Grundsätze für die Verarbeitung personenbezogener Daten

Grundsätze für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten sieht nicht nur vor, dass eine Rechtsgrundlage dafür existiert und technische, organisatorische Maßnahmen implementiert worden sind etc., sondern auch die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten durch den Verantwortlichen. In diesem Beitrag gehen wir näher auf diesen wichtigen Abschnitt der DSGVO ein: Art. 5.

weiterlesen
Datenschutz und Authentisierung, Authentifizierung und Autorisierung

Datenschutz und Authentisierung, Authentifizierung und Autorisierung

Der Datenschutz und Authentisierung, Authentifizierung und Autorisierung gehen nah beieinander. Oftmals werden die Begriffe der Authentisierung, Authentifizierung und Autorisierung versehentlich sogar verwechselt. In diesem Beitrag möchten wir näher auf die Begriffe selbst und damit die Unterschiede dieser untereinander, auch anhand von Beispielen, eingehen. Authentisierung Wie auch bei der Authentifizierung handelt

weiterlesen
Datenschutz: Technikgestaltung und datenschutzfreundliche Voreinstellung

Datenschutz: Technikgestaltung und datenschutzfreundliche Voreinstellung

Art. 25 DSGVO behandelt einen wichtigen Aspekt des Datenschutzes, den Verantwortliche teilweise übersehen. Dabei birgt es Risiken, diesen Artikel bei der Entwicklung von Soft- und Hardware und bei Einrichtung der Voreinstellungen außer Acht zu lassen. Um dieser Problematik gerecht zu werden und die Gefahren beim Datenschutz einzudämmen, sollte ein Verantwortlicher

weiterlesen
Gemeinsame Verantwortlichkeit gemäß Artikel 26 DSGVO

Gemeinsame Verantwortlichkeit gemäß Artikel 26 DSGVO

Wenn man die Bekanntheit spezieller Themen der DSGVO in einer Rangliste einordnen würde, wäre dieses Thema wahrscheinlich einen der letzten Sätze besetzen, weil unbegründeter Weise sehr selten darüber gesprochen und dieser Vertrag dazu gescheut wird: die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Der Auftragsverarbeitungsvertrag scheint einfach eine höhere Popularität zu besitzen. Weshalb dies wirklich der Fall ist, scheint unklar. Zu vernachlässigen ist der Vertrag zur gemeinsamen Verantwortlichkeit allerdings auf keinen Fall.

weiterlesen
Auftragsverarbeitung gemäß Art. 28 DSGVO

Auftragsverarbeitungsvertrag gemäß Artikel 28 der DSGVO

Wann immer eine Einrichtung – der Verantwortliche – plant, Unternehmensdaten von einer anderen Firma verarbeiten zu lassen, sollte sich der Verantwortliche vor Abschluss des Dienstleistungsvertrages bzw. vor Beginn der Verarbeitung mehrere wichtige Fragen zur Eignung dieses Dienstleisters stellen. Eine essentielle Frage dabei ist, ob ein Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO abzuschließen ist und der potentielle Auftragsverarbeiter die Bereitschaft zum Abschluss eines solchen Vertrages zeigt.

weiterlesen
Datenschutz-Folgenabschätzung

Datenschutz-Folgenabschätzung (DSFA)

Sobald Sie anfangen, sich in Ihrem Unternehmen mit dem Datenschutz auseinanderzusetzen, sollte Sie überlegen, ob Sie eine Datenschutz-Folgenabschätzung durchführen müssen. Darauf und was dabei zu beachten ist, erklären wir in diesem Beitrag.

weiterlesen
Löschkonzept

Löschkonzept

Die DSGVO und die Medien erwähnen es entweder nicht explizit oder nicht oft, aber ein brisantes Thema und wichtiger Aspekt des Datenschutzmanagements ist es dennoch. Schon anhand des aktuell viel diskutierten – inzwischen unwirksamen – Bußgeldbescheides gegen Deutsche Wohnen SE wird ersichtlich, dass ein Löschkonzept von hoher Wichtigkeit ist.

weiterlesen
Meldung einer Datenpanne

Meldung einer Datenpanne

Eine mögliche Meldung einer Datenpanne an die Datenschutzaufsichtsbehörde und auch den betroffenen Personen ist immer ein Ereignis, was möglichst jeder Verantwortliche vermeiden möchte. Dabei sollte ein Verantwortlicher aber auch beachten, welchem Prozedere er bei der Meldung folgen muss, sofern denn eine zu melden ist.

