EU-US-Trans-Atlantic Data Privacy Framework (TADPF) – und jetzt?
Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen angenommen.1 Der Beschluss kommt zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau - vergleichbar mit dem der Europäischen Union - für personenbezogene Daten gewährleisten, die [...]
Datenträgervernichtung nach DIN 66399 oder ISO/IEC 21964 – was jetzt?
Die DIN 66399, die Norm zur Datenträgervernichtung, sorgt seit 2012 maßgeblich für Klarheit bei der Vernichtung von Datenträgern. Mit der ISO/IEC 21964 wurden die Anforderungen an die Vernichtung von vertraulichen und personenbezogenen Daten international standardisiert. Die Aussagen der DIN 66399 [...]
Digitale Schließsysteme – Zutrittsberechtigung ist Datenschutz
Der Verlust eines Schlüssels kann dazu führen, dass Türschlösser oder ganze Schließanlagen ausgetauscht werden müssen. Digitale Schließsysteme machen mechanische Schlüssel überflüssig. Verliert ein Nutzer z.B. seinen Transponder muss dieser lediglich deaktiviert werden, um einen weiteren Zutritt zu verhindern. Die Schließanlage [...]
Das Hinweisgeberschutzgesetz – Was Unternehmen jetzt tun müssen?
Umsetzung der Whistleblowing Richtlinie entschieden – Hinweisgeberschutzgesetz ist (endlich) da Die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und Rates vom 23.10.2019 zum „Schutz von Personen, die Verstößen gegen das Unionrecht melden“[1], sog. Whistleblower-Richtlinie, ist am 16.12.2019 in Kraft getreten. Die [...]
When is there an obligation to appoint an EU representative under the GDPR?
Representative of controllers or processors not established in the Union. There is a difference between a "contact point" and an EU representative. Pursuant to Article 3(2) of the GDPR, the geographical scope of application of the GDPR also extends to [...]
Wann besteht eine Pflicht zur Benennung eines EU-Vertreters im Datenschutzrecht?
Vertreter von nicht in der Union niedergelassenen Verantwortliche oder Auftragsverarbeitern. Es ist ein Unterschied zwischen einer „Kontaktstelle“ und einem EU-Vertreter im Sinne der DS-GVO. Der räumliche Anwendungsbereich der Datenschutz-Grundverordnung (DS-GVO) erstreckt sich gem. Art. 3 Abs. 2 DS-GVO auch auf [...]
