Blog

Inhalt ist auf Englisch verfügbar.

The European Data Protection Board (the “EDPB”) recently published an overview on GDPR’s implementation since its enforcement last May, and the roles of national supervisory authorities in this regard. We have summarised and examined some of the items we consider key to the success of GDPR, in this blogpost.

National Implementation of the GDPR

As of today, almost all Member States have implemented and enforced the GDPR in their national laws. The only remaining exceptions are Czech Republic, Greece, Slovenia and Portugal. 

Impact assessments are essentially risk management tools, whether they are concerned with the environment, society, business, or personal data. In case of personal data, Article 35 of the GDPR requires controllers to conduct a data protection impact assessment (“DPIA”) prior to undertaking processing activities that are likely to pose high risk to the rights and freedoms of natural persons. This is essentially a holistic risk assessment taking into account the nature, scope, context and purposes of the processing. 

Um die Rechte der betroffenen Personen zu wahren ist es wesentlich, einen Verantwortlichen und einen Auftragsverarbeiter für den Datenverarbeitungsvorgang zu bestimmen, da diese Personen oder Teams für die Aktivitäten bezüglich der unterschiedlichen Phasen des Datenmanagements verantwortlich sind. Angesichts der komplexen Geschäftsstrukturen der heutigen Welt, können die rechtlichen Verpflichtungen dieser zwei Rollen leicht missinterpretiert werden.

Es scheint eine einfache Aufgabe zu sein, herauszufinden, welche Aufsichtsbehörde welchen der 28 EU-Mitgliedstaaten (27 nach dem Brexit) zu beaufsichtigen vermag. Das ist doch ganz einfach die Behörde in Ihrem Land bzw. Unternehmen oder nicht? Nun, es ist doch um einiges komplizierter. In diesem Blogpost informieren wir Sie über die Behördenlandschaft nach dem Inkrafttreten der Datenschutz-Grundverordnung oder DSGVO am 25. Mai 2018.

Nur noch einige Wochen und die Datenschutz-Grundverordnung (DSGVO) ist Realität. Wie kann sich Ihre Organisation auf diese neue bindende Gesetzgebung vorbereiten? Wir haben 10 Tipps gesammelt, die helfen, Ihre Konformität zu erhöhen:

Kennen Sie schon die zwei hippigsten Ausdrücke in der DSGVO? Privacy by Design und Privacy by Default - bei Privacy-Spezialisten schon seit mehreren Jahren in Verwendung - haben sie nun auch in der DSGVO Eingang gefunden und werden dadurch einem schnell wachsenden Publikum immer bekannter. Was bedeuten diese Konzepte und wie gehen Sie  mit ihnen in der Praxis am besten um? Dieser Artikel bereitet Sie auf eine Diskussion innerhalb Ihrer Organisation vor.

Die kurze Antwort auf die Frage dieses Blogpost-Titels lautet: überhaupt nicht! Offensichtlich ist die DSGVO bereits in Kraft getreten und nur ein ordentliches Gesetzgebungsverfahren kann sich auf ihre Inhalte auswirken. Um jedoch die Antwort etwas mehr nuancieren zu können, müssen wir uns mit der Frage auseinandersetzen, ob die DSGVO für Großbritannien Gültigkeit hat- und, wenn nicht, welche Auswirkungen dies auf die Datenströme zwischen der EU und dem UK hat. Mit Sicherheit bleibt die Gültigkeit aufrecht, solange Großbritannien noch Mitglied bei der EU ist.

Laut DSGVO muss eine Verletzung des Schutzes personenbezogener Daten in den meisten Fällen der zuständigen Aufsichtsbehörde gemeldet werden, besonders dann, wenn die Rechte und Freiheiten der betroffenen Person durch das Auftreten der Datenschutzverletzung gefährdet werden. Was versteht man unter einer Verletzung des Datenschutzes und welche Aufsichtsbehörde muss benachrichtigt werden? Die Antworten zu diesen Fragen werden in diesem Blogpost kurz erläutert.

Obwohl die DSGVO bereits seit zwei Monaten ihren Einzug quer durch die EU hält gibt es noch immer Organisationen, die noch nicht damit begonnen haben, sich Konformität mit dem neuen Gesetz zu erwerben. Meistens handelt es sich hier um kleine und mittelgroße Unternehmen (KMU), die annehmen, dass sie Immunität gegenüber der DSGVO besitzen und vor der Verhängung von möglichen Geldstrafen als Folge eines Verstoßes geschützt sind.

Ich habe bereits einen Blogpost (siehe hier) über die Meldung einer Verletzung des Datenschutzes vor allem bei der ‘federführenden Aufsichtsbehörde’ geschrieben. In diesem Blog konzentriere ich mich auf die Inhalte von Meldungen über Datenschutzverletzungen bezüglich der DSGVO.

Seiten