Durchsetzung des Datenschutzrechts: neuer Verordnungsentwurf der EU-Kommission

[IITR - 06.03.23] Sobald man in die Verlegenheit gerät über die Durchsetzung der EU-Datenschutzgrundverordnung zu sprechen, kommt man kaum umhin im gleichen Atemzug über das sogenannte „One-Stop-Shop“-Verfahren zu sprechen. Dieses besagt, dass bei grenzübergreifender Tätigkeit eine „federführende Aufsichtsbehörde“ anhand des Standorts der Hauptniederlassung bestimmt wird (tieferführend die Datenschutzaufsicht Liechtenstein). weiterlesen

Datenschutzbeauftragter und Interessenkonflikt: nicht alles ist möglich

[IITR - 05.12.22] In vielen – vermehrt kleineren und mittleren – Unternehmen stellt sich seit Einführung der Datenschutzgrundverordnung die Frage, ob man denn nun auch selbst einen Datenschutzbeauftragten benötigte. Vielerorts kam man auf das Ergebnis, dass das wohl notwendig sei – 20 „ständig mit der automatisierten Verarbeitung Beschäftigte“ finden sich eben doch recht häufig. In der Folge gilt es die passende Person zu finden: „Gibt es Freiwillige? Nein? Dann bestimme ich jemanden!“ – So könnte und wird es in einigen Unternehmen abgelaufen sein. Doch kann man theoretisch wirklich jeden Beschäftigten zum Datenschutzbeauftragten benennen? weiterlesen

Datenschutz-Ausblick 2023 mit Michael Will (Präsident Bayerisches Landesamt für Datenschutzaufsicht)

[IITR - 02.12.22] Am 20.12.2022 um 11 Uhr findet auf Einladung der IITR Datenschutz GmbH ein Datenschutz-Ausblick auf das Jahr 2023 mit Herrn Michael Will (Präsident des Bayerischen Landesamts für Datenschutzaufsicht) statt. weiterlesen

Datenschutzbehörde Italien: Google Analytics nur theoretisch möglich

[IITR - 23.08.22] „In der Theorie gibt es eine Möglichkeit, Google Analytics rechtskonform einzusetzen, in der Praxis ist es durchaus berechtigt, daran zu zweifeln. Zu verstehen, ob das im Einzelfall möglich ist, ist Aufgabe der jeweils für die Verarbeitung Verantwortlichen. Sobald wir mehr über Google Analytics 4 wissen, wird es notwendig festzustellen, inwieweit dies datenschutzkonform einsetzbar sein wird. Hinsichtlich der IP-Adressen wird es sicherlich eine Vereinfachung geben, es stellt sich aber die Frage des Umfangs an personenbezogenen Daten, um zu verstehen, inwieweit dieses Problem gelöst wird oder nicht.“ (so Guido Scorza, ein Mitarbeiter der italienischen Aufsicht in einem Interview) weiterlesen

Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzprüfung

[IITR - 29.07.22] In seinem Tätigkeitsbericht für das Jahr 2021 hat die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen eine Checkliste zur Datenschutzprüfung von Energieversorgungsunternehmen beigefügt, die jedoch auch anderen Unternehmen ein Beispiel sein kann, was aus datenschutzrechtlicher Sicht von einer Aufsichtsbehörde bei individueller Nachfrage verlangt werden könnte. weiterlesen

Fragenkatalog für KMU zur DSGVO: Wie gut sind Sie aufgestellt?

[IITR - 15.06.22] Die Datenschutzaufsichtsbehörde in Sachsen-Anhalt hat einen Leitfaden für kleine und mittlere Unternehmen veröffentlicht („Datenschutz ist Chefsache!“). In diesem Leitfaden werden verschiedene Aspekte des betrieblichen Datenschutzes beleuchtet, die insbesondere auch für kleine und mittlere Unternehmen von enormer Bedeutung sind. Das reicht von eher theoretischen Themen wie „Begriffsbestimmungen“, „Grundsätze der Verarbeitung“, „Rechtsgrundlagen“ bis zu praxisnahen wie „Datenschutzmanagement“, „Videoüberwachung“ sowie die „Unternehmenshomepage“. weiterlesen

Fehlversand E-Mail-Verteiler: Datenpanne menschlicher Fehler

[IITR - 02.06.22] „Bei Verstößen gegen die folgenden Bestimmungen werden […] Geldbußen von bis zu 20.000.000 EUR oder im Falle eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist“ (Art. 83 Abs. 5 DSGVO) weiterlesen