LfD Niedersachsen überprüft Umsetzung der DS-GVO

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel möchte prüfen, wie gut sich die niedersächsischen Unternehmen bisher auf die seit dem 25. Mai geltende Datenschutzgrundverordnung (DS-GVO) eingestellt haben. In einer branchenübergreifenden Querschnittsprüfung schreibt Thiels Behörde in diesen Tagen 50 Unternehmen unterschiedlicher Größe an, die Fragen zu zehn Bereichen des Datenschutzes beantworten sollen. Abschlussbericht der

Mehr erfahren
EU-Parlament kritisirt Privacy Shield

EU-Parlament kritisiert EU-US Privacy Shield

Vom 18. bis 19. September 2017 fand die erste jährliche Überprüfung der Funktionsweise des EU-US Privacy Shield in Washington D.C. statt. Diese regelmäßige, gemeinsame Überprüfung durch die Europäische Kommission und die US-Regierung basiert auf der Angemessenheitsentscheidung zum Privacy Shield. Dieser Prozess entstand nach den Vorgaben des Europäischen Gerichtshofs im wegweisenden Schrems-Urteil (C-362/14) zur Safe Harbor-Entscheidung

Mehr erfahren

Orientierungshilfe: Wie erfülle ich als Verantwortlicher meine Informationspflichten?

Die Einführung der Datenschutz-Grundverordnung geht mit einer bewussten Stärkung der Betroffenenrechte einher. „Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen“ heißt es daher ausdrücklich in Erwägungsgrund (ErwGr) Nr. 11. Hauptpfeiler der neuen Betroffenenrechte sind neben dem strengeren Haftungsregime und den neu eingeführten Einzelansprüchen vor allem die

Mehr erfahren

Bonner Registrar wird wegen Umsetzung der DS-GVO verklagt

Der in Bonn ansässige Domain-Registrar EPAG Domainservices GmbH wird von der Internet-Verwaltung ICANN wegen der Aufbewahrung der WHOIS-Daten für Domains im Rahmen eines einstweiligen Rechtsschutzverfahrens verklagt. Zum Portfolio der EPAG gehört als Domain-Name-Registrar die Registrierung von Internet-Domains.  Registrare werden je nach Top-Level-Domain von der Internet Corporation for Assigned Names and Numbers (ICANN) oder einer Domain

Mehr erfahren

Artikel-29 Datenschutzgruppe konkretisiert Art. 30 DS-GVO

Die Artikel29-Datenschutzgruppe konkretisiert in ihrem letzten Positionspapier vom 19.04.2018 die Anforderungen, die aus Art. 30 DS-GVO (Verzeichnis von Verarbeitungstätigkeiten) erwachsen. Dabei nimmt sie Bezug auf Erwägungsgrund 13 der DS-GVO. Dort lautet es sinngemäß, dass die DS-GVO, um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung zu tragen, eine abweichende Regelung hinsichtlich

Mehr erfahren

Datenschutzkonferenz: Risikobestimmung nach DS-GVO

Die Datenschutzkonferenz ist der Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder. Die 95. Konferenz fand am 25. und 26. April in Düsseldorf statt. Der jährlich wechselnde Vorsitz richtet die Sitzungen der Datenschutzkonferenz aus und vertritt die Konferenz nach außen. Im Rahmen der Konferenz sind einige Kurzpapiere ausgearbeitet worden. Darunter auch das Kurzpapier Nr. 18  „Risiko

Mehr erfahren