DSGVO
Corona und Datenschutz
31. März 2020
Corona fordert vielfach den Datenschutz heraus. Im Zusammenhang mit Home-Office, Videokonferenzen und gemeinsamem Arbeiten aus der Ferne kommt es zu großen Risiken und Datenschutzproblemen. PDFs der Datenschutzbehörden geben Tipps und Hinweise. Und ich auch.
Weiterlesen
Zwangsgeld nach unzureichender Auskunft
10. Februar 2020
Das Amtsgericht Wertheim hat mit einem Beschluss vom 12.12.2019 (Aktenzeichen 1 C 66/19) wegen unzureichend erteilter Auskunft des Verantwortlichen gemäß Artikel 15 DSGVO ein Zwangsgeld in Höhe von 15.000,00 Euro gegen ein verantwortliches Unternehmen verhängt. Lesen Sie hier warum…
Weiterlesen
Mitarbeiterfotos auf Facebook: 1.000 Euro Schadensersatz
07. Februar 2020
Die DSGVO sieht nicht nur hohe Bußgelder vor. Es drohen auch saftige Schadensersatzansprüche. In diesem Fall zugunsten betroffener Arbeitnehmer. Denn das Arbeitsgericht in Lübeck hat in einem Beschluss vom 20.06.2019 (Aktenzeichen 1 Ca 538/19) interessante Ausführungen zum Schadensersatz für die Veröffentlichung von Mitarbeiterfotos gemacht.
Weiterlesen
Was ist eine Datenschutzfolgenabschätzung?
01. Februar 2020
Mit Geltung der DSGVO wurde die Datenschutzfolgenabschätzung (DSFA) eingeführt. Nach Artikel 35 DSGVO ist eine solche DSFA immer dann durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ hat.
Weiterlesen
Wie erstelle ich ein Verarbeitungsverzeichnis? -Teil 5
21. Januar 2020
In diesem Teil 5 zur Anleitung über die Erstellung des Verarbeitungsverzeichnisses will ich direkt im Anschluss an Teil 4 die weiteren inhaltlichen Anforderungen an das Verarbeitungsverzeichnis nennen. Im letzten Teil 6 zur Erstellung des Verarbeitungsverzeichnisses wird dann noch auf die Besonderheiten des Verzeichnisses für Auftragsverarbeitungen eingegangen und ich werde zu den Rechtsfolgen bei Verstößen etwas berichten.
Weiterlesen
Wie erstelle ich ein Verarbeitungsverzeichnis? -Teil4
13. Dezember 2019
Nachdem wir uns in den ersten drei Beiträgen zum Verarbeitungsverzeichnis nach DSGVO eher mit den grundlegenden Anforderungen, der Form und dem Sinn und Zweck des Verzeichnisses beschäftigt haben, soll es ab diesem vierten Teil um den Inhalt des Verarbeitungsverzeichnisses gehen.
Weiterlesen
BfDI: Bußgeld über 9,55 Millionen Euro
10. Dezember 2019
Die Einschläge kommen näher. Jetzt hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in einer Pressemitteilung verkündet, ein Bußgeld über stattliche 9,55 Millionen Euro verhängt zu haben. Schuld ist ein – angeblicher – DSGVO-Verstoß. Getroffen hat es den Telekommunikationsdienstleister 1&1 Telecom GmbH. Das ist ein Tochterunternehmen der 1&1 Telecommunication SE, die wiederum zur United Internet Gruppe gehört.
Weiterlesen
Wie erstelle ich ein Verarbeitungsverzeichnis? -Teil 3
05. Dezember 2019
Im zweiten Teil ging es um Sinn und Zweck des Verarbeitungsverzeichnisses. Und ich habe versucht klar zu machen, wie wichtig es ist, das Verzeichnis aktuell zu halten, aber auch wie schwierig. Vor allem sollte eine Änderungshistorie nicht fehlen. In diesem dritten Teil möchte ich über Form und Ausnahmen berichten.
Weiterlesen
Wie erstelle ich ein Verarbeitungsverzeichnis? -Teil 2
04. Dezember 2019
Im ersten Teil meiner Beitragsreihe zum Verarbeitungsverzeichnis habe ich über die Wichtigkeit des Verzeichnisses gesprochen. Und ich habe klar gestellt, dass das Erfassen und Zusammentragen der Datenverarbeitungsvorgänge im Unternehmen ein ganz wichtiger Punkt ist, der immer am Anfang eines DSGVO-Projekts stehen sollte. Da diese ganzen Vorgänge sowieso bekannt sein müssen, um weitere Entscheidungen treffen zu können, handelt es sich also hierbei auch um eine wichtige Vorarbeit für die weiteren Schritte der Datenschutz-Compliance. Jetzt möchte ich im zweiten Teil über den Sinn und Zweck des Verarbeitungsverzeichnisses sprechen.
Weiterlesen
Wie erstelle ich ein Verarbeitungsverzeichnis? -Teil 1
03. Dezember 2019
Die Erstellung des Verarbeitungsverzeichnisses ist ein wichtiger Baustein zur Umsetzung der DSGVO-Compliance. Für mich gehört dieser Schritt ganz an den Anfang jedes DSGVO-Projekts. Denn für die Erstellung ist zunächst die Erfassung und Sammlung aller Datenverarbeitungen im Unternehmen erforderlich. Dass ist zwar mühselig, wenn es so etwas noch nicht gibt, verschafft aber dem Berater und dem Verantwortlichen wertvolle Informationen, die für das weitere Vorgehen sehr wichtig sind. Daher will ich in einer losen Reihe erklären, wie ein Verarbeitungsverzeichnis erstellt wird und, wie es zu pflegen ist.
Weiterlesen