Die Commission Nationale de l’Informatique et des Libertés (CNIL; deutsch Nationale Kommission für Informatik und Freiheiten), die nationale Datenschutzbehörde Frankreichs mit Sitz in Paris, hat bereits Ende 2017 eine Software für die Durchführung einer sog. Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO veröffentlicht. Tool zur Datenschutz-Folgenabschätzung Die sog. PIA-Software (Privacy Impact Assessment) ist Teil eines Prozesses zur Unterstützung

Als Bodycams werden kleine an der Uniform getragene Videokameras bezeichnet. Der Begriff grenzt die verschiedenen Nutzerkreise, Uniformträger und Privatpersonen voneinander ab. Privat genutzte Kameras, die am Körper oder der Ausrüstung getragen werden, bezeichnen die Begriffe „Action Cam“ oder „Action Camcorder“. Unter anderem in Baden-Württemberg, Bayern, Berlin, Bremen, Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, NordrheinWestfalen, im Saarland und

Die Europäische Datenschutzgrundverordnung (DS-GVO) führt den bisher geltenden Grundsatz des Verbots mit Erlaubnisvorbehalt fort. Datenverarbeitungen sind demnach generell verboten, es sei denn es liegt ein gesetzlicher Erlaubnistatbestand oder eine Einwilligung der betroffenen Person vor. Eine Einwilligung ist nach Art. 4 Nr. 11 DS-GVO „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene

Das IT-Grundschutz-Kompendium ist neben den BSI-Standards die grundlegende Veröffentlichung des IT-Grundschutzes. Die Bausteine sind in zehn Schichten aufgeteilt und beschäftigen sich mit unterschiedlichsten Themen der Informationssicherheit. Seit dem 1. Februar 2018 dient das IT-Grundschutz-Kompendium als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das

Eine betroffene Person sollte gem. Art. 15 DS-GVO ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Dies schließt das Recht betroffene Personen auf Auskunft über ihre eigenen gesundheitsbezogenen

Frage des GDD-Erfa-Kreises Würzburg zur Zulässigkeit von Kopplung: 1.Kopplung mit Nutzerprofilen: Wäre es zulässig, mit der Erteilung der Einwilligung zugleich die Einwilligung in die Erstellung von Nutzerprofilen einzuholen? Der Sinn soll darin bestehen, dem Kunden einen individualisierten Newsletter anbieten zu können, sodass der Prozess als eine erteilte Einwilligung (und nicht als Kopplung) anzusehen wäre. In