EU und Japan erkennen beiderseits angemessenes Datenschutzniveau an

Die EU und Japan haben am 17. Juli 2018 ihre Gespräche über ein beiderseits angemessenes Datenschutzniveau erfolgreich abgeschlossen. Sie haben sich darauf verständigt, die Datenschutzsysteme der jeweils anderen Seite als „gleichwertig“ anzuerkennen, sodass Daten zwischen der EU und Japan sicher fließen können.  Jede Seite wird nun ihre jeweiligen internen Verfahren für die Annahme ihrer Angemessenheitsfeststellung

Mehr erfahren

Keine Ableitung konkreter Ansprüche aus Art. 32 DS-GVO

Nach Auffassung der österreichischen Datenschutzbehörde DSB lassen sich aus Art. 32 DS-GVO für den Betroffenen keine Ansprüche auf konkrete Sicherheitsmaßnahmen gegen den Verantwortlichen ableiten. Im konkreten Fall monierte die Betroffene, dass das Bundeskanzleramt und das österreichische Bundesministerium für Europa, Integration und Äußeres Daten und Informationen zum Sexualleben und Gesundheit („sensible persönliche Daten“) in elektronischer Form

Mehr erfahren

Wann liegt Auftragsverarbeitung vor?

Auftragsverarbeiter verarbeiten personenbezogene Daten im Auftrag des Verantwortlichen und auf Basis seiner Weisungen. Da die Leistungen eines Dienstleisters sehr vielschichtig sind, muss im Rahmen einer Einzelfallprüfung untersucht werden, ob eine Verarbeitung personenbezogener Daten im Auftrag vorliegt (GDD-Praxishilfe XII – Praxishinweise für Auftragsverarbeiter nach Art. 28 DS-GVO). Es bestehen jedoch Kriterien (vgl. Weiterführende Hinweise der Artikel-29-Datenschutzgruppe

Mehr erfahren

Verletzung des Persönlichkeitsrechts durch Friseursalon

Das Landgericht Frankfurt am Main hat mit seinem Urt. v. 13.09.2018 bestätigt, dass ein Friseursalon, dass Videos von Haarverlängerungen ihrer Kunden erstellt und über das Netz zum Abruf bereitstellt sowohl gegen das KUG als auch gegen die Datenschutzgrundverordnung verstößt. Die Parteien streiten über Ansprüche wegen Verletzung des Persönlichkeitsrechts durch eine Bildnisveröffentlichung. Der Verfügungsbeklagte (nachfolgend: Beklagter)

Mehr erfahren

Keine Ableitung konkreter Ansprüche aus Art. 32 DS-GVO

Nach Auffassung der österreichischen Datenschutzbehörde DSB lassen sich aus Art. 32 DS-GVO für den Betroffenen keine Ansprüche auf konkrete Sicherheitsmaßnahmen gegen den Verantwortlichen ableiten. Im konkreten Fall monierte die Betroffene, dass das Bundeskanzleramt und das österreichische Bundesministerium für Europa, Integration und Äußeres Daten und Informationen zum Sexualleben und Gesundheit („sensible persönliche Daten“) in elektronischer Form

Mehr erfahren
Arztpraxis und DS-GVO

BayLDA prüft Unternehmen und Ärzte nach der DS-GVO

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gibt an, dass es aktuell seine Prüfaktivitäten verstärkt. Die flächendeckenden Datenschutzkontrollen in Bayern fokussieren sich nach Angaben des BayLDA auf Prüfungen bei Online-Shops, bei Arztpraxen und in Bezug auf die Erfüllung der Accountibility-Pflichten bei Großkonzernen. Bei mittelständischen Unternehmen konzentrieren sich die Prüfungen auf die Umsetzung der Informationspflichten im Rahmen

Mehr erfahren