Chefredakteur

Datenschutz im Fokus

Datenschutz-Grundverordnung: Ein Grundstein für mehr Privacy by Design/Default?

Die EU-Datenschutz-Grundverordnung (DSGVO) dient der Harmonisierung des europäischen Datenschutzrechts. Diese Harmonisierung ist nicht nur wegen der teilweise unterschiedlichen Regelungen im Recht der Mitgliedstaaten erforderlich, sondern auch, weil die rasante technische und technologische Entwicklung der letzten Jahre neue Herausforderungen an den Schutz personenbezogener Daten stellt. Im internationalen Vergleich haben die neuen Regelungen der DSGVO auch rechtspolitisch einige Aussagekraft, da der Schutz personenbezogener Daten immer auch eine Aussage über das Verhältnis von Freiheit und Sicherheit im Internet beinhaltet.

weiterlesen

GDD-Praxishilfe DSGVO IV: Vertragsmuster zur Auftragsverarbeitung

Die GDD-Praxishilfe DSGVO IV wurde erstellt im Rahmen des GDD-Arbeitskreises „DSGVO-Praxis“ unter Mitwirkung der Unterarbeitsgruppe „Auftragsverarbeitung“ der GDD-Erfakreise Köln und Nürnberg. Sie widmet sich der Auftragsverarbeitung nach Art. 28 DSGVO und stellt die GDD-Vertragsmuster von 2013 und 2017 gegenüber.

weiterlesen

Die Einwilligung im E-Mail-Marketing nach der Datenschutz-Grundverordnung

Auch zukünftig wird das E-Mail-Marketing ohne ausdrückliche Einwilligungserklärung der Nutzer kaum funktionieren. Doch welche neuen Voraussetzungen ergeben sich aus der DSGVO für eine datenschutzrechtliche Einwilligung und welche Auswirkung hat dies auf Anmeldeformulare im Internet? Welche Daten darf ich als Pflichtfelder abfragen und über welchen Zeitraum ist eine Einwilligungserklärung gültig? Es wird Zeit, die Fragen unter die Lupe zu nehmen.

weiterlesen

Compliance spielerisch vermitteln mit Business-Intelligence-Lösung

Das Shell Unternehmens-Team um Wolf-Werner Alebrand wagte den Versuch, das Prinzip der Gamification für das komplexe Thema „Erlernen von Compliance-Regeln“ und damit indirekt für eine positive Besetzung der Compliance-Kultur im Unternehmen nutzbar zu machen. Es folgt ein Erfahrungsbericht.

weiterlesen

Datenschutzkonferenz 2017: Wann kommt das neue BDSG? Was ist bei Umsetzung der DSGVO zu tun?

Der Countdown für die Umsetzung der EU-Datenschutz-Grundverordnung bis 25.05.2018 läuft. Was ist konkret bei der Implementation zu tun? Wann und mit welchen Regelungen wird in Deutschland das neue BDSG verabschiedet? Auf der 3. Datenschutzkonferenz von Handelsblatt Fachmedien in Düsseldorf diskutierte man am 13./14.03.2017 diese und weitere aktuelle Praxisfragen.

weiterlesen

Neuer Beschäftigtendatenschutzparagraph: Gesetzgeber sollte sich nicht vor Klarstellung drücken

Der Bundestag ist im Begriff, ein neues Bundesdatenschutzgesetz („BDSG-neu“) zu verabschieden. Es soll zum einen Vorschriften schaffen, die nach der neuen unmittelbar wirksamen DSGVO vom Mitgliedstaatengesetzgeber umzusetzen sind und vor allem auch Spielräume der DSGVO, gerade auch im Beschäftigtendatenschutz und bei Informationspflichten, ausschöpfen. Leider wird beim Beschäftigtendatenschutz nicht geregelt, wann künftig Beschäftigtendaten verarbeitet werden dürfen.

weiterlesen

BayLDA diskutiert mit GDD-Erfa-Kreis Coburg

Die GDD bildet gemäß § 12 ihrer Satzung zur Durchführung ihrer Aufgaben Erfahrungsaustauschkreise (Erfa-Kreise). Aufgabe der GDD-Erfa-Kreise ist es insbesondere, in Zusammenarbeit mit den zuständigen Aufsichtsbehörden und sonstigen Fachleuten für Fragen des Datenschutzes und der Datensicherheit die Teilnehmer bei der Lösung und Klärung bestehender Datenschutzprobleme zu unterstützen. In den über das ganze Bundesgebiet verteilten derzeit 30 GDD-Erfa-Kreisen werden aktuelle Datenschutz- und Datensicherheitsprobleme diskutiert.

weiterlesen

Verbraucherverbandsklage bei Datenschutzverstößen nach DSGVO

Durch die Einführung des Verbandsklagerechts hat der deutsche Gesetzgeber die richtige Konsequenz aus dem Umstand gezogen, dass Datenschutz nicht nur der Wahrung individueller, sondern auch kollektiver Schutzgüter dient. Zwar enthält die EU-Datenschutz-Grundverordnung (DSGVO) keine entsprechenden Regelungen, ermöglicht aber in Art. 80 den Mitgliedstaaten, hieraus prozessuale Konsequenzen zu ziehen. Neben dem Verbraucherschutz wäre insofern eine Kollektivklagebefugnis im Bereich des Beschäftigtendatenschutzes naheliegend, da dort eine vergleichbare kollektive Interessenlage besteht.

weiterlesen
Top