Umgang mit der Datenschutz-Grundverordnung

Von |2018-12-07T13:46:04+01:00September 26th, 2018|Blog, Datenschutz|

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Hier werden viele komplexe Anforderungen und Vorschriften an Unternehmen, Gewerbetreibende und Vereine gestellt. Bei Nichteinhaltung der Vorgaben drohen Geldbußen von bis zu 20.000.000€ oder 4% des weltweiten Jahresumsatzes eines Unternehmens. Solch hohe Sanktionen werden voraussichtlich jedoch nicht für kleinere Datenschutzverstöße verhängt. Trotzdem sind die Aufsichtsbehörden gem. Art. 83 Abs. 1 DSGVO dazu angewiesen, die Geldbußen verhältnismäßig und abschreckend zu gestalten. Wie genau diese „abschreckende Wirkung“ aussehen wird, bleibt nach wie vor abzuwarten.

(mehr …)

Auftragsverarbeitung nach Datenschutz-Grundverordnung (DSGVO)

Von |2018-12-07T13:46:28+01:00April 6th, 2018|Blog, Datenschutz|

Ab dem 25. Mai 2018 beginnt die Gültigkeit der europäische Datenschutz-Grundverordnung (DSGVO). Diese Verordnung bringt viele Grundsätze und einzuhaltende Vorschriften mit sich. Eine der Pflichten ist die korrekte Ausführung der Auftragsverarbeitung. Dieses Thema möchten wir nun genauer betrachten. Was also verstehen wir unter einer Auftragsverarbeitung und wie ist diese rechtskonform durchzuführen?

(mehr …)

„Privacy by Default“ und „Privacy by Design“

Von |2018-12-07T13:46:50+01:00März 20th, 2018|Blog, Datenschutz|

Neue Grundsätze des Datenschutzes

Die Datenschutz-Grundverordnung (DSGVO) definiert in Artikel 25 und Erwägungsgrund 78 zwei neue Grundsätze. Sie sollen die Verantwortlichen dabei unterstützen, interne Strategien und Maßnahmen zu ergreifen, um die DSGVO einhalten zu können. Es handelt sich um „Privacy by Default“ und „Privacy by Design“. Was also bedeuten diese neuen Begriffe?

(mehr …)

Datenschutz-Folgenabschätzung (DSFA)

Von |2018-12-07T13:47:16+01:00Februar 26th, 2018|Blog, Datenschutz|

Ab dem 25. Mai 2018 wird die Durchführung einer Vorabkontrolle durch die Datenschutz-Folgenabschätzung (DSFA) ersetzt. Die Vorabkontrolle ist gemäß § 4d Abs. 5 BDSG u. a. dann durchzuführen, wenn automatisierte Verarbeitungen vorgenommen werden, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen. Die Voraussetzungen der Durchführungspflicht sowie Vorgaben zum Inhalt der Datenschutz-Folgenabschätzung sind in Art. 35 DSGVO festgelegt.

(mehr …)

Pflicht zur Benennung eines Datenschutzbeauftragten

Von |2018-12-07T13:47:42+01:00Februar 22nd, 2018|Blog, Datenschutz|

Datenschutz ist längst kein Thema mehr, dem sich ein Unternehmen/Verein/Selbstständiger einfach entziehen oder es ignorieren kann. Spätestens ab dem 25. Mai 2018, wenn die EU-Datenschutz-Grundverordnung (DSGVO) ihre Geltung erlangt, sollte sich jeder Verantwortliche darüber im Klaren sein, dass  die anfallenden Bußgelder bei Datenschutzverstößen von maximal 300.000€ auf bis zu 20.000.000€ oder 4% des weltweiten Jahresumsatzes eines Unternehmens, je nachdem welcher Wert höher ist, ansteigen. (mehr …)

BfDI veröffentlicht Infobroschüre zur Datenschutz-Grundverordnung

Von |2016-12-08T21:50:47+01:00Mai 9th, 2016|Allgemein, Blog, Datenschutz|

pexels-pc

 

Nachdem nun endlich die finale Fassung der EU Datenschutz-Grundverordnung auch in deutsch vorliegt, hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Infobroschüre herausgegeben.
Die Broschüre ist kurze 190 Seiten lang, was aber daran liegt, dass sie den gesamten Verordnungstext mitsamt Erwägungsgründen enthält.

(mehr …)