Die EU Datenschutz Grundverordnung  verpflichtet Unternehmen, sorgsam mit den anvertrauten personenbezogenen Daten umzugehen. Der folgende Beitrag gibt Ihnen einen Überblick, welche Themen besonders im Focus der Unternehmen stehen sollten.

Gesamtbild/Flach

Die EU Datenschutz Grundverordnungvereinheitlicht die Datenschutz-Anforderungen innerhalb der Europäischen Union. In der Praxis spielen dabei die Auslegungshinweise der Datenschutz Aufsichtsbehörden eine große Rolle.

12.3.17 - Das Bayerische Landesamt für Datenschutzaufsicht hat den 7. Tätigkeitsbericht für die Jahre 2015 und 2016 veröffentlicht. Der sehr informative Bericht gibt interessante Einblicke in die Arbeit und Tätigkeitsschwerpunkte der Aufsichtsbehörde für Unternehmen in Bayern. In dem Vorwort unterstreicht Herr Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht, die Aufgabenvielfalt, der sich seine Behörde insbesondere mit der Einführung der EU-Datenschutzgrundverordnung stellen muss.

27.09.16 - Das IITR informiert: Am Montag den 19.09.2016 lud das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) zur wie immer gut besuchten Sommerakademie nach Kiel ins ATLANTIC Hotel. Das diesjährige Thema lautete „DATENSCHUTZ NEU DENKEN - Werkzeuge für einen besseren Datenschutz“. Im Fokus stand die Frage, mit welchen Werkzeugen und Hilfsmitteln ein besserer Datenschutz erreicht werden kann. Einer der Auslöser dieser Fragestellung ist die neue EU-Datenschutzgrundverordnung und die damit einhergehenden Neuerungen zur Regelung der Verarbeitung personenbezogener Daten.

28.12.15 - Mit der EU-Datenschutzgrundverordnung (DSGVO) soll das europäische Datenschutzrecht vereinheitlicht werden. Die Neuregelung löst das bisherige Konzept einer europäischen Datenschutzrichtlinie (diese legte bislang die datenschutzrechtlichen Grundprinzipien fest) und darauf aufbauender einzelstaatlicher Datenschutzregelungen ab und ersetzt dies durch eine in allen EU-Mitgliedsstaaten direkt geltende EU-Datenschutzgrundverordnung (DSGVO).

6.10.15 - Der EuGH kommt in seinem Urteil in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz-Aufsichtsbehörde bzgl. der Datenübermittlung nach USA innerhalb des Facebook-Konzerns) nach Vorlage des irischen High Courts zu der Auffassung, dass das gegenwärtige Safe-Harbor-Abkommen kein aus europäischer Sicht angemessenes Datenschutz-Niveau bildet und die (in dem vorliegenden Fall irische) Datenschutz-Aufsichtsbehörde die rechtliche Befugnis hat, eine Datenübermittlung auf Basis des Safe-Harbor Abkommens zu untersagen.

24.07.2015 - Das IITR informiert: Es mehren sich die Angebote, Angehörige bei der Verwaltung des digitalen Nachlasses zu unterstützen. Hierzu gehört auch das Angebot, im Auftrag der Angehörigen Auskunftsersuchen für Verstorbene bei Unternehmen zu stellen. Der Beitrag untersucht die hierbei geltenden Rahmenbedingungen und stellt die Voraussetzungen für ein rechtmäßiges Auskunftsersuchen dar.

30.05.2015 - Das IITR informiert: Immer mehr Unternehmen beschäftigten sich mit dem Aufbau zentraler Datenschutz-Abteilungen und begleitender Prozesse zur strukturierten Betreuung in datenschutzrechtlichen Themen. Der folgende Beitrag gibt einen ersten Überblick der hierbei zu berücksichtigten Fragestellungen.

05.03.2015 - Das IITR informiert: Da Unternehmen sich zunehmend dazu entscheiden, ihren Bewerbungsprozess systemgeschützt und automatisiert abzubilden, nimmt der Einsatz von webbasierten Bewerberportalen immer weiter zu. Neben einer Vielzahl von Vorteilen für das Unternehmen bringt der Einsatz derartiger Systeme auch eine Reihe datenschutzrechtlicher Anforderungen für Unternehmen mit sich, die der vorliegende Artikel darstellt.

25.11.2014 - Die Datenschutz Aufsichtsbehörde legt bei der Prüfung von Unternehmen zunehmend ihren Focus auf den Bereich der IT-Sicherheit. Zuletzt hatte die bayerische Datenschutz Aufsichtsbehörde stichprobenartig Mail-Server auf ihre technische Konfiguration hin überprüft, ohne vorab die betroffenen Unternehmen informiert zu haben. Der Beitrag stellt die rechtlichen Anforderungen im Bereich der IT-Sicherheit sowie das veränderte Prüfverhalten der Datenschutz Aufsichtsbehörden dar.

26.02.2014 - Angesichts des offenen Ausgangs regulativer Vorgaben im europäischen Datenschutz werden wir häufig von Unternehmen zu der Frage kontaktiert, welche Maßnahmen man im Vorgriff auf etwaige gesetzliche Veränderungen unternehmensintern ergreifen könnte. Als Antwort hierauf haben wir eine Reihe von Datenschutz-Themen identifiziert, die unabhängig von der Frage des anwendbaren Rechts und dessen Durchsetzbarkeit bereits aus unternehmerischen Eigeninteresse Beachtung finden sollten und die wir Ihnen im Folgenden vorstellen möchten.

