Hilfen zur Datenschutzfolgenabschätzung

Hilfen zur Datenschutzfolgenabschätzung

Auch öffentliche Stellen sind grundsätzlich zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) verpflichtet, sofern die Voraussetzungen dafür nach Art. 35 DSGVO erfüllt sind. Dies ist insbesondere dann der Fall, wenn sie Verarbeitungen personenbezogener Daten durchführen, die in der sog. „Blacklist“ der Aufsichtsbehörde genannt sind. In den Datenschutzgesetzen der Länder sind hingegen Ausnahmetatbestände…
Weiterlesen
Aktualisierte Orientierungshilfe zum Auskunftsrecht

Aktualisierte Orientierungshilfe zum Auskunftsrecht

Nach dem Willen der europäischen Verordnungsgebers soll eine betroffene Person ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können.  Der Bayerische Landesbeauftragte für…
Weiterlesen
Umgang mit »alten« Einwilligungen

Umgang mit »alten« Einwilligungen

Dem Widerruf der Einwilligung wird in der Datenschutz-Grundverordnung (DSGVO) eine herausragende Stellung eingeräumt. Artikel 7 Absatz 3 DSGVO schreibt vor, dass der Verantwortliche sicherstellen muss, dass die betroffene Person die Einwilligung jederzeit widerrufen kann und dass der Widerruf der Einwilligung so einfach sein muss wie die Erteilung der Einwilligung. Möglicherweise…
Weiterlesen

Michael Will neuer Präsident des BayLDA

Ministerialrat Michael Will wird neuer Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) in Ansbach und folgt damit auf Thomas Kranig, der 2011 zum ersten Präsidenten des BayLDA ernannt und 2016 für weitere fünf Jahre mit der Leitung der Bayerischen Datenschutzaufsicht für den nicht öffentlichen Bereich betraut wurde. Nach Art. 18…
Weiterlesen
Twitter adé?!

Twitter adé?!

Im November 2017 richtete der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, einen Twitter-Account für seine Behörde ein und twitterte seit dem mit großem Erfolg zu aktuellen Themen aus der Welt des Datenschutzes und der Informationsfreiheit. Mit dem neuen Angebot wollte der LfDI seine Zielgruppen noch…
Weiterlesen
Bußgelder und Datenpannen – was steht im Fokus?

Bußgelder und Datenpannen – was steht im Fokus?

Dass Verstöße gegen die DSGVO teuer werden können, musste kürzlich der Immobilienkonzern Deutsche Wohnen nach einem Bußgeldbescheid der Berliner Datenschutzbehörde erfahren: Das Unternehmen hatte Daten auf einem Archivsystem gespeichert, auf dem nicht mehr erforderliche Daten nicht gelöscht werden konnten. An diesem Zustand hatte sich auch nach Aufforderung durch die Behörde…
Weiterlesen
Fotografieren und Datenschutz

Fotografieren und Datenschutz

Bei den Aufsichtsbehörden der Länder häufen sich immer wieder Beratungsanfragen zum Thema Fotografieren von Personen und Recht am eigenen Bild aus ganz unterschiedlichen Bereichen. Diese lassen nach wie vor einige Mythen zu diesem Thema sowie eine vielfach vorhandene große Unsicherheit erkennen, obwohl die in der Praxis zu beachtenden Vorgaben in…
Weiterlesen

587 Tage DSGVO – eine Zwischenbilanz

Die deutsche Wirtschaft und die Behörden in den Ländern kämpfen noch mit der Umsetzung der strengen Regelungen der Datenschutz-Grundverordnung (DSGVO). Einer Umfrage des Handelsblatts unter den Datenschutz-Aufsichtsbehörden zufolge wurden im Jahr 2019 (Stand Mitte Dezember) auf Grundlage der DSGVO 185 Bußgelder verhängt. Das lässt einen deutlichen Anstieg gegenüber dem Vorjahr…
Weiterlesen

Webtracking und Google Analytics

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit des Landes Rheinland-Pfalz (LfDI) weist in seiner Pressemitteilung vom 14.11.2019 (abrufbar unter diesem Link) darauf hin, dass Analyse-Tools wie Google Analytics, die Daten über das Nutzungsverhalten an Dritte weitergeben, zwingend die Einwilligung des Nutzers erfordern. Dies betrifft alle Vorgänge, die das Nutzerverhalten…
Weiterlesen

