Die Verarbeitung personenbezogener Daten über Ländergrenzen hinweg ist für viele Unternehmen längst Alltag – sei es beim Einsatz internationaler Cloud-Dienste, globaler Zusammenarbeit oder Outsourcing. Doch sobald Daten die Europäische Union verlassen, gelten strenge Anforderungen. Ein zentrales Instrument, um diese Anforderungen zu erfüllen, sind die sogenannten Standardvertragsklauseln, kurz SCC (Standard Contractual Weiterlesen
Die DSGVO verfolgt einen hohen Standard beim Schutz personenbezogener Daten.Drittländer bieten jedoch nicht automatisch denselben Schutz wie EU-Mitgliedstaaten. Deshalb gelten besondere Anforderungen: 1. Angemessenheitsbeschluss Die EU-Kommission kann feststellen, dass ein Drittland ein mit der EU vergleichbares Datenschutzniveau bietet.Beispiele (Stand häufig genannter Länder): Ist ein Angemessenheitsbeschluss vorhanden, ist ein Drittlandtransfer unkomplizierter Weiterlesen
Was Beschäftigte wissen sollten und welche Pflichten Arbeitgeber haben Das Auskunftsrecht nach Art. 15 DSGVO gehört zu den mächtigsten Instrumenten im Datenschutz. Es verschafft Betroffenen Transparenz über die Verarbeitung ihrer personenbezogenen Daten – ein Prinzip, das weit über Kunden- und Nutzerdaten hinausgeht. Doch wie verhält es sich im Arbeitsverhältnis?Können Mitarbeitende Weiterlesen
Rechte, Gründe für Ablehnungen und praktische Handlungsschritte Das Auskunftsrecht nach Art. 15 DSGVO ist eines der wichtigsten Instrumente, um Transparenz über die Verarbeitung personenbezogener Daten zu erhalten. Umso frustrierender ist es, wenn ein Unternehmen oder eine Behörde ein Auskunftsersuchen ganz oder teilweise ablehnt. Doch Betroffene sind einer solchen Entscheidung keinesfalls Weiterlesen
Ein/e DSB ist immer zu benennen, wenn zehn oder mehr Personen einschließlich der oder dem Verantwortlichen mit der Verarbeitung von Gesundheitsdaten befasst sind. Bei weniger als zehn Personen benötigen Sie dennoch eine/n DSB, wenn · eine weit über das normale Maß hinausgehende, umfangreiche Datenverarbeitung erfolgt oder · eine Pflicht zur Erstellung einer Weiterlesen
Die Aufgaben eines Datenschutzbeauftragten: Verantwortung, Umsetzung und Bedeutung im Unternehmen In einer zunehmend datengetriebenen Welt ist der Schutz personenbezogener Informationen zu einem zentralen Thema geworden – nicht nur aus rechtlicher, sondern auch aus ethischer und wirtschaftlicher Sicht. Unternehmen und öffentliche Stellen stehen vor der Herausforderung, Datenschutzvorgaben konsequent umzusetzen. Eine Schlüsselfigur Weiterlesen
Wann ist die Verarbeitung erlaubt? Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nur in bestimmten, klar definierten Fällen zulässig. Dazu gehören u. a.: In jedem Fall müssen Verantwortliche zusätzliche technische und organisatorische Schutzmaßnahmen treffen, um die Sicherheit und Vertraulichkeit dieser Daten zu gewährleisten. Praktische Beispiele Fazit Art. 9 DSGVO stellt Weiterlesen
Die BfDI ist die datenschutzrechtliche Aufsichtsbehörde über alle öffentlichen Stellen des Bundes wie auch für bestimmte Träger der sozialen Sicherung. Außerdem beaufsichtigt sie :– Finanzbehörden– Telekommunikationsunternehmen– Postdienstunternehmen Gleichzeitig berät die BfDI den Deutschen Bundestag in datenschutzrechtlichen Fragen. Neben den beiden Aufgaben der Kontrolle und der Beratung zu datenschutzrechtlichen Fragen sensibilisiert Weiterlesen
Kürzlich hatte ich über die Datenschutzfolgeabschätzung (DSFA) und Risikobewertung informiert. Eine solche Positivliste findet sich auf der Webseite der Datenschutzkonferenz DSK unter dem Titel “ Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist„ Als Beispiele werden u.A. benannt:
Risikobewertung im Datenschutz – Sicherheit beginnt mit Klarheit Die Verarbeitung personenbezogener Daten erfordert ein hohes Maß an Verantwortung. Um Risiken für Betroffene und für das Unternehmen frühzeitig zu erkennen und zu minimieren, ist eine strukturierte Risikobewertung unverzichtbar. Sie bildet die Grundlage für rechtskonformes Handeln nach der DSGVO und sorgt zugleich Weiterlesen