Archive
EuGH zu Social-Media-Buttons. Gefällt mir das?!
29. Juli 2019
Social-Media-Buttons: Der EuGH hat in der herbeigesehnten Entscheidung in Sachen “Fashion-ID” heute, am 29.07.2019, geurteilt. Der EuGH sagt, dass der Webseitenbetreiber, der den Button in seine Website einbindet, zusammen mit Facebook verantwortlich ist für die Datenverarbeitung. Aber nicht ganz, denn: Es kommt auf die Phase der Datenverarbeitung an.
WeiterlesenWas ist ein “Dateisystem”?
24. Juli 2019
Was ist ein “Dateisystem”? Der Begriff wird in Artikel 4 DSGVO definiert. Wichtig ist der Begriff vor allem deswegen, weil in Artikel 2 DSGVO der sachliche Anwendungsbereich darauf Bezug nimmt.
WeiterlesenTechnische und organisatorische Maßnahmen (TOMs)
23. Juli 2019
Die Datenschutzgrundverordnung verlangt, dass jedes Unternehmen interne Maßnahmen zur Daten- und IT-Sicherheit umsetzt und auf Verlangen nachweist. Die Maßnahmen sind technischer aber gleichermaßen auch organisatorischer Natur. Dies entspricht dem risikobasierten Ansatz der DSGVO.
WeiterlesenLöschpflichten in der Datenschutzgrundverordnung
19. Juli 2019
Seit Wirksamkeit der DSGVO bekommt der Grundsatz der Datenminimierung und der Speicherbegrenzung eine ganz neue Dimension.
Denn die Nichtlöschung von Daten, die nicht mehr verarbeitet werden dürfen, wird mit einem Bußgeld belegt, das im Einzelfall empfindlich hoch werden kann. Daher stelle ich Ihnen hier kurz die Grundlagen der Löschpflichten vor.
Was ist ein “Auftragsverarbeiter”?
15. Juli 2019
Ein “Auftragsverarbeiter” ist eine natürliche oder eine juristische Person (also ein Unternehmen), eine Behörde, eine Einrichtung oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
WeiterlesenVerstößt personalisierte Onlinewerbung gegen die DSGVO?
15. Juli 2019
Verschiedene Organisationen reichten am 04.06.2019 gemeinsam eine Beschwerde gegen Google und andere, die personalisierte Onlinewerbung anbieten, bei ihren jeweiligen nationalen Datenschutzbehörden ein.
WeiterlesenDSGVO-Compliance: Meine 12 Schritte
11. Juli 2019
Ich werde immer wieder gefragt in welcher Reihenfolge die Anforderungen des Datenschutzes und besonders der DSGVO umgesetzt werden sollten. Was ist sinnvoll, wenn man noch nichts (oder kaum etwas) in Sachen Datenschutz vorzuweisen hat? Hier meine 12 Schritte zur DSGVO-Compliance.
WeiterlesenDatenpanne: Meldung auch bei Verschlüsselung?
10. Juli 2019
Die DSGVO verlangt vom Verantwortlichen, dass bei einer Datenpanne die Aufsichtsbehörde informiert wird. Doch gilt das auch bei Verschlüsselung der Daten? Hier treffen – wie so oft – zwei Meinungen aufeinander. Meine Meinung ist eindeutig.
WeiterlesenLfDI Baden-Württemberg: Erst sind öffentliche Stellen dran
09. Juli 2019
Am 28.06. hat der LfDI Baden-Württemberg eine Veranstaltung zur “Evaluation der DSGVO” durchgeführt. Darin sind einige interessante Aussagen gefallen. Eine der Kernaussagen lautet: “Erst sind die öffentlichen Stellen dran”.
WeiterlesenNeuer Dachverband für Datenschutzbeauftragte
08. Juli 2019
Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e. V. hat mitgeteilt, dass sich am 07.06.2019 ein europäischer Dachverband der Datenschutzbeauftragten gegründet hat.
Weiterlesen