Ein effektives Datenschutzmanagement erfordert vom Verantwortlichensich nicht nur Gedanken um die Zulässigkeit der Datenerhebung zu mache. Der datenschurzkonforme Umgang muss sich auf den gesamten Lebenszyklus von personenbezogenen Daten erstrecken und damit auch den Vorgang des Löschens. Generell sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis für die speichernde Stelle „zur Erfüllung ihrer

Mit dem Auskunftsrecht gem. Art. 15 DS-GVO hat der Verordnungegeber eine Grundlage dafür geschaffen, dass andere Betroffenenrechte (wie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, aber auch das Widerspruchsrecht) überhaupt gezielt geltend gemacht werden können. Die praktische Wirksamkeit dieser „nachgelagerten“ Betroffenenrechte hängen oftmals davon ab, wie weit das Recht auf Auskunft verstanden wird. Möchte

Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

Mit Urteil vom 6. Oktober 2022, Az. 18 Sa 271/22 (Volltext) hat sich das Landesarbeitsgericht Hamm mit der Frage beschäftigt, ob und in welchen Fällen ein interner Datenschutzbeaufragter sich auf einen Sonderkündigungsschutz berufen kann. In diesem besonderen Fall war der Knackpunkt die Frage, ob hier die verantwortliche Stelle überhaupt zur Benennung verpflichtet war. Im Rahmen

Der Europäische Datenschutzausschuss (EDSA) hat die EU-Mitgliedstaaten aufgefordert, das PNR-Urteil des Europäischen Gerichtshofes (EuGH) unverzüglich umzusetzen. Die Verarbeitung von sog. PNR-Daten zu Sicherheitszwecken kombiniert zwei grundsätzliche Probleme im Bereich des Datenschutzes im Sicherheitsbereich: PNR-Daten werden so genutzt, dass sämtliche Flugreisende mit abstrakt formulierten Gefährderprofilen („Mustern“) abgeglichen werden. Denn PNR-Daten sind nicht erforderlich, um bekannte Gefährder

Gemäß Art. 40 Abs. 2 DS-GVO dürfen „Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten“ Verhaltensregeln ausarbeiten. Verhaltensregeln (auch „Code of Conduct“ genannt) sind verbindliche Vorgaben eines (Branchen-) Verbands oder einer anderen Vereinigung, die datenschutzrechtliche Verhaltensweisen der jeweiligen Mitglieder festlegen. Verbände oder andere Vereinigungen, die bestimmte Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, sollten