Nachdem wir bereits in früheren Beiträgen (hier und hier) die Funktionsweise der Geolokalisierung und den Ursprung der dafür erforderlichen Daten aus der Whois-Datenbank betrachtet haben, wollen wir uns in diesem Beitrag der datenschutzrechtlichen Perspektive der Whois-Datenbank widmen. Schließlich kann es sich auch bei den Kontaktinformationen des Besitzers einer IP-Adresse um personenbezogene Daten handeln, welche im […]
Datenschutz-Grundverordnung
Europäischer Datenschutzausschuss konstituiert
Am vergangenen Freitag, dem Tag des Inkrafttretens der Datenschutzgrundverordnung (DSGVO), hat sich der Europäische Datenschutzausschuss (EDSA) konstituiert. Der EDSA ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beitragen soll. Vorrangiges Ziel der Arbeit des Datenschutzausschusses, der sich aus Vertretern der nationalen Datenschutzbehörden zusammensetzt und der als Nachfolger […]
Meldung des Datenschutzbeauftragten – eine weitere Hürde?
Heute ist es nun soweit! Wir haben den 25. Mai 2018 und, wer hätte es gedacht, die Erde dreht sich weiter, obwohl die Datenschutzgrundverordnung ab jetzt anzuwenden ist. Mit dem heutigen Tag müssen alle Verantwortlichen, die nach Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu verpflichtet sind einen Datenschutzbeauftragten zu bestellen, diesen […]
Datenschutzaufsichtsbehörden schlecht aufgestellt
Das könnte man aus einer Umfrage von Reuters herauslesen. Reuters hatte allen Datenschutzaufsichtsbehörden der EU eine Umfrage mit vier Fragen zur Umsetzung der Datenschutzgrundverordnung (DSGVO) zugesandt. Geantwortet haben 18 nationale Aufsichtsbehörden und weitere sechs Landesdatenschutzbehörden aus Deutschland. 17 von 24 Behörden gaben an, es fehle ihnen an Personal und rechtlichen Kompetenzen zur Durchsetzung der DSGVO. […]
DSGVO – 10 Tipps für Vereine
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat einen Ratgeber für Vereine herausgebracht. Mit den zehn wichtigsten Hinweisen zur Datenschutzgrundverordnung (DSGVO) möchte die Datenschutzaufsicht Vereinsvorständen wichtige Tipps im Umgang mit der DSGVO geben. Die Hinweise im Überblick Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Ein Beispiel finden sie hier. Erheben, […]
Handbuch Datenschutz und IT-Sicherheit
Kurz vor dem Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 ist das neue „Handbuch Datenschutz und IT-Sicherheit“ erschienen. Das Handbuch verknüpft erstmals juristische und IT-sicherheitsrelevante Fragen. Viele unserer Kollegen haben unter den Herausgebern Dr. Uwe Schläger und Jan-Christoph Thode ihre jahrelange Beratererfahrung in Beiträge einfließen lassen. Herausgekommen ist ein Handbuch, welches einerseits einen prägnanten Überblick […]
„Datenschutzbehörden sind Scheinriesen“
Der baden-württembergische Datenschutzbeauftragte, Stefan Brink, bezeichnet die Datenschutzaufsicht in Deutschland als „Scheinriesen“. So mächtig seien die Behörden derzeit nicht: „Wir Datenschutzbehörden sind mit 500 bis 700 Mitarbeitern Scheinriesen – je näher man kommt, desto zwergenhafter sind wir.“ Bei Unternehmen könne hinsichtlich der Vorbereitung auf die Datenschutzgrundverordnung von einer Dreiteilung ausgegangen werden. Ein Drittel sei sehr […]
Wo steht der Server? – Whois Geolokalisierung
In unserem ersten Beitrag dieser Reihe haben wir bereits kurz auf das Problem der potentiellen Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland im Rahmen des Einsatzes von Auftragsverarbeitern aufmerksam gemacht. In diesem Zusammenhang haben wir auch auf die Möglichkeit der Überprüfung von Standorten des Empfängers durch Online Tools mittels Geolokalisierung hingewiesen. Geolokalisierung In […]
Datenschutz in der Arztpraxis
Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland
Viele Unternehmen in der EU betreiben Webseiten oder stellen Dienstleistungen im Internet zur Verfügung, welche die Verarbeitung von personenbezogenen Daten umfassen. Selbst für Unternehmen aus Drittstaaten gelten in den meisten Fällen aufgrund des Marktortprinzips für diese Datenverarbeitungen die Vorgaben der DSGVO. Eine große Rolle spielt in diesem Zusammenhang die Übermittlung von Daten in Drittländer außerhalb […]
Datenschutz-Folgeabschätzung – Erste Aufsichtsbehörden stellen Black- and Whitelists zusammen
Die in Artikel 35 Datenschutzgrundverordnung (DSGVO) geregelte Datenschutz-Folgeabschätzung (DSFA) ähnelt in vielen Aspekten der aus dem Bundesdatenschutzgesetz (BDSG) bekannten Vorabkontrolle. Ihr Ziel ist die Minimierung der Risiken, die auch aus der rechtmäßigen Verarbeitung personenbezogener Daten für die Betroffenen entstehen können. Gemäß Art. 35 DSGVO ist eine DSFA oder im englischen Sprachgebrauch PIA (Privacy Impact Assessment) […]
Sendungsverfolgung – Der Link muss i.d.R. vom Versandhändler kommen
Zu Zeiten von Online-Shops bestellen viele Internetnutzer die benötigten Waren im Internet. So sind 2017 laut Bundesverband E-Commerce und Versandhandel Deutschland e.V. fast 13 % des Gesamtvolumens im Einzelhandel, per Telefon, per Internet oder über andere Fernkommunikationsmittel bestellt worden. Um den Besteller über die Ankunft des Päckchens zu informieren, verschicken die Online-Shop-Betreiber sogenannte Tracking-Mails, in denen man über den Versandstatus informiert […]
DSGVO – Hilfe für kleine Unternehmen und Vereine
Von vielen wird die Datenschutzgrundverordnung (DSGVO) als Schreckensgespenst wahrgenommen. Vor allem Vereinsvorsitzende und Geschäftsführer kleiner Unternehmen wissen oft nicht, wie Sie die Anforderungen der DSGVO umsetzen sollen, scheuen einerseits die Kosten, die ein Berater kostet (wenn es überhaupt noch seriöse Berater gibt, die freie Kapazitäten haben) und haben andererseits Angst vor möglichen Bußgeldern. Genau diese […]
TOM und die Datenschutzgrundverordnung
In der Fachzeitschrift Datenschutz und Datensicherheit (DuD 3/2018, Seite 174 – 177) geht unser Mitarbeiter Thomas Wennemann auf die Neuerungen der Datenschutz-Grundverordnung (DSGVO) zum Thema technische und organisatorische Maßnahmen (TOM) ein. Neben einer Beschreibung der Anforderungen der DSGVO an zu treffende TOM wird ein möglicher Lösungsansatz für eine risikoorientierte Betrachtung zur Ermittlung der erforderlichen TOM […]