Auskunft Art. 15 DSGVO nur mit anwaltlicher Vollmacht

Vermehrt werden Auskunftsansprüche nach Art. 15 DSGVO geltend gemacht. Dabei fordern auch Anwälte zunehmend entsprechende Informationen auf Basis der EU-Datenschutzgrundverordnung. Außergerichtlich gibt es in solchen Konstellationen immer wieder die Diskussion, ob ein Anwalt eine Vollmacht vorlegen muss, um rechtsgültig und wirksam Ansprüche nach Art. 15 DSGVO geltend zu machen. Das Amtsgericht Berlin-Mitte hat in einem Urteil vom 29.07.2019 (Aktenzeichen 7 C 185/18) zu der Frage Stellung genommen, ob ein Anwalt bei einem Auskunftsanspruch eine Vollmacht vorlegen muss. Hintergrund der Auseinandersetzung war zunächst ein Schreiben des Anwalts, mit dem Auskünfte nach Art. 15 DSGVO geltend gemacht wurden. Im Gegenzug wurde darauf hingewiesen, dass eine entsprechende Auskunft nur bei …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Mieterselbstauskunft und DSGVO

Der Wohnungsmarkt ist besonders in den Großstädten heute hart umkämpft. Ist man auf der Suche nach einer Wohnung, sind umfangreiche Selbstauskünfte keine Seltenheit mehr. Doch ist man als potenzieller Mieter verpflichtet, wirklich alles von sich bekannt zu geben? Rechtsgrundlage nach der DSGVO Es ist nachvollziehbar, dass Vermieter vor der Vermietung ihrer Wohnungen persönliche Daten ihrer Interessenten erfragen. Die verwendeten Fragebögen übersteigen jedoch häufig das zulässige Maß. Generell muss ein Vermieter ein berechtigtes Interesse an der Beantwortung der Fragen haben. So dürfen nur Daten eingefordert werden, die eine tatsächliche Relevanz für das potenzielle Mietverhältnis haben. Darüber hinaus müssen die Interessen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Erstellung eines Notfallplans gem. DSGVO

Gem. Art. 32 DSGVO ist das Unternehmen für die Sicherheit der Verarbeitung verantwortlich. Ausdrücklich ist in Art. 32 Abs. 1 lit. c) DSGVO geregelt, dass zu der Sicherheit der Verarbeitung auch eine rasche Wiederherstellung des Computersystems und IT-Infrastruktur gehört. Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen und technischen Zwischenfall rasch wiederherzustellen, muss sichergestellt werden, und diese Fähigkeit ist entsprechend nachzuweisen. Um einen solchen Nachweis zu erbringen, wird im Unternehmen ein Notfallplan zu erstellen sein. Ein Notfall kann beispielsweise eintreten, wenn Netzwerkkomponenten oder ein Server ausfallen. Auch ein Feuer, ein Einbruchsdiebstahl oder der Wegfall der Stromversorgung können solche …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Mitarbeiterschulung gem. DSGVO

Für die Schulungen von Beschäftigten ist die Unternehmensleitung verantwortlich. Zwar soll gem. Art. 39 Abs. 1 lit. b) DSGVO der betriebliche Datenschutzbeauftragte die Strategien des Verantwortlichen bzgl. der Schulung von Mitarbeitern überwachen. Dies führt aber nicht dazu, dass er für die Durchführung der Schulung verantwortlich ist. Die Verantwortung bleibt bei der Geschäftsführung. In der Praxis wird häufig die Durchführung von Mitarbeiterschulungen dennoch an den betrieblichen Datenschutzbeauftragten delegiert. Dies ist auch sinnvoll, da dem Datenschutzbeauftragten gem. Art. 39 Abs. 1 lit. a) DSGVO die Unterrichtung und Beratung von Beschäftigten auferlegt ist. Dazu muss ein Unternehmen dem betrieblichen Datenschutzbeauftragten ausreichend Ressourcen und Zeit zur Verfügung stellen. Die Mitarbeiter müssen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Umgang mit Datenschutzverletzungen

In Art. 32 DSGVO sind die Anforderungen an die Sicherheit der Verarbeitung festgelegt. Selbst wenn ein Unternehmen all diese Anforderungen umgesetzt hat, bleibt ein Risiko, dass unberechtigte Zugriffe auf personenbezogene Daten erfolgen. Hierfür sieht die DSGVO ausdrücklich Meldepflichten vor. Das Gesetz differenziert dabei zwischen den Meldepflichten gegenüber der Aufsichtsbehörde in Art. 33 DSGVO und den Meldepflichten gegenüber den Betroffenen in Art. 34 DSGVO. Eine Meldepflicht besteht bei der Verletzung des Schutzes personenbezogener Daten. In Art. 4 Nr. 12 DSGVO ist festgelegt, wann eine Verletzung des Schutzes personenbezogener Daten vorliegt. Ein solcher Fall tritt beispielsweise ein, wenn Daten unberechtigterweise vernichtet oder verändert werden. Eine Verletzung des Schutzes personenbezogener Daten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Wann darf ich einem Personalausweis kopieren und wann ist eine Kopie nach der DSGVO verboten?

