Archive For: DS-GVO

DSGVO – Verbot mit Erlaubnisvorbehalt

Es gilt das Prinzip des „Verbots mit Erlaubnisvorbehalt“.

Es gilt, wie bereits unter dem BDSG a.F., das Prinzip des „Verbots mit Erlaubnisvorbehalt“, d. h. jede Form der Datenverarbeitung ist verboten – es sei denn, eine Rechtsgrundlage legitimiert die Datenverarbeitung oder die betroffene Person hat dafür ihre Einwilligung gegeben. Artikel 6 DSGVO regelt als zentrale Vorschrift die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten und listet die entsprechenden ... Read More
 

DSGVO – Grundsätze des Datenschutzes

Aufbau der wichtigsten Modernisierungsaspekte

Die DSGVO hat den Datenschutz nicht neu gefunden. Sie stützt sich auf die seit Jahrzehnten bewährten Grundprinzipien des Datenschutzes. Die sieben Grundsätze (des BDSG a. F.) waren: Rechtmäßigkeit (Datenverarbeitungsverbot mit Erlaubnisvorbehalt), Zweckbindung, Direkterhebung, Datenvermeidung und Datensparsamkeit, Erforderlichkeit, Transparenz und Kontrolle Die DSGVO übernahm diese Grundsätze und erweiterte sie in Teilen. Folgende Grundprinzipien der DSGVO sind zu ... Read More
 

Geldbußen nach der Datenschutz-Grundverordnung (DS-GVO)

Es gibt einen "Freischuss"?

Der Begriff „Geldbuße“ klingt so, als ginge es um ein paar Euro. Bei den Geldbußen nach der Datenschutz-Grundverordnung (DS-GVO) sieht das allerdings etwas anders aus. Und auch sonst weisen sie einige Besonderheiten auf, die man kennen sollte. Geldbußen in maßloser Höhe? „Irrsinn“ war ein Begriff, den man anfangs häufig hören konnte, wenn es um die ... Read More
 

DS-GVO: Recht auf Auskunft

Das Auskunftsrecht ist eine große Errungenschaft des Datenschutzrechts. Was ist zu beachten?

Die DS-GVO gibt Personen, deren Daten irgendwo gespeichert sind, viele Rechte. Am wichtigsten ist dabei das „Auskunftsrecht der betroffenen Person“. Wer es ausüben will, muss einige Spielregeln beachten. Ob ein Antragsteller mit der Antwort inhaltlich etwas anfangen kann, ist allerdings sein Problem. Auskunftsrecht als „Recht der Rechte“ Das Auskunftsrecht gilt als das wichtigste Recht, das ... Read More
 

Einige Wochen Datenschutz-Grundverordnung …… in Österreich

Am 25. Mai 2018 wurde EU-weit die Datenschutz-Grundverordnung gültig – und die Welt dreht sich weiter. Ebenfalls am 25. Mai wurde die Leiterin der österreichischen Aufsichtsbehörde, Andrea Jelinik, zur Vorsitzenden des Europäischen Datenschutzausschusses (EDSA) gewählt. In den folgenden Wochen erhöhte sich auch bei der österreichischen Aufsichtsbehörde das Beschwerdeaufkommen. Im Rahmen der OCG-Veranstaltung am 11. September ... Read More
 

Die DS-GVO und die Datenlöschung

Daten löschen? Wieso Probleme?

Daten löschen? Das machen wir täglich. Gibt es dabei Probleme? Nein, wieso? So laufen typische Dialoge ab, wenn man dieses Thema in Unternehmen anspricht. Aber ganz so einfach war es schon bisher nicht, und die Datenschutz-Grundverordnung (DS-GVO) bringt einige Neuerungen. „Löschen“ – gar nicht so einfach Was bedeutet es eigentlich, Daten zu löschen? Das Verschieben ... Read More
 

DSFA Art. 35 DS-GVO – Positivliste der Aufsichtsbehörden

Wann ist eine Datenschutz-Folgenabschätzung durchzuführen?

Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) sowie einige Landesdatenschutzaufsichtsbehörden haben Positivlisten veröffentlicht, d.h. sie haben aus Sicht der jeweiligen Aufsichtsbehörde eine Aufstellung herausgegeben, bei denen ihrer Meinung nach, eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen ist: BfDI Bund: https://www.bfdi.bund.de/DE/Datenschutz/DatenschutzGVO/Aktuelles/Aktuelles_Artikel/ListeVerarbeitungsvorgaenge.html Baden-Württemberg: https://www.baden-wuerttemberg.datenschutz.de/ds-gvo/ Brandenburg: http://www.lda.brandenburg.de/sixcms/detail.php/bb1.c.596771.de Hamburg: https://datenschutz-hamburg.de/dsgvo-information/art-35-mussliste/ Niedersachsen: https://www.lfd.niedersachsen.de/startseite/datenschutzreform/dsgvo/liste_von_verarbeitungsvorgaengen_nach_art_35_abs_4_dsgvo/liste-von-verarbeitungsvorgaengen-nach-art-35-abs-4-ds-gvo-164661.html Nordrhein-Westfalen: https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/Inhalt/EU-Datenschutzreform/Datenschutz-Folgenabschaetzung.html Rheinland-Pfalz: https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordung/datenschutz-folgenabschaetzung/ Saarland: https://datenschutz.saarland.de/themen/datenschutz-folgenabschaetzung/ Sachsen-Anhalt: https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/liste-von-verarbeitungstaetigkeiten-mit-erforderlicher-datenschutz-folgenabschaetzung/ Schleswig-Holstein: https://www.datenschutzzentrum.de/dsgvo/#dsfa ... Read More
 

25. Mai 2018 don’t panic…

Die Welt wird sich auch nach dem 25. Mai 2018 weiterdrehen.

In ein paar Tagen ist es soweit – endlich – die Datenschutz-Grundverordnung (DS-GVO) wird gültig. Vor zwei Jahren ist sie in Kraft getreten, nach vier Jahren intensiven Gesprächen und Verhandlungen in Brüssel. Besonders in den letzten Wochen überschlugen sich Presse und „Experten“ in ihren Artikeln mit roten Zahlen und in Fettschrift „Es drohen Bußgelder von ... Read More
 

Die DS-GVO – gültig auch in der Schweiz?!

Regelungscharakter der DS-GVO für Drittländer

Am 25. Mai 2018 wird die Datenschutz-Grundverordnung (DS-GVO) für alle Mitgliedsstaaten der Europäischen Union (EU) gültig. Die Schweiz ist kein EU-Land, dennoch ist die DS-GVO für Schweizer Unternehmen relevant. Insbesondere, wenn diese Daten von EU-Bürgern verarbeiten und als Auftragsverarbeiter in Vertragsbeziehungen zu deutschen Unternehmen stehen. Die DS-GVO regelt den einheitlichen Schutz für den Umgang mit ... Read More
 

Datenschutzmanagement nach DS-GVO: Sicherheit der Verarbeitung

Auch die klassischen Schutzziele der IT-Sicherheit finden Anwendung.

Die Datenschutzgrundverordnung (DS-GVO) löst am 25. Mai 2018 das Bundesdatenschutzgesetz (BDSG) ab – sie greift direkt und unmittelbar, es gibt keine Übergangsfrist. Die DS-GVO verpflichtet Unternehmen ein Datenschutzmanagementsystem einzuführen, das den Schutz der personenbezogenen Daten in Unternehmern sicherstellen soll. Bisher regelt § 9 BDSG die technischen und organisatorischen Maßnahmen (TOM). Zukünftig hat Art. 32 DS-GVO ... Read More