DPIA

Verbesserungsvorschläge zur DS-GVO

Das Ziel der DS-GVO war die Vollharmonisierung der Regelungen bei der Verarbeitung personenbezogener Daten in allen Mitgliedstaaten der Europäischen Union (EU) sowie ist eine angemessene Balance zwischen Wirtschafts- und Verbraucherinteressen in Zeiten fortschreitender Digitalisierung. Sie sollte das Grundrecht auf informationelle Selbstbestimmung durch höhere Transparenz und mehr Mitbestimmung der Bürgerinnen und Bürger mit Blick auf ihre

Mehr erfahren

DataAgenda / RDV Sonderveröffentlichung: Datenschutz bei Websites – aktuelle Rechtslage und Ausblick auf das TTDSG

Der Beitrag erläutert die aktuelle Rechtslage in Bezug auf Onlinedatenverarbeitungen im Allgemeinen und Coo-kies im Besonderen und wagt eine erste Einordnung des Anfang August 2020 geleakten Referentenentwurfs des Bundesministeriums für Wirtschaft (BMWi) für ein Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG), das die Datenschutzvorschriften von TKG und TMG im Vorfeld der Verhandlung der ePrivacy-VO in Deutschland zusammenführen soll. Sonderveröffentlichung frei

Mehr erfahren
Beschäftigtendatenschutz

DSK aktualisiert Kurzpapier zum Beschäftigtendatenschutz

Ein spezielles Recht für den Beschäftigtendatenschutz wurde schon zu Zeiten vor Geltung der DS-GVO in wiederkehrender Regelmäßigkeit von vielen von DatenschutzexpterInnen, Personalprofis, Betriebsräten und anderen gefordert. Dies hat sich zwar mit Wirksamwerden der DS-GVO nicht wesentlich geändert, jedoch existiert nach wie vor kein in sich geschlossener Arbeitnehmerdatenschutz. Abgesehen von dem § 26 BDSG, der vom Regelungsgehalt her

Mehr erfahren
Corona-Liste

LDI NRW klärt auf: Zweckändernde Zugriff auf Corona-Listen

In Zusammenhang mit der Coronakrise ist die Kontaktdatenerfassung von großem Interesse, um Infektionsketten aufzudecken und zu unterbrechen. Sofern die Erfassung nach einer gesetzlichen Vorgabe oder aufgrund einer behördlichen Anordnung erforderlich ist, ist sie zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 Satz 1 lit. c, Abs. 3 Datenschutz-Grundverordnung zulässig. Eines separaten Einverständnisses des

Mehr erfahren
Betriebsarzt

Die betriebsärztliche Datenverarbeitung

Das Netzwerk Datenschutzexpertise beschäftigt sich in seiner aktuellen Veröffentlichung „Die Datenverarbeitung des Betriebsarztes – Hinweise zum datenschutzgerechten Umgang mit Patientendaten durch Betriebsärzte und betriebsärztliche Dienste“ mit einem Thema, welches nicht sonderlich oft im Rampenlicht des betrieblichen Datenschutzes und insbesondere des Beschäftigtendatenschutzes steht. Um so weniger nachvollziehbar ist die stiefmütterliche Behandlung des Themas in der Praxis

Mehr erfahren
FAQ Auftragsverarbeitung

FAQs zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und Joint Controller

Jüngst hat der Europäische Datenschutzausschuss (EDSA) im Rahmen einer Konsultation zu diesem Thema den Versuch gestartet, eine noch klarere Abgrenzung für die Praxis zu finden, was die Abgrenzung des Verantwortlichen, des Auftragsverarbeiters und des gemeinsam Verantwortlichen angeht. Dazu hat der EDSA einen Entwurf für eine Stellungnahme zur Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen veröffentlicht

Mehr erfahren