Kategorie: Allgemein

  • Gesetzliche Aufbewahrungsfristen von A bis Z

    Die Vorschriften der DSGVO sehen für Unternehmer verschärfte Informationspflichten vor. Diese erstrecken sich auch auf die gesetzlichen Aufbewahrungsfristen. Näheres erfahren Sie in diesem Ratgeber. Ab dem 25.05.2018 müssen Unternehmen die Regelungen in der Datenschutz-Grundverordnung (DSGVO) umgesetzt haben. Hierzu gehören auch die Angaben, die Sie in Ihrer Datenschutzerklärung machen müssen, die sich auf Ihrer Homepage befindet. In dieser Erklärung müssen auch […]

    READ MORE
  • Verzeichnis von Verarbeitungstätigkeiten

    Die Datenschutz-Grundverordnung verpflichtet nach Art. 30 EU-DSGVO dazu eine schriftliche Dokumentation und Übersicht über Verfahren zu führen, bei denen personenbezogene Daten verarbeitet werden. In dem Verzeichnis von Verarbeitungstätigkeiten müssen wesentlichen Angaben zur Datenverarbeitung aufgeführt werden, wie u.a. die Datenkategorien, der Kreis der betroffenen Personen, der Zweck der Verarbeitung und die Datenempfänger. Auf Anfrage ist es […]

    READ MORE
  • Verschlüsselung

    Mit der Verschlüsselung von personenbezogenen Daten können Unternehmen zukünftig die Wahrscheinlichkeit einer Datenpanne und somit auch eines Bußgelds verringern. Die Verarbeitung personenbezogener Daten birgt naturgemäß ein gewisses Risiko. Gerade heutzutage, da Cybervorfälle für Unternehmen einer gewissen Größe fast unvermeidbar sind. Deshalb spielt das Risikomanagement eine immer größere Rolle in der IT-Sicherheit. Dafür eignet sich unter […]

    READ MORE
  • Recht auf Vergessenwerden

    Das Recht auf Vergessenwerden erhielt durch das Google-Spain-Urteil des Europäischen Gerichtshofs (EuGH) im Jahr 2014 breite mediale Aufmerksamkeit. Nun findet sich das Recht auf Vergessenwerden erstmals kodifiziert in der Datenschutz-Grundverordnung neben dem Recht auf Löschung wieder. Dabei regelt die entsprechend benannte Norm primär Löschpflichten. Demnach sind personenbezogene Daten unverzüglich zu löschen, sobald die Daten zum […]

    READ MORE
  • Privacy by Design

    „Privacy by design“ und „Privacy by default“ gehören schon seit einiger Zeit zu den am häufigsten diskutierten Themen, wenn es um Datenschutz geht. Erstmals kam der Gedanke zu „privacy by design“ in den 1970er Jahren auf und fand sich in den 1990er Jahren dann auch in der Datenschutzrichtlinie RL 95/46/EG wieder. Laut Erwägungsgrund 46 dieser […]

    READ MORE
  • E-Mail-Werbung

    Der Newsletter Versand bzw. die E-Mail-Werbung ist eine feste Konstante im Online-Marketing. Grundsätzlich gilt auch hier für die dabei anfallende Verarbeitung von personenbezogenen Daten das Verbot mit Erlaubnisvorbehalt. Die Verarbeitung ist nur rechtmäßig, wenn entweder eine Einwilligung des Betroffenen oder ein gesetzlicher Rechtfertigungsgrund gegeben ist. Dieser könnte beim Versand von E-Mail-Werbung die Wahrung von berechtigten […]

    READ MORE
  • Einwilligung

    Die Verarbeitung personenbezogener Daten ist generell verboten, so lange sie nicht durch ein Gesetz ausdrücklich erlaubt ist oder der Betroffene in die Verarbeitung eingewilligt hat. Durch die Einwilligung des Betroffenen in die Erhebung, Verarbeitung und/oder Nutzung seiner personenbezogenen Daten, wird der Betroffene in die Lage versetzt, über sein Grundrecht zu verfügen. Die grundsätzlichen Anforderungen an […]

    READ MORE
  • Drittland

    Hinsichtlich des internationalen Handels und Zusammenarbeit ist es in der heutigen Zeit unerlässlich Daten auch an Drittländer übermitteln zu können. Die Zulässigkeitsprüfung einer solchen Übermittlung erfolgt zweistufig. Zunächst muss die Datenübermittlung an sich zulässig sein. Jedwede Verarbeitung von personenbezogenen Daten unterliegt einem Verbot mit Erlaubnisvorbehalt. Neben der Einwilligung führt Art. 6 DSGVO weitere Rechtmäßigkeitsgründe, wie […]

    READ MORE
  • Datenschutz-Folgenabschätzung

    Mit der EU-Datenschutz-Grundverordnung wird das Instrument der Datenschutz-Folgenabschätzung (DSFA) eingeführt (Art. 35 EU-DSGVO). Dabei handelt es sich um die Pflicht für den Verantwortlichen, vor Beginn einer geplanten Datenverarbeitung eine Abschätzung der Folgen vorzunehmen und zu dokumentieren. Bei mehreren Verarbeitungsvorgängen kann die Untersuchung gebündelt vorgenommen werden. Grundsätzlich ist die Datenschutz-Folgenabschätzung immer dann durchzuführen, wenn die Verarbeitung […]

    READ MORE
  • Datenschutzbeauftragter

    Mit der Datenschutz-Grundverordnung wird das Konzept Datenschutzbeauftragter auf europäischer Ebene etabliert. Die Pflicht zur Bestellung eines Datenschutzbeauftragten trifft Unternehmen je nach deren Kerntätigkeit, also Tätigkeiten, die essentiell für die Erreichung der Ziele des Unternehmens sind. Umfassen diese die umfangreiche Verarbeitung besonderer personenbezogener Daten oder Datenverarbeitungen, die besonders einschneidend für den Betroffenen sind, muss ein betrieblicher […]

    READ MORE