Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 02 2018

3we

Praxistipp: Löschkonzept im Unternehmen implementieren

Eine automatisierte Datenverarbeitung benötigt eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Praxis haben jedoch die wenigsten Unternehmen diesbezüglich einen etabliertes Löschkonzept. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen.

Änderungen mit der Datenschutz-Grundverordnung

Mit der Wirksamkeit der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wird ein einheitliches Datenschutzrecht für die gesamte Europäische Union etabliert. Dies sieht zum einem klare Löschpflichten (u.a. in Art. 17 DSGVO „Recht auf Vergessenwerden“) vor. Zum anderen drohen Unternehmen im Ausnahmefall Bußgelder von bis zu 20 Millionen Euro. Alternativ bis zu 4 Prozent des globalen Umsatzes, je nachdem, was höher ist. Die Unternehmen tragen in Streitfällen die Beweislast, dass sie die Anforderungen der DSGVO umgesetzt haben.

...[weiter]...

3we

Das Verfahrensverzeichnis: müssen Online-Händler nach künftiger Datenschutz-Grundverordnung vorweisen können

Online-Händler müssen ab Geltung der Datenschutz-Grundverordnung (25. Mai 2018) ein Verzeichnis der Verarbeitungstätigkeiten führen, um die Einhaltung der Vorgaben der Datenschutz-Grundverordnung nachzuweisen. Eine Nichtbeachtung dieser Pflicht kann mit hohen Bußgeldern geahndet werden. Wie sollen insbesondere kleinere Online-Händler, die mit den komplizierten Vorgaben der Datenschutz-Grundverordnung nicht vertraut sind, dieser Pflicht genügen? Wenn Sie mehr dazu wissen wollen, dann lesen Sie den aktuellen Beitrag der IT-Recht Kanzlei.

December 04 2017

3we

Kleinere Online-Händler sind durch die Vorgaben der künftigen Datenschutz-Grundverordnung überfordert

Auch kleine und mittlere Online-Händler haben die umfangreichen Vorgaben der ab 28.5.2018 geltenden Datenschutz-Grundverordnung als sogenannte Verantwortliche zu beachten und sind drakonischen Sanktionsandrohungen bei Nichtbeachtung ausgesetzt. Laut Datenschutz-Grundverordnung sollten eigentlich die Belange von Kleinunternehmen berücksichtigt werden. Ein gutes halbes Jahr vor Geltung der Datenschutzgrundverordnung ist davon nichts zu spüren.

3we

Pflichten von Online-Händlern als Datenverantwortliche nach der künftigen Datenschutzgrundverordnung

Den Datenverantwortlichen trifft ab dem 28.5.2018 nach der künftigen unmittelbar geltenden EU- Datenschutzgrundverordnung die umfassende Verantwortung und Haftung für die Verarbeitung von personenbezogenen Daten. Bei Zuwiderhandeln können ihn drakonisch hohe Bußgelder treffen. Der Online-Händler sieht sich so ab dem 28.5.2018 mit einer Unzahl von schwierigen Fragen konfrontiert. Wer genau ist der Verantwortliche? Welche Pflichten kommen auf ihn zu? Können seine Pflichten an Dritte delegiert werden? Welcher Haftungsmaßstab gilt? Unser aktuelle Beitrag will zu diesen Fragen im Frage & Antwort Modus detailliert Stellung nehmen.

December 02 2017

3we

Google Analytics: Ist die elektronische ADV-Zustimmung erlaubt?

Der Zusatz zur Datenverarbeitung bei Google soll es möglich machen: Den Vertrag zur Auftragsdatenverarbeitung (ADV) für die Nutzung von Google Analytics elektronisch zustimmen. Was sollten Websitebetreiber dabei datenschutzrechtlich beachten?

November 27 2017

3we

Weg zur DS-GVO - Selbsteinschätzung

Ab dem 25. November 2017 verbleiben nur noch sechs Monate, bis das neue europäische Datenschutzrecht, die Datenschutz-Grundverordnung (DS-GVO), wirksam wird. Das BayLDA bietet deshalb einen Online-Test für Unternehmen und andere Verantwortliche an, durch den diese in einer spielerischen Datenschutz-Reise quer durch die EU selbst prüfen können, wie weit sie auf dem Weg zur Erfüllung der gesetzlichen Anforderungen schon fortgeschritten sind. Als Ergebnis erhält jeder Teilnehmer eine detaillierte Auswertung zu den gewählten Antworten sowie eine Beschreibung, wie nach unserer Ansicht die Anforderungen umzusetzen wären.

Online-Tool

November 24 2017

3we

Neue EU-Datenschutzgrundverordnung: Vielen Firmen drohen böse Überraschungen

Die EU-DSGVO, die Ende Mai umgesetzt sein muss, wird wohl viele Firmen kalt erwischen. Dabei kann es sehr teuer werden, wenn man nach dem 25. Mai 2018 bei Datenschutzverstößen ertappt wird.

