Auftragsverarbeitung beim Berufsgeheimnisträger – Worauf Sie achten sollten

Auftragsverarbeitung beim Berufsgeheimnisträger

Berufsgeheimnisträgern ist es gemäß § 203 Strafgesetzbuch (StGB) verboten, Informationen zu offenbaren, welche Sie im Zuge ihrer Tätigkeit erhalten haben. Gerade in der heutigen Zeit werden jedoch Daten immer häufiger zur externen Verarbeitung an Dritte weitergegeben. Das „Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen“ regelt genau diesen Fall. Durch die Neuregelungen, […]

» Weiterlesen

Datenschutz im Verein – Anwendung der DS-GVO

Datenschutz im Verein

Die Datenschutz-Grundverordnung (DS-GVO) gilt jetzt nun seit über acht Monaten europaweit. Sie unterscheidet nicht zwischen öffentlichen Stellen sowie nicht-öffentlichen Stellen und gilt sowohl für Unternehmen als auch für Vereine. Auch spielt es keine Rolle, ob der Verein ins Vereinsregister eingetragen ist oder ob es sich um einen nicht rechtsfähigen Verein handelt. Da die DS-GVO sich größtenteils an die alte Fassung […]

» Weiterlesen

Internationaler Datentransfer – Angemessenheitsbeschluss der EU-Kommission für Japan

Angemessenheitsbeschluss der EU-Kommission

Am 23. Januar 2019 hat die Europäische Kommission einen Angemessenheitsbeschluss in Bezug auf Japan erlassen. Damit zählt Japan, seit vergangenem Mittwoch, zu einem sicheren Drittland. Aufgrund dessen können personenbezogene Daten, auf Grundlage des neuen Angemessenheitsbeschlusses, leichter zwischen Japan und der Europäischen Union übertragen werden. Ihr externer Datenschutzbeauftragter informiert Sie rund um die Datenübermittlung in ein Drittland und erklärt, was der […]

» Weiterlesen

Getarnte Schadsoftware – Vorsicht vor gefälschten DS-GVO-Abmahnungen

Gefälschte DS-GVO-Abmahnungen

Die Datenschutz-Grundverordnung (DS-GVO) hat im vergangenen Jahr für viel Aufsehen gesorgt. Dies scheinen Cyberkriminelle nun für sich ausnutzen zu wollen. Zurzeit erhalten zahlreiche Unternehmen angebliche Abmahnungen aufgrund vermeintlicher Informationspflichtsverletzungen nach Art. 13 DS-GVO. Kriminelle versenden hierbei, im Namen von verschiedenen Rechtsanwaltskanzleien, E-Mails in denen man als Verantwortlicher einen Datenschutz-Verstoß begangen haben soll. Die E-Mail wird mit einer ZIP-Datei im Anhang […]

» Weiterlesen

Warum vor allem Berufsgeheimnisträger auf eine E-Mail-Verschlüsselung achten sollten

E-Mail-Verschlüsselung

Die fortschreitende technische Entwicklung bringt auch vermehrt Gefahren mit sich. Dies gilt auch für den Versand von „elektronischer Post“, den sogenannten „E-Mails“. Um eine sichere Übertragung und damit den Schutz personenbezogener Daten gewährleisten zu können, sollte auf eine Verschlüsselung des elektronischen Briefes nicht verzichtet werden. Dies gilt insbesondere für Berufsgeheimnisträger, wie Ärzte, Anwälte, Steuerberater oder Apotheken. Ihr externer Datenschutzbeauftragter informiert […]

» Weiterlesen

DS-GVO und DIN 66399 – Vernichten von Datenträgern

DS-GVO und DIN 66399

Die Arbeit mit hoch sensiblen oder vertraulichen personenbezogenen Daten ist für die meisten Unternehmen fester Bestandteil. Aber was passiert mit den Daten, wenn sie nicht mehr benötigt bzw. entsorgt werden müssen? Sensible Daten einfach in den Papierkorb werfen wäre fatal, da Unternehmen die Pflicht bzw. natürlich auch ein Interesse daran haben, personenbezogene Daten oder andere sensible Daten zu schützen. Eine […]

