Blog

 

PrivCom Datenschutz – Neuigkeiten im Januar

- Januar 27, 2017
Eher untypisch für die Jahreszeit erreichten uns schon Anfang/Mitte Dezember zahllose Anfragen für Datenschutzberatung, und dies setzt sich im neuen Jahr fort. Im Mittelpunkt steht der Wunsch nach Beratung im Zusammenhang mit der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO). Umsetzung DSGVO noch offen Es zeichnet sich ab, dass wir allein mit Workshops ... weiterlesen
 

Praxistipp DSGVO #10: Betroffenenrechte

- Oktober 10, 2016
Die DSGVO stellt eine ganze Bandbereite deutlich erweiterter Rechte für die sogenannten betroffenen Personen bereit. (Von Datenverarbeitung) „Betroffene Personen“ sind Sie und ich – wir alle, die wir direkt oder indirekt aufgrund der über uns bekannten Informationen identifizierbar sind. Der englische Ausdruck „data subject“ klingt insoweit weniger passiv und wurde ... weiterlesen
 

Praxistipp DSGVO #9: Das Recht auf Vergessenwerden

- September 29, 2016
In Art. 17 DSGVO ist nicht nur die Pflicht der Unternehmen zur Löschung nicht mehr benötigter Daten festgelegt, sondern auch das im Vorfeld viel diskutierte „Recht auf Vergessenwerden“. Die Überschrift des Artikels verknüpft beide Vorgaben: – In den in Art. 17 Abs. 1 lit. (a) bis (f) genannten Fällen muss ... weiterlesen
 

Praxistipp DSGVO #8: Löschkonzepte

- September 27, 2016
Mit dem Konzept der Erlaubnis der Datenverarbeitung nur zu bestimmen, rechtlich legitimen Zwecken hängt die Pflicht zur Löschung personenbezogener Daten zusammen, die für einen bestimmten Zweck nicht mehr erforderlich sind. Damit sind die Unternehmen – wie auch schon nach BDSG – angehalten, angemessene Konzepte zur Löschung von Daten zu erstellen ... weiterlesen
 

Praxistipp DSGVO #7: Verzeichnis von Verarbeitungstätigkeiten

- September 26, 2016
Das Verzeichnis von Verarbeitungstätigkeiten entspricht dem Verfahrensverzeichnis nach BDSG. Die Pflicht zur Führung bleibt nach Art. 30 DSGVO bestehen. Es muss unter anderem diese Informationen enthalten: – Die Zwecke der Datenverarbeitung, die das Unternehmen verfolgt – Eine Beschreibung der betroffenen Personen, der verarbeiteten Daten und der Empfänger – jeweils ... weiterlesen
 

Praxistipp DSGVO #6: Zweckänderung

- September 23, 2016
Abgesehen von der Vorgabe, personenbezogene Daten nur zu „festgelegten, eindeutigen und legitimen Zwecken“ zu verarbeiten (siehe Praxistipp DSGVO #5: Festlegen des Zwecks), ist auch die Weiterverarbeitung zu anderen Zwecken, die mit dem ursprünglichen nicht vereinbar sind, grundsätzlich untersagt (Art. 5 Abs. 1 lit. weiterlesen
 

Praxistipp DSGVO #5: Festlegen des Zwecks

- September 21, 2016
Die DSGVO enthält eine ganze Reihe von teilweise recht komplexen Abläufen und Strukturen, die bis Mai 2018 umsetzt sein müssen. Um den in Praxistipp DSGVO #3: IST-SOLL-Analyse empfohlenen Ist-Soll-Abgleich erfolgreich durchführen zu können, muss jedoch erst einmal bekannt sein, welche Inhalte zukünftig das „Soll“ im Datenschutz ... weiterlesen
 

Praxistipp DSGVO #4: Datenschutzbeauftragte

- September 19, 2016
Der Aufbau eine Datenschutzorganisation im Unternehmen, die die neuen Anforderungen der DSGVO umsetzt, ist als ein unternehmensinternes Projekt zu betrachten, das entsprechend koordiniert und gesteuert werden muss, um zu einem erfolgreichen Abschluss zu kommen. Die Steuerung kann z.B. dem Datenschutzbeauftragten des Unternehmens übertragen werden. Die Umstellung der internen Prozesse auf ... weiterlesen
 

Praxistipp DSGVO #3: IST-SOLL-Analyse

- September 16, 2016
Im nächsten Schritt muss das Unternehmen den im Rahmen der Bestandsaufnahme festgestellten Ist-Stand zur Datenschutzorganisation nach BDSG mit dem zukünftig geltenden Soll-Zustand nach DSGVO abgleichen – dieses Vorgehen wird mitunter auch „Gap-Analyse“ genannt, nach dem englischen Wort für „Lücke“, „Spalt“. Dieser Ausdruck veranschaulicht noch etwas besser, worum es geht; nämlich ... weiterlesen

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.