Grundprinzipien des Datenschutzrechts

Grundprinzipien des Datenschutzrechts (Art. 5 DSGVO) Mehr als bloße Programmsätze Kenntnis wichtig für Verständnis der wesentlichen Strukturen und Anforderungen der DSGVO Auslegung und Anwendung der DSGVO Bußgelder bei mangelhafter Umsetzung drohen Art. 83 Abs. 5 (a) DSGVO bis zu 20 Millionen Euro bzw. 4% des Jahresumsatzes weltweit Rechtmäßigkeit (Verbot mit… Mehr …„Grundprinzipien des Datenschutzrechts“

Interner oder externer Datenschutzbeauftragter?

Der Datenschutzbeauftragte (DSB): Intern oder extern? (Art. 37 Abs. 6 DSGVO) Interner DSB Ein Beschäftigter des Verantwortlichen bzw. des Auftragverarbeiters wird als DSB benannt Externer DSB auf Grund eines Dienstleistungsvertrages ist auch möglich für Behörden und öffentlichen Stellen Interner DSB Vorteile Nachteileile Betriebserfahrenheit Betriebsblindheit Bekanntheit und Vertrauen bei Mitarbeitern ggf…. Mehr …„Interner oder externer Datenschutzbeauftragter?“

Mindestpflichten des Datenschutzbeauftragten (DSB)

Mindestpflichten des Datenschutzbeauftragten (DSB) (Art 39 DSGVO) Information und Beratung: Der Datenschutzbeauftragte muss die Verantwortlichen oder den Auftragsverarbeiter sowie die Beschäftigte, die personenbezogene Daten verarbeiten, über ihre Pflichten in Bezug auf den Datenschutz unterrichten und beraten Überwachung: Der Datenschutzbeauftragte überwacht die Einhaltung der Vorgaben der DSGVO und anderer Vorschriften der… Mehr …„Mindestpflichten des Datenschutzbeauftragten (DSB)“

Interessenkonflikte und Haftung

Interessenkonflikte und Haftung (Art. 38 Abs. 6 DSGVO) Verantwortlicher bzw. Auftragsverarbeiter muss sicherstellen das andere Aufgaben des DSB nicht zu einem Interessenkonflikt führen Interessenkonflikt- und kollisionen liegen grundsätzlich vor, wenn DSB sich selbst kontrollieren müsste Datenschutz keine Priorität hätte insbesondere vor, wenn der DSB der Geschäftsleitung angehört (z.B. Geschäftsführer) wenn… Mehr …„Interessenkonflikte und Haftung“

Technische und organisatorische Maßnahmen (TOM)

Technisch und organisatorische Maßnahmen (TOM) (Art. 32 DSGVO) Organisationen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften der Datenschutzgesetze zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen… Mehr …„Technische und organisatorische Maßnahmen (TOM)“

Besondere Kategorien von Daten

Überblick über die Erlaubnistatbestände (Art. 6 Abs. 1 DSGVO, Art. 6 Abs. 4 DSGVO, Art. 9 DSGVO) Die Verarbeitung ist nur regelmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt sind: Einwilligung Erfüllung eines Vertrages Erfüllung einer rechtlichen Verpflichtung lebenswichtige Interessen Wahrnehmung einer übertragenen Aufgabe im öffentlichen Interesse berechtigte Interesse zulässige… Mehr …„Besondere Kategorien von Daten“

Anforderungen der DSGVO an die Datenschutzaufsicht

Datenschutz: Anforderung DSGVO (Art. 51 DSGVO) Art. 51 bis Art. 75 DSGVO befassen sich mit Datenschutzbehörden deren Zusammenwirken bei Kontrolle und Aufsicht in Europa Anforderungen (Art. 51 DSGVO) in jedem Mitgliedstaat mindestens eine Aufsichtsbehörde Verpflichtung zur Mitwirkung einheitlicher Anwendung der DSGVO in Europa zur Zusammenarbeit mit anderen Aufsichtsbehörden Europäischer Kommission… Mehr …„Anforderungen der DSGVO an die Datenschutzaufsicht“

Datenschutz-Bestandsaufnahme (Audit)

Datenschutz-Bestandsaufnahme (Audit) Definition Die DSGVO schreibt dem Unternehmen vor, wie Mitarbeiter mit personenbezogenen Daten umgehen müssen. Ein Datenschutz Audit wird durch einen Datenschutz Auditor durchgeführt. Dieser führt gemeinsam mit der Geschäftsführung und Mitarbeitern eine Bestandsaufnahme zum Umgang mit personenbezogenen Daten in Ihrem Unternehmen durch. Zum Beispiel werden Vorgänge, die im… Mehr …„Datenschutz-Bestandsaufnahme (Audit)“

Datenschutzverstöße

Datenschutzverstöße (Art 33 und 34 DSGVO) Bei „Verletzungen des Schutzes personenbezogener Daten„ Unverzügliche Benachrichtigung der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nachdem die Verletzung bekannt wurde es sei denn, dass die Verletzung nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt Definition „Verletzung des Schutzes personenbezogener Daten“… Mehr …„Datenschutzverstöße“

Was bedeutet Datenschutz?

Was bedeutet Datenschutz? 1970: Das Hessische Datenschutzgesetz (1. Datenschutzgesetz weltweit) 1978: Inkrafttreten des Bundesdatenschutzgesetz (BDSG) 1983: Volkszählungsurteil des Bundesverfassungsgerichts (Geburtsstunde des Datenschutzes) Volkszählungsurteil des Bundesverfassungsgerichts I Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen… Mehr …„Was bedeutet Datenschutz?“