In Art. 17 DSGVO ist nicht nur die Pflicht der Unternehmen zur Löschung nicht mehr benötigter Daten festgelegt, sondern auch das im Vorfeld viel diskutierte „Recht auf Vergessenwerden“. Die Überschrift des Artikels verknüpft beide Vorgaben: – In den in Art. 17 Abs. 1 lit. (a) bis (f) genannten Fällen muss ein Verantwortlicher (das Unternehmen) personenbezogene […]
Mit dem Konzept der Erlaubnis der Datenverarbeitung nur zu bestimmen, rechtlich legitimen Zwecken hängt die Pflicht zur Löschung personenbezogener Daten zusammen, die für einen bestimmten Zweck nicht mehr erforderlich sind. Damit sind die Unternehmen – wie auch schon nach BDSG – angehalten, angemessene Konzepte zur Löschung von Daten zu erstellen und umzusetzen. Außer in Art. […]
Das Verzeichnis von Verarbeitungstätigkeiten entspricht dem Verfahrensverzeichnis nach BDSG. Die Pflicht zur Führung bleibt nach Art. 30 DSGVO bestehen. Es muss unter anderem diese Informationen enthalten: – Die Zwecke der Datenverarbeitung, die das Unternehmen verfolgt – Eine Beschreibung der betroffenen Personen, der verarbeiteten Daten und der Empfänger – jeweils in Kategorien – Die Löschungsfristen und […]
Abgesehen von der Vorgabe, personenbezogene Daten nur zu „festgelegten, eindeutigen und legitimen Zwecken“ zu verarbeiten (siehe Praxistipp DSGVO #5: Festlegen des Zwecks), ist auch die Weiterverarbeitung zu anderen Zwecken, die mit dem ursprünglichen nicht vereinbar sind, grundsätzlich untersagt (Art. 5 Abs. 1 lit. (b) DSGVO). Etwas anderes gilt nur, wenn eine Erlaubnis in den von […]
Die DSGVO enthält eine ganze Reihe von teilweise recht komplexen Abläufen und Strukturen, die bis Mai 2018 umsetzt sein müssen. Um den in Praxistipp DSGVO #3: IST-SOLL-Analyse empfohlenen Ist-Soll-Abgleich erfolgreich durchführen zu können, muss jedoch erst einmal bekannt sein, welche Inhalte zukünftig das „Soll“ im Datenschutz sind. Wir setzen daher die Praxistipps mit einer Übersicht über […]
Der Aufbau eine Datenschutzorganisation im Unternehmen, die die neuen Anforderungen der DSGVO umsetzt, ist als ein unternehmensinternes Projekt zu betrachten, das entsprechend koordiniert und gesteuert werden muss, um zu einem erfolgreichen Abschluss zu kommen. Die Steuerung kann z.B. dem Datenschutzbeauftragten des Unternehmens übertragen werden. Die Umstellung der internen Prozesse auf die Anforderungen der DSGVO erfordern […]
Im nächsten Schritt muss das Unternehmen den im Rahmen der Bestandsaufnahme festgestellten Ist-Stand zur Datenschutzorganisation nach BDSG mit dem zukünftig geltenden Soll-Zustand nach DSGVO abgleichen – dieses Vorgehen wird mitunter auch „Gap-Analyse“ genannt, nach dem englischen Wort für „Lücke“, „Spalt“. Dieser Ausdruck veranschaulicht noch etwas besser, worum es geht; nämlich um die Feststellung, was getan […]
Die im Praxistipp DSGVO #1: Risikoanalyse empfohlene Risikoanalyse lässt sich einfacher durchführen, wenn bekannt ist, welche Prozesse und Verfahren zur Verarbeitung personenbezogener Daten im Unternehmen überhaupt bestehen. Was wie eine Selbstverständlichkeit klingt, ist in der Praxis oftmals nicht selbstverständlich. In vielen Fällen ist in Unternehmen nicht im Detail bekannt, mit welchen Verfahren welche personenbezogenen Daten […]
