04 Mai

BayLDA Fragebogen: Benennung und Stellung von Datenschutzbeauftragten

[IITR - 04.05.23] Das Bayerische Landesamt für Datenschutzaufsicht führt als Teil einer europaweiten Prüfaktion der europäischen Datenschutz-Aufsichtsbehörden derzeit eine Prüfung zur Benennung und Stellung von Datenschutzbeauftragten durch. Zur Prüfung wird der unten im Beitrag veröffentlichte Fragebogen verwendet. (mehr …)

Weiterlesen

17 März

Die Geschichte des Datenschutzes

[IITR - 17.03.23] Die Datenschutzgrundverordnung stellt seit fast fünf Jahren kleinere und größere Unternehmen europaweit und darüber hinaus vor erhebliche Anforderungen. Als Goldstandard des Datenschutzes wurde sie einst betitelt, doch ist der Datenschutz weitaus älter als viele annehmen. (mehr …)

Weiterlesen

29 Juli

Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzprüfung

[IITR - 29.07.22] In seinem Tätigkeitsbericht für das Jahr 2021 hat die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen eine Checkliste zur Datenschutzprüfung von Energieversorgungsunternehmen beigefügt, die jedoch auch anderen Unternehmen ein Beispiel sein kann, was aus datenschutzrechtlicher Sicht von einer Aufsichtsbehörde bei individueller Nachfrage verlangt werden könnte. (mehr …)

Weiterlesen

02 Juni

Fehlversand E-Mail-Verteiler: Datenpanne menschlicher Fehler

[IITR - 02.06.22] „Bei Verstößen gegen die folgenden Bestimmungen werden […] Geldbußen von bis zu 20.000.000 EUR oder im Falle eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist“ (Art. 83 Abs. 5 DSGVO) (mehr …)

Weiterlesen

30 Mai

Datenschutz trifft IT-Sicherheit: Speicherdauer von Webseiten-Logfiles

[IITR - 30.05.22] „Kein Datenschutz ohne IT-Sicherheit!“ – Dieser Leitlinie folgend, wurden auf den Verbandstagen 2022 des BvD nicht nur Datenschutzthemen, sondern auch übergreifende oder rein technische Themen behandelt. Die beiden Welten sind allzu sehr voneinander abhängig, so dass sie vermehrt als Einheit betrachtet und vor allem auch behandelt werden sollten. Insbesondere in Zeiten, in denen die Bedrohungen von Cyberangriffen derart zunehmen. (mehr …)

Weiterlesen

02 März

Datenschutzkonforme Einbindung verschiedener Tools auf Webseiten

[IITR - 02.03.22] Die datenschutzkonforme Gestaltung von Webseiten steht derzeit im Focus der Datenschutz-Aufsichtsbehörden. Während bereits das „Ob“ der Einbindung eines bestimmten Tools äußerst umstritten ist, ändert sich das keineswegs im folgenden Schritt bei der Frage nach dem „Wie“. Die unterschiedliche Handhabe, Ausgestaltung und komplexe Einsatzmöglichkeit derzeitig eingesetzter Anwendungen birgt einige Stolpersteine und führt zu kniffligen datenschutzrechtlichen Problemstellungen, di...

Weiterlesen

01 Mai

Europäischer Datenschutzbeauftragter: One-Stop-Shop am Ende

[IITR - 01.05.21] Der Europäische Datenschutzbeauftragte, Herr Wojciech Wiewiórowski, hat in einer Diskussionsveranstaltung der IAPP ausgeführt, dass er das One-Stop-Shop-Verfahren für gescheitert hält und an dieser Stelle dringenden Reformbedarf sieht. Das One-Stop-Shop-Verfahren der EU-Datenschutzgrundverordnung legt fest, dass bei grenzüberschreitender Datenverarbeitung eine federführende Aufsichtsbehörde an der Hauptniederlassung des Unternehmens alleiniger Ansprechpartner ist. (mehr ...

Weiterlesen

16 Okt.

“IT-Sicherheit”: Checkliste der Datenschutz-Aufsicht Bayern

[IITR - 16.10.20] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörde für Unternehmen in Bayern) hat eine lesenswerte Checkliste für kleine und mittlere Unternehmen veröffentlicht, welche technischen und organisatorischen Maßnahmen zur Erfüllung der DSGVO-Vorgaben an die Informationssicherheit (Art. 32 DSGVO - Sicherheit der Verarbeitung) geprüft werden sollten. (mehr …)

Weiterlesen