Mandantenbrief August 2019

Fragenkatalog zur DSGVO-Prüfung veröffentlicht

Veröffentlicht am

Die Landesbeauftragte für den Datenschutz in Niedersachsen (LfD) hat jetzt ihren Kriterienkatalog zur DSGVO-Prüfung der Öffentlichkeit zur Verfügung gestellt. Er kann Unternehmen als praktischer Leitfaden für die eigene Datenschutz-Organisation dienen. In den vergangenen Monaten hat die LfD Niedersachsen in 50 großen und mittelgroßen Unternehmen überprüft, wie umfassend die Firmen die Anforderungen der Datenschutz-Grundverordnung (DSGVO) umgesetzt haben. Die […]

Mandantenbrief August 2019

Verpflichtungserklärung und Vertraulichkeitserklärung nach DSGVO

Veröffentlicht am

Wenn Mitarbeiter oder externe Dienstleister Zugriff auf personenbezogene Daten haben, müssen Unternehmen (als verantwortliche Stelle) sicherstellen, dass alle Beteiligten die Vertraulichkeit im Umgang mit diesen Daten gewährleisten. Eine entsprechende Verpflichtung auf Vertraulichkeit bzw. Verschwiegenheit aller Beteiligten ist dringend anzuraten. Wie bei allen Prozessdarstellungen im Unternehmen sollte dieser Vorgang dokumentiert erfolgen. Die überarbeitete Verpflichtungserklärung, Vertraulichkeitserklärung, bzw. Verschwiegenheitserklärung […]

Mandantenbrief August 2019

EuGH: Gemeinsame Verantwortlichkeit für „Gefällt Mir“-Button

Veröffentlicht am

Der EuGH hat gestern entschieden, dass Websitebetreiber bei Einsatz von Social-Plugins neben den Anbietern für die Erhebung und Übermittlung personenbezogener Daten der Nutzer gemeinsam verantwortlich sind. Ausgangssituation des Rechtsstreits Die Verbraucherzentrale erhob vor dem LG Düsseldorf Klage auf Unterlassung gegen einen Online-Händler (Fashion-ID), der einen Facebook-Like-Button (Social-Plugin) in seine Website eingebunden hatte. Der Hintergrund war, dass durch Einbindung […]

Mandantenbrief August 2019

Betriebsarzt und Datenschutz

Veröffentlicht am

Gesundheitsdaten sind besonders schützenswerte Daten. Aber gilt dieser besondere Schutz auch, wenn das Unternehmen einen externen Betriebsarzt bestellt? An welche Vorgaben hat sich Betriebsarzt und Arbeitgeber zu halten? Gesundheitsdaten sind sensible Daten Das Gesundheitswesen im Arbeitsverhältnis ist ein sensibles Thema, denn damit einher geht auch die Frage, wie viel der Arbeitgeber über die Gesundheit seiner […]

Mandantenbrief August 2019

Bestimmung der Verantwortlichkeit im Sinne der DSGVO

Veröffentlicht am

In der Praxis besteht eine gewisse Unsicherheit bzgl. der Bestimmung der Verantwortlichkeit im Sinne der Datenschutz-Grundverordnung (DSGVO). Dieser Beitrag erläutert den Begriff des Verantwortlichen allgemein und setzt ihn in Kontext praxisrelevanter Konstellationen. Wer ist Verantwortlicher? Der Begriff der Verantwortlichkeit wird, wie viele weitere Begriffe, in Art. 4 DSGVO definiert. Genau genommen findet sich die Definition des Verantwortlichen […]