Prüfschema für Windows 10 der Datenschutzkonferenz (DSK)

Auf der letzten Sitzung am 6. und 7. November hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) mehrere praxisrelevante Beschlüsse gefasst. Große Bedeutung für die tägliche Praxis der IT-Abteilungen dürfte das beschlossene Prüfschema für Windows 10 besitzen, zumal der Support von Microsoft für das weit verbreitete…
Weiterlesen
So viel können Datenschutzverstöße kosten

So viel können Datenschutzverstöße kosten

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) haben sich Bedeutung und Wahrnehmung des Datenschutzes grundlegend verändert. Bekannt gewordene Verstöße und der Umgang der Aufsichtsbehörden mit diesen sorgen dafür, dass Organisationen den gesetzlichen Datenschutzbestimmungen deutlich mehr Aufmerksamkeit als früher schenken. Schließlich möchte kein Unternehmen wegen Verstößen geahndet werden. Deutsche Aufsichtsbehörden stehen mit dem…
Weiterlesen
Risiken bei der Nutzung von Microsoft Office 365

Risiken bei der Nutzung von Microsoft Office 365

Microsoft Office 365 ist eine Kombination aus einem Online-Dienst, einer Office-Web-Anwendung und einem Office-Software-Abonnement und hält Einzug in vielen Unternehmen, Verwaltungen und Schulen. Im Herbst 2018 kam eine von der niederländischen Regierung veranlasste Untersuchung allerdings zu dem Ergebnis, dass Microsoft gegen die DSGVO verstoße. Microsoft sammele systematisch, in großem Umfang…
Weiterlesen
Fotografieren und Datenschutz

Fotografieren und Datenschutz

Mit dem Wirksamwerden der Datenschutz-Grund­verordnung (DSGVO) entstand vielfach erhebliche Un­sicher­heit, welche daten­schutz­rechtlichen Anforderungen beim Thema Foto­grafieren von Personen zu beachten sind. Dem möchte der Landes­beauftragte für den Daten­schutz und die Informations­freiheit Baden-Württem­berg (LfDI BW) mit der am 17.09.2019 veröffent­lichten Broschüre „Foto­grafieren und Daten­schutz – Kompakt und praxis­orientiert“ entgegenwirken. Darin beschäftigt…
Weiterlesen
Datenübermittlung in die USA

Datenübermittlung in die USA

Seit dem 01.08 2016 steht mit der Entscheidung der Europäischen Kommission (2016/1250) vom 12.07.2016 über den sogenannten EU-US Privacy Shield eine neue Grundlage für Datenübermittlungen in die USA zur Verfügung. Der Datenschutzschild soll rechtliche Klarheit für Unternehmen schaffen, die auf die Übermittlung personenbezogener Daten über den Atlantik hinweg angewiesen sind,…
Weiterlesen
Neue Regeln für betrieb­liche Daten­schutz­beauftragte

Neue Regeln für betrieb­liche Daten­schutz­beauftragte

Am 27.06.2019, kurz vor der parla­mentarischen Sommer­pause, ver­ab­schie­dete der Bundes­tag das zweite Daten­schutz­anpassungs- und Um­setzungs­gesetz (2. DSAnpUG), am 20.09.2019 stimmte auch der Bundesrat zu. Das Gesetz nimmt in über 150 Fach­gesetzen fast aller Ressorts Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei insbesondere Anpassungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung…
Weiterlesen
Gemeinsame Verantwortungen – wie umgehen damit?

Gemeinsame Verantwortungen – wie umgehen damit?

Neben der Auftragsverarbeitung sieht die Daten­schutz­grundverordnung (DSGVO) auch Regelungen für den Fall vor, dass mehrere Akteure gemein­sam für Ver­arbeitungen im Zusammen­hang mit personen­bezogenen Daten verantwortlich sind („Joint Controllership“). Gemäß Art. 26 Abs. 1 DSGVO sind mehrere Stellen „gemein­sam für die Ver­arbeitung Verant­wort­liche“, wenn sie gemeinsam die Zwecke der und die Mittel…
Weiterlesen
Was tun mit dienstlichen E-Mails bei längerer Abwesenheit oder Ausscheiden?

Was tun mit dienstlichen E-Mails bei längerer Abwesenheit oder Ausscheiden?

Ein häufiges Szenario: Eine Mitarbeiterin oder ein Mitarbeiter ist vorübergehend oder länger abwesend oder ganz aus dem Dienst ausgeschieden. Vorgesetzte in den Organisationen stellen sich dann regelmäßig die Frage, wie mit den E-Mail-Accounts der Betreffenden zu verfahren ist. Häufig befinden sich sogar noch laufende Vorgänge darin, an deren Abwicklung bzw.…
Weiterlesen
Datenübermittlungen nach dem US CLOUD Act

Datenübermittlungen nach dem US CLOUD Act

Durch den sog. CLOUD Act (Clarifying Lawful Overseas Use of Data Act, verabschiedet vom US-Kongress im März 2018) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Anlass für den CLOUD Act waren Probleme der Behörden, insbesondere im Bereich…
Weiterlesen
Das IT-Sicherheits­gesetz 2.0 geht in die Ressort­abstimmung

Das IT-Sicherheits­gesetz 2.0 geht in die Ressort­abstimmung

Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat Ende März 2019 einen Referentenentwurf unter dem Titel „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)“ in die Ressortabstimmung eingebracht. Ausgangspunkt für die Regulierung sogenannter „kritischer Infrastrukturen“ sind zunächst die EU-NIS-Richtlinie 2016/1148 und deren Umsetzung durch das im Juni 2015…
Weiterlesen
Hilfen zum Datenschutz bei Online-Dienstleistungen

Hilfen zum Datenschutz bei Online-Dienstleistungen

Anbieter von Online-Diensten verarbeiten sehr häufig personenbezogene Daten von Nutzerinnen und Nutzern, sodass der Anwendungsbereich der DSGVO für diese Konstellation ohne Weiteres eröffnet ist. Die dabei einzuhaltenden Maßnahmen zur Sicherung des Zugangs zu den Diensten sind in Art. 32 DSGVO (Sicherheit der Verarbeitung) niedergelegt. Für die Umsetzung in der Praxis…
Weiterlesen

Geschäfts­geheimnis­gesetz neu beschlossen

Der Bundestag hat am 21. März 2019 mit deutlicher Verspätung den von der Bundesregierung im Juli 2018 vorgelegten Entwurf (BT-Drucksache 19/4724) für ein Geschäftsgeheimnisgesetz (GeschGehG) zum Schutz von geheimen Unternehmensinformationen beschlossen. Nach breiter Kritik war der Gesetzentwurf in einigen Punkten nachgebessert worden. Ausgangspunkt für den Entwurf des neuen Gesetzes war die europäische…
Weiterlesen
Neue BSI-Zertifizierung zum IT-Grundschutz-Berater

Neue BSI-Zertifizierung zum IT-Grundschutz-Berater

Das BSI bietet eine neue Personen­zertifizierung zum IT-Grundschutz-Berater an, die auf einem zweistufigen Schulungskonzept basiert. Ziel des neuen Angebotes ist es, ein einheitlich hohes Niveau in der Ausbildung zum IT-Grund­schutz und zum Thema Informations­sicherheit zu gewährleisten. IT-Grundschutz-Berater können künftig Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei…
Weiterlesen
Bayerische Datenschützer stehen unter starkem Druck

Bayerische Datenschützer stehen unter starkem Druck

Die Meldungen zu Datenschutzverletzungen haben seit Einführung der Datenschutz-Grundverordnung (DSGVO) dramatisch zugenommen. Das geht aus dem aktuellen Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor. Ohne eine Personalaufstockung sieht sich das Amt kaum mehr in der Lage, all seinen Aufgaben nachzukommen. In ihren Tätigkeitsberichten informieren die Aufsichtsbehörden über die Schwerpunkte…
Weiterlesen

Fehlversand von E-Mails: meldepflichtige Datenpannen vermeiden

Wer kennt nicht die Situation: Stress, hoher Termindruck an allen Fronten, und schon ist es passiert – Mails gehen an falsche Adressen, möglicherweise sogar solche mit vertraulichem Inhalt. Dabei kann eine Verletzung des Schutzes personenbezogener Daten vorliegen die sogar meldepflichtig sein kann. Geeignete Maßnahmen können verhindern, dass es überhaupt zum…
Weiterlesen