» Weiterlesen

„Geteiltes Sorgerecht“ – Gemeinsame Verantwortlichkeit bei Facebook-Fanpage

Facebook-Fanpage

Für das Betreiben einer Facebook-Fanpage hat sich für Unternehmen in den letzten Wochen aus Datenschutz-Sicht einiges geändert. In dem Urteil des Europäischen Gerichtshof Anfang Juni 2018 wurde entschieden, dass eine gemeinsame Verantwortlichkeit bei dem Führen einer Facebook-Fanpage besteht. Damit liegt die Verantwortung nicht mehr nur bei Facebook, sondern auch bei dem Besitzer der Facebook-Seite. In diesem Zusammenhang gilt es nun […]

» Weiterlesen

Betroffenenrechte nach der Datenschutz-Grundverordnung (DS-GVO)

Betroffenenrechte DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) hat zu einigen Neuerungen geführt. Was jetzt nach der Datenschutz-Grundverordnung bei den Betroffenenrechten zu beachten ist, erklärt Ihnen Ihr externer Datenschutzbeauftragter. Was sind Betroffenenrechte? Der Begriff Betroffenenrechte beschreibt die Rechte, der von einer Datenverarbeitung betroffenen Person. Der Betroffene hat sowohl während und auch nach der Verarbeitung mehrere Rechte, die genutzt werden können, um sich vor einer ungewollten […]

» Weiterlesen

Dashcams in der Windschutzscheibe – Der Drahtseilakt zwischen Datenschutz und Beweissicherung

Dashcams DS-GVO

Es werden immer öfter sogenannte Dashcams in der Windschutz- und Heckscheibe bzw. auf dem Armaturenbrett in Autos installiert. Dashcams sind kleine Kameras, die es ermöglichen während der Autofahrt alles mit zu filmen. Kommt es zu einem Unfall, so dürfte es nützlich sein, wenn der ganze Vorfall auf einem Videoband aufgenommen wurde, um vor allem die Schuldfrage klären zu können. Inhalt […]

» Weiterlesen

Nummer statt Name – Müssen Klingelschilder entfernt werden?

Klingelschilder DS-GVO

Müssen bald Klingelschilder Wohnungsnummern weichen? Mit genau dieser Frage beschäftigen sich aus aktuellem Anlass Wohnungsbaugesellschaften und Vermieter. Das Thema ins Rollen gebracht hat ein Mieter aus Wien, welcher aufgrund seines Namens an der Klingel, Klage gegen die Wohnungsbaugesellschaft eingereicht hat. Grund dafür sei die Verletzung des informationellen Selbstbestimmungsrechts des Mieters. Dieses ist klar im Datenschutz verankert, weswegen ein jeder selbst […]

» Weiterlesen

Datenschutz-Grundverordnung (DS-GVO) – Bestellung eines Datenschutzbeauftragten

Bestellung eines Datenschutzbeauftragten

Seit Mai 2018 gibt es durch die Datenschutz-Grundverordnung (DS-GVO) eine europaweit geltende Pflicht zur Bestellung eines Datenschutzbeauftragten. Nach Art. 37 Abs. 1 lit. b DS-GVO muss ein Datenschutzbeauftragter von Verantwortlichen, wie Unternehmen, Behörden oder Vereinen, bestellt werden, wenn die Tätigkeit des Verantwortlichen eine besondere Kontrolle und Überwachung erfordert. Aber wann ist dies der Fall und welche Faktoren sind dabei maßgeblich? […]

» Weiterlesen

Datenschutz-Grundverordnung (DS-GVO) – Was hat sich bei der Videoüberwachung geändert?

Videoüberwachung DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO), die auch einige Veränderungen im Bereich der Videoüberwachung bedeutet, gilt bereits seit einigen Monaten. Hierzu gehören insbesondere verstärkte Transparenzpflichten, deren Nichtbeachtung bereits zu hohen Bußgelder führen kann. Dies betrifft sowohl die Überwachung öffentlich zugänglicher Bereiche (unter anderem auch Wildkameras) als auch die Videoüberwachung nichtöffentlicher Bereiche. Hierunter dürfte in der Regel auch die Videoüberwachung am Arbeitsplatz fallen, für […]

» Weiterlesen

Abzocke mit Datenschutz! Ihr externer Datenschutzbeauftragter warnt vor Schreiben der „Datenschutzauskunft-Zentrale“

Abzocke mit Datenschutz

Seit einigen Tagen geistert ein Schreiben der „Datenschutzauskunft-Zentrale“ umher, das via Fax eingeht und zunächst den Anschein erweckt, dass es sich um ein offizielles Schreiben der „DAZ Datenschutzauskunft-Zentrale“ mit Sitz in Oranienburg handelt.  Darin wird der Empfänger dazu aufgefordert ein Dokument auszufüllen, um „der gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen und die Anforderungen der seit 25.05.2018 geltenden europäischen Datenschutzgrundverordnung […]

» Weiterlesen

Datenschutz bei Gewinnspielen: Kopplungsverbot ja oder nein?

