Auftragsverarbeitung nach der DS-GVO – Was Sie bei der Auswahl eines Auftragsverarbeiters beachten sollten

Auftragsverarbeiter

Fast jedes Unternehmen setzt Dienstleister ein, die personenbezogene Daten im Auftrag verarbeiten (sog. Auftragsverarbeiter). Sei es zum Beispiel zur Entsorgung von Datenträgern, zur Wartung von Hard- und Software oder zum Versand von Werbemailings. Wie wir in unseren Beiträgen „Statt Auftragsdatenverarbeitung, zukünftig Auftragsverarbeitung – Welche Änderungen die DS-GVO sonst noch bringt“ sowie „Auftragsverarbeitung gemäß Art. 28 DS-GVO“ erläutert haben, sollte mit Auftragsverarbeitern, […]

» Weiterlesen

Auftragsverarbeitung gemäß Art. 28 DS-GVO

Auftragsverarbeitung gemäß Art. 28 DS-GVO

Seit dem 25.08.2018 ist § 11 des alten Bundesdatenschutzgesetzes (BDSG a. F.) abgeschafft und mit ihm der Begriff des „Auftragsdatenverarbeiters“. Mit Inkrafttreten der europäischen Datenschutz-Grundverordnung (DS-GVO) spricht man nun nur noch von dem sogenannten „Auftragsverarbeiter“. Verarbeitet dieser Daten im Auftrag und nach Weisung des Verantwortlichen, so liegt ein Fall der Auftragsverarbeitung vor, die in Art. 28 DS-GVO konkreter geregelt ist. Demnach […]

» Weiterlesen

Zertifikate und Datenschutz-Siegel – Möglichkeiten der Zertifizierung nach Art. 42 DS-GVO

Zertifizierung nach Art. 42 DS-GVO

Das Thema „Datenschutz“ gewinnt immer mehr an Bedeutung. Die rasche technische Entwicklung hat die Verarbeitung von Daten so weit vereinfacht, dass große Mengen von Informationen gespeichert, ausgewertet und übermittelt werden können. Mehr Informationen bedeuten auch die Möglichkeit eines wirtschaftlichen Vorsprungs zu den Mitbewerbern. Der Schutz der Daten, insbesondere der personenbezogenen Daten ist folglich eine notwendige Konsequenz, die gleichzeitig dafür genutzt […]

» Weiterlesen

Datenportabilität – Download-Button für Instagram

Recht auf Datenportabilität DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) ist – auch wenn sie bereits seit einigen Wochen europaweit gilt – immer noch in aller Munde. Beschäftigt man sich eine Weile mit der DS-GVO, fällt auf, dass unter anderem die Betroffenenrechte verstärkt wurden. Neben den bereits bekannten Rechten, wie zum Beispiel dem Recht auf Berichtigung, Sperrung und Löschung, sieht die DS-GVO auch das Recht auf Datenportabilität […]

» Weiterlesen

Datenschutz-Grundverordnung – Welche Änderungen sind beim Scoring zu berücksichtigten?

Scoring DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) nähert sich mit großen Schritten und wird die – bis dato geltende – Datenschutzrichtlinie 95/46/EG am 25. Mai 2018 ablösen. Mit der Geltung der Datenschutz-Grundverordnung kommen auf Unternehmen zahlreiche Neuregelungen im Bereich Datenschutz zu, die diese umsetzen sollten, um hohen Sanktionen im Datenschutz entgegenzuwirken. Besonders im Zusammenhang mit dem Thema Scoring herrscht große Unsicherheit innerhalb der Unternehmen. […]

» Weiterlesen

Datenschutz-Grundverordnung (DS-GVO) – Welche Änderungen auf die Marktforschungsbranche treffen

Marktforschung und DS-GVO

Die europäische Datenschutz-Grundverordnung, die ab dem 25.05.2018 europaweit gilt, sieht auch für die Marktforschung einige Veränderungen vor. Das Ziel der Marktforschung ist i. d. R. die Erforschung eines relevanten Absatzmarktes eines Unternehmens, um die Bedürfnisse der Beteiligten zu kennen und damit Trends sowie Risiken frühzeitig zu erkennen. In diesem Zusammenhang werden jedoch eine Vielzahl an personenbezogenen Daten verarbeitet, weshalb das […]

» Weiterlesen

Einwilligungserfordernis für E-Mail-Werbung – Was ändert sich mit der DS-GVO?

Einwilligungserfordernis für E-Mail-Werbung

Mit der Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 europaweit gilt und die derzeit geltende Datenschutzrichtlinie 95/46/EG ablösen soll, sind einige Änderungen zu erwarten, die derzeit für viel Unsicherheit bei vielen öffentlichen und nicht öffentlichen Stellen sorgen. Besonders im Bereich der Werbung kommt häufig die Frage auf: „Muss ich für Werbemaßnahmen eine Einwilligung einholen oder nicht?“ Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Entfällt mit der Datenschutz-Grundverordnung (DS-GVO) die Pflicht zum Datengeheimnis für Mitarbeiter?

