Archive for the DSGVO category

Markus Kastelitz

White Paper on the DPO’s Role under the GDPR

Datenschutzbeauftragter, DSGVO

On November 17, 2016, the Centre for Information Policy Leadership (“CIPL”) at Hunton & Williams LLP issued a white paper on “Ensuring the Effectiveness and Strategic Role of the Data Protection Officer under the General Data Protection Regulation” (CIPL GDPR Interpretation and Implementation Project November 2016) (pdf).

Markus Kastelitz

BayLDA: Kurzpapier “Verarbeitung personenbezogener Daten für Werbung” unter der DSGVO

BRD, DSGVO, Werbung

Mit der DS-GVO fallen alle detaillierten Regelungen des BDSG für die Verarbeitung personenbezogener Daten für werbliche Zwecke weg. Grundlage für die Beurteilung der Zulässigkeit von Werbung ist in Zukunft, abgesehen von einer Einwilligung, eine Interessenabwägung nach Art. 6 Abs. 1 Buchst. f DS-GVO. Inwieweit es in Europa gelingen wird, die im BDSG enthaltenen Maßstäbe in die Abwägungsentscheidung “hinüber zu retten”, wird sich zeigen. Das BayLDA hat zu den Rahmenbedingungen hierfür ein weiteres Kurzpapier veröffentlicht. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

Markus Kastelitz

BRD: “Datenschutz-Anpassungs- u. -UmsetzungsG” (RefE) v. 23.11.2016

BRD, DSGVO

Referentenentwurf des Bundesministeriums des Innern vom 23.11.2016 – Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU). Siehe auch die kritische Stellungnahme der Deutsche Vereinigung für Datenschutz e.V.; siehe auch beim BvD e.V.; Heise

Markus Kastelitz

GDD-Praxishilfe DS-GVO I – Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

BRD, Datenschutzbeauftragter, DSGVO

Das vorliegende Papier der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) gibt einen Überblick über die Regelungen zur Bestellung von Datenschutzbeauftragten sowie deren Aufgaben und Stellung nach der DSGVO.

Markus Kastelitz

BayLDA: Datenübermittlungen in Drittstaaten unter der DSGVO

Datentransfers, DSGVO

​Die DS-GVO bringt für Datenübermittlungen in Nicht-EU-Staaten mehr Flexibilität als bislang. So kommen künftig auch genehmigte Verhaltensregeln (Codes of Conduct, CoC) und genehmigte Zertifizierungsmechanismen als Grundlage für derartige Übermittlungen in Betracht. Das Problem von Datenzugriffen ausländischer Behörden bedarf jedoch weiterer Klärung, auch seitens der Aufsichtsbehörden. Das Kurzpapier des BayLDA zu diesem Thema kann hier (pdf) heruntergeladen werden. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

Markus Kastelitz
Markus Kastelitz

DSRI-Herbstakademie: Vorträge u.a. zur DSGVO online

Datenschutz, DSGVO, Literatur

​Die Vorträge der DSRI-Herbstakademie sind nunmehr online (viele davon betreffen die DSGVO), der Tagungsband ist auch bereits verfügbar (und empfehlenswert).

Markus Kastelitz

BRD: Kurzüberblick zur Auftragsverarbeitung gem. DSGVO 

Auftragsdatenverarbeitung, DSGVO

​Das BayLDA hat heute ein neues Kurzpapier (pdf) zu den Regelungen zur Auftragsverarbeitung nach der DSGVO veröffentlicht. Quelle: BayLDA 

Markus Kastelitz

BRD: Kurzüberblick zur Einwilligung gemäß DSGVO u. Weitergeltung erteilter Einwilligungen

DSGVO

​Bayerisches Landesamt für Datenschutzaufsicht: Die Einwilligung nach der DS-GVO ist als eine Rechtmäßigkeitsvoraussetzung für die Verarbeitung personenbezogener Daten nur wirksam, wenn sie freiwillig und – bezogen auf einen bestimmten Fall – informiert abgegeben wird. Welche Änderungen sich künftig hierbei ergeben und wie insbesondere mit bereits nach dem BDSG erteilten Einwilligungen umgegangen werden muss, hat das BayLDA in einem kurzem Papier (pdf) zusammengefasst. Quelle: BayLDA

Markus Kastelitz
Michael Mrak

Privacy Pattern Katalog nach ISO 29100

DSGVO, PrivacyByDesign

Eine Mitarbeiterin des österreichischen Privacy Labs hat einen interaktiven Privacy Pattern Katalog nach ISO 29100 erstellt. Dieser Katalog kann gut für Privacy by Design verwendet werden.

Markus Kastelitz

Angekündigte Bucherscheinungen zur Datenschutz-Grundverordnung (aktualisiert)

DSGVO, Header, Literatur
Angekündigte Bucherscheinungen zur Datenschutz-Grundverordnung (aktualisiert)

Vorwiegend deutschsprachige Literatur, ohne Anspruch auf Vollständigkeit:

Michael Mrak

Datenschutz-Grundverordnung und Datensicherheit

DSGVO

Im Zuge der Datenschutz-Grundverordnung (DSGVO) wurden auch die Bestimmungen zur Datensicherheit und damit zu den technischen und organisatorischen Maßnahmen überarbeitet.

Gesamte Story lesen …

Michael Mrak

Neuer EU-Datenschutz läutet „Ära der Zertifizierungen“ ein

DSGVO, Header, Zertifizierungen
Neuer EU-Datenschutz läutet „Ära der Zertifizierungen“ ein

„Extrem hohe Bußgelder bis zu 20 Mio. € oder vier Prozent des weltweiten Konzernumsatzes sowie die Tatsache, dass Schädiger bei Verstößen ihre Nicht-Verantwortlichkeit im Sinne der Beweislastumkehr belegen müssen, machen aus dem einst zahnlosen Papiertiger ein messerscharfes Datenschutz-Instrument“, so Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS. Datenschutz-Zertifizierungen zur Absicherung gegen Haftung werden in der EU-DSGVO explizit angeführt.

Die heuer im Mai verabschiedete DSGVO tritt ab 25. Mai 2018 in allen EU-Mitgliedsstaaten in Kraft. Bis dahin können diese noch manche Regeln der Verordnung abändern, etwa zum Schutz der öffentlichen Sicherheit. Offene Fragen gibt es auch bei der Bußgeldbemessung. So ist etwa die finanzielle Leistbarkeit kein ausdrückliches Kriterium für Strafmilderung. Ob Bußgelder in bedrohlichem Ausmaß verhängt werden, bleibt bis zu ersten Präzedenzfällen ungewiss – jedenfalls sollen sie „abschreckend“ sein. „Damit wird Datenschutz zum Management-Thema und übt auch Handlungsdruck auf KMU aus, die bei Verstößen von hohen Bußgeldern betroffen sein können“, so Frank.

Gesamte Story lesen …