Kopplungsverbot DS-GVO

Gewinnspiele sind ein gern verwendetes Mittel für Werbezwecke, insbesondere auch in den sozialen Netzwerken, wie Facebook oder Instagram. Dabei verlangen Unternehmen sowie andere Verantwortliche, wie z. B. Vereine oder Freiberufler, oftmals für die Teilnahme an der Gewinnspiel-Verlosung, die Einwilligung für den Erhalt von Werbung, wodurch die Einwilligung für den Erhalt von Werbung an die Teilnahme zum Gewinnspiel gekoppelt ist. Im […]

» Weiterlesen

Änderungen durch die DS-GVO – Vom Verfahrensverzeichnis zum Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten DS-GVO

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DS-GVO) und damit auch, für fast jeden Verantwortlichen (z. B. Unternehmen, Verein oder Freiberufler), die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten. Aber was genau beinhaltet dieses Verzeichnis? Wer kann von dieser Pflicht befreit werden? Welche Neuerungen bringt die DS-GVO diesbezüglich mit sich? Ihr externer Datenschutzbeauftragter nimmt sich diesen Fragen an und […]

» Weiterlesen

Auftragsverarbeitung gemäß Art. 28 DS-GVO

Auftragsverarbeitung gemäß Art. 28 DS-GVO

Seit dem 25.08.2018 ist § 11 des alten Bundesdatenschutzgesetzes (BDSG a. F.) abgeschafft und mit ihm der Begriff des „Auftragsdatenverarbeiters“. Mit Inkrafttreten der europäischen Datenschutz-Grundverordnung (DS-GVO) spricht man nun nur noch von dem sogenannten „Auftragsverarbeiter“. Verarbeitet dieser Daten im Auftrag und nach Weisung des Verantwortlichen, so liegt ein Fall der Auftragsverarbeitung vor, die in Art. 28 DS-GVO konkreter geregelt ist. Demnach […]

» Weiterlesen

Zertifikate und Datenschutz-Siegel – Möglichkeiten der Zertifizierung nach Art. 42 DS-GVO

Zertifizierung nach Art. 42 DS-GVO

Das Thema „Datenschutz“ gewinnt immer mehr an Bedeutung. Die rasche technische Entwicklung hat die Verarbeitung von Daten so weit vereinfacht, dass große Mengen von Informationen gespeichert, ausgewertet und übermittelt werden können. Mehr Informationen bedeuten auch die Möglichkeit eines wirtschaftlichen Vorsprungs zu den Mitbewerbern. Der Schutz der Daten, insbesondere der personenbezogenen Daten ist folglich eine notwendige Konsequenz, die gleichzeitig dafür genutzt […]

» Weiterlesen

Datenportabilität – Download-Button für Instagram

Recht auf Datenportabilität DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) ist – auch wenn sie bereits seit einigen Wochen europaweit gilt – immer noch in aller Munde. Beschäftigt man sich eine Weile mit der DS-GVO, fällt auf, dass unter anderem die Betroffenenrechte verstärkt wurden. Neben den bereits bekannten Rechten, wie zum Beispiel dem Recht auf Berichtigung, Sperrung und Löschung, sieht die DS-GVO auch das Recht auf Datenportabilität […]

» Weiterlesen

Datenschutz-Grundverordnung – Welche Änderungen sind beim Scoring zu berücksichtigten?

