Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 06 2017

3we

Datenübertragbarkeit: Erste Handlungsempfehlungen

Spricht man von den großen neuen Rechten der Datensubjekte, die sogenannten Betroffenenrechte, wird das Recht auf Datenübertragbarkeit kaum oder allenfalls am Rande erwähnt. Das Recht kennt man auch unter dem Begriff der Datenportabilität, in Anlehnung an das Englische „data portability“. Die Stiftung Datenschutz hat letzte Woche dem Thema einen kompletten „DatenTag“ gewidmet und ihre Studie zu dem Thema vorgestellt.

Fragen über Fragen

Das Recht auf Datenübertragbarkeit bringt viele Fragestellungen mit sich, auf die es noch immer keine deutlichen Antworten gibt. Dies ist zum einen so, weil es nichts Vergleichbares gibt – dieses Recht besteht erst mit und seit der Datenschutz-Grundverordnung (DSGVO).  Zum anderen besteht die Schwierigkeit die Begriffe zu konkretisieren – als Beispiel, was genau bedeutet „bereitgestellte Daten“ – und Branchenübergreifend einheitlich zu gestalten. Von den technischen Herausforderungen ganz zu schweigen. Hier im Blog wurde natürlich bereits darüber berichtet.

...[weiter]...

December 04 2017

3we

Pflichten von Online-Händlern als Datenverantwortliche nach der künftigen Datenschutzgrundverordnung

Den Datenverantwortlichen trifft ab dem 28.5.2018 nach der künftigen unmittelbar geltenden EU- Datenschutzgrundverordnung die umfassende Verantwortung und Haftung für die Verarbeitung von personenbezogenen Daten. Bei Zuwiderhandeln können ihn drakonisch hohe Bußgelder treffen. Der Online-Händler sieht sich so ab dem 28.5.2018 mit einer Unzahl von schwierigen Fragen konfrontiert. Wer genau ist der Verantwortliche? Welche Pflichten kommen auf ihn zu? Können seine Pflichten an Dritte delegiert werden? Welcher Haftungsmaßstab gilt? Unser aktuelle Beitrag will zu diesen Fragen im Frage & Antwort Modus detailliert Stellung nehmen.

November 30 2017

3we

Online-Test zur DSGVO und Fragebogen für KMUs

Nur noch ein knappes halbes Jahr, bis die Datenschutz-Grundverordnung (DSGVO) das aktuell geltende Datenschutzrecht reformiert und EU-weit vereinheitlicht. Sechs Monate – zu wenig Zeit, um bis Mai 2018 von 0 auf 100 zu kommen. Aber zu viel, um schon in Resignation zu verfallen. Wir stellen Ihnen zwei nützliche Links vor.

November 28 2017

3we

BayLDA prüft Einsatz von "Facebook Custom Audience"

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat vor Kurzem in einer bayernweiten Prüfaktion 40 Unternehmen dahingehend geprüft, ob und in welcher Weise das Marketing-Werkzeug "Facebook Custom Audience" für gezielte Werbeanzeigen auf Facebook eingesetzt wird. Die Pressemitteilung enthält auch allgemeine Hinweise und Anforderungen für einen beanstandungsfreien Einsatz von Facebook Custom Audience.

3we

Überprüfung durch die Aufsichtsbehörde – Was tun?

Die Landesbeauftragten für Datenschutz und Informationsfreiheit (im Folgenden: Aufsichtsbehörden) überprüfen gemäß des jeweiligen Landesrechts und § 38 BDSG die Einhaltung der datenschutzrechtlichen Bestimmungen bei nicht-öffentlichen Stellen. Wenn die Aufsichtsbehörde Ihr Unternehmen überprüfen will, gilt folgender Grundsatz: Hohe Priorität einräumen, aber Ruhe bewahren! Die Geschäftsführung und der Datenschutzbeauftragte sollen bei den erforderlichen Maßnahmen zur Auskunfterteilung die Führung übernehmen.

November 22 2017

3we

Datenschutz-Grundverordnung und der Sozialdatenschutz

Der Sozialdatenschutz hat auch unter der Geltung der Datenschutz-Grundverordnung (DSGVO) eine besondere Stellung. Verschiedene bereichsspezifische Regelung und Änderungen sollten Sie daher kennen. Wir zeigen Ihnen in diesem Beitrag, was Sie wissen sollten.

November 20 2017

3we

DIN-Norm 66398: Die Entwicklung eines Löschkonzepts

Es gibt eine gesetzliche Verpflichtung, personenbezogenen Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Bisher wird dies von Unternehmen nur sehr selten umgesetzt. Die DIN-Norm 66398 versucht jetzt, auf diesem Gebiet eine Hilfestellung zu geben.

