Archive for the DSGVO category

Markus Kastelitz

DSGVO: Kurzüberblick One Stop Shop

DSGVO, Uncategorized

Bayerisches Landesamt für Datenschutzaufsicht, ​Kurz-Papier “Der One Stop Shop” (pdf): Die DS-GVO führt das Konzept des One Stop Shop [OSS] ein, wenn es um sog. grenzüberschreitende Verarbeitung personenbezogener Daten geht. Das bedeutet: Bei grenzüberschreitender Verarbeitung ist die sog. federführende Aufsichtsbehörde alleiniger Ansprechpartner des Verantwortlichen bzw. des Auftragsverarbeiters. Für Unternehmen hat das den Vorteil, dass sie wegen ein und derselben Verarbeitung nicht mit mehreren Datenschutzaufsichtsbehörden parallel kommunizieren müssen. Quelle: BayLDA

Markus Kastelitz

Dt. Anwaltverein – Stellungnahme zur Frage des „Eigentums“ an Daten und Informationen

BRD, Dateneigentum, Datenschutz, DSGVO

Stellungnahme (Nr. 75/2016) des Deutschen Anwaltvereins vom 25.11.2016 durch den Ausschuss Informationsrecht zur Frage des „Eigentums“ an Daten und Informationen (pdf)
Der DAV befasst sich mit der Frage des „Eigentums“ an Daten und Informationen, gibt einen Überblick zur in Deutschland geltenden Rechtslage und warnt vor übereilter Gesetzgebung auf europäischer Ebene.
Quelle: Newsroom DAV
Weitere aktuelle Stellungnahmen: SN 81/16: Datenschutz und Mandatsgeheimnis; SN 84/16: Datenschutz-Anpassungs- und -Umsetzungsgesetz

Markus Kastelitz

White Paper on the DPO’s Role under the GDPR

Datenschutzbeauftragter, DSGVO

On November 17, 2016, the Centre for Information Policy Leadership (“CIPL”) at Hunton & Williams LLP issued a white paper on “Ensuring the Effectiveness and Strategic Role of the Data Protection Officer under the General Data Protection Regulation” (CIPL GDPR Interpretation and Implementation Project November 2016) (pdf).

Markus Kastelitz

BayLDA: Kurzpapier “Verarbeitung personenbezogener Daten für Werbung” unter der DSGVO

BRD, DSGVO, Werbung

Mit der DS-GVO fallen alle detaillierten Regelungen des BDSG für die Verarbeitung personenbezogener Daten für werbliche Zwecke weg. Grundlage für die Beurteilung der Zulässigkeit von Werbung ist in Zukunft, abgesehen von einer Einwilligung, eine Interessenabwägung nach Art. 6 Abs. 1 Buchst. f DS-GVO. Inwieweit es in Europa gelingen wird, die im BDSG enthaltenen Maßstäbe in die Abwägungsentscheidung “hinüber zu retten”, wird sich zeigen. Das BayLDA hat zu den Rahmenbedingungen hierfür ein weiteres Kurzpapier veröffentlicht. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

Markus Kastelitz

BRD: “Datenschutz-Anpassungs- u. -UmsetzungsG” (RefE) v. 23.11.2016

BRD, DSGVO

Referentenentwurf des Bundesministeriums des Innern vom 23.11.2016 – Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU). Siehe auch die kritische Stellungnahme der Deutsche Vereinigung für Datenschutz e.V.; siehe auch beim BvD e.V.; Heise

Markus Kastelitz

GDD-Praxishilfe DS-GVO I – Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

BRD, Datenschutzbeauftragter, DSGVO

Das vorliegende Papier der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) gibt einen Überblick über die Regelungen zur Bestellung von Datenschutzbeauftragten sowie deren Aufgaben und Stellung nach der DSGVO.

