Wann besteht eine Pflicht zur Benennung eines EU-Vertreters im Datenschutzrecht?
Vertreter von nicht in der Union niedergelassenen Verantwortliche oder Auftragsverarbeitern. Es ist ein Unterschied zwischen einer „Kontaktstelle“ und einem EU-Vertreter im Sinne der DS-GVO. Der räumliche Anwendungsbereich der Datenschutz-Grundverordnung (DS-GVO) erstreckt sich gem. Art. 3 Abs. 2 DS-GVO auch auf [...]
ChatGPT und Datenschutz – ein Überblick?
Künstliche Intelligenz (KI) spielt in unserem privaten und beruflichen Alltag schon längst eine Rolle, z.B. in Form von Alexa, Siri, FaceID und jetzt auch ChatGPT. Generative künstliche Intelligenz ist gerade hip und im Trend. Das wohl bekannteste Beispiel ist ChatGPT [...]
Beschäftigtendatenschutz – Terrorlistenscreening
Der Kampf gegen den internationalen Terrorismus gewinnt immer mehr an Bedeutung. Die EU hat zwei Verordnungen erlassen, die darauf abzielen, Geschäftskontakte mit terrorverdächtigen Personen und Organisationen umfassend zu unterbinden. Die beiden EU-Anti-Terrorismus-Verordnungen (2580/2001/EG und 881/2002/EG) enthalten Sanktionslisten, in denen alle [...]
DSGVO: die Rechenschaftspflicht – keine Kür
In der Datenschutz-Grundverordnung (DS-GVO) äußert sich die Rechenschaftspflicht als ein Grundsatz, wonach Organisationen geeignete technische und organisatorische Maßnahmen ergreifen und in der Lage sein müssen, auf Anfrage nachzuweisen, was sie getan haben, und die Wirksamkeit ihrer Handlungen zu belegen.1 Unternehmen, [...]
Beschäftigtendaten – Datenübermittlung im Konzern
Diese Frage "Wann dürfen personenbezogene Daten von Beschäftigten innerhalb eines Konzerns an andere Konzerngesellschaften übermittelt werden? beschäftigt immer öfter Arbeitgeber. Etwa im Zusammenhang mit der Einrichtung eines unternehmensübergreifenden Kontaktdatenmanagements, eines Talentpools oder bei der Einführung eines konzernübergreifenden Human Capital Management Softwaresystems [...]
Internationale Datenübermittlung – was ist ein Angemessenheitsbeschluss?
Angemessenheitsbeschlüsse stellen fest, dass personenbezogene Daten in einem bestimmten Drittland einen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen. Art. 45 DS-GVO enthält die Kriterien, Bedingungen und Verfahren für den Erlass eines Angemessenheitsbeschlusses der Kommission in Bezug auf das datenschutzrechtliche [...]
