Internationaler Datenverkehr

BITKOM-Leitfaden zur Drittlandsübermittlung

Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenen zu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete Schutzniveau für natürliche Personen nicht zu untergraben, wenn personenbezogene Daten in ein

Mehr erfahren
Phishing

Prüfcheckliste für Absicherung von E-Mail-Accounts

Nach dem einige Datenschutz-Aufsichtsbehörden jüngst eine äußerst hilfreiche Checkliste für die Prüfung von Auftragsverarbeitungsvereinbarungen aus dem Bereich des Webhostings zur Verfügung gestellt haben, bietet das BayLDA ein „Informationsblatt zur Absicherung von E-Mail-Accounts zum Schutz vor Phishing und Cyberattacken“ sowie eine „Handreichung bzw. einen Prüfbogen mit Details zur Absicherung von E-Mail-Accounts – Schwerpunkt Phishing“ an. Nach

Mehr erfahren
Mitarbeiterexzess

Mitarbeiterexzess und Beschäftigtendatenschutz

Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. In bestimmen Fällen kann aber auch der Arbeitnehmer unmittelbar Adressat einer aufsichtsbehördlichen (Sanktions-)Maßnahme sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne

Mehr erfahren

Joint Controllership oder Auftragsverarbeitung: Werbende & Adresshändler

Wie zuvor erläutert (Bspw. in der Immobilienwirtschaft), hat die Rechtsfigur der gemeinsamen Verantwortlichkeit nach Wirksamwerden der DS-GVO zu einer nicht unerheblichen Verunsicherung geführt und wirft zahlreiche praxisrelevante Fragen auf. So bedarf es der Abgrenzung zur Auftragsverarbeitung (Art. 28 DS-GVO) einerseits und zur alleinigen Verantwortlichkeit andererseits. Verunsicherungen diesbezüglich scheinen auch im Bereich des Adresshandels immer wieder

Mehr erfahren
Joint Controllership

Joint Controllership oder Auftragsverarbeitung: Immobilienwirtschaft

Art. 26 DS-GVO enthält eine Regelung zur gemeinsamen Verantwortlichkeit für die Datenverarbeitung (Joint Controllership). Der Umstand, dass bei Zusammenarbeit mehrerer Stellen diese gemeinsam für eine Datenverarbeitung verantwortlich sein können, ist nicht neu. Allerdings erfuhr die Rechtsfigur vor Geltung der DS-GVO wenig praktische Relevanz. Stattdessen wurde in diesen Fällen häufig eine Auftragsverarbeitung angenommen und der (Mit-)Verantwortliche

Mehr erfahren

Reifegradmodell für TOMs im Rahmen der Auftragsverarbeitung

Der AK Datenschutz des BITKOM e.V. möchte mit seiner neuen Publikation zum Thema „Reifegradmodell zur Abbildung von technisch-organisatorischen Maßnahmen bei der Auftragsverarbeitung„, insbesondere Auftragsverarbeitern eine Hilfestellung bieten. Motivation des Arbeitskreises ist es diesen eine Richtschnur mit Best Practices zur Identifikation und Umsetzung relevanter technischer und organisatorischer Maßnahmen hinsichtlich Privacy by Design und Sicherheit der Verarbeitung

Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner