Für wen gilt das neue Datenschutzrecht? (Art. 3 Abs. 1 DSGVO, § 1 Abs. 4 Nr. 1, 2 BDSG-NEU) Adressaten der DSGVO (und BDSG-NEU) sind Verantwortliche (BDSG-NEU: Öffentliche und nichtöffentliche Stellen) Art. 4 Nr. 7 DSGVO: Diejenige natürliche oder juristische Person, Behörde oder Einrichtung oder jede andere Stelle, die allein… Mehr …„Für wen, für was und wo gilt das Datenschutzrecht?“
Verzeichnis von Verarbeitungstätigkeiten
Dokumentation: Verfahrensverzeichnis (Art. 30 DSGVO – Verzeichnis der Verarbeitungstätigkeiten) Wer muss es führen? Verantwortliche und auch der Auftragsverarbeiter verantwortlich: Unternehmensleitung und nicht der betriebliche Datenschutzbeauftragte, an den die Aufgabe jedoch delegiert werden kann Was ist zu dokumentieren? genau geregelt in Art. 30 Abs. 1 lit. (a) bis (g) DSGVO in… Mehr …„Verzeichnis von Verarbeitungstätigkeiten“
Sanktionen
Sanktionen Zivilrechtliche Haftung der für die Verarbeitung Verantwortliche haftet für eingetretene Schäden (Art. 82 DSGVO) mit Beweislastumkehr versehene Verschuldungshaftung ausdrücklich auch die Verpflichtung zum Ersatz immaterieller Schäden Haftung für Ordnungswidrigkeiten zentrales Instrument in der DSGVO Art. 83 DSGVO das materielle Datenschutzrecht soll mit „Zähnen“ versehen werden und kein Papiertiger bleiben… Mehr …„Sanktionen“
Datenschutzmanagement
Datenschutzmanagement Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen ein Datenschutzmanagement einzuführen, das den Schutz der personenbezogenen Daten in Unternehmen sicherstellen soll. Unser Leitfaden unterstützt Sie bei der Einführung eines Datenschutzmanagementsystems nach der DSGVO. Die für das Datenschutzmanagement relevanten Normen finden sich in der Verordnung an vielen unterschiedlichen Stellen, beispielsweise: Art. 5 ,… Mehr …„Datenschutzmanagement“
Datenschutzfolgeabschätzung
Datenschutz-Folgeabschätzung (Art. 35 und 36 DSGVO) Birgt Datenverarbeitung voraussichtlich hohe Risiken für die persönlichen Rechte und Freiheiten der davon betroffenen Personen so muss der Verantwortliche eine Datenschutz-Folgenabschätzung durchführen Dabei Bewertung von Eintrittswahrscheinlichkeit und Schwere des möglichen Risikos Art, Umfang, Umstände, verfolgte Zwecke sowie Ursachen möglicher Risiken für Rechte und Freiheiten… Mehr …„Datenschutzfolgeabschätzung“
Der Datenschutzbeauftragter
Der Datenschutzbeauftragte (Art. 37 bis 39 DSGVO, § 38 BDSG-NEU) War bisher deutsche Besonderheit nun europaweit Pflicht zur Benennung in bestimmten Fällen Beachte Pflichten zur Benennung nach DSGVO , Art. 37 Abs. 1 DSGVO nach § 38 Abs. 1 BDSG-NEU möglich durch Öffnungsklausel: § 38 BDSG-NEU Bußgeldrahmen (10 Mio Euro… Mehr …„Der Datenschutzbeauftragter“