Markus Kastelitz

BayLDA: Datenübermittlungen in Drittstaaten unter der DSGVO

Datentransfers, DSGVO

​Die DS-GVO bringt für Datenübermittlungen in Nicht-EU-Staaten mehr Flexibilität als bislang. So kommen künftig auch genehmigte Verhaltensregeln (Codes of Conduct, CoC) und genehmigte Zertifizierungsmechanismen als Grundlage für derartige Übermittlungen in Betracht. Das Problem von Datenzugriffen ausländischer Behörden bedarf jedoch weiterer Klärung, auch seitens der Aufsichtsbehörden. Das Kurzpapier des BayLDA zu diesem Thema kann hier (pdf) heruntergeladen werden. Quelle: Bayerisches Landesamt für Datenschutzaufsicht

Markus Kastelitz
Markus Kastelitz

DSRI-Herbstakademie: Vorträge u.a. zur DSGVO online

Datenschutz, DSGVO, Literatur

​Die Vorträge der DSRI-Herbstakademie sind nunmehr online (viele davon betreffen die DSGVO), der Tagungsband ist auch bereits verfügbar (und empfehlenswert).

Markus Kastelitz

BRD: Kurzüberblick zur Auftragsverarbeitung gem. DSGVO 

Auftragsdatenverarbeitung, DSGVO

​Das BayLDA hat heute ein neues Kurzpapier (pdf) zu den Regelungen zur Auftragsverarbeitung nach der DSGVO veröffentlicht. Quelle: BayLDA 

Markus Kastelitz

BRD: Kurzüberblick zur Einwilligung gemäß DSGVO u. Weitergeltung erteilter Einwilligungen

DSGVO

​Bayerisches Landesamt für Datenschutzaufsicht: Die Einwilligung nach der DS-GVO ist als eine Rechtmäßigkeitsvoraussetzung für die Verarbeitung personenbezogener Daten nur wirksam, wenn sie freiwillig und – bezogen auf einen bestimmten Fall – informiert abgegeben wird. Welche Änderungen sich künftig hierbei ergeben und wie insbesondere mit bereits nach dem BDSG erteilten Einwilligungen umgegangen werden muss, hat das BayLDA in einem kurzem Papier (pdf) zusammengefasst. Quelle: BayLDA

Markus Kastelitz
Michael Mrak

Privacy Pattern Katalog nach ISO 29100

DSGVO, PrivacyByDesign

Eine Mitarbeiterin des österreichischen Privacy Labs hat einen interaktiven Privacy Pattern Katalog nach ISO 29100 erstellt. Dieser Katalog kann gut für Privacy by Design verwendet werden.

Markus Kastelitz

Angekündigte Bucherscheinungen zur Datenschutz-Grundverordnung (aktualisiert)

DSGVO, Header, Literatur
Angekündigte Bucherscheinungen zur Datenschutz-Grundverordnung (aktualisiert)

Vorwiegend deutschsprachige Literatur, ohne Anspruch auf Vollständigkeit:

Michael Mrak

Datenschutz-Grundverordnung und Datensicherheit

DSGVO

Im Zuge der Datenschutz-Grundverordnung (DSGVO) wurden auch die Bestimmungen zur Datensicherheit und damit zu den technischen und organisatorischen Maßnahmen überarbeitet.

Gesamte Story lesen …

Anstehende Veranstaltungen

  1. 4. Regionalgruppentreffen WEST

    September 16 @ 17:00 - 21:00
  2. Vereinsseminar Datensicherheitsmaßnahmen / TOMs

    September 26 @ 17:00 - 20:00
  3. 3. Regionalgruppentreffen SÜD

    Oktober 7
  4. BvD-Herbstkonferenz Datenschutz 2019

    Oktober 23 - Oktober 25
  5. 4. Regionalgruppentreffen SÜD

    November 18

Anstehende Veranstaltungen

  1. 4. Regionalgruppentreffen WEST

    September 16 @ 17:00 - 21:00
  2. Vereinsseminar Datensicherheitsmaßnahmen / TOMs

    September 26 @ 17:00 - 20:00
  3. 3. Regionalgruppentreffen SÜD

    Oktober 7
  4. BvD-Herbstkonferenz Datenschutz 2019

    Oktober 23 - Oktober 25
  5. 4. Regionalgruppentreffen SÜD

    November 18