News aus der Welt des Datenschutzes

Aktuelles

Der EuGH macht klar, dass – auch in Deutschland – das Setzen bzw. Abrufen von Cookies oder anderer Informationen, die im Endgerät des Nutzers gespeichert sind, einwilligungsbedürftig sind. Das auf vielen Websites bereitgestellte Opt-Out-Verfahren reicht nicht aus. Die Ausführungen des Gerichts gelten unabhängig davon, ob es sich dabei um personenbezogene Daten handelt.

Wie geht man sicher mit Passwörtern um? Diese Frage stellen sich viele Mitarbeiter fast täglich.

Aus der Sicht des Datenschutzes handelt es sich hier um ein zentral wichtiges Thema. Die gesetzlich geforderte „Zugangskontrolle“ soll verhindern, dass Personen unbefugt auf personenbezogene Daten zugreifen. Die folgenden Hinweise sind in dieser Hinsicht hilfreich:

Im normalen Geschäftsalltag eines typischen Unternehmens tritt diese Situation eher selten auf. Im Prinzip geht es darum, dass ein Verantwortlicher personenbezogene Daten über eine Person erhält, ohne diese Daten selbst erhoben (erfragt) zu haben. Wo kommt es vor?

Was bedeutet diese Pflicht?

 

Um ein Chaos in der Dokumentation zu vermeiden, sollte die Geschäftsleitung ganz zu Anfang entscheiden, wie das Dokumentationssystem aufgebaut werden soll.

 

Die „Rechenschaftspflicht“ gemäß Artikel 5 (2) führt dazu, dass sich das Unternehmen

mit sechs wichtigen Themengebieten auseinandersetzen muss:

Wenn wir keinen Datenschutzbeauftragten brauchen, gelten für uns keine Datenschutzpflichten.“

 

Die DSGVO betrifft nicht nur große, sondern alle Unternehmen in der EU, egal welcher Größe, ob Vereine, Webseitenbetreiber oder Onlinehändler, die personenbezogenen Daten erheben, verarbeiten und nutzen.

Im Rahmen von Geschäftsbeziehungen kommen immer wieder Fragen auf, ob in einer Unternehmen-Dienstleister-Beziehung eine Auftragsverarbeitung gemäß Artikel 28 Datenschutz-Grundverordnung (DSGVO) vorliegt. Auftragsverarbeiter (Dienstleister) verarbeiten personenbezogene Daten im Auftrag des Verantwortlichen (Unternehmen) und auf Basis seiner Weisungen. 

Ein Unternehmen sollte nur mit Auftragsverarbeitern zusammenarbeiten, die die hinreichend Garantien dafür bieten, dass

 

Das Thema „Compliance“ ist dem einen oder anderen möglicherweise bekannt im Zusammenhang mit dem Aktiengesellschafts-Recht, oder in Hinblick auf die Bekämpfung von Insidergeschäften, Kartellverbot, Geldwäsche und Korruption.

Doch spätestens durch die EU Datenschutz-Grundverordnung (DS-GVO) wird Compliance für alle Unternehmen relevant. 

Am 28.06.2019 hat sich der Bundestag für ein Gesetz mitsamt Beschlussempfehlung ausgesprochen, wo die DSB-Benennungsgrenze von 10 auf 20 Personen erhöht wird. Der Bundesrat muss dies noch bestätigen. In dem eigentlichen Anpassungsgesetz wurden 154 Gesetze auf über 450 Seiten auf die DS-GVO angepasst.

Zertifizierung

logo dekra Fachkraft Datenschutz

Mitgliedschaft

logo bvd ev
logo bsb mit system

Kontakt

Data-Protection-Service I Externer Datenschutzbeauftragter

Harksheider Strasse 93b, 22399 Hamburg

Tel: 040-97 07 19 15
Fax: 040-97 07 19 15

Datenschutz

für Unternehmen in Hamburg, Schleswig-Holstein, Mecklenburg-Vorpommern und Niedersachsen
© 2020, Data Protection Service