Der Landesbeauftragte für den Datenschutz Nordrhein-Westfalen hat eine Übersicht über häufige Sachverhalte zu dem Thema “Kopien von Personalausweisen” zusammengestellt. Auf der nachfolgenden Internetseite finden Sie die Informationen: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Personalausweis-und-Datenschutz/Datenschutz-und-Personalausweis-2019_06.pdf Auch bei der Erstellung von Kopien gilt der Grundsatz der Datenminimierung und Speicherbegrenzung. Wenn Ausweiskopien nicht mehr benötigt werden, sind sie unverzüglich zu löschen und zu vernichten.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Kurzeinführung zur Videoüberwachung gem. DSGVO

In vielen Unternehmen ist eine Videoüberwachung installiert. Die im Rahmen einer Videoüberwachung verarbeiteten und gespeicherten personenbezogenen Daten unterliegen ebenfalls den gesetzlichen Anforderungen der DSGVO. Ergänzend wurde in § 5 BDSG eine Neuregelung geschaffen, die die Videoüberwachung in öffentlich zugänglichen Räumen betrifft. Grundsätzlich ist eine Videoüberwachung zulässig, um beispielsweise das Hausrecht wahrzunehmen oder weitere berechtigte Interessen zu verfolgen. Dazu gehört beispielsweise auch die Vermeidung von gefährlichen Situationen in dem Unternehmen. Für eine Videoüberwachung ist ein Verzeichnis der Verarbeitungstätigkeiten zu stellen. In diesem Verzeichnis der Verarbeitungstätigkeiten sind die verschiedenen Videokameras mit den Sichtausschnitten zu dokumentieren. Aus dem Verzeichnis der Verarbeitungstätigkeiten soll erkennbar …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Regelungen zur Datenlöschung und Auskunftserteilung

In Art. 17 DSGVO ist ein ausdrückliches Recht und ein Anspruch der Betroffenen auf Löschung unter der Überschrift „Recht auf Vergessenwerden“ geregelt. Ein Betroffener, sprich ein Kunde oder ein Mitarbeiter, hat das Recht, von dem Verantwortlichen zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Dieses Prinzip gilt allerdings nicht uneingeschränkt. Wenn ein Betroffener eine solche Anforderung an das Unternehmen stellt, ist zu klären, wer für den Prozess verantwortlich ist. Dies ist zunächst einmal nicht der Datenschutzbeauftragte. Wenn eine entsprechende Aufforderung durch den Betroffenen erfolgt, muss innerhalb eines Monats reagiert werden. Entweder erhält der Betroffene die Mitteilung, dass seine Daten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Berechtigungskonzept zwecks Datenschutz

Mithilfe eines Berechtigungskonzepts wird dokumentiert, wer welche Rechte und Zugriffsmöglichkeiten auf die IT-Infrastruktur eines Unternehmens hat. Berechtigungskonzepte sollen umfassend und aktuell sein und eine Zugangs- und Zugriffskontrolle ermöglichen. Damit stellt sich die Anforderung, dass ein Berechtigungskonzept lückenlos die IT-Infrastruktur erfasst. Im ersten Schritt sind daher alle Nutzer, ihre Aufgaben und Rollen sowie die Geräte und Anwendungen zu erfassen. Dazu helfen Mitarbeiterlisten, Organigramme und eine Aufstellung der Hardware und Software. Auch externe Dienstleister sollten dabei berücksichtigt und mit aufgelistet werden. Im nächsten Schritt werden dann digitale Identitäten abgebildet. Jede Person, jedes Gerät und jede Anwendung, die einen Zugriff auf personenbezogene …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Einwilligungserklärung gem. DSGVO

Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage. Für „normale“ personenbezogene Daten sind die verschiedenen Rechtsgrundlagen in Art. 6 DSGVO aufgeführt. Für besondere Kategorien personenbezogener Daten, unter anderem Gesundheitsdaten, sind die Rechtsgrundlagen in Art. 9 DSGVO aufgeführt. Eine zentrale Rolle spielt dabei die „Einwilligung“. Gem. Art. 6 Abs. 1 lit. a) DSGVO kann mit einer Einwilligung die Zustimmung und die Rechtsgrundlage für die Verarbeitung personenbezogener Daten geschaffen werden. Gleiches gilt nach Art. 9 Abs. 2 lit. a) DSGVO. Auch dort kann eine betroffene Person in die Verarbeitung besonderer Kategorien personenbezogener Daten ausdrücklich einwilligen. Einzelheiten zur Einwilligung sind zum einen in Art. 7 DSGVO geregelt, zum anderen in der Definition der Einwilligung in Art. 4 …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen