Internationaler Datentransfer

Praxishilfe: Internationaler Datentransfer

Die GDD hat ihre neue Praxishilfe zu „Datenschutzrechtliche Anforderungen an internationale Datentransfers“ veröffentlicht. Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenenzu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete

Mehr erfahren
Auskunftsrecht

Beschäftige haben weitreichenden Auskunftsanspruch – Unvollständige Auskunft führt zu Schadensersatz

LAG Hamm, Urt. v. 11.05.2021 – 6 Sa 1260/20 Ein Beschäftigter hat das Recht eine vollständige Auskunft (gemäß Art. 15 DS-GVO) von seinem Arbeitgeber zu erhalten. Kommt der Arbeitgeber dem nur unvollständig oder gar nicht nach, dann hat der Arbeitnehmer ein Recht auf Schadenersatz. So entschied das Landesgericht in Hamm. Vollumfänglicher Auskunftsanspruch im Beschäftigungsverhältnis In

Mehr erfahren

Folge 19, Teil 2: Onlinedatenschutz im Spannungsfeld zwischen Wirtschaft und Aufsicht

Das TTDSG ist für den Onlinedatenschutz zentral. Im Juli 2022 haben Wirtschaft und Aufsicht erste Erfahrungen mit dem neuen Gesetz gesammelt. Eine zentrale Norm ist § 25 TTDSG, der den Zugriff auf Endgeräte regelt. Dr. Stefan Hanloser, Vice President Data Protection Law bei der ProSiebenSat.1 Group, Dr. Nina Herbort, Berliner Beauftragte für Datenschutz und Informationsfreiheit,

Mehr erfahren
Datenschutzprüfung

LDI NRW: Checkliste zur Datenschutzprüfung

Die Datenschutz-Grundverordnung (DS-GVO) überträgt dem Verantwortlichen bzw. Auftragsverarbeiter die Pflicht, durch organisatorische Maßnahmen die Einhaltung des Datenschutzes sicherzustellen. Wie bei der Umsetzung aller regulatorischen Vorgaben kommt dabei der klaren Definition und Zuordnung von Verantwortlichkeiten und Aufgaben eine entscheidende Bedeutung zu. Die Herausforderung dabei besteht einerseits darin, dass die Umsetzung der Aufgaben aus der DS-GVO grundsätzlich

Mehr erfahren
Datenpanne

Meldung einer Datenpanne im Rahmen einer Auftragsverarbeitung

Die Pflicht der Meldung nach Art. 33 Abs. 1 DS-GVO trifft nur datenschutzrechtlich „Verantwortliche“ im Sinne des Art. 4 Nr. 7 DS-GVO. Eine Sonderregelung besteht für Auftragsverarbeiter gegenüber dem Verantwortlichen, für den sie tätig sind. Nach Art. 33 Abs. 2 DS-GVO müssen sie Datenschutzverstöße dem Verantwortlichen melden. Grund ist vor allem dass es sich dabei um Verstöße

Mehr erfahren
BEM und Datenschutz

Betriebliches Eingliederungsmanagement: Weitergabe von Gesundheitsdaten an Betriebsrat

Die Öffnungsklauseln der DS-GVO lassen nationale Regelungen zur Datenverarbeitung im Beschäftigungskontext öffentlicher Stellen zu (siehe Artikel 6 Absatz 2 und Absatz 3 Buchstabe b DS-GVO sowie Artikel 88 DS-GVO). Der Bundesgesetzgeber hat unter anderem mit den spezialgesetzlichen Regelungen in den Sozialgesetzbüchern hiervon Gebrauch gemacht. Bei der Durchführung des Verfahrens für das Betriebliche Eingliederungsmanagement (BEM) nach

Mehr erfahren