23 Juni

Britische Daten(schutz)reform

Das britische Parlament hat am 11. Juni 2025 den Data (Use and Access) Bill verabschiedet, welcher eine gute Woche später auch die königliche Zustimmung („Royal Assent“) erhalten hat. Von Brexit zu Datenschutzreform. Im Zuge des Brexits übernahm das Vereinigte Königreich zunächst die europäische Datenschutz-Grundverordnung ins nationale Recht („UK-GDPR“) und die Europäische Kommission nahm erwartungsgemäß 2021 einen Angemessenheitsbeschluss an. Nachdem verschiedene Gesetzesreformen in de...

Weiterlesen

Zusammenfassung

Am 11. Juni 2025 hat das britische Parlament den „Data (Use and Access) Bill“ verabschiedet. Das Gesetz modernisiert das Datenschutzrecht nach dem Brexit und soll wirtschaftliches Wachstum fördern. Es bringt Lockerungen, etwa für Forschung und beim Datenaustausch mit Drittländern. Die Initiative „Smart Data“ soll effizienteren Umgang mit Daten ermöglichen. Die EU prüft nun mögliche Auswirkungen auf das Datenschutzniveau.

3 Minuten Lesezeit

10 Juni

Datenschutzrechtliche Anforderungen an Vorgesetztenbewertungen durch Beschäftigte

Bei jeder Verarbeitung von personenbezogenen Daten und so auch im Rahmen der Vorgesetztenbewertungen durch Beschäftigte müssen die Vorgaben des Art. 5 DS-GVO eingehalten werden. Dies sind die Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, die Zweckbindung, die Datenminimierung, die Richtigkeit, die Speicherbegrenzung sowie die Integrität und Vertraulichkeit sowie die Rechenschaftspflicht, die verlangt, dass nicht nur datenschutzkonform agiert wird, sondern dies dokumentiert ...

Weiterlesen

Zusammenfassung

Vorgesetztenbewertungen durch Beschäftigte unterliegen strengen datenschutzrechtlichen Anforderungen gemäß der DSGVO, insbesondere den Grundsätzen aus Art. 5 wie Transparenz, Zweckbindung und Datenminimierung. Die Teilnahme der Beschäftigten muss freiwillig erfolgen. Die Beschäftigten sind frühzeitig, transparent und umfassend über den Prozess der Vorgesetztenbewertung zu informieren. Wird ein externer Dienstleister eingesetzt, muss dieser sorgfältig ausgewählt, vertraglich gebunden und regelmäßig kontrolliert werden, da das Unternehmen datenschutzrechtlich verantwortlich bleibt. Dabei sind dem Risiko angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu implementieren.

5 Minuten Lesezeit

06 Juni

IITR Datenschutz GmbH: Partnerschaft mit Europrivacy für DSGVO-Zertifizierungen

Die IITR Datenschutz GmbH hat eine Partnerschafts-Vereinbarung mit Europrivacy zur Durchführung von Zertifizierungen für Verarbeitungstätigkeiten nach Art. 42 DSGVO geschlossen. Dies erlaubt die gezielte Unterstützung für Mandanten der IITR Datenschutz GmbH, die eigenen Verarbeitungstätigkeiten einem Zertifizierungsverfahren nach der DSGVO zu unterziehen. Hierbei kann auch unser webbasiertes Audit-System privASSIST zum Einsatz kommen. Über Europrivacy Europrivacy ist ein Zertifizierungss...

Weiterlesen

Zusammenfassung

IITR Datenschutz GmbH schließt Partnerschaftsvereinbarung mit Europrivacy zur Unterstützung bei DSGVO-Zertifizierungen.

3 Minuten Lesezeit

02 Juni

Datenschutz und ISMS: Ausbau unseres KI-gestützten Frage-Antwort-Systems

Im Rahmen unserer webbasierten Datenschutz- und ISMS-Systeme bieten wir unseren Kunden die Möglichkeit, häufig gestellte Fragen zu den Themenbereichen Datenschutz und Informationssicherheit durch einen KI-gestützten Chatbot einfach, schnell und jederzeit verfügbar beantworten zu lassen. Schnelle Unterstützung Unsere Kunden haben so die Möglichkeit, noch schneller Unterstützung bei auftretenden Fragestellungen zu erhalten. Datenhoheit behalten Unser System basiert dabei auf eigener Hardwar...