Datengeheimnis Datenschutz-Grundverordnung

Mit der Datenschutz-Grundverordnung, welche ab dem 25. Mai 2018 die bisher geltende Datenschutzrichtlinie 95/46 EG ersetzt und europaweit gilt, werden eine Vielzahl an Neuerungen ergeben, mit denen sich Unternehmen frühzeitig auseinandersetzen sollten. Dieser Beitrag wird sich mit der Pflicht zum Datengeheimnis für Mitarbeiter beschäftigen, welches wie der Titel bereits erwähnt nicht explizit in der DS-GVO geregelt ist. Mit dem Gebrauch […]

» Weiterlesen

Das Zusammenspiel zwischen der Datenschutz-Grundverordnung und dem Sozialdatenschutz

Sozialdatenschutz und Datenschutz-Grundverordnung

Die Europäische Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 unmittelbar anzuwenden ist und somit die bisher geltende Datenschutzrichtlinie 95/46 EG ablösen wird, bring auch im Bereich Sozialdatenschutz einige Änderungen mit sich. Welche Änderungen Sie zukünftig erwarten, wird Ihnen kurz und bündig durch Ihren externen Datenschutzbeauftragten erläutert. Was versteht man unter Sozialdatenschutz? Der Begriff Sozialdatenschutz ist eine Spezifizierung des deutschen […]

» Weiterlesen

ePrivacy-Verordnung – Ein „Ja!“ vom EU-Parlament für mehr Datenschutz

ePrivacy-Verordnung (ePrivacy-VO)

Nach langem Hin und Her um die Ausgestaltung der ePrivacy-Verordnung (ePrivacy-VO) hat sich das Europäische Parlament, am 26.10.2017 in Straßburg, zu der umstrittenen ePrivacy-VO geäußert. Mit klarer Mehrheit von 318 zu 280 Stimmen, davon 20 Enthaltungen, folgt das Parlament demnach den Empfehlungen des Innenausschusses, welche mitunter strengere Regelungen für die Verwertung von Kommunikationsdaten, eine Stärkung der informellen Selbstbestimmung der Nutzer […]

» Weiterlesen

Cookies und DS-GVO – Welche Änderungen die Datenschutz-Grundverordnung (DS-GVO) zum Einsatz von Cookies bringt

Cookies und DS-GVO

Über den Einsatz von Cookies haben wir bereits des Öfteren berichtet, da dieses Thema zahlreiche Fragen aufwirft. Unter anderem informierten wir in dem Beitrag „Cookies vs. Datenschutz – Warum Cookies Datenschutzbeauftragten nicht schmecken?“ über datenschutzrechtliche Risiken und in dem Beitrag „Cookies anzeigen, entfernen und löschen – Datenschutz mit Firefox, Safari, Chrome, Internet Explorer und Co.“ erklärten wir, wie sich Nutzer […]

» Weiterlesen

Artikel-29-Datenschutzgruppe – Definition und Aufgaben

Artikel-29-Datenschutzgruppe

Häufig wird im Zusammenhang mit der EU-Datenschutz-Grundverordnung (DS-GVO),welche am 25. Mai 2016 in Kraft getreten ist und nach einer Übergangsfrist von zwei Jahren europaweit gilt, die Artikel-29-Datenschutzgruppe erwähnt. Ihr externer Datenschutzbeauftragter informiert Sie darüber, was die Artikel-29-Datenschutzgruppe ist und welche Aufgabe diese zu erfüllen hat. Was ist die Artikel-29-Datenschutzgruppe? Die Artikel-29-Datenschutzgruppe wurde am 24. Oktober 1995 durch die Datenschutzrichtlinie 95/46/EG […]

» Weiterlesen

Neuerung durch die DS-GVO – Datenschutz-Folgenabschätzung (DSFA)

Datenschutz-Folgenabschätzung (DSFA)

Mit der neuen Datenschutz-Grundverordnung, welche ab 2018 für alle europäischen Mitgliedstaaten gilt, ergeben sich neue Regelungen, mit denen sich Unternehmen auseinandersetzen sollen, um ungewollten Verstößen zu entgehen. Einen kurzen Überblick über die Neuregelung in der DS-GVO können Sie unserem Beitrag „Europäische Datenschutzgrundverordnung (DS-GVO) – 365 Tage Countdown bis zu den datenschutzrechtlichen Neuerungen am 25.05.2018“ entnehmen. Eines dieser neuen Elemente, welche […]

» Weiterlesen

ePrivacy-Verordnung (ePrivacy-VO) – Bewertung der Ergänzung zur Datenschutz -Grundverordnung (DS-GVO)

ePrivacy-VO

Mit der neuen ePrivacy-Verordnung (regelmäßig abgekürzt mit ePrivacy-VO, EU-ePrivacy-VO, E-Privacy-VO oder EU-ePrivacyVO) möchte die Europäische Union den Datenschutz bei der elektronischen Kommunikation stärken und eine Harmonisierung der datenschutzrechtlichen Gesetzeslage erzielen. Ein entsprechender Gesetzesentwurf liegt derzeit vor. Ihr externer Datenschutzbeauftragter informiert über die ePrivacy-Verordnung und wie diese zu bewerten ist. Begriff und Zweck der ePrivacy-Verordnung Die bis dato geltende Datenschutzrichtlinie für […]

» Weiterlesen

Europäischer Datenschutztag 2017 – eine Brücke für den Datenschutz

Datenschutz Europa

Der 28.01.2017 rückt immer näher und damit auch der Europäische Datenschutztag. Dieser geht auf eine Initiative des Europarates zurück und wird seit 2007 jährlich am 28. Januar durchgeführt. Das Ziel des Datenschutztages ist die Sensibilisierung der Bevölkerung Europas im Bereich des Datenschutzes und der Datensicherheit. Relevanz des Datenschutzes Die Entwicklung neuer Technologien erleichtert nicht nur das Leben der Bevölkerung, sondern […]

» Weiterlesen