Tag: EU-DSGVO

Archiv

Anpassung der Betriebsvereinbarung an die DSGVO

Betriebsvereinbarungen spielen in der Praxis eine große Rolle als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten in Unternehmen. Wir haben bereits über die Anforderungen an eine Betriebsvereinbarung nach der Datenschutz-Grundverordnung (DSGVO) berichtet. Daran anknüpfend ergibt sich die Frage, wie man alte Betriebsvereinbarungen an die Anforderungen der DSGVO anpasst – durch Einzelanpassung oder Rahmenbetriebsvereinbarung. Weiterlesen

Datenschutzkonferenz vs. Jamaika – Forderungen beim Datenschutz

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat eine Stellungnahme mit elf Grundsatzpositionen und Forderungen für die neue Legislaturperiode veröffentlicht. Ziel ist die weitere Entwicklung des Datenschutzrechts und die Förderung seiner Durchsetzbarkeit und Akzeptanz. Wir haben für Sie einen Blick auf einige der Positionen der Datenschutzkonferenz geworfen und diese mit den Positionen der voraussichtlich regierungsbildenden Parteien verglichen. Weiterlesen

Was bedeutet Privacy by Design / Privacy by Default wirklich?

Privacy by Design and Default oder Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sind keine neuen Begriffe. Im Rahmen der DSGVO erlangen sie jedoch neue Bedeutung und sind in Art. 25 der Datenschutz-Grundverordnung (DSGVO) verankert. Obwohl diese Begriffe oft zusammen verwendet werden, steht jeder Begriff für sich und ist entsprechend auch jeweils zu beachten. Was genau dahinter steckt verrät Ihnen dieser Beitrag. Weiterlesen

Exit-Interviews datenschutzkonform durchführen

Kündigungen von Arbeitnehmern haben für Arbeitgeber oft unangenehme Folgen. Besonders schmerzhaft ist der Verlust des Mitarbeiters, wenn er in einer Schlüsselposition tätig war oder viel Zeit und Geld in seine Ausbildung investiert wurde. Mit sog. Exit-Interviews wollen Arbeitgeber näheres zu den Hintergründen der Kündigung erfahren. Mit den gewonnenen Informationen soll zukünftig Personalfluktuation verhindert werden. Der folgende Beitrag beschäftigt sich mit der Frage wie eine datenschutzkonforme Durchführung von Exit-Interviews möglich ist. Weiterlesen

Anforderungen an eine Betriebsvereinbarung nach der EU-DSGVO

Betriebsvereinbarungen spielen in der Praxis eine große Rolle als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten in Unternehmen. Dies wird sich auch durch die Einführung der Datenschutz-Grundverordnung nicht ändern. Der folgende Artikel beschäftigt sich mit den Anforderungen an eine Betriebsvereinbarung nach der EU-DSGVO und der Frage, ob bereits bestehende Betriebsvereinbarungen im Unternehmen weiter genutzt werden können. Weiterlesen

Joint Controller im Datenschutz – ein altbekanntes Thema wird aktuell

Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel zur Verarbeitung fest, sind sie nach der Datenschutz-Grundverordnung (DSGVO) gemeinsam Verantwortliche. Sie werden auch Joint Controller genannt. Viele Unternehmen sind sich hierüber nicht bewusst und Joint Controller spielen in der datenschutzrechtlichen Diskussion bislang eine eher untergeordnete Rolle, obwohl sich diese Frage mit Blick auf die DSGVO stellt. Es lohnt sich daher ein näherer Blick auf ein doch altbekanntes Thema. Weiterlesen

Amtshilfe & DSGVO: Wann und wie müssen Behörden reagieren?

Die Datenschutz-Grundverordnung (DSGVO) enthält eine Reihe von Verfahren, um einen einheitlichen Vollzug bei grenzüberschreitenden Sachverhalten zu gewährleisten. Eine maßgebliche Regelung für die einheitliche Anwendung der Vorschriften der DSGVO bietet das Konzept des One Stop Shop. Darüber hinaus enthält die DSGVO spezielle Regelungen für die Zusammenarbeit der Aufsichtsbehörden, wie z.B. die gegenseitige Amtshilfe nach Art. 61 DSGVO. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten – Pflicht mit Ausnahmen

Mit der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, Verzeichnisse von Verarbeitungstätigkeiten zu führen. Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) Rechnung tragen, sollen diese von der Pflicht befreit werden können. Die entsprechende Ausnahme ist allerdings derart unglücklich formuliert und sorgt für große Unsicherheit. Weiterlesen

Datenschutzerklärungen nach der DSGVO – Tipps zur Umsetzung

Mit Geltung der EU-Datenschutz-Grundverordnung (DSGVO) steigen die Informations- und Transparenzpflichten gegenüber allen Personen, deren Daten verarbeitet werden. Das betrifft auch Datenschutzerklärungen auf Websites, die künftig umgestaltet werden müssen. Für die Umsetzung der neuen Vorgaben geben wir nachfolgend einige Tipps. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

DSGVO: Aufsichtsbefugnisse und Sanktionen der Aufsichtsbehörden

Die unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) bietet der Öffentlichkeit auch eine erste Orientierungshilfe zu den Aufsichtsbefugnissen und Sanktionen der Aufsichtsbehörden im Rahmen der DSGVO. Die Aufsichtsbehörden äußern sich darin selbst zu ihren Aufsichts- und Abhilfebefugnissen, insbesondere der Bußgelder. Diese stellen wir für Sie daher in diesem Fachartikel näher dar. Weiterlesen

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag. Weiterlesen