Bildschirmfoto 2017-10-12 um 12.30.53
info4dsb

Datenschutz geht jeden an!

icast
Blog

Das Grundgesetz gewährleistet jeder Bürgerin und jedem Bürger das Recht, über Verwendung und Preisgabe seiner persönlichen Daten zu bestimmen. Geschützt werden also nicht Daten, sondern die Freiheit der Menschen, selbst zu entscheiden, wer was wann und bei welcher Gelegenheit über sie weiß. [Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit]

Veröffentlicht am 31.07.2018 10:43 Uhr.

Praxisbeispiel: Umsetzung der EU-Datenschutzgrundverordung im Unternehmen. Wer ist zuständig?

Weit verbreitet ist ja der Irrglaube, dass der Datenschutzbeauftragte des Unternehmens für die für die Umsetzung der DSGVO zuständig ist. FALSCH: denn das ist eine Aufgabe die nach ganz klar TEAMWORK verlangt. Sonst: keine Chance!
Zum Artikel im ByDe-Magazin:
https://www.byde.eu/praxisbeispiel-eu-datenschutzgrundverordnung-erfordert-teamwork/

Veröffentlicht am 20.02.2018 14:08 Uhr.

Datenschutz-Folgeabschätzung für ähnliche Verarbeitungen

Ab 25. Mai 2018 müssen nach Art.35 der DSGVO Datenschutz-Folgenabschätzungen (ähnlich der normierten Vorabkontrolle lt. BDSG alt) durchgeführt werden. Die Herausforderungen bei der Umstellung in diesem Bereich des Datenschutzes sollten überschaubar bleiben. In der Praxis sollte sich der Aufwand für die Verantwortlichen für ähnliche Verarbeitungsvorgänge reduzieren.
zum Artikel auf Datenschutzbeauftragter-info.de:
https://www.datenschutzbeauftragter-info.de/die-datenschutz-folgenabschaetzung-fuer-aehnliche-verarbeitungsvorgaenge/

Veröffentlicht am 07.02.2018 13:19 Uhr.

Recht auf Löschung (Vergessenwerden) - Ohne Löschkonzept im Unternehmen wird es schwierig

Laut Artikel 17 der DS-GVO hat jeder Betroffene das Recht auf unverzügliche Löschung seiner personenbezogenen Daten, wenn bestimmte Gründe zutreffen wie z.B: die Zweckbezogenheit ist nicht mehr gegeben, der Einwilligung zur Verarbeitung wurde widerrufen oder es wurde Widerspruch gegen die Verarbeitung eingelegt.
Die Unternehmen - also die Verantwortlichen - stellt das vor große Herausforderungen, denen nur mit entsprechend implementierten Löschkonzepten begegnet werden kann. Nur wie wird das in der Praxis umgesetzt?
DS-GVO Art.17: https://dsgvo-gesetz.de/art-17-dsgvo/
Dr.Datenschutz hat dazu die Praxistipps: https://www.datenschutzbeauftragter-info.de/praxistipp-loeschkonzept-im-unternehmen-implementieren/

Veröffentlicht am 10.12.2017 10:21 Uhr.

Nicht mehr viel Zeit bis zum 25.05.2018: Sind Sie auf dem richtigen Weg zur Datenschutz-Grundverordnung?

Das Bayerische Landesamt für Datenschutz stellt da ein schickes Selbsttest-Tool bereit. Prüfen Sie selbst. Es sind nur 28 Fragen, das sollte machbar sein.
Hier gehts zum Tool: https://www.lda.bayern.de/tool/start.html

Veröffentlicht am 28.11.2017 17:58 Uhr.

Überprüfung von Unternehmen (nicht-öffentliche Stellen) durch die Aufsichtsbehörde

Was ist zu tun, wenn die Landesbeauftragten für Datenschutz und Informationssicherheit, also die Aufsichtsbehörden, Ihr Unternehmen auf die Einhaltung der gesetzlichen Bestimmungen überprüfen will? Solche Überprüfungen sind nach §38 BDSG und dem geltenden Landesrecht durchaus möglich. Empfehlenswert ist: Sie (Geschäftsführung und Datenschutzbeauftragter) unterstützen die Behörde bei deren Arbeit aktiv. Nicht die Ruhe verlieren, aktiv mitwirken.

