Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel möchte prüfen, wie gut sich die niedersächsischen Unternehmen bisher auf die seit dem 25. Mai geltende Datenschutzgrundverordnung (DS-GVO) eingestellt haben. In einer branchenübergreifenden Querschnittsprüfung schreibt Thiels Behörde in diesen Tagen 50 Unternehmen unterschiedlicher Größe an, die Fragen zu zehn Bereichen des Datenschutzes beantworten sollen. Abschlussbericht der

Die Einführung der Datenschutz-Grundverordnung geht mit einer bewussten Stärkung der Betroffenenrechte einher. „Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen“ heißt es daher ausdrücklich in Erwägungsgrund (ErwGr) Nr. 11. Hauptpfeiler der neuen Betroffenenrechte sind neben dem strengeren Haftungsregime und den neu eingeführten Einzelansprüchen vor allem die

Der in Bonn ansässige Domain-Registrar EPAG Domainservices GmbH wird von der Internet-Verwaltung ICANN wegen der Aufbewahrung der WHOIS-Daten für Domains im Rahmen eines einstweiligen Rechtsschutzverfahrens verklagt. Zum Portfolio der EPAG gehört als Domain-Name-Registrar die Registrierung von Internet-Domains.  Registrare werden je nach Top-Level-Domain von der Internet Corporation for Assigned Names and Numbers (ICANN) oder einer Domain

Die Artikel29-Datenschutzgruppe konkretisiert in ihrem letzten Positionspapier vom 19.04.2018 die Anforderungen, die aus Art. 30 DS-GVO (Verzeichnis von Verarbeitungstätigkeiten) erwachsen. Dabei nimmt sie Bezug auf Erwägungsgrund 13 der DS-GVO. Dort lautet es sinngemäß, dass die DS-GVO, um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung zu tragen, eine abweichende Regelung hinsichtlich

Die Datenschutzkonferenz ist der Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder. Die 95. Konferenz fand am 25. und 26. April in Düsseldorf statt. Der jährlich wechselnde Vorsitz richtet die Sitzungen der Datenschutzkonferenz aus und vertritt die Konferenz nach außen. Im Rahmen der Konferenz sind einige Kurzpapiere ausgearbeitet worden. Darunter auch das Kurzpapier Nr. 18  „Risiko

Hinsichtlich der Mitteilungspflicht der Kontaktdaten des Datenschutzbeauftragten gem. Art. 37 Abs. 7 DS-GVO an die jeweils zuständige Aufsichtsbehörde hat die LDI NRW ihre Informationen aktualisiert. Die Aufsichtsbehörde teilt mit, dass, unterlassene Meldungen der Kontaktdaten der/des Datenschutzbeauftragten während einer Übergangszeit bis zum 31.12.2018 nicht als Datenschutzverstöße verfolgen werden oder geahndet werden. Weiter ist zu erfahren, dass Kontaktdaten,