Chefredakteur

Aktuelles aus den Aufsichtsbehörden

Müssen bestehende Betriebs-/Dienstvereinbarungen nach DSGVO geändert werden?

Frage Die Datenschutzregeln in der DSGVO und im BDSG-neu, vor allem § 26 BDSG-neu, lassen wichtige Themen, die es im Bereich des Beschäftigtendatenschutzrechts gibt, ausdrücklich offen. In welchem Umfang besteht bei bestehenden Betriebs-/Dienstvereinbarungen ein dringender Anpassungsbedarf? Antwort Der Beschäftigtendatenschutz (in der Praxis auch Mitarbeiterdatenschutz genannt) ist in der DSGVO nicht eigenständig geregelt. Die DSGVO gibt lediglich vor, in welchem Rahmen die Gesetzgeber der

weiterlesen

Datenschutzerklärung nicht im Impressum

Immer noch herrscht Unsicherheit, wo Unternehmen oder Behörden die Datenschutzinformationen auf der Website anzubringen haben. Immer wieder finden sich solche Datenschutzinformationen nach den Kommunikationsdaten des Unternehmens im Impressum. Hier sucht sie aber kaum ein normaler Internetnutzer. Das noch gültige Telemediengesetz verlangt, dass die Datenschutzinformationen hinreichend von jeder Stelle auf einer Website auffindbar sein müssen. Die Untersuchung der Bundesbeauftragten für den Datenschutz

weiterlesen

Widerspruchshinweis ersetzt nicht die Einwilligung bei Aufzeichnung von Kundentelefonaten

Viele Datenschutzbeauftragte sind mit dieser Frage betraut: Wie geht man mit der Aufzeichnung von Telefonaten um? Denn hier werden Gesprächsanteile von Kunden und Mitarbeitern erfasst und damit personenbezogene Daten verarbeitet. Die Aufzeichnungen erfolgen aus verschiedensten Gründen, beispielsweise zur Qualitätssicherung, zum Nachweis von Einwilligungen oder von abgeschlossenen Geschäften wie einer Bestellung. Und selbst wenn die Telefonate nicht vom Unternehmen selbst, sondern von einem Dienstleister

weiterlesen

Haftpflichtversicherung des betrieblichen Datenschutzbeauftragten

Frage Sollte ich mich als betrieblicher Datenschutzbeauftragter in eine D&O-Versicherung der Geschäftsleitung (Versicherung vor allem für Pflichtverletzungen von Vorständen, Geschäftsführern, Beiräten) aufnehmen lassen oder dafür Sorge tragen, dass für mich eine eigene Vermögenschadenhaftpflichtversicherung abgeschlossen wird? Antwort Ja, denn die Haftungsrisiken des Datenschutzbeauftragten erhöhen sich unter der ab 25.05.2018 wirksamen Datenschutz-Grundverordnung (DSGVO). Der Grund für die

weiterlesen

„Papiere“ der Aufsichtsbehörden zur DSGVO

Fast alle Datenschützer haben es schwer, die DSGVO praktisch umzusetzen. Man sucht händeringend nach Checklisten und Vorgaben, die unmittelbar in den Arbeitsalltag des Datenschutzbeauftragten zu integrieren sind. Besonders nützlich wäre es, hätte man klare und möglichst kurze Vorgaben der Datenschutzaufsichtsbehörden zur Hand. 20 Kurzpapiere des Bayerischen Landesamts für Datenschutzaufsicht (Stand 20.09.2017) Im Juni 2016 hat die Bayerische Datenschutzaufsichtsbehörde für Unternehmen damit begonnen,

weiterlesen

Juristische Personen als Datenschutzbeauftragte?

Sachverhalt Heutzutage ist ein Datenschutzbeauftragter nicht mehr nur punktuell tätig. Er wird bei vielen operativen Fragen, die mit Datenverarbeitung einhergehen, gebraucht. Ist er im Urlaub oder erkrankt, muss die Datenschutzberatung dennoch weitergehen. Daher wird seit Jahren über Vertretungsmodelle und die Bestellung juristischer Personen als Datenschutzbeauftragte diskutiert. Beide Vorgehensweisen machen eine kontinuierliche Aufgabenerledigung leichter. Das Vertretungsmodell ist gegenwärtig

weiterlesen

Bleibt die Datenschutz-Folgenabschätzung im Zuständigkeitsbereich des Datenschutzbeauftragten?

Frage Bis jetzt war ich mit der Vorabkontrolle bei uns betraut. Nun wird nach der DSGVO die Datenschutz-Folgenabschätzung implementiert. Was ändert sich dadurch für mich und bleibt diese Aufgabe überhaupt zwingend in meinem Zuständigkeitsbereich? Antwort Mit Inkrafttreten der EU-Datenschutz-Grundverordnung werden datenverarbeitende Unternehmen nach Art. 35 DSGVO verpflichtet, eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen. In welchen Fällen dies notwendig ist, ergibt sich grundsätzlich

weiterlesen

Verstöße gegen die Schriftform können zu Sanktionen der Datenschutzaufsicht führen

Sachverhalt Bei vielen Erklärungen, bei denen man früher eine handschriftliche Unterschrift eingefordert hat, wird im digitalen Zeitalter auf die elektronische Unterschrift abgestellt. Man schreibt mit einem Stift auf einem Pad-Gerät (Signpad). Für diese Funktion ist unter dem Display ein Sensorfeld angebracht, das die Bewegungen erfasst. Damit der Nutzer die elektronisch „geschriebene“ Unterschrift selbst sehen kann, wird die Bewegung auf dem LCD-Display mit digitaler Tinte dargestellt. Beliebt

weiterlesen
Top