Auf Datenschutzbeauftragter.info gibt es dazu einen Artikel mit einigen guten Tipps zu Aufgaben, Erwartungen und Verhaltensweisen:
https://www.datenschutzbeauftragter-info.de/ueberpruefung-durch-die-aufsichtsbehoerde-was-tun/

Veröffentlicht am 28.11.2017 17:40 Uhr.

DSGVO: Die Cloud als Auftragsverarbeitung[Advertorial] [CloudComputing Insider]

Datenschutz spielt für die Wahl der Cloud-Lösung eine zentrale Rolle. Mit der Datenschutz-Grundverordnung (DSGVO / GDPR) kommen neue und verschärfte Anforderungen dazu. Worauf sollten Cloud-Nutzer nun besonders achten?

zum Artikel auf CloudComputing Insider:
https://www.cloudcomputing-insider.de/welche-bedeutung-die-dsgvo-fuer-die-cloud-auswahl-hat-a-660762/

Veröffentlicht am 16.11.2017 12:43 Uhr.

ULD veröffentlicht ein Beispiel für die Datenschutz-Folgenabschätzung (Art.35 DS-GVO)

Durchführung einer Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO auf der methodischen Grundlage eines standardisierten Prozessablaufes mit Rückgriff auf das SDM am Beispiel eines „Pay as you drive“-Verfahrens (V 0.10)
Autoren: S. Gonscherowski, T. Herber, R. Robrahn, M. Rost, R. Weichelt
Kontakt: Martin Rost, uld32@datenschutzzentrum.de

zum PDF auf Datenschutzzentrum.de:

https://datenschutzzentrum.de/uploads/datenschutzfolgenabschaetzung/20171106-Planspiel-Datenschutz-Folgenabschaetzung.pdf

Veröffentlicht am 14.11.2017 12:02 Uhr.

Reaktionsplan zur Bewältigung von Datenpannen [Dr.Datenschutz]

"Die Datenschutzgrundverordnung schreibt zahlreiche Maßnahmen vor, mit denen die Sicherheit der Verarbeitung personenbezogener Daten sichergestellt werden soll. Trotzdem kann es zu Datenschutzpannen kommen. Dies geschieht insbesondere dann, wenn ..."[Dr.Datenschutz]

hier gehts zum vollständigen Artikel auf Datenschutzbeauftragter-info:
https://www.datenschutzbeauftragter-info.de/reaktionsplan-zur-bewaeltigung-von-datenpannen/

Veröffentlicht am 12.11.2017 15:18 Uhr.

Mitteilungspflicht der Kontaktdaten von Datenschutzbeauftragten nach DS-GVO [LDI NRW]

"Ab dem 25. Mai 2018 sind der Aufsichtsbehörde die Kontaktdaten mitzuteilen, vorher werden Mitteilungen nicht berücksichtigt.
Ab Geltung der EU-Datenschutz-Grundverordnung (25. Mai 2018) werden Verantwortliche und Auftragsverarbeiter dazu verpflichtet sein, die Kontaktdaten ihrer oder ihres Datenschutzbeauftragten der zuständigen Aufsichtsbehörde mitzuteilen. Für Stellen mit Sitz in Nordrhein-Westfalen ist die LDI NRW zuständige Aufsichtsbehörde. Vor diesem Zeitpunkt ist eine solche Mitteilung an die LDI NRW nicht erforderlich. Die deutschen Aufsichtsbehörden arbeiten an einer Lösung zur Umsetzung der Mitteilungspflicht der Kontaktdaten der oder des Datenschutzbeauftragten. Es ist beabsichtigt, eine Möglichkeit zur Online-Meldung über die Homepage der LDI NRW anzubieten, so dass die Mitteilungen auf elektronischem Wege entgegen genommen werden. Mitteilungen, die vor der Fertigstellung eingehen, können nicht berücksichtigt werden. Welche Daten konkret zu melden sind, und weitere Informationen können in den kommenden Monaten auf unserer Homepage an dieser Stelle nachgelesen werden. "[LDI NRW]

Quelle:
https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Mitteilungspflicht-der-Kontaktdaten-von-Datenschutzbeauftragten-nach-DS-GVO/Mitteilungspflicht-der-Kontaktdaten-von-Datenschutzbeauftragten-nach-DS-GVO.html

Veröffentlicht am 12.11.2017 15:17 Uhr.

