6 Monate DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) ist nun seit einem halben Jahr wirksam und es gibt bereits umfangreiche Erfahrungen aus der Beratungspraxis. Aber wie sieht es eigentlich bei den Aufsichtsbehörden aus? Hat sich hier etwas verändert? Wurden bereits Bußgelder verhängt? Wo liegen die Schwerpunkte bei der Arbeit? Im Rahmen der Sitzung des Erfa-Kreises Mainz / Koblenz am 16.11.2018 in Speyer standen 2 Mitarbeiter der rheinland-pfälzischen Aufsichtsbehörde Rede und Antwort. Dabei nahmen Sie auch Stellung zu der weit verbreiteten „Einwilligungswut“.

Weiterlesen

Verfügung nach DS-GVO noch nicht möglich

Eine Verfügung oder Sanktion, die bereits jetzt auf eine Ermächtigungsgrundlage der erst im Mai 2018 wirksam werdenden EU-Datenschutzgrundverordnung (DS-GVO) gestützt wird, ist rechtswidrig und verletzt den Adressaten in seinen Rechten. Das hat das Verwaltungsgericht Karlsruhe entschieden (VG Karlsruhe Urteil vom 06.07.2017, Az.: 10 K 7698/16). Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hatte eine Auskunftei zur Anpassung ihres Löschkonzepts aufgefordert. Konkret sollte sie die nach dem 24.05.2018 gespeicherten personenbezogenen Daten über Forderungen (die Definition findet sich in § 28a Abs. 1 BDSG) spätestens nach Ablauf von 3 Jahren löschen.

Weiterlesen

Möglichkeit von Binding Corporate Rules in DS-GVO geregelt

Mit Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 können auch Binding Corporate Rules (BCR) als Nachweis für ein angemessenes Datenschutzniveau bei Datentransfers in Drittländer verwendet werden. Nach § 4b Abs. 2, 3 BDSG bedarf es für die Übermittlung von personenbezogenen Daten in Länder außerhalb der EU und des EWR neben einer Einwilligung oder Ermächtigungsgrundlage immer auch des Nachweises eines angemessenen Datenschutzniveaus im jeweiligen Drittland. Dieses Datenschutzniveau wird unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen von Bedeutung sind.

Weiterlesen

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit wird oberste Bundesbehörde

Bisher unterstand die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit dem Bundesinnenministerium und war dementsprechend in ihrem Handeln weisungsgebunden. Mit dem Gesetz zur Stärkung der Unabhängigkeit der Datenschutzaufsicht im Bund durch Errichtung einer obersten Bundesbehörde ist der Deutsche Bundestag nun endlich seiner Pflicht aus Art. 28 der EU-Datenschutzrichtlinie (RL 95/46/EG) nachgekommen. Seit dem 01.01.2016 ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eigenständige oberste Bundesbehörde und unterliegt nur noch der parlamentarischen und gerichtlichen Kontrolle. Die Umsetzung der EU-Richtlinie aus dem Jahre 1995 war längst überfällig.

Weiterlesen

Unvollständige Auftragsdatenverarbeitung

In einer Pressemitteilung vom 20.08.2015 hat die Bayerische Datenschutzaufsichtsbehörde verlauten lassen, dass sie in einem ersten Fall ein hohes Bußgeld gem. §§ 11, 43 Abs. 1 Nr. 2b BDSG wegen einer unvollständigen Auftragsdatenverarbeitung verhängt hat. Wer einen externen Dienstleister mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beauftragt, muss mit diesem einen schriftlichen Vertrag über eine sogenannte Auftragsdatenverarbeitung schließen. Dieses Erfordernis ergibt sich aus § 11 BDSG. Die Vorschrift schreibt eine Reihe von Einzelheiten vor, die zum Schutz der personenbezogenen Daten im Vertrag ausdrücklich festgelegt werden müssen.

Weiterlesen