Tag: EU-DSGVO

Archiv

Die Datenschutz-Folgenabschätzung für ähnliche Verarbeitungsvorgänge

Ab dem 25. Mai 2018 wird das Konzept der Datenschutz-Folgenabschätzung mit der Datenschutz-Grundverordnung (DSGVO) eingeführt. Durch die Ähnlichkeiten mit der in Deutschland bisher in § 4 d Abs. 5 BDSG, Art. 20 DS-RL normierten Vorabkontrolle, dürften die Umstellungsschwierigkeiten in diesem Bereich des Datenschutzes überschaubar bleiben. Eine interessante Neuerung bringt allerdings Artikel 35 der DSGVO. Weiterlesen

Mit Schutzklassenkonzepten zur DSGVO-Compliance

Ein zentraler Schritt bei der Einführung der DSGVO ist die Erstellung eines „Verzeichnis aller Verarbeitungstätigkeiten“. In diesem sollen jeder Verarbeitungstätigkeit die entsprechenden technisch-organisatorischen Maßnahmen (TOMs) zugeordnet werden. Um nicht eine Vielzahl von Maßnahmenkatalogen kreieren und zuordnen zu müssen, empfiehlt sich die Einführung eines Schutzklassenkonzeptes. Weiterlesen

Hinweise zur Rechenschaftspflicht der DSGVO für die Praxis

Viel haben wir hier im Blog schon über die Nachweis- und Dokumentationspflichten geschrieben, die sich an diversen Stellen der Datenschutz-Grundverordnung (DSGVO) finden. Unter anderem soll bspw. die Erteilung der Einwilligung nachgewiesen werden, ebenso ist die Erfüllung der Informationspflichten nach Art. 13, 14 DSGVO und Löschungen gemäß Art. 17 DSGVO zu dokumentieren. Weiterlesen

Datentransfer mit UK nach dem BREXIT

Ohne große Erwähnungen in der Tagespresse hat die EU-Kommission am 09.01.2018 mitgeteilt, dass Großbritannien mit Austritt am 30. März 2019 zum Drittland wird und dass es einen Angemessenheitsbeschluss nicht ohne weiteres geben wird. Diese Nachricht hat einige Brisanz und stellt Unternehmen vor neue Herausforderungen. Dachte man bisher doch noch, dass Großbritannien die Regelungen der DSGVO weitestgehend übernehmen und die EU ihnen den Status eines sicheren Drittlandes zuerkennen werden. Weiterlesen

Pseudonymisierung – was ist das eigentlich?

Dieser Blog deckt mittlerweile diverse datenschutzrechtliche Bereiche ab. Umso erstaunlicher, dass es ab und an doch noch mal einzelne Themen gibt, die es nie zu einem eigenen Artikel geschafft haben. Dank der Rückmeldungen unserer Leser wird sich dieser Beitrag exklusiv der Pseudonymisierung widmen. Für uns Datenschutzberater ein alltäglicher Begriff – für den Rest verständlicher Weise nicht ganz einfach im Verständnis. Weiterlesen

Ist die Methodik zur Risikobewertung im ADV festzulegen?

Das BayLDA hat ein ADV-Muster nach den neuen Vorgaben der DSGVO bereitgestellt. Darin findet sich auch eine Regelung, die bislang wohl Verantwortlichen und Auftragsverarbeitern nicht bekannt war und in der Praxis noch kaum Beachtung gefunden hat. Danach soll im ADV eine Regelung über die Methodik zur Risikobewertung vertraglich festgelegt werden. Ist dies wirklich im ADV notwendig? Müssen möglicherweise alle für die DSGVO vorbereiten Vereinbarungen zur Auftragsverarbeitung noch einmal überarbeitet werden? Weiterlesen