Anpassung von §203 StGB & Co im Bundesanzeiger veröffentlicht

Veröffentlicht am 08.11.2017 11:32 Uhr.

05.11.2017 Berufsgeheimnisträger müssen E-Mail Korrespondenz verschlüsseln [Dr.Datenschutz]

"Der Sächsische Landesdatenschutzbeauftragte Andreas Schurig hat in seinem aktuellen Tätigkeitsbericht auf die Pflicht zur Verschlüsselung bei E-Mails von Berufsgeheimnisträgern hingewiesen, wenn diese sensible personenbezogene Daten enthalten."[Dr.Datenschutz]

Unverschlüsselte E-Mails rechtswidrig

Strafbarkeit möglich….

zum Artikel auf Datenschutzbeauftragter-info:
https://www.datenschutzbeauftragter-info.de/e-mail-verschluesselung-pflicht-fuer-apotheker-aerzte-und-rechtsanwaelte/

Veröffentlicht am 05.11.2017 19:07 Uhr.

02.11.2017 Recht auf Datenportabilität [DDV - Deutscher Dialogmarketing Verband e.V.]

"Das neu eingeführte Recht auf Datenübertragung findet sich in Artikel 20 der DS-GVO und ergänzt den allgemeinen Auskunftsanspruch nach Artikel 15.
Der Anspruch ist im Vergleich zum Auskunftsanspruch teils erweitert und teils eingeschränkt...."[DDV]

hier vollständigen Artikel weiterlesen:
https://www.ddv.de/alle-news-kacheln/eu-ds-gvo-auslegungstipps-fuer-dialogmarketer-recht-auf-datenportabilitaet.html

Veröffentlicht am 02.11.2017 10:47 Uhr.

Keine Verantwortungslücken im Datenschutz bei dem Betrieb von Facebook-Fanpages [ULD]

"Darf ein Unternehmen eine Facebook-Seite betreiben, ohne sich darum zu kümmern, ob Facebook das Datenschutzrecht einhält? Das ist die Kernfrage eines Verfahrens aus 2011, das über mehrere Instanzen zum Gerichtshof der Europäischen Union (EuGH) gelangt ist. Nach der mündlichen Verhandlung am 27. Juni 2017 hat nun der Generalanwalt seine Schlussanträge vorgestellt. Das Gericht wird seine endgültige Entscheidung voraussichtlich in einigen Monaten treffen."[ULD]

zum Quell-Artikel:
https://www.datenschutzzentrum.de/artikel/1171-EuGH-Generalanwalt-Keine-Verantwortungsluecken-im-Datenschutz-bei-dem-Betrieb-von-Facebook-Fanpages.html

Veröffentlicht am 31.10.2017 10:52 Uhr.

DSGVO und BDSG (neu): Bußgelder und Sanktionen [Dr.Datenschutz]

"Neben der Datenschutz-Grundverordnung enthält auch das neue BDSG – BDSG (neu) Regelungen zu Sanktionen, die im Falle eines Verstoßes gegen Datenschutzvorschriften drohen. Hier finden Sie einen Überblick der neuen BDSG Normen."[Dr.Datenschutz]

Zum Quell-Artikel auf Datenschutzbeauftragter-info:

https://www.datenschutzbeauftragter-info.de/dsgvo-und-bdsg-neu-bussgelder-und-sanktionen-teil-3/

Veröffentlicht am 30.10.2017 18:41 Uhr.

