Zweckbindung der Datenverarbeitung
Nov29

Zweckbindung der Datenverarbeitung

Artikel 5 Abs. 1 lit. b der Datenschutzgrundverordnung (DS-GVO) verpflichtet den Verantwortlichen dazu, keine Verarbeitung von personenbezogenen Daten ohne Zweck vorzunehmen. Der Teufel steckt hier im Detail. Ein Datum kann für mehrere Zwecke verarbeitet werden. 

Zum Beispiel dient die Zeiterfassung (Datum und Uhrzeit, Personalnummer) eines Beschäftigten der Arbeitszeitabrechnung (1.), der Betriebsdatenerfassung (2.), der Personalplanung (3.) und der Zutrittskontrolle (4). Es liegen also vier Zwecke für ein Verfahren vor.

Mehr
Dresden-PGP und S/MIME Verschlüsselung bei E-Mails angreifbar
Jul09

Dresden-PGP und S/MIME Verschlüsselung bei E-Mails angreifbar

S/MIME und PGP erfüllen nicht den Stand der Technik und fallen daher bei jedem Audit im Bereich Datenschutzrecht oder IT-Sicherheit bei mir durch. Datenschutzbeauftragter (TÜV zertifiziert), Fachanwalt für IT-Recht und Fachanwalt für Urheber- und Medienrecht, Thilo Zachow

Mehr
besonderes elektronisches Anwaltspostfach – bezahlen ohne Nutzungsmöglichkeit – So sind wir Anwälte.
Jul06

besonderes elektronisches Anwaltspostfach – bezahlen ohne Nutzungsmöglichkeit – So sind wir Anwälte.

Warum kann ich nicht wie Steuerberater oder Wirtschaftsprüfer einfach ein De-Mail-Konto nutzen? Es ist zwar unsicher, aber es funktioniert.

Mehr
Datenschutzfolgeabschätzung praxistauglich
Jan25

Datenschutzfolgeabschätzung praxistauglich

Ich als zertifizierter Datenschutzbeauftragter kann Sie bei der praxistauglichen Anwendung einer Datenschutzfolgeabschätzung unterstützen und bei mehreren ähnlichen Verarbeitungsvorgängen mit Ihnen ein Schema für die Abschätzung entwickeln.

Mehr

Das BKA-Gesetz ist verfassungswidrig

Das Bundesverfassungsgericht hat das BKA-Gesetz am 20.04.2016 für verfassungswidrig erklärt, da die Grenzen der inländischen Datenerhebung und -verarbeitung nicht durch den Austausch mit Sicherheitsbehörden im Ausland ausgehöhlt werden darf. Ein angemessenes datenschutzrechtliches Niveau muss gewährleistet sein (Urteil vom 20.04.2016, Az. 1 BvR 966/09 und 1BvR 1101/09).

Mehr