Archive For: DS-GVO

DS-GVO: Recht auf Auskunft

Das Auskunftsrecht ist eine große Errungenschaft des Datenschutzrechts. Was ist zu beachten?

Die DS-GVO gibt Personen, deren Daten irgendwo gespeichert sind, viele Rechte. Am wichtigsten ist dabei das „Auskunftsrecht der betroffenen Person“. Wer es ausüben will, muss einige Spielregeln beachten. Ob ein Antragsteller mit der Antwort inhaltlich etwas anfangen kann, ist allerdings sein Problem. Auskunftsrecht als „Recht der Rechte“ Das Auskunftsrecht gilt als das wichtigste Recht, das ... Read More
 

Einige Wochen Datenschutz-Grundverordnung …… in Österreich

Am 25. Mai 2018 wurde EU-weit die Datenschutz-Grundverordnung gültig – und die Welt dreht sich weiter. Ebenfalls am 25. Mai wurde die Leiterin der österreichischen Aufsichtsbehörde, Andrea Jelinik, zur Vorsitzenden des Europäischen Datenschutzausschusses (EDSA) gewählt. In den folgenden Wochen erhöhte sich auch bei der österreichischen Aufsichtsbehörde das Beschwerdeaufkommen. Im Rahmen der OCG-Veranstaltung am 11. September ... Read More
 

Die DS-GVO und die Datenlöschung

Daten löschen? Wieso Probleme?

Daten löschen? Das machen wir täglich. Gibt es dabei Probleme? Nein, wieso? So laufen typische Dialoge ab, wenn man dieses Thema in Unternehmen anspricht. Aber ganz so einfach war es schon bisher nicht, und die Datenschutz-Grundverordnung (DS-GVO) bringt einige Neuerungen. „Löschen“ – gar nicht so einfach Was bedeutet es eigentlich, Daten zu löschen? Das Verschieben ... Read More
 

DSFA Art. 35 DS-GVO – Positivliste der Aufsichtsbehörden

Wann ist eine Datenschutz-Folgenabschätzung durchzuführen?

Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) sowie einige Landesdatenschutzaufsichtsbehörden haben Positivlisten veröffentlicht, d.h. sie haben aus Sicht der jeweiligen Aufsichtsbehörde eine Aufstellung herausgegeben, bei denen ihrer Meinung nach, eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen ist: BfDI Bund: https://www.bfdi.bund.de/DE/Datenschutz/DatenschutzGVO/Aktuelles/Aktuelles_Artikel/ListeVerarbeitungsvorgaenge.html Baden-Württemberg: https://www.baden-wuerttemberg.datenschutz.de/ds-gvo/ Brandenburg: http://www.lda.brandenburg.de/sixcms/detail.php/bb1.c.596771.de Hamburg: https://datenschutz-hamburg.de/dsgvo-information/art-35-mussliste/ Niedersachsen: https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html Nordrhein-Westfalen: https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Datenschutz-Folgenabschaetzung.html Rheinland-Pfalz: https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordung/datenschutz-folgenabschaetzung/ Saarland: https://datenschutz.saarland.de/themen/datenschutz-folgenabschaetzung/ Sachsen-Anhalt: https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/liste-von-verarbeitungstaetigkeiten-mit-erforderlicher-datenschutz-folgenabschaetzung/ Schleswig-Holstein: https://www.datenschutzzentrum.de/dsgvo/#dsfa ... Read More
 

25. Mai 2018 don’t panic…

Die Welt wird sich auch nach dem 25. Mai 2018 weiterdrehen.

In ein paar Tagen ist es soweit – endlich – die Datenschutz-Grundverordnung (DS-GVO) wird gültig. Vor zwei Jahren ist sie in Kraft getreten, nach vier Jahren intensiven Gesprächen und Verhandlungen in Brüssel. Besonders in den letzten Wochen überschlugen sich Presse und „Experten“ in ihren Artikeln mit roten Zahlen und in Fettschrift „Es drohen Bußgelder von ... Read More
 

Die DS-GVO – gültig auch in der Schweiz?!

Regelungscharakter der DS-GVO für Drittländer

Am 25. Mai 2018 wird die Datenschutz-Grundverordnung (DS-GVO) für alle Mitgliedsstaaten der Europäischen Union (EU) gültig. Die Schweiz ist kein EU-Land, dennoch ist die DS-GVO für Schweizer Unternehmen relevant. Insbesondere, wenn diese Daten von EU-Bürgern verarbeiten und als Auftragsverarbeiter in Vertragsbeziehungen zu deutschen Unternehmen stehen. Die DS-GVO regelt den einheitlichen Schutz für den Umgang mit ... Read More
 

Datenschutzmanagement nach DS-GVO: Sicherheit der Verarbeitung

Auch die klassischen Schutzziele der IT-Sicherheit finden Anwendung.

Die Datenschutzgrundverordnung (DS-GVO) löst am 25. Mai 2018 das Bundesdatenschutzgesetz (BDSG) ab – sie greift direkt und unmittelbar, es gibt keine Übergangsfrist. Die DS-GVO verpflichtet Unternehmen ein Datenschutzmanagementsystem einzuführen, das den Schutz der personenbezogenen Daten in Unternehmern sicherstellen soll. Bisher regelt § 9 BDSG die technischen und organisatorischen Maßnahmen (TOM). Zukünftig hat Art. 32 DS-GVO ... Read More
 

Meldepflicht der Kontaktdaten des DSB an die Aufsichtsbehörde

Ab 25. Mai 2018 sind der Aufsichtsbehörde für Datenschutz die Kontaktdaten des DSB mitzuteilen.

Unternehmen, Vereine, Institute und Behörden sind gemäß Art. 37 DS-GVO unter bestimmten Voraussetzungen verpflichtet einen Datenschutzbeauftragten (DSB) zu benennen. Die DSB-Pflicht wird nach § 38 BDSG n.F. in Deutschland für Organisationen und Unternehmen (nicht-öffentliche Stellen) erweitert. Ab 25. Mai 2018, mit dem Gültig werden der Datenschutz-Grundverordnung (DS-GVO), sind Verantwortliche und Auftragsverarbeiter verpflichtet, der zuständigen Aufsichtsbehörde ... Read More
 

DS-GVO: Der Europäische Datenschutzausschuss

Infoblatt zum Europäischen Datenschutzausschuss

Am 25. Mai 2018 wird die Datenschutz-Grundverordnung (DS-GVO) gültig. Ab diesem Tag kann der Europäische Datenschutzausschuss grenzübergreifende Verstöße gegen die DS-GVO sanktionieren. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) informiert in einem zweiseitigen Infoblatt über die Rolle und Kompetenzen des neuen Gremiums. Der Europäische Datenschutzausschuss (EDSA) wird vor allem im Rahmen des Kohärenzverfahrens ... Read More
 

VdS Standard 10010 zur Umsetzung der DSGVO

VdS Schadenverhütung GmbH veröffentlicht Standard zur DS-GVO.

Der neue Standard für die Umsetzung der DS-GVO wurde vom VdS Schadenverhütung GmbH veröffentlicht. Am 16. Juni 2017 wurde ein Projekt gestartet, dessen Ziel es war, Richtlinien zu erstellen, mit denen der Datenschutz eines Unternehmens verbessert, auditiert und zertifiziert werden kann. Die Richtlinie VdS 10010 wurde als Version 1.0 von der VdS am 15. Dezember ... Read More