Scoring DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) nähert sich mit großen Schritten und wird die – bis dato geltende – Datenschutzrichtlinie 95/46/EG am 25. Mai 2018 ablösen. Mit der Geltung der Datenschutz-Grundverordnung kommen auf Unternehmen zahlreiche Neuregelungen im Bereich Datenschutz zu, die diese umsetzen sollten, um hohen Sanktionen im Datenschutz entgegenzuwirken. Besonders im Zusammenhang mit dem Thema Scoring herrscht große Unsicherheit innerhalb der Unternehmen. […]

» Weiterlesen

Datenschutz-Grundverordnung (DS-GVO) – Welche Änderungen auf die Marktforschungsbranche treffen

Marktforschung und DS-GVO

Die europäische Datenschutz-Grundverordnung, die ab dem 25.05.2018 europaweit gilt, sieht auch für die Marktforschung einige Veränderungen vor. Das Ziel der Marktforschung ist i. d. R. die Erforschung eines relevanten Absatzmarktes eines Unternehmens, um die Bedürfnisse der Beteiligten zu kennen und damit Trends sowie Risiken frühzeitig zu erkennen. In diesem Zusammenhang werden jedoch eine Vielzahl an personenbezogenen Daten verarbeitet, weshalb das […]

» Weiterlesen

Statt Auftragsdatenverarbeitung, zukünftig Auftragsverarbeitung – Welche Änderungen die DS-GVO sonst noch bringt

Auftragsverarbeitung DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 europaweit gilt, bringt einige Änderungen mit sich. Dazu gehört auch, dass man sich mit neuen bzw. angepassten Begrifflichkeiten anfreunden muss. Im Bundesdatenschutz (BDSG) war zum Beispiel die Rede von einer „verantwortlichen Stelle“, wobei die DS-GVO von einem „Verantwortlichen“ spricht. Auch fallen beispielsweise die Gesundheitsdaten nicht mehr unter die „besonderen Arten personenbezogener […]

» Weiterlesen

Einwilligungserfordernis für E-Mail-Werbung – Was ändert sich mit der DS-GVO?

Einwilligungserfordernis für E-Mail-Werbung

Mit der Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 europaweit gilt und die derzeit geltende Datenschutzrichtlinie 95/46/EG ablösen soll, sind einige Änderungen zu erwarten, die derzeit für viel Unsicherheit bei vielen öffentlichen und nicht öffentlichen Stellen sorgen. Besonders im Bereich der Werbung kommt häufig die Frage auf: „Muss ich für Werbemaßnahmen eine Einwilligung einholen oder nicht?“ Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Entfällt mit der Datenschutz-Grundverordnung (DS-GVO) die Pflicht zum Datengeheimnis für Mitarbeiter?

Datengeheimnis Datenschutz-Grundverordnung

Mit der Datenschutz-Grundverordnung, welche ab dem 25. Mai 2018 die bisher geltende Datenschutzrichtlinie 95/46 EG ersetzt und europaweit gilt, werden eine Vielzahl an Neuerungen ergeben, mit denen sich Unternehmen frühzeitig auseinandersetzen sollten. Dieser Beitrag wird sich mit der Pflicht zum Datengeheimnis für Mitarbeiter beschäftigen, welches wie der Titel bereits erwähnt nicht explizit in der DS-GVO geregelt ist. Mit dem Gebrauch […]

» Weiterlesen

Das Zusammenspiel zwischen der Datenschutz-Grundverordnung und dem Sozialdatenschutz

Sozialdatenschutz und Datenschutz-Grundverordnung

Die Europäische Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 unmittelbar anzuwenden ist und somit die bisher geltende Datenschutzrichtlinie 95/46 EG ablösen wird, bring auch im Bereich Sozialdatenschutz einige Änderungen mit sich. Welche Änderungen Sie zukünftig erwarten, wird Ihnen kurz und bündig durch Ihren externen Datenschutzbeauftragten erläutert. Was versteht man unter Sozialdatenschutz? Der Begriff Sozialdatenschutz ist eine Spezifizierung des deutschen […]

» Weiterlesen

ePrivacy-Verordnung – Ein „Ja!“ vom EU-Parlament für mehr Datenschutz

ePrivacy-Verordnung (ePrivacy-VO)

Nach langem Hin und Her um die Ausgestaltung der ePrivacy-Verordnung (ePrivacy-VO) hat sich das Europäische Parlament, am 26.10.2017 in Straßburg, zu der umstrittenen ePrivacy-VO geäußert. Mit klarer Mehrheit von 318 zu 280 Stimmen, davon 20 Enthaltungen, folgt das Parlament demnach den Empfehlungen des Innenausschusses, welche mitunter strengere Regelungen für die Verwertung von Kommunikationsdaten, eine Stärkung der informellen Selbstbestimmung der Nutzer […]

» Weiterlesen
1 2