Mandantenbrief August 2019

Fragenkatalog zur DSGVO-Prüfung veröffentlicht

Veröffentlicht am

Die Landesbeauftragte für den Datenschutz in Niedersachsen (LfD) hat jetzt ihren Kriterienkatalog zur DSGVO-Prüfung der Öffentlichkeit zur Verfügung gestellt. Er kann Unternehmen als praktischer Leitfaden für die eigene Datenschutz-Organisation dienen. In den vergangenen Monaten hat die LfD Niedersachsen in 50 großen und mittelgroßen Unternehmen überprüft, wie umfassend die Firmen die Anforderungen der Datenschutz-Grundverordnung (DSGVO) umgesetzt haben. Die […]

Mandantenbrief August 2019

Verpflichtungserklärung und Vertraulichkeitserklärung nach DSGVO

Veröffentlicht am

Wenn Mitarbeiter oder externe Dienstleister Zugriff auf personenbezogene Daten haben, müssen Unternehmen (als verantwortliche Stelle) sicherstellen, dass alle Beteiligten die Vertraulichkeit im Umgang mit diesen Daten gewährleisten. Eine entsprechende Verpflichtung auf Vertraulichkeit bzw. Verschwiegenheit aller Beteiligten ist dringend anzuraten. Wie bei allen Prozessdarstellungen im Unternehmen sollte dieser Vorgang dokumentiert erfolgen. Die überarbeitete Verpflichtungserklärung, Vertraulichkeitserklärung, bzw. Verschwiegenheitserklärung […]

Mandantenbrief August 2019

EuGH: Gemeinsame Verantwortlichkeit für „Gefällt Mir“-Button

Veröffentlicht am

Der EuGH hat gestern entschieden, dass Websitebetreiber bei Einsatz von Social-Plugins neben den Anbietern für die Erhebung und Übermittlung personenbezogener Daten der Nutzer gemeinsam verantwortlich sind. Ausgangssituation des Rechtsstreits Die Verbraucherzentrale erhob vor dem LG Düsseldorf Klage auf Unterlassung gegen einen Online-Händler (Fashion-ID), der einen Facebook-Like-Button (Social-Plugin) in seine Website eingebunden hatte. Der Hintergrund war, dass durch Einbindung […]

Mandantenbrief August 2019

Betriebsarzt und Datenschutz

Veröffentlicht am

Gesundheitsdaten sind besonders schützenswerte Daten. Aber gilt dieser besondere Schutz auch, wenn das Unternehmen einen externen Betriebsarzt bestellt? An welche Vorgaben hat sich Betriebsarzt und Arbeitgeber zu halten? Gesundheitsdaten sind sensible Daten Das Gesundheitswesen im Arbeitsverhältnis ist ein sensibles Thema, denn damit einher geht auch die Frage, wie viel der Arbeitgeber über die Gesundheit seiner […]

Mandantenbrief August 2019

Bestimmung der Verantwortlichkeit im Sinne der DSGVO

Veröffentlicht am

In der Praxis besteht eine gewisse Unsicherheit bzgl. der Bestimmung der Verantwortlichkeit im Sinne der Datenschutz-Grundverordnung (DSGVO). Dieser Beitrag erläutert den Begriff des Verantwortlichen allgemein und setzt ihn in Kontext praxisrelevanter Konstellationen. Wer ist Verantwortlicher? Der Begriff der Verantwortlichkeit wird, wie viele weitere Begriffe, in Art. 4 DSGVO definiert. Genau genommen findet sich die Definition des Verantwortlichen […]

Blog Veröffentlichung

Auftragsverarbeitung

Veröffentlicht am

Das BayLDA hat ein AV-Muster nach den neuen Vorgaben der DSGVO bereitgestellt. Darin findet sich auch eine Regelung, die bislang wohl Verantwortlichen und Auftragsverarbeitern nicht bekannt war und in der Praxis noch kaum Beachtung gefunden hat. Danach soll im AV eine Regelung über die Methodik zur Risikobewertung vertraglich festgelegt werden. Ist dies wirklich im AV […]

Blog Veröffentlichung

Vorsatz für 2018

Veröffentlicht am

Vorsatz für 2018: Mehr für den eigenen Datenschutz tun Bis wir also auf Verbesserung beim Datenschutz warten, bleibt nur sich selbst zu schützen. Haben Sie schon Vorsätze für das neue Jahr? Die allseits beliebten Neujahrsvorsätze „drei Mal die Woche Sport“ oder „gesünder Essen“ sind mit einer Umstellung von Gewohnheiten verbunden, von denen wir uns allerdings […]

Blog Veröffentlichung

Bewältigung von Datenschutzpannen

Veröffentlicht am

Die Datenschutzgrundverordnung schreibt zahlreiche Maßnahmen vor, mit denen die Sicherheit der Verarbeitung personenbezogener Daten sichergestellt werden soll. Trotzdem kann es zu Datenschutzpannen kommen. Dies geschieht insbesondere dann, wenn die Vorgaben zur Sicherheit der Verarbeitung nicht umgesetzt wurden. Dieser Beitrag beschäftigt sich mit der Ausgestaltung eines Prozesses um schnell und effektiv auf Datenpannen reagieren zu können. […]

Blog Veröffentlichung

Alles neu im Datenschutz? – Herausforderung für den Mittelstand

Veröffentlicht am

Am 25.5.2016 ist die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten, ab dem 24. Mai 2018 ist sie anzuwenden. Die DS-GVO gestaltet den Datenschutz in der EU grundlegend neu. Auch wenn häufig die Bußgelder als die Neuerung schlechthin genannt werden, ist das nicht zutreffend. Die grundlegende Änderung ist die Einführung umfassender Dokumentations- und Organisationspflichten. Was zulässig ist, […]

Blog Veröffentlichung

Ransomware – Digitale Erpressung und wie man sich dagegen schützt

Veröffentlicht am

Immer wieder gibt es Cyperangriffe durch sog. Ransomware. Der bisher größte Befall erfolgte im Mai 2017 durch das Schadprogramm „WannaCry“. Damals wurden über 230.000 Computer in 150 Ländern infiziert und jeweils Lösegeldzahlungen von den Betroffenen verlangt. Dieser Beitrag soll aufzeigen wie diese Schadprogramme in die Systeme gelangen und wie man sich dagegen schützen kann. Was […]