Tag: Datenschutz-Grundverordnung

Archiv

Privacy Shield auf Kippe – Datentransfer in die USA bald rechtswidrig?

Die Übermittlung personenbezogener Daten in die USA wird von Datenschützern seit jeher kritisiert. Das sog. Safe-Harbor-Abkommen, welches den Datentransfer früher ermöglichte, wurde vom EuGH am 06. Oktober 2016 gekippt. Die Nachfolgeregelung, der sog. EU-US Privacy Shield, ließ ein knappes Jahr auf sich warten. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun auch dessen Aussetzung zum 01. September 2018, sofern sich die EU mit den USA nicht auf einen effektiveren Datenschutz einigt. Weiterlesen

Stichtag DSGVO – Hier finden Sie Hilfe zur Umsetzung

23 Jahre nach der europäischen Datenschutzrichtlinie, 6 Jahre nach dem ersten Vorschlag der Kommission und 2 Jahre nach Inkrafttreten, ist es nun soweit: die Datenschutz-Grundverordnung findet ab heute Anwendung. Wir möchten daher einen kurzen Überblick darüber geben, welchen Weg wir bis hier hin zurückgelegt haben und wo Sie Hilfe bei der Umsetzung der Datenschutz-Grundverordnung finden. Weiterlesen

DSGVO: Wenn jetzt wirklich Abmahnungen kommen

Machen wir uns nichts vor, die Angst vor hohen Bußgeldern und Abmahnwellen sind der Hauptantrieb für Unternehmen, sich an die Umsetzung der DSGVO zu machen. Bei allem Elan dürfte es für viele dennoch schwierig werden, alle Anforderungen fristgemäß zu erfüllen. Was also tun, wenn ab dem 25. Mai tatsächlich Post von den einschlägig bekannten Kanzleien ins Haus geflattert kommt? Weiterlesen

Österreich und das Datenschutz-Anpassungsgesetz 2018: Top oder Flop?

Der 25. Mai 2018 rückt unaufhaltsam näher. Nicht nur die Datenschutz-Grundverordnung (DSGVO) kommt dann zur Anwendung, sondern auch die zahlreichen neuen nationalen Datenschutzgesetze der Mitgliedstaaten, die Gebrauch von den Öffnungsklauseln der DSGVO machen und den dadurch gewährten Regelungsspielraum für Konkretisierungen und Spezifizierungen mehr oder weniger extensiv ausschöpfen. Im Folgenden werfen wir einen Blick nach Österreich in das Datenschutz-Anpassungsgesetz 2018. Weiterlesen

Praxistipp: Löschkonzept im Unternehmen implementieren

Eine automatisierte Datenverarbeitung benötigt eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Praxis haben jedoch die wenigsten Unternehmen diesbezüglich einen etabliertes Löschkonzept. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen. Weiterlesen

Smartphone-App Berechtigungen – Erforderlich oder ein Ärgernis?

Für so ziemlich jede Lebenslage gibt es eine (vermeintlich) passende Smartphone-App, die Einsatzmöglichkeiten scheinen nahezu grenzenlos. Zugleich speichern und verarbeiten wir auf dem Smartphone unzählige Daten, welche zum Großteil auch sehr privater Natur sind. Umso erstaunlicher, dass nur wenige Nutzer sich mit den (geforderten) Zugriffsberechtigungen einer App beschäftigen und diese im Einzelfall hinterfragen. Weiterlesen

Datenschutzkonferenz vs. Jamaika – Forderungen beim Datenschutz

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat eine Stellungnahme mit elf Grundsatzpositionen und Forderungen für die neue Legislaturperiode veröffentlicht. Ziel ist die weitere Entwicklung des Datenschutzrechts und die Förderung seiner Durchsetzbarkeit und Akzeptanz. Wir haben für Sie einen Blick auf einige der Positionen der Datenschutzkonferenz geworfen und diese mit den Positionen der voraussichtlich regierungsbildenden Parteien verglichen. Weiterlesen

Joint Controller im Datenschutz – ein altbekanntes Thema wird aktuell

Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel zur Verarbeitung fest, sind sie nach der Datenschutz-Grundverordnung (DSGVO) gemeinsam Verantwortliche. Sie werden auch Joint Controller genannt. Viele Unternehmen sind sich hierüber nicht bewusst und Joint Controller spielen in der datenschutzrechtlichen Diskussion bislang eine eher untergeordnete Rolle, obwohl sich diese Frage mit Blick auf die DSGVO stellt. Es lohnt sich daher ein näherer Blick auf ein doch altbekanntes Thema. Weiterlesen

Amtshilfe & DSGVO: Wann und wie müssen Behörden reagieren?

Die Datenschutz-Grundverordnung (DSGVO) enthält eine Reihe von Verfahren, um einen einheitlichen Vollzug bei grenzüberschreitenden Sachverhalten zu gewährleisten. Eine maßgebliche Regelung für die einheitliche Anwendung der Vorschriften der DSGVO bietet das Konzept des One Stop Shop. Darüber hinaus enthält die DSGVO spezielle Regelungen für die Zusammenarbeit der Aufsichtsbehörden, wie z.B. die gegenseitige Amtshilfe nach Art. 61 DSGVO. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Datenschutzerklärungen nach der DSGVO – Tipps zur Umsetzung

Mit Geltung der EU-Datenschutz-Grundverordnung (DSGVO) steigen die Informations- und Transparenzpflichten gegenüber allen Personen, deren Daten verarbeitet werden. Das betrifft auch Datenschutzerklärungen auf Websites, die künftig umgestaltet werden müssen. Für die Umsetzung der neuen Vorgaben geben wir nachfolgend einige Tipps. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Mängel in der Datenschutzorganisation – Aufsichtsbehörde überprüft BVG

Der öffentliche Nahverkehr in Berlin, die BVG, ist hauptsächlich aufgrund von Verspätungen oder wegen ihrer durchaus kreativen Werbekampagnen in den Medien. Die Aufmerksamkeit der Berliner Beauftragte für den Datenschutz erlangte die BVG nun allerdings aufgrund negativer Presseberichte über den dort praktizierten Datenschutz. Zeitungsartikel, nach denen Führungskräfte unbefugt Zugriff auf sensible Mitarbeiterdaten erhalten haben, gaben Anlass für eine Betriebsprüfung der Aufsichtsbehörde. Die Pressemitteilung ist interessant, da sie Mängel in der Datenschutzorganisation aufzeigt, die vermutlich in vielen Unternehmen vorhanden sind. Vielleicht findet sich auch Ihr Unternehmen hier wieder? Weiterlesen

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag. Weiterlesen

Haters gonna hate – Ja, Datenschutz nervt

Dieser Blog bietet zu vielen datenschutzrechtlichen Fragen die passenden Antworten und profitiert dabei vor allem von der Erfahrung der Autoren, die täglich Unternehmen zum Thema Datenschutz beraten. Doch dabei bekommen wir natürlich auch mit, dass Datenschutz anstrengend und sperrig sein kann und manchmal einfach nervt. Warum das so ist und wieso das vielleicht okay ist, folgt nun. Weiterlesen