Startseite

Blog

Inhalt ist auf Englisch verfügbar.

Um die Rechte der betroffenen Personen zu wahren ist es wesentlich, einen Verantwortlichen und einen Auftragsverarbeiter für den Datenverarbeitungsvorgang zu bestimmen, da diese Personen oder Teams für die Aktivitäten bezüglich der unterschiedlichen Phasen des Datenmanagements verantwortlich sind. Angesichts der komplexen Geschäftsstrukturen der heutigen Welt, können die rechtlichen Verpflichtungen dieser zwei Rollen leicht missinterpretiert werden.

Es scheint eine einfache Aufgabe zu sein, herauszufinden, welche Aufsichtsbehörde welchen der 28 EU-Mitgliedstaaten (27 nach dem Brexit) zu beaufsichtigen vermag. Das ist doch ganz einfach die Behörde in Ihrem Land bzw. Unternehmen oder nicht? Nun, es ist doch um einiges komplizierter. In diesem Blogpost informieren wir Sie über die Behördenlandschaft nach dem Inkrafttreten der Datenschutz-Grundverordnung oder DSGVO am 25. Mai 2018.

Nur noch einige Wochen und die Datenschutz-Grundverordnung (DSGVO) ist Realität. Wie kann sich Ihre Organisation auf diese neue bindende Gesetzgebung vorbereiten? Wir haben 10 Tipps gesammelt, die helfen, Ihre Konformität zu erhöhen:

Kennen Sie schon die zwei hippigsten Ausdrücke in der DSGVO? Privacy by Design und Privacy by Default - bei Privacy-Spezialisten schon seit mehreren Jahren in Verwendung - haben sie nun auch in der DSGVO Eingang gefunden und werden dadurch einem schnell wachsenden Publikum immer bekannter. Was bedeuten diese Konzepte und wie gehen Sie  mit ihnen in der Praxis am besten um? Dieser Artikel bereitet Sie auf eine Diskussion innerhalb Ihrer Organisation vor.

Die kurze Antwort auf die Frage dieses Blogpost-Titels lautet: überhaupt nicht! Offensichtlich ist die DSGVO bereits in Kraft getreten und nur ein ordentliches Gesetzgebungsverfahren kann sich auf ihre Inhalte auswirken. Um jedoch die Antwort etwas mehr nuancieren zu können, müssen wir uns mit der Frage auseinandersetzen, ob die DSGVO für Großbritannien Gültigkeit hat- und, wenn nicht, welche Auswirkungen dies auf die Datenströme zwischen der EU und dem UK hat. Mit Sicherheit bleibt die Gültigkeit aufrecht, solange Großbritannien noch Mitglied bei der EU ist.

Laut DSGVO muss eine Verletzung des Schutzes personenbezogener Daten in den meisten Fällen der zuständigen Aufsichtsbehörde gemeldet werden, besonders dann, wenn die Rechte und Freiheiten der betroffenen Person durch das Auftreten der Datenschutzverletzung gefährdet werden. Was versteht man unter einer Verletzung des Datenschutzes und welche Aufsichtsbehörde muss benachrichtigt werden? Die Antworten zu diesen Fragen werden in diesem Blogpost kurz erläutert.

Obwohl die DSGVO bereits seit zwei Monaten ihren Einzug quer durch die EU hält gibt es noch immer Organisationen, die noch nicht damit begonnen haben, sich Konformität mit dem neuen Gesetz zu erwerben. Meistens handelt es sich hier um kleine und mittelgroße Unternehmen (KMU), die annehmen, dass sie Immunität gegenüber der DSGVO besitzen und vor der Verhängung von möglichen Geldstrafen als Folge eines Verstoßes geschützt sind.

Ich habe bereits einen Blogpost (siehe hier) über die Meldung einer Verletzung des Datenschutzes vor allem bei der ‘federführenden Aufsichtsbehörde’ geschrieben. In diesem Blog konzentriere ich mich auf die Inhalte von Meldungen über Datenschutzverletzungen bezüglich der DSGVO.

Mit den schnell wachsenden Auswirkungen der Technologie auf unsere persönlichen Leben gewinnt die Implementierung eines ordnungsgemäßen  Datenschutzprogramms zunehmend an Relevanz. Bisher haben bereits viele Firmen ein Datenschutz-Rahmenkonzept innerhalb ihrer Organisation initiiert, um an der Verbesserung der, wie wir es nennen, ‘Datenschutzkultur’ beizutragen. Um dies zu erreichen ist es das Beste, einen DSGVO-Datenschutzbeauftragten (DSB) zu ernennen. 

Seit einigen Jahren wird über die Frage diskutiert, ob dynamische IP-Adressen personenbezogene Daten im Sinne der europäischen Datenschutzgrundverordnung darstellen. Eine IP-Adresse ist eine logische Adresse eines Datenknotens im Internet (sei es ein Computer, ein Netzwerkgerät oder ein mobiles Gerät). 

Seiten