Art. 33 DSGVO

Stempel mit der Aufschrift Kopie und Original in einem Stempelhalter.

Datenschutzkonformes Schwärzen – so geht’s!

Gerade im Rahmen von Auskunftsersuchen in Verbindung mit einer Datenkopie nach Art. 15 Abs. 3 DSGVO stehen Verantwortliche häufig vor der Frage, wie sie die personenbezogenen Daten Dritter, die in den herauszugebenden Unterlagen enthalten sind, datenschutzkonform entfernen bzw. unkenntlich machen können. Meist werden die entsprechenden Stellen dann geschwärzt. Das Entfernen oder Unkenntlichmachen ist insbesondere vor […]

Kevin Maulbetsch | 7. Oktober 2024 | Aufsichtsbehörden | Art. 15 Abs. 3 DSGVO, Art. 33 DSGVO, Aufsichtsbehörde, Bilder, Datenkopie, Datenpanne, Dritte, Leitfaden, Metadaten, schwärzen, SDTB

Sanduhr_Kalender_Zeit_Uhr_AdobeStock_182562237

Kein Freitagsstress mehr bei einer Datenpanne – die geplante neue Fristberechnung nach der Verfahrens-VO zur DSGVO

Art. 33 DSGVO sieht die Meldung einer Datenschutzverletzung (sog. Datenpanne) innerhalb einer 72-Stunden-Frist an die Datenschutzaufsichtsbehörde als Regelfall vor. Dies ist an und für sich bereits eine organisatorische Herausforderung für jeden Verantwortlichen. Die Situation verschärft sich zusätzlich, wenn die Datenpanne an einem Donnerstagnachmittag oder Freitag auftritt, weil dann das Fristende auf den Sonntag bzw. den […]

Nicolaus Kern | 5. Januar 2024 | Allgemein | 72-Stunden-Frist, Art. 33 DSGVO, Datenpanne, DSGVO Verfahrens-VO, Fristen-VO, Fristenberechnung, Meldung einer Datenschutzverletzung

Serverraum und Flur in dunklen Farben als Illustration.

DoS- und DDoS-Angriffe als Datenpanne – Blogreihe zum Thema Cybersecurity und Datenschutz

Ein häufiges Phänomen im Internet sind heutzutage sog. Denial-of-Service(DoS)- oder Distributed Denial-of-Service(DDoS)-Angriffe, die Websites oder Systeme – oftmals nur vorübergehend – außer Gefecht setzen. Bei diesen Attacken werden Server mit künstlichen, sinnlosen Anfragen überschwemmt. In der Folge kann es wegen der gezielten Überlastung zu Verzögerungen oder Ausfällen der betroffenen Ressourcen kommen. So meldete bspw. das […]

Christian Dugall | 4. Mai 2023 | Allgemein | Art. 33 DSGVO, Blogreihe, Cybersecurity, Datenpanne, Datenschutz, DDoS-Angriff, Denial of Service, Distributed Denial-of-Service, DoS-Angriff, Meldepflicht, Meldung einer Datenschutzverletzung, Server, Websites

Leitfaden zum Umgang mit Datenpannen – Teil 2

Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]

Michael Frömming | 14. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 34 DSGVO, Benachrichtigung, Datenpanne, Datenschutzaufsichtsbehörde, Dokumentationspflicht, Informationspflicht, Meldefrist, Meldepflicht, Meldung von Datenpannen, pb-privacy-train, Umgang mit einer Datenpanne

Leitfaden zum Umgang mit Datenpannen – Teil 1

Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]

Michael Frömming | 13. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 4 Nr. 12 DSGVO, Art.-29-Gruppe, Datenpanne, Erwägungsgrund 85 DSGVO, Meldepflicht, Mitarbeiterschulung, pb-privacy-train, Sicherheitsbruch, technische und organisatorische Maßnahmen, Vermeidung von Datenpannen