Nachdem wir schon vor einer Weile drei Themen der neuen EU-Datenschutzgrundverordnung (DSGVO) hier im Blog etwas näher betrachtet haben (siehe Die neue EU-Datenschutzgrundverordnung: Die Einwilligung – Die neue EU-Datenschutzgrundverordnung: Grundsätze der Datenverarbeitung – Die neue EU-Datenschutzgrundverordnung: Was wird gelten?), wollen wir nunmehr dazu übergehen, die weiteren neue Anforderungen im Wege von Praxistipps aufzubereiten. Praxistipp DSGVO #1: […]
Vielleicht haben Sie sich gefragt, ob wir unsere Ferien unangekündigt ein wenig verlängert haben, so lange wie der Blog hier schon ohne neue Einträge steht. Leider aber waren die Ferien kurz und der wahre Grund für die Vernachlässigung ist, dass wir – ganz untypisch für die Jahreszeit – mit Anfragen und Bitten um Angebote geradezu […]
Teil drei unserer Reihe zu den Vorschriften der neuen EU-Datenschutzgrundverordnung (DSGVO) beschäftigt sich mit den Anforderungen an eine Einwilligung in die Verarbeitung personenbezogener Daten. Genauso, wie die Straßenverkehrsordnung festlegt, was auf der Straße erlaubt ist oder auch nicht, ist der Umgang mit den persönlichen Daten anderer Menschen durch Unternehmen erlaubt oder verboten. Diese Spielregeln finden […]
Ende Mai 2018 tritt das neue europäische Datenschutzrecht in Kraft, die DSGVO. In der heutigen Folge unserer Reihe zum Thema wollen wir Ihnen eine Übersicht über die in Art. 5 beschriebenen Grundsätze für die Verarbeitung personenbezogener Daten geben. Dies ist für die Praxis in den Unternehmen auch deshalb wichtig, weil Art. 5 Abs. 2 vorschreibt, […]
In Art. 17 DSGVO ist nicht nur die Pflicht der Unternehmen zur Löschung nicht mehr benötigter Daten festgelegt, sondern auch das im Vorfeld viel diskutierte „Recht auf Vergessenwerden“. Die Überschrift des Artikels verknüpft beide Vorgaben: – In den in Art. 17 Abs. 1 lit. (a) bis (f) genannten Fällen muss ein Verantwortlicher (das Unternehmen) personenbezogene […]
Die DSGVO enthält eine ganze Reihe von teilweise recht komplexen Abläufen und Strukturen, die bis Mai 2018 umsetzt sein müssen. Um den in Praxistipp DSGVO #3: IST-SOLL-Analyse empfohlenen Ist-Soll-Abgleich erfolgreich durchführen zu können, muss jedoch erst einmal bekannt sein, welche Inhalte zukünftig das „Soll“ im Datenschutz sind. Wir setzen daher die Praxistipps mit einer Übersicht über […]
Nachdem wir schon vor einer Weile drei Themen der neuen EU-Datenschutzgrundverordnung (DSGVO) hier im Blog etwas näher betrachtet haben (siehe Die neue EU-Datenschutzgrundverordnung: Die Einwilligung – Die neue EU-Datenschutzgrundverordnung: Grundsätze der Datenverarbeitung – Die neue EU-Datenschutzgrundverordnung: Was wird gelten?), wollen wir nunmehr dazu übergehen, die weiteren neue Anforderungen im Wege von Praxistipps aufzubereiten. Praxistipp DSGVO #1: […]
Mit dem Konzept der Erlaubnis der Datenverarbeitung nur zu bestimmen, rechtlich legitimen Zwecken hängt die Pflicht zur Löschung personenbezogener Daten zusammen, die für einen bestimmten Zweck nicht mehr erforderlich sind. Damit sind die Unternehmen – wie auch schon nach BDSG – angehalten, angemessene Konzepte zur Löschung von Daten zu erstellen und umzusetzen. Außer in Art. […]
