Allgemein
16.09.20, von Dr. Markus Pfeifer
Mit der DSGVO sollten einheitliche Regelungen geschaffen werden. Trotz dieser Ausrichtung ist die DSGVO kein starres „One Size fits all“-Modell. Der Europäische Gesetzgeber sieht mit dem risikobasierten Ansatz die Verhältnismäßigkeit zwischen dem Risiko einer Datenverarbeitung einerseits und den zu ergreifenden Schutzmaßnahmen andererseits als grundlegendes Prinzip in der DSGVO vor. Obwohl sich dieser Grundsatz in der DSGVO an verschiedenen Stellen zeigt, ist es nicht gelungen, dieses Prinzip konsequent umzusetzen. Weiterlesen
Allgemein
01.09.20, von Dr. Oliver Stiemerling
Löschen ist eine der größten Herausforderungen in der konkreten technischen und organisatorischen Umsetzung der datenschutzrechtlichen Anforderungen. Dieser Beitrag gibt einen kurzen Überblick darüber, warum Löschen für die IT-Abteilung auch bei klaren Fristvorgaben so schwierig ist und zeigt einige Lösungsansätze auf. Weiterlesen
Allgemein
04.08.20, von Jens Eckhardt
Mit Urteil von 06.10.2015 hatte der Gerichtshofs der Europäischen Union (EuGH) bereits die „Vorgängerregelung“ – die Safe-Harbour-Principles – für unwirksam erklärt und nun mit Urteil vom 16.07.2020 (Rechtssache C-311/18) auch das sogenannte Nachfolgekonzept– den EU-US- Privacy-Shield (EU-Kommission Beschluss 2016/1250). Weiterlesen
Allgemein
17.07.20, von Cornelia Sasse
Wie Sie mit Rückgrat, Sparringspartnern und einem gut gefüllten Werkzeugkoffer die Hürden in Ihrem DSB-Alltag nehmen. Weiterlesen
Allgemein
26.06.20, von Silvia C. Bauer, Service Line IP/IT, Rechtsanwältin und Partnerin, Luther Rechtsanwaltsgesellschaft mbH und Heidi Schuster, Datenschutzbeauftragte, Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V.
Risiken beim Einsatz für Unternehmen im mobilen Alltag minimieren. Weiterlesen
Bußgeldkonzept
05.06.20, von Benjamin Bäßler, Leiter, Bußgeldstelle des LfDI Baden-Württemberg
Das Bußgeldkonzept der Datenschutzkonferenz hat seit seiner Veröffentlichung im Oktober 2019 viel Aufmerksamkeit in Wissenschaft und Praxis erfahren. Vielfach wurde es kritisiert, dennoch wird es von den Datenschutzaufsichtsbehörden angewendet. Taugt das Konzept als Grundlage für die Praxis, um gerechte und transparente Entscheidungen herbeizuführen? Weiterlesen
Allgemein
11.09.17, von Prof. Dr. Rainer W. Gerling
Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) stellt auch neue Anforderungen an die organisatorische und technische IT-Sicherheit. Die technisch-organisatorischen maßnahmen müssen sich dabei am "Stand der Technik" orientieren. Doch was bedeutet das konkret? Weiterlesen
IT-Sicherheit Stand der Technik Verschlüsselung
Allgemein
05.09.17, von Silvia C. Bauer & Heidi Schuster
Ab 25. Mai 2018 ist innerhalb der Europäischen Union (EU) die Datenschutz-Grundverordnung (DSGVO) von Unternehmen mit Sitz in der EU anwendbar. Die DSGVO hat es allerdings dem nationalen Gesetzgeber überlassen, manche Themen wie z.B. den Beschäftigtendatenschutz selbst zu regeln. Der deutsche Gesetzgeber hat davon mit dem „Entwurf eines Gesetzes zur An-passung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richt-linie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)“, das sich gerade im Gesetzgebungsverfahren befindet, Gebrauch gemacht. Weiterlesen
Allgemein
18.07.17, von Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Stuttgart
Bislang spielt die Möglichkeit, Bußgelder wegen der Verletzung von Datenschutzvorschriften zu verhängen (vgl. § 43 BDSG), in der Praxis der Aufsichtsbehörden eine nachgeordnete Rolle. Wer es als Unternehmen nicht geradezu darauf anlegt, datenschutzwidrige Geschäftsmodelle trotz Hinweis und Abmahnung durch die Landesdatenschutzbeauftragten fortzuführen, der wird nur ausnahmsweise in den „Genuss“ eines Bußgeldbescheids kommen. Weiterlesen
EU-DSGVO
