Datenpanne

Zu ergreifende Maßnahmen nach Datenpannen

Angriffe von Außen sowie internes Fehlverhalten können trotz ausgiebiger Maßnahmen zur Datensicherheit zu Verletzungen des Schutzes personenbezogener Daten führen. Wenn ein solcher Datenschutzvorfall entsteht und daraus ein Risiko für die Rechte und Freiheiten der betroffenen Personen resultiert, muss diese Datenpanne unverzüglich und möglichst binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. Sofern der Verantwortliche nicht bereits

Mehr erfahren
Prüfung AVV

Aufsichtsbehörden prüfen Auftragsverarbeitungsverträge von Webhostern

Auch beim Thema Auftragsverarbeitung gibt es wiederkehrende datenschutzrechtliche Fragen. Darf ein Auftragsverarbeiter bspw. für die Erstellung und Pflege eines Vertrages nach Art. 28 DS-GVO ein Entgelt verlangen und in welchem Umfang wäre das ggf. angemessen? Das BayLDA hatte sich zu dieser Frage bereits vor Geltung der DS-GVO (§ 11 BDSG-alt) geäußert. Die klare Antwort der

Mehr erfahren
Internationaler Datentransfer

Praxishilfe: Internationaler Datentransfer

Die GDD hat ihre neue Praxishilfe zu „Datenschutzrechtliche Anforderungen an internationale Datentransfers“ veröffentlicht. Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenenzu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete

Mehr erfahren
Auskunftsrecht

Beschäftige haben weitreichenden Auskunftsanspruch – Unvollständige Auskunft führt zu Schadensersatz

LAG Hamm, Urt. v. 11.05.2021 – 6 Sa 1260/20 Ein Beschäftigter hat das Recht eine vollständige Auskunft (gemäß Art. 15 DS-GVO) von seinem Arbeitgeber zu erhalten. Kommt der Arbeitgeber dem nur unvollständig oder gar nicht nach, dann hat der Arbeitnehmer ein Recht auf Schadenersatz. So entschied das Landesgericht in Hamm. Vollumfänglicher Auskunftsanspruch im Beschäftigungsverhältnis In

Mehr erfahren

Folge 19, Teil 2: Onlinedatenschutz im Spannungsfeld zwischen Wirtschaft und Aufsicht

Das TTDSG ist für den Onlinedatenschutz zentral. Im Juli 2022 haben Wirtschaft und Aufsicht erste Erfahrungen mit dem neuen Gesetz gesammelt. Eine zentrale Norm ist § 25 TTDSG, der den Zugriff auf Endgeräte regelt. Dr. Stefan Hanloser, Vice President Data Protection Law bei der ProSiebenSat.1 Group, Dr. Nina Herbort, Berliner Beauftragte für Datenschutz und Informationsfreiheit,

Mehr erfahren
Datenschutzprüfung

LDI NRW: Checkliste zur Datenschutzprüfung

Die Datenschutz-Grundverordnung (DS-GVO) überträgt dem Verantwortlichen bzw. Auftragsverarbeiter die Pflicht, durch organisatorische Maßnahmen die Einhaltung des Datenschutzes sicherzustellen. Wie bei der Umsetzung aller regulatorischen Vorgaben kommt dabei der klaren Definition und Zuordnung von Verantwortlichkeiten und Aufgaben eine entscheidende Bedeutung zu. Die Herausforderung dabei besteht einerseits darin, dass die Umsetzung der Aufgaben aus der DS-GVO grundsätzlich

Mehr erfahren