Weiterlesen

Zusammenfassung

In unseren webbasierten Datenschutz-Management-Systemen (Datenschutz-Kit und Compliance-Kit) und unserem ISMS-Kit ist ein KI-basierter Chatbot ohne zusätzliche Kosten beinhaltet.

3 Minuten Lesezeit

02 Juni

International Privacy News

Auch aufgrund europäischer Initiativen hat sich der Datenschutz inzwischen zu einem weltweiten Anliegen entwickelt. Die Bundesrepublik Deutschland hatte daran ihren Anteil. Erinnert sei an das Volkszählungs-Urteil des Bundesverfassungsgerichts aus dem Jahr 1983, welches sich aufgrund der sich ankündigenden automatisierten Datenverarbeitung frühzeitig mit der Notwendigkeit eines Grundrechts auf informationelle Selbstbestimmung seiner Bürger befasste (vertiefend). Die technische Entwicklu...

Weiterlesen

Zusammenfassung

Unter der Überschrift International Privacy News veröffentlichen wir täglich Berichte zu Datenschutz-Themen aus der ganzen Welt.

3 Minuten Lesezeit

02 Juni

International Privacy News: May 2025

May 2025 was marked by legal shifts, geopolitical debates, and technological developments in the field of data protection. From regulatory changes in Asia to enforcement actions in the EU and evolving legal interpretations in the U.S., this global overview compiles key privacy-related news stories we shared on LinkedIn throughout the month: ja_jpJapan Eyes AI Balance (May 30, 2025) Japan is exploring new healthcare data regulations to balance privacy with the use of AI in patient treatment....

Weiterlesen

Zusammenfassung

This is a summary of data privacy-related news from around the world that we published on LinkedIn in May 2025.

5 Minuten Lesezeit

28 Mai

Internationale Datentransfers: China Edition

Die irische Datenschutz-Aufsichtsbehörde (Data Protection Commission) hat die europäische Betreibergesellschaft der Social-Media-Plattform TikTok mit einer Geldbuße über 530 Millionen Euro belegt. Darüber hinaus verlangt die Behörde in Dublin zusätzliche, konkrete Schutzmaßnahmen hinsichtlich der Absicherung von Übermittlungsvorgängen europäischer Nutzerdaten an die chinesische Muttergesellschaft. Unzureichende Schutzmaßnahmen „The GDPR requires that the high level of protection provided wi...

Weiterlesen

Zusammenfassung

Die irische Datenschutzbehörde hat TikTok wegen unzureichender Schutzmaßnahmen beim Datentransfer nach China mit einer Strafe in Höhe von 530 Millionen Euro belegt. Sie begründet dies damit, dass TikTok den Schutz europäischer Nutzerdaten gegenüber dem Zugriff durch chinesische Behörden nicht ausreichend gewährleisten konnte. Zwar verweist TikTok auf eigene Sicherheitsinitiativen wie „Project Clover“, doch die Behörde sieht weiterhin gravierende Verstöße gegen die DSGVO. Die Entscheidung könnte wegweisend für andere Unternehmen mit Datenübertragungen nach China sein.

4 Minuten Lesezeit

22 Mai

Weniger Dokumentationspflichten? EU plant Änderungen an der DSGVO

Die Europäische Kommission kürzlich einen Vorschlag zur Änderung der Datenschutz-Grundverordnung (DSGVO) vorgelegt, der gezielte Erleichterungen bei der Umsetzung den datenschutzrechtlichen Verpflichtungen vorsieht: Bald werden größere Unternehmen, die als „Small-Mid-Cap-Unternehmen“ bezeichnet werden, nicht mehr verpflichtet sein, ein Verzeichnis von Verarbeitungstätigkeiten zu führen – es sei denn, es gibt bestimmte Ausnahmen. Der Vorschlag wurde im Rahmen des Programms der Europäischen ...

Weiterlesen

Zusammenfassung

Die EU-Kommission schlägt vor, dass Unternehmen mit unter 750 Beschäftigten nur noch dann ein Verzeichnis von Verarbeitungstätigkeiten führen müssen, wenn ihre Datenverarbeitung ein hohes Risiko darstellt. Ziel ist es, mittelgroße Unternehmen zu entlasten – bei gleichzeitiger Wahrung datenschutzrechtlicher Anforderungen.

5 Minuten Lesezeit