weiterlesen
Auftragsverarbeitung

Auftragsverarbeitung

Beim Datenschutz gibt es Themen, welche immer wieder für Verwirrung sorgen. Eines davon ist die Auftragsverarbeitung. Zum einen rührt die Verwirrung eventuell daher, dass dieser Begriff nach dem BDSG a. F. als Auftragsdatenverarbeitung bekannt ist. Seit dem 25. Mai 2018 nennt es die DSGVO, die an diesem Tag in Kraft trat, aber Auftragsverarbeitung. Zum anderen kann die Ratlosigkeit auch daher kommen, dass es sich generell nicht auf einfache Weise erklären lässt, bei welchen Vorgängen es sich um Auftragsverarbeitung handelt.

weiterlesen
Art. 21 - 23 DSGVO

Rechte nach Artikel 21 – 23 DSGVO

Wie in einem der früheren Beiträge zum Thema der Rechte betroffener Personen erwähnt, besitzt ein Betroffener die Hoheit über seine Daten. Dies weitet sich auch auf das Widerspruchsrecht, auch gegen automatisierte Entscheidungen im Einzelfall aus. Allerdings gibt es wiederum auch Einschränkungen zu diesen Rechten: wenn Interessen, Freiheiten etc. die Rechte des einzelnen Betroffenen überwiegen.

weiterlesen
Datenschutzerklärungen auf Webseiten

Datenschutzerklärungen auf Webseiten

Die Datenschutzerklärung ist ein wichtiger Bestandteil beim Aufbau eines guten Datenschutzmanagementsystems. Hat ein Unternehmen diese nicht auf der Webseite oder nicht korrekt, drohen empfindliche Bußgelder, Schadenersatzansprüche Betroffener oder Abmahnverfahren des Wettbewerbs.

weiterlesen
Art. 15 - 20 DSGVO

Rechte nach Artikel 15 – 20 DSGVO

Rechte nach Artikel 15 – 20 DSGVO – betroffene Personen, deren Daten verarbeitet werden, haben bestimmte Rechte, wenn es um die Verarbeitung ihrer Daten geht. Darüber genauer informieren kann man sich in Art. 15 – 20 DSGVO.

weiterlesen
Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten

Bei der Erarbeitung des Datenschutzes gibt es ein Dokument, was ein Unternehmen oft vor sich hinschiebt: das Verzeichnis von Verarbeitungstätigkeiten. Wir betrachten es näher und erklären, wann es zu erstellen ist und was es beinhalten sollte.

weiterlesen
Art. 12 - 14 DSGVO

Rechte nach Artikel 12 – 14 DSGVO

Kapitel 3 DSGVO beschäftigt sich ausschließlich mit den Rechten betroffener Personen bei der Verarbeitung ihrer Daten. In diesem Beitrag betrachten wir die Rechte nach Artikel 12 – 14 DSGVO etwas näher.

weiterlesen
Rechte betroffener Personen

Rechte betroffener Personen

Mit Einführung der DSGVO haben die Personen, deren Daten Unternehmen verarbeiten, mehr Rechte bezüglich ihrer Daten. In der DSGVO befasst sich ein ganzes Kapitel damit: die Rechte Betroffener. Nicht nur das, man erhält auch Einblick in die Pflichten, die verantwortliche Unternehmen treffen und die sie einzuhalten haben.

weiterlesen
Verarbeitung personenbezogener Daten nach der DSGVO

Verarbeitung personenbezogener Daten nach der DSGVO

So manch eine Person hat sich beim Gespräch über Datenschutz schon dabei ertappt, die Bedeutung eines Wortes im Sinne der DSGVO noch nicht so ganz zu kennen. Dies passiert oft mit dem Wort (Daten-)Verarbeitung (Art. 4 Nr. 2 DSGVO). Hier erklären wir kurz den Begriff und helfen, ihn so zu verstehen, wie er in der DSGVO definiert wurde.

weiterlesen
Personenbezogene Daten

Personenbezogene Daten

Die EU-Datenschutzgrundverordnung – kurz EU-DSGVO – hat so einige neue Begriffe eingeführt bzw. altbekannte Begriffe teilweise neu definiert, die seit dem 25. Mai 2018 an Wichtigkeit gewonnen haben. Die Ausdrücke „personenbezogenes Datum“ bzw. in der Mehrzahl “personenbezogene Daten” sind zwei davon.

weiterlesen
Datenschutzgrundverordnung (DSGVO)

Datenschutzgrundverordnung (DSGVO)

Der Datenschutz ist ein höchst interessantes und umfangreiches Thema. Während alle darüber reden, ertappt man sich manchmal dabei, einen Begriff nicht recht erklären zu können. Hierbei helfen wir und präsentieren Ihnen regelmäßig eine Thematik oder einen Begriff des Datenschutzes in einem kurzen Artikel. Den Anfang macht die Datenschutzgrundverordnung (DSGVO).

weiterlesen