September 2025

Was ist Auftragsdatenverarbeitung

Auftragsdatenverarbeitung (ADV)? Die Auftragsdatenverarbeitung (ADV) – heute im Rahmen der DSGVO als „Auftragsverarbeitung“ (Art. 28 DSGVO) bezeichnet – liegt vor, wenn ein Unternehmen personenbezogene Daten nicht selbst verarbeitet, sondern einen externen Dienstleister damit beauftragt. Typische Beispiele sind IT-Dienstleister, Cloud-Anbieter, Lohnabrechnungsbüros oder Callcenter. Rechtliche Grundlage Gemäß der Datenschutz-Grundverordnung (DSGVO) darf eine Weiterlesen

Von Stefan Fuhrken, vor

Neue Aufbewahrungsfristen – Neues Löschkonzept

Seit dem 01.01.2025 gilt gem. Bürokratieentlastungs­gesetz IV eine verkürzte Aufbewahrungspflicht für Buchungsbelege. Statt der bisherigen Aufbewahrungspflicht von zehn Jahren wird die Dauer jetzt auf acht Jahre verkürzt. Betroffen sind beispielsweise: Was hat das aber mit dem Datenschutz zu tun? Die neuen Fristen müssen bei der Erstellung von Löschkonzepten berücksichtigt werden und Weiterlesen

Von Stefan Fuhrken, vor

Was ist ein Verarbeitungsverzeichnis?

Verzeichnis von Verarbeitungstätigkeiten Die Geschäftsführung bzw. der Verantwortliche eines Unternehmens ist verpflichtet, die Einhaltung der datenschutzrechtlichen Grundsätze und Vorschriften bei der Verarbeitung personenbezogener Daten nachweisbar zu machen. Grundlage dieser Rechenschaftspflicht ist das Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Dieses Verzeichnis muss in schriftlicher oder elektronischer Form geführt werden und Weiterlesen

Von Stefan Fuhrken, vor

Die Grenzen der DSGVO

Die Rechte von Betroffenen nach der Datenschutzgrundverordnung DSGVO enden, wo ihnen z.B. gesetzliche Pflichten entgegenstehen. Über einen aktuellen Fall berichtet das MarkenBlog. Dem Löschungsbegehren eines Markeninhabers seiner personenbezogenen Daten aus dem öffentlich einsehbaren Markenregister steht die gesetzliche Veröffentlichungspflicht aus dem Markengesetz entgegen. Über den Anspruch auf Löschung gem. ART 17 Weiterlesen

Von Stefan Fuhrken, vor

Zum Zusammenspiel von DSA und DSGVO

Der Europäische Datenschutzausschuss (EDSA) klärt wichtige Fragen zum Zusammenspiel der DSGVO mit dem EU-Gesetz über digitale Dienste (DSA). Dazu wurden nun Anwendungshilfen (sog. Leitlinien) veröffentlicht. Die Leitlinien des EDSA helfen den betroffenen Unternehmen, die Vorgaben des DSA im Einklang mit der DSGVO umzusetzen. Die Leitlinien sind Gegenstand einer öffentlichen Konsultation bis zum 31. Oktober 2025, interessierte Unternehmen sowie Bürgerinnen und Weiterlesen

Von Stefan Fuhrken, vor

Was sind TOMs?

Technische und organisatorische Maßnahmen (TOMs) Technische und organisatorische Maßnahmen – kurz TOMs – sind ein zentrales Instrument zum Schutz personenbezogener Daten. Sie stellen sicher, dass ein dem Risiko angemessenes Schutzniveau gewährleistet wird. Dabei werden unter anderem folgende Faktoren berücksichtigt: Kurz gesagt: TOMs müssen stets geeignet und angemessen sein. Gemäß Art. Weiterlesen

Von Stefan Fuhrken, vor

TUM THINK TANK

Der TUM Think Tank bringt eine hochrangig besetzte Arbeitsgruppe aus Aufsicht, Wissenschaft, Praxis und Zivilgesellschaft zur Weiterentwicklung der DSGVO an den Start. Ziel ist es, bis Dezember 2025 vier konkrete, rechtlich anschlussfähige Reformbausteine vorzulegen, die sowohl Datenschutz wirksamer machen als auch verantwortliche Datennutzung für Wirtschaft und Gesellschaft erleichtern. Quelle: tumthinktank.de Weiterlesen

Von Stefan Fuhrken, vor