Tag: EU-DSGVO

Archiv

Datenübertragbarkeit: Erste Handlungsempfehlungen

Spricht man von den großen neuen Rechten der Datensubjekte, die sogenannten Betroffenenrechte, wird das Recht auf Datenübertragbarkeit kaum oder allenfalls am Rande erwähnt. Das Recht kennt man auch unter dem Begriff der Datenportabilität, in Anlehnung an das Englische „data portability“. Die Stiftung Datenschutz hat letzte Woche dem Thema einen kompletten „DatenTag“ gewidmet und ihre Studie zu dem Thema vorgestellt. Weiterlesen

Online-Test zur DSGVO und Fragebogen für KMUs

Nur noch ein knappes halbes Jahr, bis die Datenschutz-Grundverordnung (DSGVO) das aktuell geltende Datenschutzrecht reformiert und EU-weit vereinheitlicht. Sechs Monate – zu wenig Zeit, um bis Mai 2018 von 0 auf 100 zu kommen. Aber zu viel, um schon in Resignation zu verfallen. Wir stellen Ihnen zwei nützliche Links vor. Weiterlesen

DIN-Norm 66398: Die Entwicklung eines Löschkonzepts

Es gibt eine gesetzliche Verpflichtung, personenbezogenen Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Bisher wird dies von Unternehmen nur sehr selten umgesetzt. Die DIN-Norm 66398 versucht jetzt, auf diesem Gebiet eine Hilfestellung zu geben. Weiterlesen

Anpassung der Betriebsvereinbarung an die DSGVO

Betriebsvereinbarungen spielen in der Praxis eine große Rolle als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten in Unternehmen. Wir haben bereits über die Anforderungen an eine Betriebsvereinbarung nach der Datenschutz-Grundverordnung (DSGVO) berichtet. Daran anknüpfend ergibt sich die Frage, wie man alte Betriebsvereinbarungen an die Anforderungen der DSGVO anpasst – durch Einzelanpassung oder Rahmenbetriebsvereinbarung. Weiterlesen

Datenschutzkonferenz vs. Jamaika – Forderungen beim Datenschutz

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat eine Stellungnahme mit elf Grundsatzpositionen und Forderungen für die neue Legislaturperiode veröffentlicht. Ziel ist die weitere Entwicklung des Datenschutzrechts und die Förderung seiner Durchsetzbarkeit und Akzeptanz. Wir haben für Sie einen Blick auf einige der Positionen der Datenschutzkonferenz geworfen und diese mit den Positionen der voraussichtlich regierungsbildenden Parteien verglichen. Weiterlesen

Was bedeutet Privacy by Design / Privacy by Default wirklich?

Privacy by Design and Default oder Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sind keine neuen Begriffe. Im Rahmen der DSGVO erlangen sie jedoch neue Bedeutung und sind in Art. 25 der Datenschutz-Grundverordnung (DSGVO) verankert. Obwohl diese Begriffe oft zusammen verwendet werden, steht jeder Begriff für sich und ist entsprechend auch jeweils zu beachten. Was genau dahinter steckt verrät Ihnen dieser Beitrag. Weiterlesen

Exit-Interviews datenschutzkonform durchführen

Kündigungen von Arbeitnehmern haben für Arbeitgeber oft unangenehme Folgen. Besonders schmerzhaft ist der Verlust des Mitarbeiters, wenn er in einer Schlüsselposition tätig war oder viel Zeit und Geld in seine Ausbildung investiert wurde. Mit sog. Exit-Interviews wollen Arbeitgeber näheres zu den Hintergründen der Kündigung erfahren. Mit den gewonnenen Informationen soll zukünftig Personalfluktuation verhindert werden. Der folgende Beitrag beschäftigt sich mit der Frage wie eine datenschutzkonforme Durchführung von Exit-Interviews möglich ist. Weiterlesen

Anforderungen an eine Betriebsvereinbarung nach der EU-DSGVO

Betriebsvereinbarungen spielen in der Praxis eine große Rolle als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten in Unternehmen. Dies wird sich auch durch die Einführung der Datenschutz-Grundverordnung nicht ändern. Der folgende Artikel beschäftigt sich mit den Anforderungen an eine Betriebsvereinbarung nach der EU-DSGVO und der Frage, ob bereits bestehende Betriebsvereinbarungen im Unternehmen weiter genutzt werden können. Weiterlesen

Joint Controller im Datenschutz – ein altbekanntes Thema wird aktuell

Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel zur Verarbeitung fest, sind sie nach der Datenschutz-Grundverordnung (DSGVO) gemeinsam Verantwortliche. Sie werden auch Joint Controller genannt. Viele Unternehmen sind sich hierüber nicht bewusst und Joint Controller spielen in der datenschutzrechtlichen Diskussion bislang eine eher untergeordnete Rolle, obwohl sich diese Frage mit Blick auf die DSGVO stellt. Es lohnt sich daher ein näherer Blick auf ein doch altbekanntes Thema. Weiterlesen

Amtshilfe & DSGVO: Wann und wie müssen Behörden reagieren?

Die Datenschutz-Grundverordnung (DSGVO) enthält eine Reihe von Verfahren, um einen einheitlichen Vollzug bei grenzüberschreitenden Sachverhalten zu gewährleisten. Eine maßgebliche Regelung für die einheitliche Anwendung der Vorschriften der DSGVO bietet das Konzept des One Stop Shop. Darüber hinaus enthält die DSGVO spezielle Regelungen für die Zusammenarbeit der Aufsichtsbehörden, wie z.B. die gegenseitige Amtshilfe nach Art. 61 DSGVO. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten – Pflicht mit Ausnahmen

Mit der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, Verzeichnisse von Verarbeitungstätigkeiten zu führen. Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) Rechnung tragen, sollen diese von der Pflicht befreit werden können. Die entsprechende Ausnahme ist allerdings derart unglücklich formuliert und sorgt für große Unsicherheit. Weiterlesen