Datenschutz-Grundverordnung: Bußgelder und Sanktionen [Dr.Datenschutz]

"Mit Inkrafttreten der DSGVO besteht die Möglichkeit, deutlich höhere Bußgelder zu verhängen als es bisher der Fall war. Während nach dem bisherigen BDSG Bußgelder von bis zu 300.000 Euro möglich waren, beträgt die maximale Geldbuße im Rahmen von Art. 83 DSGVO 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist."[Dr.Datenschutz]

Zum Quell-Artikel auf Datenschutzbeauftragter-info:
https://www.datenschutzbeauftragter-info.de/datenschutz-grundverordnung-bussgelder-und-sanktionen-teil-2/

Veröffentlicht am 30.10.2017 18:39 Uhr.

offene Rechtsfragen der DS-GVO können zu hohen Bußgeldern führen [BvD - Katrin Eggert]

"Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. sieht bei Unternehmen noch viele Fragen, um sich rechtssicher auf den Start der Datenschutz-Grundverordnung (DS-GVO) am 25. Mai 2018 einzustellen. „Kleinen und mittleren Unternehmen fehlen oft die Kapazitäten, die aus der DS-GVO identifizierten Anforderungen umzusetzen“, sagte BvD-Vorstandsvorsitzender Thomas Spaeing auf der BvD-Herbstkonferenz am Donnerstag in Stuttgart. Internationale Konzerne dagegen sähen sich mit vielen offenen Rechtsfragen im Datenaustausch mit Drittländern wie den USA und Großbritannien, aber auch mit Staaten wie Norwegen oder Liechtenstein konfrontiert." [BvD]

zum vollständigen Artikel:
https://www.bvdnet.de/presse/bvd-rechtsfragen-der-ds-gvo-fuer-kmu-und-konzerne-klaeren/

Veröffentlicht am 27.10.2017 10:20 Uhr.

Big Data: Welche Auswirkungen die neue Datenschutz-Grundverordnung der EU hat [Heise online]

"Besonders müssen jedoch Anbieter von Big-Data-Anwendungen aufpassen. Welche neue Pflichten und Rechte es gibt, fasst ein Artikel der aktuellen iX 11/2017 zusammen.  Viele Hoffnungen von Werbetreibenden fußen auf dem Auswerten ...."[Heise]

zum Artikel auf Heise-online:
https://www.heise.de/ix/meldung/Big-Data-Welche-Auswirkungen-die-neue-Datenschutz-Grundverordnung-der-EU-hat-3874552.html

Veröffentlicht am 27.10.2017 9:58 Uhr.

Ende der Verpflichtung auf das Datengeheimnis für Mitarbeiter?  [Dr.Datenschutz]

"Dem ein oder anderen mag bereits aufgefallen sein, dass in der DSGVO keine explizite Regelung zur Verpflichtung auf das Datengeheimnis enthalten ist.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) äußerte sich auf Seite 94 seines Tätigkeitsberichts 2015/2016 dazu schlicht: „Eine dem § 5 BDSG vergleichbare Regelung ist in der DSGVO nicht direkt enthalten."[Dr.Datenschutz]

zum Artikel auf Datenschutzbeauftragter.info:
https://www.datenschutzbeauftragter-info.de/dsgvo-ende-der-verpflichtung-auf-das-datengeheimnis-fuer-mitarbeiter/

Veröffentlicht am 26.10.2017 12:51 Uhr.

Die Datenschutz-Grundverordnung verständlich erklärt [Haufe]

"Die Rechtsexperten von Trusted Shops erklären die neuen Bestimmungen für Rechtslaien verständlich anhand von zehn Geboten.

Gesetzestexte sind bekanntermaßen nicht jedermanns Sache, denn leicht verständlich sind sie selten."[Haufe.de]

zum vollständgen Artikel der Quelle [Haufe]

https://www.haufe.de/marketing-vertrieb/e-commerce/die-datenschutz-grundverordnung-verstaendlich-erklaert_128_428716.html

Veröffentlicht am 20.10.2017 11:16 Uhr.

Weitere Einträge laden