Datenschutzfolgeabschätzung praxistauglich
Jan25

Datenschutzfolgeabschätzung praxistauglich

Ich als zertifizierter Datenschutzbeauftragter kann Sie bei der praxistauglichen Anwendung einer Datenschutzfolgeabschätzung unterstützen und bei mehreren ähnlichen Verarbeitungsvorgängen mit Ihnen ein Schema für die Abschätzung entwickeln.

Mehr
Dresden – Datenschutzrecht – Daten in der EU-Cloud
Mai12

Dresden – Datenschutzrecht – Daten in der EU-Cloud

Ist es Ihnen klar, dass Suchmaschinendienste wie Bing oder google Clouddienste sind?

Dropbbox haben Sie sicherlich schon eher auf dem Zettel, wenn es um amerikanische Clouddienste geht. Aber auch die Suchmaschinen google und bing sind amerikanische Clouddienste. Die Server von google und Bing befinden sich in den USA. Alternativen hierzu bestehen in der EU

Mehr

Dresden – Datenschutz light nach DatenschutzAnpG führt derzeit zu Chaos

Diese europarechtlichen Widersprüche führen dazu, dass der Datenverarbeiter der nationales Recht anwendet gegen die EU-DS-GVO verstößt und hierfür abgemahnt und mit Bußgeldern der Landes- und Bundesdatenschutzbeauftragten rechnen muss. Dies führt zu einer erheblichen Rechtsunsicherheit.

Mehr

elektronisches Anwaltspostfach darf nur mit Zustimmung des Anwalts freigeschaltet werden

Der Anwaltsgerichtshof Berlin hat am 06.06.2016 entschieden, dass das besondere elektronische Anwaltspostfach (beA) nur mit Zustimmung jedes betroffenen Anwalts freigeschaltet werden darf (Az. II AGH 16/15 hier geht’s zum Beschluss).

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue Datenschutzgrundverordnung (DSGVO) ist am 14.04.2016 verabschiedet worden (Hier der Link zum amtlichen Text der Datenschutzgrundverordnung) . 261 Seiten feinste Literatur zum Datenschutzrecht und sie gilt dann 2 Jahre ab der amtlichen Bekanntmachung. Hiermit wird noch im Mai 2016 gerechnet. Also könnte sie im Mai 2018 rechtsverbindlich sein. Das Ziel ist es die Harmonisierung des Datenschutzrechts innerhalb der EU zu erreichen. Öffnungsklauseln werden den Nationalstaaten die Umsetzung in das nationale Rechte überlassen. Da Deutschland ein sehr hohes Datenschutzniveau hat, wird hier nicht das Rad neu erfunden werden müssen. So gilt bereits heute das Verbot mit Erlaubnisvorbehalt, das heißt, dass personenbezogene Daten grundsätzlich nicht erhoben, verarbeitet und genutzt werden dürfen. Nur dann, wenn der Betroffene einwilligt und/oder eine gesetzliche Erlaubnis besteht, ist die Datenerhebung, die Datenverarbeitung und die Datennutzung zulässig. Artikel 5 der DSGVO hält die Grundsätze der Rechtmäßigkeit, der Zweckbindung, der Datenminiminierung, der Richtigkeit, der zeitlichen Speicherbegrenzung, der Vertraulichkeit und der Rechenschaft der verantwortlichen Stelle fest. Das Marktortprinzip wird eingeführt. Daher folgt das anzuwendende Datenschutzrecht nicht mehr dem Sitz des Anbieters, sondern dem Ort wo die Leistungen angeboten werden. Unternehmen die ihren Sitz außerhalb der EU haben, müssen einen Bevollmächtigten benennen (Art. 27 DSGVO). Die Voraussetzungen für eine Einwilligung finden sich in den Art. 7 und 8 der DSGVO. Die Einwilligung muss transparent sein, freiwillig erfolgen, ist widerruflich und darf nicht von der Erbringung einer Dienstleistung abhängig gemacht werden. Ab 16 Jahren kann ein Mensch datenschutzrechtlich einwilligen. Der Träger der elterlichen Verantwortung kann natürlich auch schon früher einwilligen. Die Mitgliedsstaaten können dieses Alter in ihren nationalen Umsetzungen auf 13 Jahre herabsetzen. Dieser Passus ist aus meiner Sicht sehr bedenklich. Denn die Eltern wissen zum Teil nicht was sie tun (siehe Onlinevideoblog über das Aufwachsen des Sprößlings) und das Persönlicheitsrecht, dessen Ausfluss das Datenschutzrecht ist, ist unverzichtbar. Social – Media – Plattformen können dies über Altersverifikationen und/oder über „Sendezeiten“ regeln. Die letzte Alternative ist für das Internet antiquiert? Mitnichten! Jede Mediathek oder Onlinespieleplattform muss auf den Jugendschutz achten. Die besonderen personenbezogenen Daten sind in Art. 9 Abs. 1 DSGVO definiert. Es sind die sensiblen Bereiche der Ethnie, Rasse, Religion, politische Meinung, Gesundheitsdaten und die sexuelle Orientierung. Art. 10 der DSGVO betrifft die personenbezogenen Daten von Straftätern. Art. 12 -16 der DSGVO regeln die Informationpflichten der verantwortlichen Stellen. Hiernach sind Belehrungen über die Rechtsgrundlage, Dauer und Ort der Speicherung, der Weitergabe, Speicherfristen, Löschfristen, Auskunftsstellen, und Widerrufsmöglichkeiten zu entwerfen. Art. 17 der…

Mehr
Seite 1 von 212