Blog

 

Auftragsdatenverarbeitung nach Art. 28 DSGVO

- April 18, 2017
Das Thema Auftragsdatenverarbeitung ist eine Geschichte, die nur manchmal gut endet. Nach wie vor besteht ein erheblicher Teil unserer Beratungstätigkeit in der Erklärung, was Auftragsdatenverarbeitung ist, warum die vertragliche Regelung sein muss sowie der Prüfung der entsprechenden Verträge. Wer möchte, kann das Wieso-Weshalb-Warum in meinen alten Artikeln der letzten Jahre ... weiterlesen
 

Webcast(s) zur EU-Datenschutz-Grundverordnung

- März 20, 2017
Am 29. März 2017 führen wir in Zusammenarbeit mit dem Institut für Berufliche Bildung einen Webcast zum Thema EU-Datenschutz-Grundverordnung durch. Im Rahmen der dortigen Reihe „Business Inside“ geben wir Auskunft zu den grundlegenden eränderungen, die die DSGVO mit sich bringen wird. Anschließend besteht die Möglichkeit Fragen zu stellen. Anmelden können ... weiterlesen
 

PrivCom Datenschutz – Neuigkeiten im Januar

- Januar 27, 2017
Eher untypisch für die Jahreszeit erreichten uns schon Anfang/Mitte Dezember zahllose Anfragen für Datenschutzberatung, und dies setzt sich im neuen Jahr fort. Im Mittelpunkt steht der Wunsch nach Beratung im Zusammenhang mit der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO). Umsetzung DSGVO noch offen Es zeichnet sich ab, dass wir allein mit Workshops ... weiterlesen
 

Praxistipp DSGVO #10: Betroffenenrechte

- Oktober 10, 2016
Die DSGVO stellt eine ganze Bandbereite deutlich erweiterter Rechte für die sogenannten betroffenen Personen bereit. (Von Datenverarbeitung) „Betroffene Personen“ sind Sie und ich – wir alle, die wir direkt oder indirekt aufgrund der über uns bekannten Informationen identifizierbar sind. Der englische Ausdruck „data subject“ klingt insoweit weniger passiv und wurde ... weiterlesen
 

Praxistipp DSGVO #9: Das Recht auf Vergessenwerden

- September 29, 2016
In Art. 17 DSGVO ist nicht nur die Pflicht der Unternehmen zur Löschung nicht mehr benötigter Daten festgelegt, sondern auch das im Vorfeld viel diskutierte „Recht auf Vergessenwerden“. Die Überschrift des Artikels verknüpft beide Vorgaben: – In den in Art. 17 Abs. 1 lit. (a) bis (f) genannten Fällen muss ... weiterlesen
 

Praxistipp DSGVO #8: Löschkonzepte

- September 27, 2016
Mit dem Konzept der Erlaubnis der Datenverarbeitung nur zu bestimmen, rechtlich legitimen Zwecken hängt die Pflicht zur Löschung personenbezogener Daten zusammen, die für einen bestimmten Zweck nicht mehr erforderlich sind. Damit sind die Unternehmen – wie auch schon nach BDSG – angehalten, angemessene Konzepte zur Löschung von Daten zu erstellen ... weiterlesen
 

Praxistipp DSGVO #7: Verzeichnis von Verarbeitungstätigkeiten

- September 26, 2016
Das Verzeichnis von Verarbeitungstätigkeiten entspricht dem Verfahrensverzeichnis nach BDSG. Die Pflicht zur Führung bleibt nach Art. 30 DSGVO bestehen. Es muss unter anderem diese Informationen enthalten: – Die Zwecke der Datenverarbeitung, die das Unternehmen verfolgt – Eine Beschreibung der betroffenen Personen, der verarbeiteten Daten und der Empfänger – jeweils ... weiterlesen
 

Praxistipp DSGVO #6: Zweckänderung

- September 23, 2016
Abgesehen von der Vorgabe, personenbezogene Daten nur zu „festgelegten, eindeutigen und legitimen Zwecken“ zu verarbeiten (siehe Praxistipp DSGVO #5: Festlegen des Zwecks), ist auch die Weiterverarbeitung zu anderen Zwecken, die mit dem ursprünglichen nicht vereinbar sind, grundsätzlich untersagt (Art. 5 Abs. 1 lit. weiterlesen
 

Praxistipp DSGVO #5: Festlegen des Zwecks

- September 21, 2016
Die DSGVO enthält eine ganze Reihe von teilweise recht komplexen Abläufen und Strukturen, die bis Mai 2018 umsetzt sein müssen. Um den in Praxistipp DSGVO #3: IST-SOLL-Analyse empfohlenen Ist-Soll-Abgleich erfolgreich durchführen zu können, muss jedoch erst einmal bekannt sein, welche Inhalte zukünftig das „Soll“ im Datenschutz ... weiterlesen

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.