Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter1 . Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Benennung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, ergibt sich mit der Geltung der DS-GVO erstmals eine Benennungspflicht unmittelbar aus

Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenen zu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete Schutzniveau für natürliche Personen nicht zu untergraben, wenn personenbezogene Daten in ein

Nach dem einige Datenschutz-Aufsichtsbehörden jüngst eine äußerst hilfreiche Checkliste für die Prüfung von Auftragsverarbeitungsvereinbarungen aus dem Bereich des Webhostings zur Verfügung gestellt haben, bietet das BayLDA ein „Informationsblatt zur Absicherung von E-Mail-Accounts zum Schutz vor Phishing und Cyberattacken“ sowie eine „Handreichung bzw. einen Prüfbogen mit Details zur Absicherung von E-Mail-Accounts – Schwerpunkt Phishing“ an. Nach

Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. In bestimmen Fällen kann aber auch der Arbeitnehmer unmittelbar Adressat einer aufsichtsbehördlichen (Sanktions-)Maßnahme sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne

Wie zuvor erläutert (Bspw. in der Immobilienwirtschaft), hat die Rechtsfigur der gemeinsamen Verantwortlichkeit nach Wirksamwerden der DS-GVO zu einer nicht unerheblichen Verunsicherung geführt und wirft zahlreiche praxisrelevante Fragen auf. So bedarf es der Abgrenzung zur Auftragsverarbeitung (Art. 28 DS-GVO) einerseits und zur alleinigen Verantwortlichkeit andererseits. Verunsicherungen diesbezüglich scheinen auch im Bereich des Adresshandels immer wieder

Art. 26 DS-GVO enthält eine Regelung zur gemeinsamen Verantwortlichkeit für die Datenverarbeitung (Joint Controllership). Der Umstand, dass bei Zusammenarbeit mehrerer Stellen diese gemeinsam für eine Datenverarbeitung verantwortlich sein können, ist nicht neu. Allerdings erfuhr die Rechtsfigur vor Geltung der DS-GVO wenig praktische Relevanz. Stattdessen wurde in diesen Fällen häufig eine Auftragsverarbeitung angenommen und der (Mit-)Verantwortliche