Der Aufbau eine Datenschutzorganisation im Unternehmen, die die neuen Anforderungen der DSGVO umsetzt, ist als ein unternehmensinternes Projekt zu betrachten, das entsprechend koordiniert und gesteuert werden muss, um zu einem erfolgreichen Abschluss zu kommen. Die Steuerung kann z.B. dem Datenschutzbeauftragten des Unternehmens übertragen werden. Die Umstellung der internen Prozesse auf die Anforderungen der DSGVO erfordern […]
Vielleicht haben Sie sich gefragt, ob wir unsere Ferien unangekündigt ein wenig verlängert haben, so lange wie der Blog hier schon ohne neue Einträge steht. Leider aber waren die Ferien kurz und der wahre Grund für die Vernachlässigung ist, dass wir – ganz untypisch für die Jahreszeit – mit Anfragen und Bitten um Angebote geradezu […]
Das Verzeichnis von Verarbeitungstätigkeiten entspricht dem Verfahrensverzeichnis nach BDSG. Die Pflicht zur Führung bleibt nach Art. 30 DSGVO bestehen. Es muss unter anderem diese Informationen enthalten: – Die Zwecke der Datenverarbeitung, die das Unternehmen verfolgt – Eine Beschreibung der betroffenen Personen, der verarbeiteten Daten und der Empfänger – jeweils in Kategorien – Die Löschungsfristen und […]
Im nächsten Schritt muss das Unternehmen den im Rahmen der Bestandsaufnahme festgestellten Ist-Stand zur Datenschutzorganisation nach BDSG mit dem zukünftig geltenden Soll-Zustand nach DSGVO abgleichen – dieses Vorgehen wird mitunter auch „Gap-Analyse“ genannt, nach dem englischen Wort für „Lücke“, „Spalt“. Dieser Ausdruck veranschaulicht noch etwas besser, worum es geht; nämlich um die Feststellung, was getan […]
Teil drei unserer Reihe zu den Vorschriften der neuen EU-Datenschutzgrundverordnung (DSGVO) beschäftigt sich mit den Anforderungen an eine Einwilligung in die Verarbeitung personenbezogener Daten. Genauso, wie die Straßenverkehrsordnung festlegt, was auf der Straße erlaubt ist oder auch nicht, ist der Umgang mit den persönlichen Daten anderer Menschen durch Unternehmen erlaubt oder verboten. Diese Spielregeln finden […]
Abgesehen von der Vorgabe, personenbezogene Daten nur zu „festgelegten, eindeutigen und legitimen Zwecken“ zu verarbeiten (siehe Praxistipp DSGVO #5: Festlegen des Zwecks), ist auch die Weiterverarbeitung zu anderen Zwecken, die mit dem ursprünglichen nicht vereinbar sind, grundsätzlich untersagt (Art. 5 Abs. 1 lit. (b) DSGVO). Etwas anderes gilt nur, wenn eine Erlaubnis in den von […]
Die im Praxistipp DSGVO #1: Risikoanalyse empfohlene Risikoanalyse lässt sich einfacher durchführen, wenn bekannt ist, welche Prozesse und Verfahren zur Verarbeitung personenbezogener Daten im Unternehmen überhaupt bestehen. Was wie eine Selbstverständlichkeit klingt, ist in der Praxis oftmals nicht selbstverständlich. In vielen Fällen ist in Unternehmen nicht im Detail bekannt, mit welchen Verfahren welche personenbezogenen Daten […]
Ende Mai 2018 tritt das neue europäische Datenschutzrecht in Kraft, die DSGVO. In der heutigen Folge unserer Reihe zum Thema wollen wir Ihnen eine Übersicht über die in Art. 5 beschriebenen Grundsätze für die Verarbeitung personenbezogener Daten geben. Dies ist für die Praxis in den Unternehmen auch deshalb wichtig, weil Art. 5 Abs. 2 vorschreibt, […]