Tags: dsgvo 20171124 ix

November 22 2017

3we

Datenschutz-Grundverordnung und der Sozialdatenschutz

Der Sozialdatenschutz hat auch unter der Geltung der Datenschutz-Grundverordnung (DSGVO) eine besondere Stellung. Verschiedene bereichsspezifische Regelung und Änderungen sollten Sie daher kennen. Wir zeigen Ihnen in diesem Beitrag, was Sie wissen sollten.

November 20 2017

3we

DIN-Norm 66398: Die Entwicklung eines Löschkonzepts

Es gibt eine gesetzliche Verpflichtung, personenbezogenen Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Bisher wird dies von Unternehmen nur sehr selten umgesetzt. Die DIN-Norm 66398 versucht jetzt, auf diesem Gebiet eine Hilfestellung zu geben.

Löschpflicht vs. Aufbewahrungspflicht

Wir haben schon darauf hingewiesen, dass es eine Verpflichtung für Unternehmen gibt, Löschroutinen zu erstellen und zu implementieren. In den Artikeln „Löschen und Sperren von Daten mit Konzept“ und „Löschfristen in Unternehmen: Mehr MUSS als KANN“ finden Sie Informationen über den Umgang mit Lösch- und Aufbewahrungspflichten.

November 19 2017

3we

Anpassung der Betriebsvereinbarung an die DSGVO

Betriebsvereinbarungen spielen in der Praxis eine große Rolle als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten in Unternehmen. Wir haben bereits über die Anforderungen an eine Betriebsvereinbarung nach der Datenschutz-Grundverordnung (DSGVO) berichtet. Daran anknüpfend ergibt sich die Frage, wie man alte Betriebsvereinbarungen an die Anforderungen der DSGVO anpasst – durch Einzelanpassung oder Rahmenbetriebsvereinbarung.

Wo ist das Problem?

Mit der DSGVO sind die datenschutzrechtlichen Anforderungen auch in Betriebsvereinbarungen zu berücksichtigen. Nach Art. 88 DSGVO haben die Betriebsvereinbarungen angemessene und besondere Maßnahmen zu umfassen, insbesondere mit Hinblick auf Transparenz, Datenübermittlung und Überwachung. Auch wenn die alten Betriebsvereinbarungen somit Regelungen zum Datenschutz enthalten, werden diese nur in den seltensten Fällen bspw. die umfangreichen Informationspflichten und Betroffenenrechte aus Art. 12ff DSGVO umfassen.

November 13 2017

3we

heise-Angebot: Webinar zur neuen Datenschutz-Grundverordnung

Am 25. Mai 2018 tritt die neue DSGVO in Kraft, die signifikante Veränderungen des Handlings persönlicher Daten erfordert. Ein Webinar am 14. November klärt die Basics. 99€

November 11 2017

3we

Reaktionsplan zur Bewältigung von Datenpannen

Die Datenschutzgrundverordnung schreibt zahlreiche Maßnahmen vor, mit denen die Sicherheit der Verarbeitung personenbezogener Daten sichergestellt werden soll. Trotzdem kann es zu Datenschutzpannen kommen. Dies geschieht insbesondere dann, wenn die Vorgaben zur Sicherheit der Verarbeitung nicht umgesetzt wurden. Dieser Beitrag beschäftigt sich mit der Ausgestaltung eines Prozesses um schnell und effektiv auf Datenpannen reagieren zu können.

November 06 2017

3we

EU-Datenschutzverordnung trotzt ICANN-Forderungen

Niederländische Datenschützer geben einer kleinen Domain-Verwaltung Recht: Private Daten von Domaininhabern sind privat. Die Umsetzung der EU-Datenschutzgrundverordnung könnte Bewegung in die Whois-Debatte bringen.

November 01 2017

3we

DSGVO und BDSG (neu): Bußgelder und Sanktionen Teil 3

Neben der Datenschutz-Grundverordnung enthält auch das neue BDSG Regelungen zu Sanktionen, die im Falle eines Verstoßes gegen Datenschutzvorschriften drohen. Hier finden Sie einen Überblick der neuen BDSG Normen.

Sanktionen des neuen BDSG

Das BDSG (neu) wird am 25. Mai 2018 gemeinsam mit der Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Das Gesetz wurde als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen und wird das bisher geltende Bundesdatenschutzgesetz vollständig ersetzen.

Die Datenschutz-Grundverordnung sieht in verschiedenen Öffnungsklauseln eine nähere Ausgestaltung des Rechts durch die Mitgliedstaaten vor. Eine solche besteht auch hinsichtlich von Sanktionen bei Datenschutzverstößen. Neben den in der DSGVO niedergelegten Regelungen zu Bußgeldern und Sanktionen, die wir in unserem Artikel „Datenschutz-Grundverordnung: Bußgelder und Sanktionen Teil 2“ vorgestellt haben, ermächtigt Art. 84 Abs. 1 DSGVO die Mitgliedstaaten zusätzlich, „andere Sanktionen“ für Verstöße gegen die Verordnung festzulegen.

