Archive

EuGH zu Social-Media-Buttons. Gefällt mir das?!

Social-Media-Buttons: Der EuGH hat in der herbeigesehnten Entscheidung in Sachen “Fashion-ID” heute, am 29.07.2019, geurteilt. Der EuGH sagt, dass der Webseitenbetreiber, der den Button in seine Website einbindet, zusammen mit Facebook verantwortlich ist für die Datenverarbeitung. Aber nicht ganz, denn: Es kommt auf die Phase der Datenverarbeitung an.

Weiterlesen

Was ist ein “Dateisystem”?

Was ist ein “Dateisystem”? Der Begriff wird in Artikel 4 DSGVO definiert. Wichtig ist der Begriff vor allem deswegen, weil in Artikel 2 DSGVO der sachliche Anwendungsbereich darauf Bezug nimmt.

Weiterlesen

Technische und organisatorische Maßnahmen (TOMs)

Die Datenschutzgrundverordnung verlangt, dass jedes Unternehmen interne Maßnahmen zur Daten- und IT-Sicherheit umsetzt und auf Verlangen nachweist. Die Maßnahmen sind technischer aber gleichermaßen auch organisatorischer Natur. Dies entspricht dem risikobasierten Ansatz der DSGVO.

Weiterlesen

Löschpflichten in der Datenschutzgrundverordnung

Seit Wirksamkeit der DSGVO bekommt der Grundsatz der Datenminimierung und der Speicherbegrenzung eine ganz neue Dimension.
Denn die Nichtlöschung von Daten, die nicht mehr verarbeitet werden dürfen, wird mit einem Bußgeld belegt, das im Einzelfall empfindlich hoch werden kann. Daher stelle ich Ihnen hier kurz die Grundlagen der Löschpflichten vor.

Weiterlesen

Was ist ein “Auftragsverarbeiter”?

Ein “Auftragsverarbeiter” ist eine natürliche oder eine juristische Person (also ein Unternehmen), eine Behörde, eine Einrichtung oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Weiterlesen

Verstößt  personalisierte Onlinewerbung gegen die DSGVO?

Verschiedene Organisationen reichten am 04.06.2019 gemeinsam eine Beschwerde gegen Google und andere, die personalisierte Onlinewerbung anbieten, bei ihren jeweiligen nationalen Datenschutzbehörden ein.

Weiterlesen

DSGVO-Compliance: Meine 12 Schritte

Ich werde immer wieder gefragt in welcher Reihenfolge die Anforderungen des Datenschutzes und besonders der DSGVO umgesetzt werden sollten. Was ist sinnvoll, wenn man noch nichts (oder kaum etwas) in Sachen Datenschutz vorzuweisen hat? Hier meine 12 Schritte zur DSGVO-Compliance.

Weiterlesen

Datenpanne: Meldung auch bei Verschlüsselung?

Die DSGVO verlangt vom Verantwortlichen, dass bei einer Datenpanne die Aufsichtsbehörde informiert wird. Doch gilt das auch bei Verschlüsselung der Daten? Hier treffen – wie so oft – zwei Meinungen aufeinander. Meine Meinung ist eindeutig.

Weiterlesen

LfDI Baden-Württemberg: Erst sind öffentliche Stellen dran

Am 28.06. hat der LfDI Baden-Württemberg eine Veranstaltung zur “Evaluation der DSGVO” durchgeführt. Darin sind einige interessante Aussagen gefallen. Eine der Kernaussagen lautet: “Erst sind die öffentlichen Stellen dran”.

Weiterlesen

Neuer Dachverband für Datenschutzbeauftragte

Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e. V. hat mitgeteilt, dass sich am 07.06.2019 ein europäischer Dachverband der Datenschutzbeauftragten gegründet hat.

Weiterlesen