Für wen, für was und wo gilt das Datenschutzrecht?

Für wen gilt das neue Datenschutzrecht? (Art. 3 Abs. 1 DSGVO, § 1 Abs. 4 Nr. 1, 2 BDSG-NEU) Adressaten der DSGVO (und BDSG-NEU) sind Verantwortliche (BDSG-NEU: Öffentliche und nichtöffentliche Stellen) Art. 4 Nr. 7 DSGVO: Diejenige natürliche oder juristische Person, Behörde oder Einrichtung oder jede andere Stelle, die allein… Mehr …„Für wen, für was und wo gilt das Datenschutzrecht?“

Verzeichnis von Verarbeitungstätigkeiten

Dokumentation: Verfahrensverzeichnis (Art. 30 DSGVO – Verzeichnis der Verarbeitungstätigkeiten) Wer muss es führen? Verantwortliche und auch der Auftragsverarbeiter verantwortlich: Unternehmensleitung und nicht der betriebliche Datenschutzbeauftragte, an den die Aufgabe jedoch delegiert werden kann Was ist zu dokumentieren? genau geregelt in Art. 30 Abs. 1 lit. (a) bis (g) DSGVO in… Mehr …„Verzeichnis von Verarbeitungstätigkeiten“

Sanktionen

Sanktionen Zivilrechtliche Haftung der für die Verarbeitung Verantwortliche haftet für eingetretene Schäden (Art. 82 DSGVO) mit Beweislastumkehr versehene Verschuldungshaftung ausdrücklich auch die Verpflichtung zum Ersatz immaterieller Schäden Haftung für Ordnungswidrigkeiten zentrales Instrument in der DSGVO Art. 83 DSGVO das materielle Datenschutzrecht soll mit „Zähnen“ versehen werden und kein Papiertiger bleiben… Mehr …„Sanktionen“

Datenschutzmanagement

Datenschutzmanagement Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen ein Datenschutzmanagement einzuführen, das den Schutz der personenbezogenen Daten in Unternehmen sicherstellen soll. Unser Leitfaden unterstützt Sie bei der Einführung eines Datenschutzmanagementsystems nach der DSGVO. Die für das Datenschutzmanagement relevanten Normen finden sich in der Verordnung an vielen unterschiedlichen Stellen, beispielsweise: Art. 5 ,… Mehr …„Datenschutzmanagement“

Datenschutzfolgeabschätzung

Datenschutz-Folgeabschätzung (Art. 35 und 36 DSGVO) Birgt Datenverarbeitung voraussichtlich hohe Risiken für die persönlichen Rechte und Freiheiten der davon betroffenen Personen so muss der Verantwortliche eine Datenschutz-Folgenabschätzung durchführen Dabei Bewertung von Eintrittswahrscheinlichkeit und Schwere des möglichen Risikos Art, Umfang, Umstände, verfolgte Zwecke sowie Ursachen möglicher Risiken für Rechte und Freiheiten… Mehr …„Datenschutzfolgeabschätzung“