...[weiter]...

October 27 2017

3we

Big Data: Neue Datenschutz-Grundverordnung ändert einiges

Ab Mai 2018 treten in der EU neue Datenschutzregeln in Kraft. Big-Data-Anwendungen müssen künftig hohe Hürden überwinden, um als datenschutzkonform zu gelten.

3we

DSGVO: Ende der Verpflichtung auf das Datengeheimnis für Mitarbeiter?

Die fehlende Regelung zur Verpflichtung auf das Datengeheimnis in der ab Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) wirft Fragen auf. Können Unternehmen nun gänzlich auf die Erklärung der Mitarbeiter verzichten?

Wegfall einer expliziten gesetzlichen Regelung

Dem ein oder anderen mag bereits aufgefallen sein, dass in der DSGVO keine explizite Regelung zur Verpflichtung auf das Datengeheimnis enthalten ist.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) äußerte sich auf Seite 94 seines Tätigkeitsberichts 2015/2016 dazu schlicht:

„Eine dem § 5 BDSG vergleichbare Regelung ist in der DSGVO nicht direkt enthalten.“

Nun könnte man sagen, ok, in der DSGVO ist dazu keine vergleichbare Regelung enthalten, bestimmt aber im BDSG (neu), welches das derzeit geltende BDSG ab dem 25.05.2018 ersetzten wird. Doch auch dort wird man nicht fündig. Das BDSG (neu) enthält ebenso keine spezifische Norm (für nicht öffentliche Stellen) zur Verpflichtung auf das Datengeheimnis.

Begründet wurde die Streichung der Regelung im BDSG (neu) damit, dass nach der DSGVO keine Öffnungsklausel ersichtlich ist, auf deren Grundlage eine solche Pflicht des Verantwortlichen und Auftragsverarbeiters erlassen werden könnte.

...[weiter]...

October 23 2017

3we

Was bedeutet Privacy by Design / Privacy by Default wirklich?

Privacy by Design and Default oder Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sind keine neuen Begriffe. Im Rahmen der DSGVO erlangen sie jedoch neue Bedeutung und sind in Art. 25 der Datenschutz-Grundverordnung (DSGVO) verankert. Obwohl diese Begriffe oft zusammen verwendet werden, steht jeder Begriff für sich und ist entsprechend auch jeweils zu beachten. Was genau dahinter steckt verrät Ihnen dieser Beitrag.

October 12 2017

3we

Handlungsanleitung zur Gestaltung einer abmahnsicheren Newsletter-Anmelde-Funktion

Viele Betreiber von gewerblichen Internetseiten bieten ihren Besuchern die Möglichkeit an, sich über die Website für den eigenen E-Mail-Newsletter anzumelden. Dabei werden im Rahmen des Anmelde-Verfahrens jedoch häufig nicht die gesetzlichen Mindestanforderungen an eine wirksame Einwilligungserklärung für E-Mail-Werbung erfüllt, woraus wiederum ein nicht unerhebliches Abmahnrisiko für den Versender von E-Mail-Newslettern resultiert. Die Handlungsanleitung der IT-Recht Kanzlei zeigt auf, wie der Anmeldungsvorgang zum Newsletter rechtssicher zu gestalten ist.

3we

Augen auf beim Unternehmenskauf – ein Update

Kundendaten gehören bei vielen Asset Deals zu den wichtigsten Werten eines Unternehmens. Werden sie nicht richtig übertragen, sind sie für den Käufer aber wertlos. Zusätzlich kann es sowohl für das veräußernde als auch für das erwerbende Unternehmen teuer werden.

Nach Maßgabe des aktuell geltenden Bundesdatenschutzgesetzes (BDSG) drohen bei Datenschutzverstößen Bußgelder in Höhe von bis zu 300.000 Euro. Auf dieser Basis verhängte beispielsweise das Bayerische Landesamt für Datenschutz (BayLDA) Ende Juli 2015 Geldbußen gegen den Verkäufer und den Käufer in fünfstelliger Höhe. Mit der ab dem 25. Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) ändert sich die rechtliche Relevanz einer Kundendatenübertragung im Asset Deal nicht. Allerdings erhöht sich der Bußgeldrahmen auf bis zu 20 Millionen Euro und kann bei Unternehmen sogar noch überschritten werden.

...[weiter]...

October 06 2017

3we

Anforderungen an eine Betriebsvereinbarung nach der EU-DSGVO

Betriebsvereinbarungen spielen in der Praxis eine große Rolle als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten in Unternehmen. Dies wird sich auch durch die Einführung der Datenschutz-Grundverordnung nicht ändern. Der folgende Artikel beschäftigt sich mit den Anforderungen an eine Betriebsvereinbarung nach der EU-DSGVO und der Frage, ob bereits bestehende Betriebsvereinbarungen im Unternehmen weiter genutzt werden können.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl