Tag: Datenschutz-Grundverordnung

Archiv

Datenschutzerklärungen nach der DSGVO – Tipps zur Umsetzung

Mit Geltung der EU-Datenschutz-Grundverordnung (DSGVO) steigen die Informations- und Transparenzpflichten gegenüber allen Personen, deren Daten verarbeitet werden. Das betrifft auch Datenschutzerklärungen auf Websites, die künftig umgestaltet werden müssen. Für die Umsetzung der neuen Vorgaben geben wir nachfolgend einige Tipps. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Mängel in der Datenschutzorganisation – Aufsichtsbehörde überprüft BVG

Der öffentliche Nahverkehr in Berlin, die BVG, ist hauptsächlich aufgrund von Verspätungen oder wegen ihrer durchaus kreativen Werbekampagnen in den Medien. Die Aufmerksamkeit der Berliner Beauftragte für den Datenschutz erlangte die BVG nun allerdings aufgrund negativer Presseberichte über den dort praktizierten Datenschutz. Zeitungsartikel, nach denen Führungskräfte unbefugt Zugriff auf sensible Mitarbeiterdaten erhalten haben, gaben Anlass für eine Betriebsprüfung der Aufsichtsbehörde. Die Pressemitteilung ist interessant, da sie Mängel in der Datenschutzorganisation aufzeigt, die vermutlich in vielen Unternehmen vorhanden sind. Vielleicht findet sich auch Ihr Unternehmen hier wieder? Weiterlesen

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag. Weiterlesen

Haters gonna hate – Ja, Datenschutz nervt

Dieser Blog bietet zu vielen datenschutzrechtlichen Fragen die passenden Antworten und profitiert dabei vor allem von der Erfahrung der Autoren, die täglich Unternehmen zum Thema Datenschutz beraten. Doch dabei bekommen wir natürlich auch mit, dass Datenschutz anstrengend und sperrig sein kann und manchmal einfach nervt. Warum das so ist und wieso das vielleicht okay ist, folgt nun. Weiterlesen

DSGVO: Informationspflicht & Interessenabwägung bei Daten von Kindern

Anders als im BDSG nimmt der Kinder- und Jugendschutz in der EU-Datenschutz-Grundverordnung (DSGVO) eine wichtige Rolle ein. Zahlreiche Normen und Erwägungsgründe der DSGVO beziehen sich auf Kinder. Nachfolgend soll ein Überblick über die Vorgaben gegeben werden, die künftig bei der Datenverarbeitung bei Kindern und Jugendlichen zu beachten sind. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten des Auftragsverarbeiters

Nach Art. 30 Abs. 2 DSGVO ist neuerdings auch der Auftragsverarbeiter zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Nachfolgend möchten wir kurz darstellen, was inhaltlich in das Verzeichnis aufzunehmen ist und welche Probleme die Anforderungen mit sich bringen können. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Der Datenschutzkoordinator – Stellung, Aufgaben, Vor- und Nachteile

Viele Unternehmen sind derzeit mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO) gefordert. Gerade Datenschutzbeauftragte bedienen sich hier häufig der Unterstützung von sogenannten „Datenschutzkoordinatoren“. Was Datenschutzkoordinatoren sind, wie sie Datenschutzbeauftragte und Unternehmen unterstützen können, wie es um die Vor- und Nachteile steht und ob der Datenschutzkoordinator den Datenschutzbeauftragten ersetzen kann, erklären wir in diesem Fachbeitrag. Weiterlesen

Datenschutz bei Marktforschung – Was ändert die DSGVO?

Bei der Marktforschung werden eine Vielzahl personenbezogener Daten bei identifizierbaren Personen erhoben. Dabei können auch sensible Daten wie Informationen zum Gesundheitszustand erfasst werden. Daher stellen das Datenschutzrecht sowie die berufliche Verhaltensregelungen strenge Anforderungen an die Durchführung der Marktforschung, um das Persönlichkeitsrecht der Teilnehmer zu wahren und deren Daten vor Missbrauch zu schützen. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Kopplungsverbot bei Online-Gewinnspielen nach DSGVO

Gewinnspiele – Im Internet gibt es sie wie Sand am Meer, auch und gerade in sozialen Netzwerken wie Facebook. In den allermeisten Fällen ist die Teilnahme für den einzelnen Nutzer entgeltfrei, dafür verlangen die Veranstalter meistens eine Einwilligung in den Erhalt von Werbung. Nach alter Rechtslage war dies auch selten ein Problem, mit der Datenschutz-Grundverordnung (DSGVO) stellt sich jedoch wieder die Frage nach dem Kopplungsverbot. Weiterlesen

Räumlicher Anwendungsbereich: Wo gilt die DSGVO?

Mit Einführung der Datenschutzgrundverordnung (DSGVO) ergibt sich im Vergleich zur Datenschutzrichtlinie 95/46/EG ein deutlich weiterer räumlicher Anwendungsbereich, sodass sich die Frage stellt, wo die DSGVO gilt. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Gleichzeitig schließt sich der Artikel an unseren Fachbeitrag zum sachlichen Anwendungsbereich der DSGVO an. Weiterlesen

Peter Gola im Interview zur DS-GVO und seinem Kommentar

Peter Gola war von 2004 bis 2012 Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherheit. Die meisten kennen ihn wohl als Autor einer seiner vielzähligen Veröffentlichungen im Bereich des Datenschutzes, allen voran sein Kommentar zum Bundesdatenschutzgesetz. Für seine wissenschaftlichen Verdienste im Datenschutz und seine politische Tätigkeit wurde Peter Gola 2013 mit dem Bundesverdienstkreuz 1. Klasse ausgezeichnet. Im Zuge der Veröffentlichung des Gola DS-GVO Kommentars, haben wir uns mit ihm zusammengesetzt und etwas über das Werk und die Zukunft geplaudert. Weiterlesen

Bußgelder nach DSGVO: Irland bezieht Stellung

Eine der augenscheinlichsten Änderungen, welche die Datenschutz-Grundverordnung (DSGVO) mit sich bringt, ist die Anhebung der Bußgelder von aktuell bis zu EUR 300.000 auf bis zu EUR 20.000.000 oder im Fall eines Unternehmens auf bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes. Die irische Datenschutzbeauftragte Helen Dixon kommentierte in einem kürzlich gegebenen Interview, wie ihre Behörde zu den neuen Regelungen steht. Weiterlesen

Social Listening – Was ist datenschutzrechtlich zu beachten?

Das Internet bietet dank sozialen Netzwerken wie Facebook, Twitter, XING oder YouTube inzwischen ein enormes Potential zum Meinungsaustausch. Logischerweise haben auch Unternehmen in den letzten Jahren ein Interesse daran entwickelt, ob, was und wie über sie im Netz diskutiert wird. Es liegt daher nahe, automatisiert mittels sog. Social Listening Software zu analysieren, wie sich Nutzer über das Unternehmen äußern – doch ist das datenschutzrechtlich überhaupt zulässig? Weiterlesen

Das Recht auf Vergessenwerden bzw. die Löschungspflicht nach DSGVO

Mit Art. 17 DSGVO findet das Recht auf Vergessenwerden kodifizierten Einzug in das europäische Datenschutzrecht. Dabei handelt es sich um ein umfassendes Recht auf Löschung. Das Recht auf Löschung ist zwar nicht neu, gleichwohl gibt es viel Neues zu beachten. Daher stellen wir die Einzelheiten zum Recht auf Vergessenwerden einmal übersichtlich dar. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Digitaler Wandel – Sorgenkinder Datenschutz und IT-Sicherheit

Der digitale Wandel ist überall und verändert Märkte und Gesellschaft. Doch die deutsche Wirtschaft scheint den Chancen, die sich dabei bieten, nicht gewachsen zu sein. Im Rahmen einer Umfrage des Digitalverbandes Bitkom unter mehr als 500 Unternehmen gaben diese an, dass jedes einzelne Unternehmen Probleme bei der Digitalisierung hat. Die Themen Datenschutz und IT-Sicherheit gelten dabei als die größten Sorgenkinder. Weiterlesen

DSGVO: Eigene Datenschutzstandards durch Verhaltensregeln

Die Datenschutz-Grundverordnung enthält mit den sog. Verhaltensregeln nach Art. 40 DSGVO ein möglicherweise bedeutsames Instrument der Selbstregulierung. Branchenverbände und andere Vereinigungen, die von dieser Möglichkeit Gebrauch machen, können dazu beitragen, die oft abstrakten Vorgaben der DSGVO für ihren Geschäftsbereich zu konkretisieren. Dieser Artikel ist Teil unserer Beitragsreihe zur DSGVO. Weiterlesen

DSAnpUG-EU: „In null Komma nix vor dem Europäischen Gerichtshof“

Am Wochenende wurde der dritte DSAnpUG-EU-Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts geleakt, der nunmehr morgen durch das Bundeskabinett beschlossen und danach in den Bundestag eingebracht werden soll. Bereits die ersten beiden Versionen des Ausführungsgesetzes zur im letzten Jahr in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) sind massiv kritisiert worden. Da fragt man sich: lässt die neue Version die Kritiker nun verstummen? Weiterlesen

Wartungsarbeiten – Ist das eine Auftragsverarbeitung nach der DSGVO?

Das (unbeliebte) Thema Auftragsdatenverarbeitung ist aus dem Alltag eines Datenschutzbeauftragten nicht wegzudenken. Häufig ist es sehr mühsam, die Dienstleister davon zu überzeugen, dass zusätzlich zu bzw. statt einer Geheimhaltungsvereinbarung eine Vereinbarung zur Auftragsdatenverarbeitung i.S.d. § 11 BDSG abzuschließen ist. Insbesondere Dienstleister, die lediglich Wartungsarbeiten an einem Tool durchführen und dabei den Zugriff auf personenbezogenen Daten des Auftraggebers gar nicht benötigen, stellen sich quer. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen