Berechtigungskonzept
Beginnen wir mit einer kleinen Quiz-Frage: Was haben das Berechtigungskonzept und das Löschkonzept gemeinsam? Die Antwort: Keine der beiden werden explizit in der DSGVO erwähnt.
3. Januar 2022
Kategorien
Neueste Beiträge
weiterlesen
Datenschutzaufsichtsbehörden und ihre Aufgaben und Befugnisse
In wahrscheinlich jedem unserer Blog-Beiträge wird sie erwähnt: die Aufsichtsbehörde bzw. den -beauftragten. Bisher haben wir aber noch nicht die Datenschutzaufsichtsbehörden und ihre Aufgaben und Befugnisse im ausführlicheren Stil erläutert. Dies ändert sich mit diesem Beitrag.
15. November 2021
Personenbezogene Daten besonderer Kategorien
Einer Einrichtung, die sich mit dem Datenschutz beschäftigt bzw. eine Datenschutzorganisation etabliert hat, sind Begriffe der DSGVO nicht unbekannt. Mit Sicherheit sind personenbezogene Daten besonderer Kategorien kein Fremdbegriff. Dennoch entstehen in Bezug zu diesen Daten Situationen, in denen sich ein Verantwortlicher eventuell darüber unsicher ist, wie er sich datenschutzkonform verhalten muss. Darauf gehen wir näher in diesem Beitrag ein.
11. Oktober 2021
Grundsätze für die Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten sieht nicht nur vor, dass eine Rechtsgrundlage dafür existiert und technische, organisatorische Maßnahmen implementiert worden sind etc., sondern auch die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten durch den Verantwortlichen. In diesem Beitrag gehen wir näher auf diesen wichtigen Abschnitt der DSGVO ein: Art. 5.
13. September 2021
Datenschutz und Authentisierung, Authentifizierung und Autorisierung
Der Datenschutz und Authentisierung, Authentifizierung und Autorisierung gehen nah beieinander. Oftmals werden die Begriffe der Authentisierung, Authentifizierung und Autorisierung versehentlich sogar verwechselt. In diesem Beitrag möchten wir näher auf die Begriffe selbst und damit die Unterschiede dieser untereinander, auch anhand von Beispielen, eingehen.
30. August 2021
Datenschutz: Technikgestaltung und datenschutzfreundliche Voreinstellung
Art. 25 DSGVO behandelt einen wichtigen Aspekt des Datenschutzes, den Verantwortliche teilweise übersehen. Im folgenden Artikel gehen wir näher auf Art. 25 DSGVO ein und erklären, wobei es sich bei Datenschutz durch Technikgestaltung (bzw. Privacy by Design) und Datenschutz durch datenschutzfreundliche Voreinstellungen (Privacy by Default) handelt.
9. August 2021
Gemeinsame Verantwortlichkeit gemäß Artikel 26 DSGVO
Wenn man die Bekanntheit spezieller Themen der DSGVO in einer Rangliste einordnen würde, wäre dieses Thema wahrscheinlich einen der letzten Sätze besetzen, weil unbegründeter Weise sehr selten darüber gesprochen und dieser Vertrag dazu gescheut wird: die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Der Auftragsverarbeitungsvertrag scheint einfach eine höhere Popularität zu besitzen. Weshalb dies wirklich der Fall ist, scheint unklar. Zu vernachlässigen ist der Vertrag zur gemeinsamen Verantwortlichkeit allerdings auf keinen Fall.
12. Juli 2021
Rechtmäßigkeit der Verarbeitung personenbezogener Daten
Man kann wahrscheinlich behaupten, dass die Mehrheit der Einrichtungen und Unternehmen personenbezogene Daten verarbeiten. Das lässt sich meist einfach nicht vermeiden. Weshalb auch immer ein Unternehmen personenbezogene Daten verarbeitet, es muss darauf achten, dass eine Rechtmäßigkeit zur Verarbeitung dieser Daten vorliegt.
21. Juni 2021
Auftragsverarbeitungsvertrag gemäß Artikel 28 der DSGVO
Wann immer eine Einrichtung – der Verantwortliche – plant, Unternehmensdaten von einer anderen Firma verarbeiten zu lassen, sollte sich der Verantwortliche vor Abschluss des Dienstleistungsvertrages bzw. vor Beginn der Verarbeitung mehrere wichtige Fragen zur Eignung dieses Dienstleisters stellen. Eine essentielle Frage dabei ist, ob ein Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO abzuschließen ist und der potentielle Auftragsverarbeiter die Bereitschaft zum Abschluss eines solchen Vertrages zeigt.
10. Mai 2021
Datenschutz-Folgenabschätzung (DSFA)
Sobald Sie anfangen, sich in Ihrem Unternehmen mit dem Datenschutz auseinanderzusetzen, sollte Sie überlegen, ob Sie eine Datenschutz-Folgenabschätzung durchführen müssen. Darauf und was dabei zu beachten ist, erklären wir in diesem Beitrag.
26. April 2021
Löschkonzept
Die DSGVO und die Medien erwähnen es entweder nicht explizit oder nicht oft, aber ein brisantes Thema und wichtiger Aspekt des Datenschutzmanagements ist es dennoch. Schon anhand des aktuell viel diskutierten – inzwischen unwirksamen – Bußgeldbescheides gegen Deutsche Wohnen SE wird ersichtlich, dass ein Löschkonzept von hoher Wichtigkeit ist.
