Die DS-GVO ordnet alle Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) als sog. „Drittländer“ ein. Das bedeutet, dass im Falle eines geplanten Drittlandtransfers nicht davon ausgegangen werden kann, dass in dem jeweiligen Land ein „angemessenes Datenschutzniveau“ herrscht. Sichere Drittländer sind solche, denen die Europäische Kommission per Angemessenheitsbeschlusses ein angemessenes Datenschutzniveau bestätigt

Man kann dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nicht vorwerfen, dass er untätig ist.Wenn man sich allein das Inhaltsverzeichnis des 29. Tätigkeitsberichts durchliest sowie seine Mitwirkung in Gremien sowie die behandelten Fachthemen betrachtet, kann man die vielfältigen Bereiche nur erahnen, die er seit einigen Jahren vorantreibt. Auch in den sozialen Medien und

Im April 2021 hatte die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. im Rahmen der Konsultation des Europäischen Datenschutzausschusses zu Beispielfällen einer Datenschutzverletzung eine Umfrage für die Öffentlichkeit initiiert, deren Ergebnisse die Bedeutung dieser Thematik für die Datenschutzpraxis einordnen sollte und Datenschutzpraktikern einen tieferen Einblick anhand von fünf Beispielfällen aus der Praxis im Umgang mit

In seiner Schrems-II-Entscheidung hat der EuGH festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können. Der Einsatz der Standarddatenschutzklauseln für Datenübermittlungen in Drittstaaten ist nur noch unter Verwendung wirksamer zusätzlicher Maßnahmen ausreichend, wenn die Prüfung des Verantwortlichen ergeben hat, dass im Empfängerstaat kein gleichwertiges Schutzniveau für die personenbezogenen

Datendiebstahl, Datenklau, Datenmanipulation oder Datenverlust – Datenschutzverletzung können vielfältig sein. Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) sind die Anforderungen an den Datenschutz stark gestiegen. Die DS-GVO definiert Datenschutzverletzungen gemäß Artikel 4 Nr. 12 als „Verletzung des Schutzes personenbezogener Daten“. Doch was das genau bedeutet ist häufig unklar. Denn nicht jede Verletzung der DS-GVO ist auch automatisch

Jede Person hat das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn sie glaubt, dass eine bestimmte sie betreffende Datenverarbeitung gegen die DS-GVO verstößt. Insbesondere wenn sich Beschäftigte wegen vermuteter Datenschutzverstöße an die zuständige Aufsichtsbehörde wenden wollen, bestehen jedoch oftmals Befürchtungen, dass sich ihre Beschwerde negativ auf das Arbeitsverhältnis auswirken könnte.Die LfD Niedersachsen erläutert in