Der europäische Gerichtshof hat am 16.Juni 2020 das Privacy Shield Abkommen der EU Kommission mit den USA für ungültig erklärt. Damit wird die datenschutzkonforme Rechtsgrundlage für den Datentransfer und die Verarbeitung von personenbezogenen Daten in die USA für unwirksam erklärt. Darüber hinaus gehören die USA ab sofort zu den Drittländern, in denen die Verarbeitung von […]
Die Corona Krise bringt neben den Kontaktverboten auch Videoconferencing auf den Weg in den normalen Arbeitsalltag. So haben viele Firmen festgestellt, dass Sie für ein Arbeiten außerhalb der eigenen Räume technisch nicht aufgestellt sind. Hierdurch wird natürlich das Thema Digitalisierung vorangetrieben. Analoges gilt für das Thema Schulungen, bei denen aktuell die Online-Kursangebote einen großen Zulauf […]
Als Berater erhalten wir viele Einblicke in Unternehmen und die teils unterschiedlichen Vorgehensweisen zum Thema Datenschutz und Informationssicherheit. Interessanterweise sind immer wieder die folgenden Punkte zum Datenschutz und der Informationssicherheit zu finden: Hohe Unkenntnis der Geschäftsführung über die rechtlichen Verpflichtungen Umfangreiches Halb- oder Nichtwissen der Mitarbeiter Ein Ausblenden von organisatorischen Maßnahmen insbesondere in IT-Abteilungen sowie […]
Wenn sich Aufsichtsbehörden melden und Fragen zur Umsetzung des Datenschutzes stellen geht es häufig um die Erfüllung der Rechenschaftspflicht nach Artikel 5 Abs. 2 DSGVO. In Artikel 5 DSGVO steht: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können“. Im Gegensatz zum alten BDSG muss also seit Gültigkeit […]
Viele Unternehmen haben in den letzten Monaten externe oder interne Datenschutzbeauftragte benannt, da sie nach der DSGVO hierzu verpflichtet sind. Dabei ist die Erwartungshaltung der Unternehmer gegenüber dem Datenschutzbeauftragten sehr unterschiedlich. Große Unternehmen sehen die Rolle des Datenschutzbeauftragten wie in der DSGVO beschrieben primär beratend. Kleine Unternehmen sehe den Datenschutzbeauftragten zusätzlich als Umsetzer von Maßnahmen. […]
Die DSGVO bietet nach Artikel 83 die Möglichkeit, Bußgelder bis zu 20. 000. 000 Euro oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs zu verhängen. Dieses publikumswirksame Schreckensszenario wurde in den letzten zwei Jahren pressewirksam vermarktet. Insbesondere klein- und mittelständische Unternehmen sahen sich nach den […]
Fotos auf Firmenveranstaltungen und deren anschließende Verarbeitung und Nutzung sind ein eine komplexe Angelegenheit mit vielen Fallstricke. Wir ignorieren hier die reinen Privataufnahmen und betrachten nur die Aufnahmen, die aus einem Interesse des Unternehmens (Verantwortlicher) weiterverwendet werden sollen. Anwendungsfälle können Veröffentlichungen auf Facebook, Instagram, der eigenen Webseite aber auch in Firmenbroschüren sein. Welche Gesetze gelten […]
Bei der Herstellung der Datenschutzkonformität in einem Unternehmen kommen wir spätestens beim Thema technische und organisatorische Maßnahmen auf das Thema Informationssicherheit zu sprechen. Und spätestens hier tun sich in den meisten Fällen unterschiedlichste Abgründe auf. Denn die Rechenschaftspflicht der DSGVO gilt ja auch für den Nachweis der getroffenen Maßnahmen im Bereich Informationssicherheit. Die Praxis Erst […]
Bei der ganzen Dokumentation aufgrund der Rechenschaftspflicht nach Artikel 5 Abs. 2 DSGVO wird häufig vergessen, dass auch der Datenschutzbeauftragte der Rechenschaftspflicht unterliegt. Inhalt der Rechenschaftspflicht Als Referenz für die Rechenschaftspflicht kann mindestens der in Artikel 39 DSGVO aufgeführte Aufgabenbereich des Datenschutzbeauftragten herangezogen werden. Dazu gehören (in Kurzform) Die Unterrichtung und Beratung des Verantwortlichen Überwachung […]
Die Suche nach externen Datenschutzbeauftragten ist aus meiner Erfahrung immer wieder mit einer falschen Erwartungshaltung bzgl. dessen Aufgaben verbunden. Insbesondere kleinere Unternehmen denken häufig, der externen Datenschutzbeauftragte würde die Compliance zur DSGVO herstellen und pflegen. Der Datenschutzbeauftragte ist Berater Dabei hat es mit der Einführung der DSGVO eine klare Abgrenzung der Tätigkeiten des Datenschutzbeauftragten gegeben, […]