Unabhängig davon, wann der Brexit nun tatsächlich kommt – der Brexit macht das Vereinigte Königreich (UK) zum „unsicheren Drittstaat“ in datenschutzrechtlicher Hinsicht. Wie die Datenverarbeitung nach dem Brexit aussehen kann, zeigt ein neues DataAgenda-Arbeitspapier auf. Verschiedene Austrittsszenarien und Praktische Hinweise Das neue Arbeitspapier zeigt den Umgang und die Anforderungen mit verschiedenen Austrittsszenarien auf. Dazu befasst

Bekannt gewordene Datenschutzverstöße und der Umgang der Aufsichtsbehörden mit diesen, insbesondere verhängte Bußgelder und die Höhe der Bußgelder sind Themen, die die Diskussion um die DS-GVO seit Anbeginn prägen. Auf der Seite www.enforcementtracker.com kann der interessierte Leser einen Überblick über die (bekannten) Bußgelder und Sanktionen erhalten, die die europäischen Datenschutzbehörden bislang verhängt haben. Deutsche Aufsichtsbehörden

Seit dem 1. August 2016 dient der EU-US-Datenschutzschild dem Schutz personenbezogener Daten, die aus der EU zu kommerziellen Zwecken in die USA übermittelt werden. Der Datenschutzschild schafft rechtliche Klarheit für Unternehmen, die auf die Übermittlung personenbezogener Daten über den Atlantik hinweg angewiesen sind. Inzwischen sind mehr als 5000 Unternehmen auf der Grundlage des Datenschutzschilds zertifiziert und haben

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich gestern mit der Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern befasst. Was die Bundesregierung derzeit verfolgt, lehnt die DSK hingegen ab. DSK gegen verwaltungsübergreifende Personenkennzeichen In ihrer diesbezüglichen Entschließung weist die DSK darauf hin, dass die Schaffung einer

Frage des GDD-Erfa-Kreises Würzburg:Nach der DS-GVO besteht nun in bestimmten Fällen eine gesamtschuldnerische Haftung von Auftraggeber und Auftragnehmer (Art. 82 DS-GVO). Kann hieraus abgeleitet werden, dass nun auch der Auftragnehmer für den Abschluss des ADV haftet, d.h. er hier in die Haftung genommen werden kann, wenn er sich weigert einen ADV zu unterzeichnen? Wenn der

Frage des GDD-Erfa-Kreises Würzburg zur Meldung einer Datenpanne:Nach dem Wesen der Auftragsverarbeitung bilden Auftragsverarbeiter und Auftraggeber eine Handlungs-/Haftungseinheit. Wird die Aufsicht vor diesem Hintergrund eine Anrechnung schon beim Auftragsverarbeiter bis zur Eigenmeldung an den Verantwortlichen abgelaufener Meldefristanteile beim Auftraggeber vornehmen/anstreben? Würde also die (verbleibende) Meldefrist für den Auftraggeber auf 60 Stunden verkürzt, wenn der Auftragsverarbeiter