Löschpflicht vs. Aufbewahrungspflicht

Wir haben schon darauf hingewiesen, dass es eine Verpflichtung für Unternehmen gibt, Löschroutinen zu erstellen und zu implementieren. In den Artikeln „Löschen und Sperren von Daten mit Konzept“ und „Löschfristen in Unternehmen: Mehr MUSS als KANN“ finden Sie Informationen über den Umgang mit Lösch- und Aufbewahrungspflichten.

November 01 2017

3we

DSGVO und BDSG (neu): Bußgelder und Sanktionen Teil 3

Neben der Datenschutz-Grundverordnung enthält auch das neue BDSG Regelungen zu Sanktionen, die im Falle eines Verstoßes gegen Datenschutzvorschriften drohen. Hier finden Sie einen Überblick der neuen BDSG Normen.

Sanktionen des neuen BDSG

Das BDSG (neu) wird am 25. Mai 2018 gemeinsam mit der Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Das Gesetz wurde als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen und wird das bisher geltende Bundesdatenschutzgesetz vollständig ersetzen.

Die Datenschutz-Grundverordnung sieht in verschiedenen Öffnungsklauseln eine nähere Ausgestaltung des Rechts durch die Mitgliedstaaten vor. Eine solche besteht auch hinsichtlich von Sanktionen bei Datenschutzverstößen. Neben den in der DSGVO niedergelegten Regelungen zu Bußgeldern und Sanktionen, die wir in unserem Artikel „Datenschutz-Grundverordnung: Bußgelder und Sanktionen Teil 2“ vorgestellt haben, ermächtigt Art. 84 Abs. 1 DSGVO die Mitgliedstaaten zusätzlich, „andere Sanktionen“ für Verstöße gegen die Verordnung festzulegen.

...[weiter]...

October 27 2017

3we

Big Data: Neue Datenschutz-Grundverordnung ändert einiges

Ab Mai 2018 treten in der EU neue Datenschutzregeln in Kraft. Big-Data-Anwendungen müssen künftig hohe Hürden überwinden, um als datenschutzkonform zu gelten.

3we

DSGVO: Ende der Verpflichtung auf das Datengeheimnis für Mitarbeiter?

Die fehlende Regelung zur Verpflichtung auf das Datengeheimnis in der ab Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) wirft Fragen auf. Können Unternehmen nun gänzlich auf die Erklärung der Mitarbeiter verzichten?

Wegfall einer expliziten gesetzlichen Regelung

Dem ein oder anderen mag bereits aufgefallen sein, dass in der DSGVO keine explizite Regelung zur Verpflichtung auf das Datengeheimnis enthalten ist.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) äußerte sich auf Seite 94 seines Tätigkeitsberichts 2015/2016 dazu schlicht:

„Eine dem § 5 BDSG vergleichbare Regelung ist in der DSGVO nicht direkt enthalten.“

Nun könnte man sagen, ok, in der DSGVO ist dazu keine vergleichbare Regelung enthalten, bestimmt aber im BDSG (neu), welches das derzeit geltende BDSG ab dem 25.05.2018 ersetzten wird. Doch auch dort wird man nicht fündig. Das BDSG (neu) enthält ebenso keine spezifische Norm (für nicht öffentliche Stellen) zur Verpflichtung auf das Datengeheimnis.

Begründet wurde die Streichung der Regelung im BDSG (neu) damit, dass nach der DSGVO keine Öffnungsklausel ersichtlich ist, auf deren Grundlage eine solche Pflicht des Verantwortlichen und Auftragsverarbeiters erlassen werden könnte.

...[weiter]...

October 04 2017

3we

Verhaltensregeln - Art. 40 DS-GVO

Von der Möglichkeit durch mit den Aufsichtsbehörden abgestimmten Verhaltensregeln mehr Rechtssicherheit zu erlangen, wurde von den einzelnen Branchenverbänden nur wenig Gebrauch gemacht. Die DS-GVO setzt neue Anreize, die es interessanter machen könnten, Verhaltensregeln zu gestalten und zu nutzen. Das BayLDA gibt in einem neuem Papier einen kurzen Überblick über die Regelungen in der DS-GVO.

September 29 2017

3we

Auftragsverarbeitung und internationaler Datenverkehr – Serie zur DSGVO, Teil 4

Die Einschaltung von Dienstleistern für die Verarbeitung von personenbezogenen Da-ten oder das Outsourcing von Geschäftsprozessen ist inzwischen faktische Notwendig-keit für Unternehmen in praktisch jeder Branche und jeder Größenordnung. Die DSGVO bringt hierfür neue Regeln, Pflichten und Risiken, die Unternehmen im Blick haben sollten.

