The EU Regulation 2016/679 on the protection of personal data (GDPR) repealing Directive 95/46/EC focusses, among the others, on a particular topic that will be governed by new specific and more consistent rules: the Data Protection Officer (DPO). This figure is already well known to European companies and institutions, but the GDPR finally clarifies and […]
Datenschutz-Grundverordnung
Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag
Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]
Das deutsche Datenschutzgesetz wurde angepasst – die EU-Datenschutz-Grundverordnung kann kommen
In seiner heutigen 957. Sitzung hat der Bundesrat über das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUGEU) beraten und diesem zugestimmt. Das auch als BDSG-neu bezeichnete Gesetz soll das deutsche Datenschutzrecht an die ab Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) […]
Der Beschäftigtendatenschutz nach dem Gesetzesentwurf zur Anpassung des BDSG an die DSGVO
Ab dem 25.05.2018 verdrängen die Artikel der Datenschutz-Grundverordnung (im Folgenden DSGVO) nationale Datenschutzbestimmungen der EU-Mitgliedstaaten. Grundlegend gilt für die DSGVO ein Anwendungsvorrang. Das hat zur Folge, dass Aufsichtsbehörden und Gerichte nationale Rechtsvorschriften nicht anzuwenden haben, sofern die DSGVO die für den Einzelfall relevanten Regelungen enthält. Die Vorgaben der DSGVO regeln im Gewand der Verordnung nicht […]
Data protection impact assesment (DPIA)
The most recent document provided by the Article 29 Working Party (29 WP) provides guidelines for further comprehension on when and how to conduct a DPIA. The main goal of a DPIA is to: “describe the processing, assess the necessity and proportionality of a processing and to help manage the risks to the rights and […]
Bundestag beschließt neues Datenschutzgesetz
In seiner gestrigen Sitzung hat der Bundestag ein neues Bundesdatenschutzgesetz beschlossen. Das Anpassungsgesetz ist der Datenschutzgrundverordnung geschuldet, die ab Mai 2018 europaweit gelten wird. Wieso ein deutsches Gesetz, wenn doch die Datenschutzgrundverordnung (DSGVO) unmittelbar in Deutschland gelten wird? In der DSGVO existieren Öffnungsklauseln, die es den einzelnen Mitgliedsstaaten ermöglichen, bestimmte Sachverhalte konkreter zu regeln oder […]
Zertifizierungen gem. EU-DSGVO
Heute werfen wir noch einmal einen Blick auf die Zertifizierungsbestimmungen der EU-Datenschutzgrundverordnung (vgl. unseren früheren Beitrag). Verantwortliche und Auftragsverarbeiter Zum 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Im Hinblick auf das Thema Zertifizierungen stehen in der DSGVO die für die Verarbeitung von personenbezogenen Daten Verantwortlichen und Auftragsverarbeiter im Fokus. Neuerungen im Bereich der Verarbeitung personenbezogener […]
ePrivacy Verordnung – ein Gesamtüberblick
Die ePrivacy Richtlinie, besser bekannt als „Cookie Richtlinie“, stellt eine ausschlaggebende Regelung für die Datenverarbeitung im Internet dar. Sie ist das primäre Steuerungsinstrument für die Anforderungen an die datenschutzrechtlich konforme Einwilligung im elektronischen Daten- und Rechtsverkehr. Ab 2018 wird die Datenschutzgrundverordnung (DSGVO) das Datenschutzrecht in Europa regeln. Um das Zusammenspiel der ePrivacy Richtlinie und der […]
Das neue Bundesdatenschutzgesetz kommt!
Die Bundesregierung hat jüngst den Gesetzentwurf für das neue Bundesdatenschutzgesetz (BDSG-Neu) verabschiedet. Der Gesetzentwurf der Bundesregierung soll der ab Mai 2018 gültigen Datenschutzgrundverordnung (DSGVO) Rechnung tragen und am 25.Mai 2018 in Kraft treten. Die Verordnung hat die Eigenschaft, dass sie unmittelbar auf die nationale Rechtsordnung wirkt. Es bedarf also eigentlich keines Gesetzgebungsverfahren im Bundestag, damit […]
Künftige Spielregeln für das Tracking im Internet und in Retail Stores
Bereits seit einiger Zeit kündigt sich auf europäischer Ebene eine Überarbeitung der sog. ePrivacy-Richtlinie an, welche die Spielregeln für das Tracking im Internet regelt. Die EU Kommission hat nun den ersten Entwurf einer neuen ePrivacy-Verordnung vorgelegt, der in Zukunft für erhebliche Veränderungen im Alltag europäischer Internetnutzer sorgen könnte. Was wird aus Analysetools wie Google Analytics […]
3. Entwurf zum neuen BDSG – Aufsichtsbehörden positionieren sich
Das bisherige Bundesdatenschutzgesetz muss an die ab 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) angepasst werden. Bisher lagen zwei Referentenentwürfe vor, die zahlreicher Kritik ausgesetzt waren (wir berichteten). Nun wurde der dritte Entwurf geleakt. Erste Aufsichtsbehörden haben dazu bereits Stellung genommen. Die Bundesregierung soll den Entwurf bereits in dieser Woche verabschieden. Wir werden auf den Entwurf […]
DSGVO wirbelt Betriebsvereinbarungen durcheinander
Mit der Datenschutz-Grundverordnung, die ab Mai 2018 anwendbar ist, soll eine Vereinheitlichung des Datenschutzes innerhalb der Europäischen Union erreicht werden. Das betrifft auch weite Bereiche des deutschen Arbeitsrechts. Was haben nun Parteien zu beachten, wenn sie neue Betriebsvereinbarungen schließen und gibt es Anpassungsbedarf für alle bisherigen Betriebsvereinbarungen? Wie war es bisher? – BDSG Nach § […]
Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Die bevorstehende Datenschutz-Grundverordnung hält einige Neuerungen parat. Zu den meistdiskutiertesten Vorschriften zählt das in Art. 20 DSGVO normierte „Recht auf Datenübertragbarkeit“. Dieses neue Instrument soll dem Einzelnen einen Anspruch bieten, seine personenbezogenen Daten von einer verantwortlichen Stelle auf die andere zu übertragen. Bei der Gestaltung hatte der Gesetzgeber den Schutz des freien Verkehrs personenbezogener Daten […]
Datenschutz-Grundverordnung: Der zweite Entwurf des BDSG-Anpassungsgesetzes ist da
Die Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 als neues Datenschutzgesetz EU-weit von allen EU-Mitgliedstaaten anzuwenden sein wird (wir berichteten), sieht zahlreiche Öffnungsklauseln für nationale Sonderregelungen durch die nationalen Gesetzgeber vor (wir berichteten). Erst Anfang September haben wir über den ersten Entwurf berichtet, der das nationale Datenschutzrecht an die Datenschutz-Grundverordnung anpassen soll. Dieser Entwurf […]
Rechenschaftspflicht nach der EU-Datenschutz-Grundverordnung
Mit der Europäischen Datenschutz-Grundverordnung (DSGVO) wird ein für den Datenschützer bisher so im Datenschutzrecht nicht verwendeter Begriff eingeführt. Gemeint ist die „Rechenschaftspflicht“ nach Art. 5 Abs. 2 DSGVO, in dem es heißt: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“ Begriffsbedeutung Diese dem Juristen durchaus aus verschiedenen […]