15. März 2021
Meldung einer Datenpanne
Eine mögliche Meldung einer Datenpanne an die Datenschutzaufsichtsbehörde und auch den betroffenen Personen ist immer ein Ereignis, was möglichst jeder Verantwortliche vermeiden möchte. Dabei sollte ein Verantwortlicher aber auch beachten, welchem Prozedere er bei der Meldung folgen muss, sofern denn eine zu melden ist.
1. Februar 2021
Technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen – ein Unternehmen sollte diesen bei der Umsetzung des Datenschutzes auf jeden Fall Beachtung schenken. Wem sie ein Fremdwort sind, der sollte weiterlesen.
14. Dezember 2020
Auftragsverarbeitung
Beim Datenschutz gibt es Themen, welche immer wieder für Verwirrung sorgen. Eines davon ist die Auftragsverarbeitung. Zum einen rührt die Verwirrung eventuell daher, dass dieser Begriff nach dem BDSG a. F. als Auftragsdatenverarbeitung bekannt ist. Seit dem 25. Mai 2018 nennt es die DSGVO, die an diesem Tag in Kraft trat, aber Auftragsverarbeitung. Zum anderen kann die Ratlosigkeit auch daher kommen, dass es sich generell nicht auf einfache Weise erklären lässt, bei welchen Vorgängen es sich um Auftragsverarbeitung handelt.
23. November 2020
Rechte nach Artikel 21 – 23 DSGVO
Wie in einem der früheren Beiträge zum Thema der Rechte betroffener Personen erwähnt, besitzt ein Betroffener die Hoheit über seine Daten. Dies weitet sich auch auf das Widerspruchsrecht, auch gegen automatisierte Entscheidungen im Einzelfall aus. Allerdings gibt es wiederum auch Einschränkungen zu diesen Rechten: wenn Interessen, Freiheiten etc. die Rechte des einzelnen Betroffenen überwiegen.
16. November 2020
Datenschutzerklärungen auf Webseiten
Die Datenschutzerklärung ist ein wichtiger Bestandteil beim Aufbau eines guten Datenschutzmanagementsystems. Hat ein Unternehmen diese nicht auf der Webseite oder nicht korrekt, drohen empfindliche Bußgelder, Schadenersatzansprüche Betroffener oder Abmahnverfahren des Wettbewerbs.
9. November 2020
Rechte nach Artikel 15 – 20 DSGVO
Rechte nach Artikel 15 – 20 DSGVO – betroffene Personen, deren Daten verarbeitet werden, haben bestimmte Rechte, wenn es um die Verarbeitung ihrer Daten geht. Darüber genauer informieren kann man sich in Art. 15 – 20 DSGVO.
30. Oktober 2020
Verzeichnis von Verarbeitungstätigkeiten
Bei der Erarbeitung des Datenschutzes gibt es ein Dokument, was ein Unternehmen oft vor sich hinschiebt: das Verzeichnis von Verarbeitungstätigkeiten. Wir betrachten es näher und erklären, wann es zu erstellen ist und was es beinhalten sollte.
26. Oktober 2020
Rechte nach Artikel 12 – 14 DSGVO
Kapitel 3 DSGVO beschäftigt sich ausschließlich mit den Rechten betroffener Personen bei der Verarbeitung ihrer Daten. In diesem Beitrag betrachten wir die Rechte nach Artikel 12 – 14 DSGVO etwas näher.
12. Oktober 2020
Rechte betroffener Personen
Mit Einführung der DSGVO haben die Personen, deren Daten Unternehmen verarbeiten, mehr Rechte bezüglich ihrer Daten. In der DSGVO befasst sich ein ganzes Kapitel damit: die Rechte Betroffener. Nicht nur das, man erhält auch Einblick in die Pflichten, die verantwortliche Unternehmen treffen und die sie einzuhalten haben.
22. September 2020
Verarbeitung personenbezogener Daten nach der DSGVO
So manch eine Person hat sich beim Gespräch über Datenschutz schon dabei ertappt, die Bedeutung eines Wortes im Sinne der DSGVO noch nicht so ganz zu kennen. Dies passiert oft mit dem Wort (Daten-)Verarbeitung (Art. 4 Nr. 2 DSGVO). Hier erklären wir kurz den Begriff und helfen, ihn so zu verstehen, wie er in der DSGVO definiert wurde.
7. August 2020
Personenbezogene Daten
Die EU-Datenschutzgrundverordnung – kurz EU-DSGVO – hat so einige neue Begriffe eingeführt bzw. altbekannte Begriffe teilweise neu definiert, die seit dem 25. Mai 2018 an Wichtigkeit gewonnen haben. Die Ausdrücke „personenbezogenes Datum“ bzw. in der Mehrzahl “personenbezogene Daten” sind zwei davon.
12. Juni 2020
Datenschutzgrundverordnung (DSGVO)
Der Datenschutz ist ein höchst interessantes und umfangreiches Thema. Während alle darüber reden, ertappt man sich manchmal dabei, einen Begriff nicht recht erklären zu können. Hierbei helfen wir und präsentieren Ihnen regelmäßig eine Thematik oder einen Begriff des Datenschutzes in einem kurzen Artikel. Den Anfang macht die Datenschutzgrundverordnung (DSGVO).
17. April 2020