1. Auftragsverarbeitung

Die Auftragsverarbeitung, also die Einschaltung von Dienstleistern zur Verarbeitung personenbezogener Daten ist in Art. 28 DSGVO und Art. 29 DSGVO geregelt.

...[weiter]...

September 28 2017

3we

Joint Controller im Datenschutz – ein altbekanntes Thema wird aktuell

Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel zur Verarbeitung fest, sind sie nach der Datenschutz-Grundverordnung (DSGVO) gemeinsam Verantwortliche. Sie werden auch Joint Controller genannt. Viele Unternehmen sind sich hierüber nicht bewusst und Joint Controller spielen in der datenschutzrechtlichen Diskussion bislang eine eher untergeordnete Rolle, obwohl sich diese Frage mit Blick auf die DSGVO stellt. Es lohnt sich daher ein näherer Blick auf ein doch altbekanntes Thema.

September 27 2017

3we

Datenschutzschulung – Mitarbeiter sensibilisieren ohne zu langweilen

Die Einhaltung von datenschutzrechtlichen Bestimmungen hängt in vielen Unternehmen von einer ausreichenden Sensibilisierung und Datenschutzschulung der Mitarbeiter ab. Da hierdurch Datenschutzrisiken in erheblichem Maße reduziert werden können, soll dieser Fachbeitrag einen Überblick unter Berücksichtigung der Datenschutz-Grundverordnung geben.

September 26 2017

3we

Amtshilfe & DSGVO: Wann und wie müssen Behörden reagieren?

Die Datenschutz-Grundverordnung (DSGVO) enthält eine Reihe von Verfahren, um einen einheitlichen Vollzug bei grenzüberschreitenden Sachverhalten zu gewährleisten. Eine maßgebliche Regelung für die einheitliche Anwendung der Vorschriften der DSGVO bietet das Konzept des One Stop Shop. Darüber hinaus enthält die DSGVO spezielle Regelungen für die Zusammenarbeit der Aufsichtsbehörden, wie z.B. die gegenseitige Amtshilfe nach Art. 61 DSGVO.

...[weiter]...

September 22 2017

3we

Das Recht auf Datenübertragbarkeit

Ab dem 25.05.2018 ist mit der Datenschutz-Grundverordnung auch das Recht auf Datenübertragbarkeit anzuwenden. Die Praxis sieht sich mit erheblichen praktischen Umsetzungsschwierigkeiten und Rechtsunsicherheiten konfrontiert. Wie das Recht auf Datenübertragbarkeit anzuwenden und was dabei zu beachten ist, soll in diesem Fachbeitrag dargestellt werden.

September 21 2017

3we

EU-Datenschutzreform: Bitkom warnt Firmen vor Millionen-Bußgeldern

Nur wenige Unternehmen haben schon die Anforderungen der EU-Datenschutzreform umgesetzt. Selbst Datenschützer wissen derzeit noch nicht, welche Pflichten die Firmen genau zu erfüllen haben.

3we

Verzeichnis von Verarbeitungstätigkeiten – Pflicht mit Ausnahmen

Mit der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, Verzeichnisse von Verarbeitungstätigkeiten zu führen. Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) Rechnung tragen, sollen diese von der Pflicht befreit werden können. Die entsprechende Ausnahme ist allerdings derart unglücklich formuliert und sorgt für große Unsicherheit.

September 18 2017

3we

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag.

...[weiter]...

September 10 2017

3we

Wann ist das Kopieren des Personalausweises erlaubt?

Zum 15.07.2017 wurde § 20 des Passausweisgesetzes geändert. Diese Gesetzesänderung hat ganz praktische Auswirkungen für jeden, der seinen Personalausweis kopieren, fotografieren oder scannen möchte. Was früher verboten war, ist heute größtenteils erlaubt.

Personalausweis kopieren – die alte und neue Rechtslage

Die alte Rechtslage ließ solche Handlungen nur in einem engen Rahmen zu. Es mussten zahlreiche Voraussetzungen vorliegen um einen Personalausweis kopieren zu dürfen. Scannen war zudem ganz untersagt. Dennoch hat dies selbst Behörden nicht davon abgehalten, oftmals Kopien von Ausweisen anzufertigen.

Diese sehr restriktive Rechtslage wurde nun der ohnehin schon gängigen Praxis weitgehend angepasst. Zu unterscheiden ist hierbei aber die Ablichtung und die anschließende Verwendung.

...[weiter]...

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl