Neben der Auftragsverarbeitung sieht die Datenschutzgrundverordnung (DSGVO) auch Regelungen für den Fall vor, dass mehrere Akteure gemeinsam für Verarbeitungen im Zusammenhang mit personenbezogenen Daten verantwortlich sind („Joint Controllership“). Gemäß Art. 26 Abs. 1 DSGVO sind mehrere Stellen „gemeinsam für die Verarbeitung Verantwortliche“, wenn sie gemeinsam die Zwecke der und die Mittel… Weiterlesen
Ein häufiges Szenario: Eine Mitarbeiterin oder ein Mitarbeiter ist vorübergehend oder länger abwesend oder ganz aus dem Dienst ausgeschieden. Vorgesetzte in den Organisationen stellen sich dann regelmäßig die Frage, wie mit den E-Mail-Accounts der Betreffenden zu verfahren ist. Häufig befinden sich sogar noch laufende Vorgänge darin, an deren Abwicklung bzw.… Weiterlesen
Durch den sog. CLOUD Act (Clarifying Lawful Overseas Use of Data Act, verabschiedet vom US-Kongress im März 2018) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Anlass für den CLOUD Act waren Probleme der Behörden, insbesondere im Bereich… Weiterlesen
In Niedersachsen wurde durch die Landesbeauftragte für den Datenschutz der Stand der DSGVO-Umsetzung in 150 Städten, Landkreisen und Gemeinden geprüft. Das Ergebnis zeigt, dass die Kommunen noch einen erheblichen Nachholbedarf aufweisen. So gab es Defizite bei sämtlichen geprüften Kommunen zu beanstanden. In wenigen Fällen seien diese jedoch als sehr gering… Weiterlesen
Die Liste der Referent*innen zeugt von europäischer und bundesweiter Kompetenz – die Vortragsthemen versprechen zielgerichtete Praxishilfen. Die Rede ist von der Fachkonferenz zu „Datenschutz und Datensicherheit im öffentlichen Dienst“. Die Veranstaltung findet vom 11. bis 13. September in Berlin statt. Sie richtet sich an Führungskräfte, Leiter, Referatsleiter, Mitarbeiter und Sachbearbeiter aus… Weiterlesen
Anbieter von Online-Diensten verarbeiten sehr häufig personenbezogene Daten von Nutzerinnen und Nutzern, sodass der Anwendungsbereich der DSGVO für diese Konstellation ohne Weiteres eröffnet ist. Die dabei einzuhaltenden Maßnahmen zur Sicherung des Zugangs zu den Diensten sind in Art. 32 DSGVO (Sicherheit der Verarbeitung) niedergelegt. Für die Umsetzung in der Praxis… Weiterlesen
