben werden, die künftig bei der Datenverarbeitung bei Kindern und Jugendlichen zu beachten sind. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten des Auftragsverarbeiters

Nach Art. 30 Abs. 2 DSGVO ist neuerdings auch der Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Nachfolgend möchten wir kurz darstellen, was inhaltlich in das Verzeichnis aufzunehmen ist und welche Probleme die Anforderungen mit sich bringen können. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Der Datenschutzkoordinator – Stellung, Aufgaben, Vor- und Nachteile

Viele Unternehmen sind derzeit mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO) gefordert. Gerade Datenschutzbeauftragte bedienen sich hier häufig der Unterstützung von sogenannten „Datenschutzkoordinatoren“. Was Datenschutzkoordinatoren sind, wie sie Datenschutzbeauftragte und Unternehmen unterstützen können, wie es um die Vor- und Nachteile steht und ob der Datenschutzkoordinator den Datenschutzbeauftragten ersetzen kann, erklären wir in diesem Fachbeitrag. Weiterlesen

Datenschutz bei Marktforschung – Was ändert die DSGVO?

Bei der Marktforschung werden eine Vielzahl personenbezogener Daten bei identifizierbaren Personen erhoben. Dabei können auch sensible Daten wie Informationen zum Gesundheitszustand erfasst werden. Daher stellen das Datenschutzrecht sowie die berufliche Verhaltensregelungen strenge Anforderungen an die Durchführung der Marktforschung, um das Persönlichkeitsrecht der Teilnehmer zu wahren und deren Daten vor Missbrauch zu schützen. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Kopplungsverbot bei Online-Gewinnspielen nach DSGVO

Gewinnspiele – Im Internet gibt es sie wie Sand am Meer, auch und gerade in sozialen Netzwerken wie Facebook. In den allermeisten Fällen ist die Teilnahme für den einzelnen Nutzer entgeltfrei, dafür verlangen die Veranstalter meistens eine Einwilligung in den Erhalt von Werbung. Nach alter Rechtslage war dies auch selten ein Problem, mit der Datenschutz-Grundverordnung (DSGVO) stellt sich jedoch wieder die Frage nach dem Kopplungsverbot. Weiterlesen

Räumlicher Anwendungsbereich: Wo gilt die DSGVO?

Mit Einführung der Datenschutzgrundverordnung (DSGVO) ergibt sich im Vergleich zur Datenschutzrichtlinie 95/46/EG ein deutlich weiterer räumlicher Anwendungsbereich, sodass sich die Frage stellt, wo die DSGVO gilt. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Gleichzeitig schließt sich der Artikel an unseren Fachbeitrag zum sachlichen Anwendungsbereich der DSGVO an. Weiterlesen

Peter Gola im Interview zur DS-GVO und seinem Kommentar

Peter Gola war von 2004 bis 2012 Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherheit. Die meisten kennen ihn wohl als Autor einer seiner vielzähligen Veröffentlichungen im Bereich des Datenschutzes, allen voran sein Kommentar zum Bundesdatenschutzgesetz. Für seine wissenschaftlichen Verdienste im Datenschutz und seine politische Tätigkeit wurde Peter Gola 2013 mit dem Bundesverdienstkreuz 1. Klasse ausgezeichnet. Im Zuge der Veröffentlichung des Gola DS-GVO Kommentars, haben wir uns mit ihm zusammengesetzt und etwas über das Werk und die Zukunft geplaudert. Weiterlesen

Bußgelder nach DSGVO: Irland bezieht Stellung

Eine der augenscheinlichsten Änderungen, welche die Datenschutz-Grundverordnung (DSGVO) mit sich bringt, ist die Anhebung der Bußgelder von aktuell bis zu EUR 300.000 auf bis zu EUR 20.000.000 oder im Fall eines Unternehmens auf bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes. Die irische Datenschutzbeauftragte Helen Dixon kommentierte in einem kürzlich gegebenen Interview, wie ihre Behörde zu den neuen Regelungen steht. Weiterlesen