21.01.2014 - Im April 2014 endet der kostenlose Support für das Betriebssystem Microsoft Windows XP. Zur Gewährleistung der IT-Sicherheit müssen Unternehmen daher diese Systeme außer Betrieb nehmen. In der Praxis stellt sich dabei das Problem, dass Windows XP-Systeme häufig zur Maschinensteuerung eingesetzt werden und softwarebedingt nicht einfach auf die nächste Betriebssystems-Version aktualisiert werden können. Der Beitrag gibt einen Überblick, welche technischen Sicherungsmaßnahmen in diesem Fall ergriffen werden sollten.

04.12.2013 - Steuerberater verarbeiten umfangreiche vertrauliche Angaben von Unternehmen und erhalten in diesem Rahmen (gerade bei der Lohn- und Gehaltsabrechnung) stets auch personenbezogene Daten. In der Praxis stellt sich daher immer wieder die Frage, ob mit dem Steuerberater eine Datenschutz-Vereinbarung nach § 11 BDSG (Auftragsdatenverarbeitungsvereinbarung) abgeschlossen werden muss oder ob dies aufgrund der gesetzlichen Vorgaben speziell im Steuerberatungsgesetz entbehrlich ist.

22.05.2013 - In Brüssel steht eine europaweit vollstreckbare Ermittlungsanordnung in Strafsachen zur Diskussion. Sie soll die Rechtshilfe bei Ermittlungsmaßnahmen zwischen den Mitgliedstaaten vereinheitlichen und effizienter gestalten. Kritiker befürchten den Untergang von Grundrechtsgarantien und ein Absenken der strafprozessualen Mindeststandards in Europa. Die Initiative berührt nicht nur den Datenschutz, sie kommt zu einer Zeit, in welcher intensiv über die Reform des europäischen Datenschutzes diskutiert wird.

04.02.2013 - Am 28. Januar 2013 fand anlässlich des 7. Europäischen Datenschutztages auf Einladung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder die Veranstaltung „Eine Datenschutz-Grundverordnung für Europa – internationale Perspektiven“ in Berlin statt.

19.12.2012 - Stellen Unternehmen fest, dass als besonders schutzwürdig definierte Daten (z.B. Gesundheitsdaten, Konto- und Kreditkarteninformationen) unrechtmäßig an Dritte gelangt sein können (z.B. durch einen Hackerangriff oder beispielsweise den Diebstahl eines unverschlüsselten Laptops), müssen diese die Datenschutz-Aufsichtsbehörde und die Betroffenen informieren. Der folgende Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen dieser Datenschutz-Informationspflichten.

02.11.2012 - Seit dem 01.09.2012 gilt der im Jahr 2009 novellierte § 28 BDSG auch hinsichtlich der Verarbeitung und Nutzung personenbezogener Daten zu Werbezwecken uneingeschränkt. Dies soll zum Anlass genommen werden, über die Neuerungen für die Werbewirtschaft zu berichten.

04.10.2012 - In seinem Urteil vom 21.6.2012 (Az.: 2 AZR 153/11) hatte jüngst das Bundesarbeitsgericht (BAG) zur Zulässigkeit verdeckter Videoüberwachungsmaßnahmen Stellung genommen und entschieden, dass die heimliche Videoüberwachung eines Arbeitnehmers erlaubt ist, wenn der konkrete Verdacht einer strafbaren Handlung oder einer anderen schweren Verfehlung zu Lasten des Arbeitgebers besteht, weniger einschneidende Mittel zur Aufklärung des Verdachts ergebnislos ausgeschöpft sind, die verdeckte Videoüberwachung damit praktisch das einzig verbleibende Mittel darstellt und sie insgesamt nicht unverhältnismäßig ist. Das Urteil der Vorinstanz LAG Köln wurde aufgehoben und zur neuen Verhandlung und Entscheidung an dieses zurückverwiesen.

30.08.2012 - Nach jahrelangem Drängen von Strafverfolgungsbehörden legte die ICANN (Internet Corporation for Assigned Names and Numbers; Organisation verantwortlich für die Verwaltung der so genannten Top-Level-Domains) nun einen Vertragsentwurf vor, nach welchem dort akkreditierte Domain-Name-Registrare Daten ihrer Kunden zukünftig auf Vorrat speichern könnten. Diese Entwicklung ist in vielerlei Hinsicht beachtlich.

17.07.2012 - Der folgende Beitrag gibt einen Überblick der datenschutzrechtlichen Themen, die Betreiber von Communities im Internet beachten sollten. Er begleitet damit das Monatsthema „Datenschutz in Communities“ auf der IITR Facebook-Seite unter www.facebook.com/datenschutzkodex. Neben einer allgemeinen Einführung in den so genannten Grundsatz des so genannten „Verbots mit Erlaubnisvorbehalt“ beleuchtet der Beitrag vertiefend die Themen Besucheranalyse, Datenverkauf, Einsatz von Drittdienstleistern und Vorgaben bei Datenlecks.

Datenschutz-Kit
Das kostengerechte EU-DSGVO Komplettpaket für kleine Unternehmen.
zum Datenschutz Tool »
Compliance-Kit
Das umfassende Tool zur Bewältigung der EU-DSGVO in mittleren und großen Strukturen.
zur DSGVO Software »
eLearning-Plattform
Unter der EU-DSGVO sind Unternehmen verpflichtet, ihre Beschäftigten im Datenschutz regelmäßig zu schulen.
zum Datenschutz Seminar »
EU-Vertreter nach Artikel 27
Der Service für Unternehmen außerhalb der EU.
zum EU DSGVO Vertreter »

Bleiben Sie auf dem neuesten Stand

Sie möchten über Neuigkeiten im Bereich Datenschutz informiert bleiben?
Tragen Sie sich hier in unseren Datenschutz Newsletter ein.