Umgang mit Datenschutzverletzungen

In Art. 32 DSGVO sind die Anforderungen an die Sicherheit der Verarbeitung festgelegt. Selbst wenn ein Unternehmen all diese Anforderungen umgesetzt hat, bleibt ein Risiko, dass unberechtigte Zugriffe auf personenbezogene Daten erfolgen. Hierfür sieht die DSGVO ausdrücklich Meldepflichten vor. Das Gesetz differenziert dabei zwischen den Meldepflichten gegenüber der Aufsichtsbehörde in Art. 33 DSGVO und den Meldepflichten gegenüber den Betroffenen in Art. 34 DSGVO. Eine Meldepflicht besteht bei der Verletzung des Schutzes personenbezogener Daten. In Art. 4 Nr. 12 DSGVO ist festgelegt, wann eine Verletzung des Schutzes personenbezogener Daten vorliegt. Ein solcher Fall tritt beispielsweise ein, wenn Daten unberechtigterweise vernichtet oder verändert werden. Eine Verletzung des Schutzes personenbezogener Daten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Wann darf ich einem Personalausweis kopieren und wann ist eine Kopie nach der DSGVO verboten?

Der Landesbeauftragte für den Datenschutz Nordrhein-Westfalen hat eine Übersicht über häufige Sachverhalte zu dem Thema “Kopien von Personalausweisen” zusammengestellt. Auf der nachfolgenden Internetseite finden Sie die Informationen: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Personalausweis-und-Datenschutz/Datenschutz-und-Personalausweis-2019_06.pdf Auch bei der Erstellung von Kopien gilt der Grundsatz der Datenminimierung und Speicherbegrenzung. Wenn Ausweiskopien nicht mehr benötigt werden, sind sie unverzüglich zu löschen und zu vernichten.

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Kurzeinführung zur Videoüberwachung gem. DSGVO

In vielen Unternehmen ist eine Videoüberwachung installiert. Die im Rahmen einer Videoüberwachung verarbeiteten und gespeicherten personenbezogenen Daten unterliegen ebenfalls den gesetzlichen Anforderungen der DSGVO. Ergänzend wurde in § 5 BDSG eine Neuregelung geschaffen, die die Videoüberwachung in öffentlich zugänglichen Räumen betrifft. Grundsätzlich ist eine Videoüberwachung zulässig, um beispielsweise das Hausrecht wahrzunehmen oder weitere berechtigte Interessen zu verfolgen. Dazu gehört beispielsweise auch die Vermeidung von gefährlichen Situationen in dem Unternehmen. Für eine Videoüberwachung ist ein Verzeichnis der Verarbeitungstätigkeiten zu stellen. In diesem Verzeichnis der Verarbeitungstätigkeiten sind die verschiedenen Videokameras mit den Sichtausschnitten zu dokumentieren. Aus dem Verzeichnis der Verarbeitungstätigkeiten soll erkennbar …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Regelungen zur Datenlöschung und Auskunftserteilung

In Art. 17 DSGVO ist ein ausdrückliches Recht und ein Anspruch der Betroffenen auf Löschung unter der Überschrift „Recht auf Vergessenwerden“ geregelt. Ein Betroffener, sprich ein Kunde oder ein Mitarbeiter, hat das Recht, von dem Verantwortlichen zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Dieses Prinzip gilt allerdings nicht uneingeschränkt. Wenn ein Betroffener eine solche Anforderung an das Unternehmen stellt, ist zu klären, wer für den Prozess verantwortlich ist. Dies ist zunächst einmal nicht der Datenschutzbeauftragte. Wenn eine entsprechende Aufforderung durch den Betroffenen erfolgt, muss innerhalb eines Monats reagiert werden. Entweder erhält der Betroffene die Mitteilung, dass seine Daten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Berechtigungskonzept zwecks Datenschutz

Mithilfe eines Berechtigungskonzepts wird dokumentiert, wer welche Rechte und Zugriffsmöglichkeiten auf die IT-Infrastruktur eines Unternehmens hat. Berechtigungskonzepte sollen umfassend und aktuell sein und eine Zugangs- und Zugriffskontrolle ermöglichen. Damit stellt sich die Anforderung, dass ein Berechtigungskonzept lückenlos die IT-Infrastruktur erfasst. Im ersten Schritt sind daher alle Nutzer, ihre Aufgaben und Rollen sowie die Geräte und Anwendungen zu erfassen. Dazu helfen Mitarbeiterlisten, Organigramme und eine Aufstellung der Hardware und Software. Auch externe Dienstleister sollten dabei berücksichtigt und mit aufgelistet werden. Im nächsten Schritt werden dann digitale Identitäten abgebildet. Jede Person, jedes Gerät und jede Anwendung, die einen Zugriff auf personenbezogene …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Einwilligungserklärung gem. DSGVO

Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage. Für „normale“ personenbezogene Daten sind die verschiedenen Rechtsgrundlagen in Art. 6 DSGVO aufgeführt. Für besondere Kategorien personenbezogener Daten, unter anderem Gesundheitsdaten, sind die Rechtsgrundlagen in Art. 9 DSGVO aufgeführt. Eine zentrale Rolle spielt dabei die „Einwilligung“. Gem. Art. 6 Abs. 1 lit. a) DSGVO kann mit einer Einwilligung die Zustimmung und die Rechtsgrundlage für die Verarbeitung personenbezogener Daten geschaffen werden. Gleiches gilt nach Art. 9 Abs. 2 lit. a) DSGVO. Auch dort kann eine betroffene Person in die Verarbeitung besonderer Kategorien personenbezogener Daten ausdrücklich einwilligen. Einzelheiten zur Einwilligung sind zum einen in Art. 7 DSGVO geregelt, zum anderen in der Definition der Einwilligung in Art. 4 …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Landesgesetzgeber sieht Personalrat als Verantwortlicher i. S. d. DSGVO

Die Diskussion um die Frage, ob Betriebsräte, Personalräte oder Mitarbeitervertretungen Verantwortliche i. S. d. DSGVO sind, ist nach wie vor in der Diskussion und in vielfältiger Hinsicht ein spannendes Thema. Insbesondere auch, wenn die Argumentation, die zu einer Einordnung des Betriebsrates oder Personalrates als Verantwortlicher führt, beispielsweise auf Abteilungsleiter, IT-Leiter oder Geschäftsführer übertragen wird. Mit dem Verweis darauf, dass nach Art. 4 Nr. 7 DSGVO ein Verantwortlicher allein oder gemeinsam mit anderen Zweck und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, kann beispielsweise auch ein IT-Leiter Verantwortlicher i. S. d. DSGVO sein. Diese würde persönliche Haftungsrisiken beispielsweise für einen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Building Information Modeling: eine datenschutzrechtliche Herausforderung?

Das „Building Information Modeling“ ist eine Methode zur Planung, Ausführung und Bewirtschaftung von Bauvorhaben auf Basis einer Datenbank. Dazu wird in Form eines virtuellen Gebäudemodells (digitaler Zwilling) das jeweilige Bauvorhaben dargestellt. Verschiedene Beteiligte können dann an einem solchen dreidimensionalen Gebäudemodell mitwirken und mit Hilfe eines Datenaustausches Instandhaltungsplanung, bautechnische Anpassung sowie sonstige Technikgestaltungen vornehmen. Sowohl beim Building Information Modeling als auch bei anderen intelligenten Automatisierungslösungen im Gebäudebereich sind auch die datenschutzrechtlichen Vorgaben zu beachten. Häufig fallen personenbezogene Daten der Mieter und Bewohner an. Ziel ist es, eine auf den Nutzer zugeschnittene Formation und Steuerung der Gebäudenutzung zu erreichen. Dies bedarf …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Auftragsverarbeitung gem. DSGVO

Wenn ein Unternehmen die Verarbeitung von personenbezogenen Daten nicht selber durchführt, sondern diese durch Dritte verarbeiten lässt, liegt zumeist ein Fall der Auftragsverarbeitung vor. Dazu hat der Gesetzgeber einige gesetzliche Regelungen erlassen, um in einer solchen Fallkonstellation die Sicherheit der Verarbeitung zu gewährleisten. Eine Verarbeitung von personenbezogenen Daten im Auftrag eines Verantwortlichen ist nur gem. Art. 28 DSGVO zulässig. Dies setzt voraus, dass geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten vom Auftragsverarbeiter ergriffen werden. Die DSGVO erwartet eine schriftliche Vereinbarung, sprich einen Vertrag zur Auftragsverarbeitung. Es hat sich in der Praxis bewährt, diese schriftliche Vereinbarung in einem gesonderten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Abmahnung IDO-Verband wegen DSGVO-Verstoß

Der Interessenverband deutscher Online-Unternehmer macht nunmehr auch wettbewerbsrechtliche Ansprüche wegen angeblicher DSGVO-Verstöße geltend. Auch in anderem Zusammenhang ist der IDO-Verband unangenehm aufgefallen. Einige Gerichte sehen auch die Frage sehr kritisch, ob der Verband überhaupt berechtigt ist, entsprechende Verstöße im Auftrag seiner Mitglieder abzumahnen. Hier wird insbesondere wiederholt kritisiert, dass vielfach die Anzahl der Mitglieder aus der jeweiligen Branche unklar ist oder zu gering für eine Aktivlegitimation ist. Dieser Aspekt sollte zuerst geprüft werden. Das Landgericht Stuttgart hat in einem Urteil vom 20.05.2019 (Az. 35 O 68/18) dann zu der Frage Stellung genommen, ob DSGVO-Verstöße nach dem Wettbewerbsrecht abgemahnt werden können. Der …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen