Aufsichtsbehörden

Person füllt Formular an Schreibtisch aus.

Anforderungen aus der DSGVO: Kostenlose Änderung von Geschlechtseintrag und Namen

Die Betroffenenrechte aus der DSGVO sollten vor allem im Hinblick auf das Auskunftsrecht (Art. 15 DSGVO) oder das Löschbegehren (Art. 17 DSGVO) hinlänglich bekannt sein. Das Recht auf Berichtigung nach Art. 16 DSGVO geht hingegen oftmals unter – nun rückt die Berliner Beauftragte für Datenschutz und Informationsfreiheit das Thema in den Fokus. Und auch die Hamburger […]

Conrad S. Conrad | 30. Juli 2025 | Allgemein, Datenschutz-Grundverordnung | Aufsichtsbehörden, Berliner Beauftragte für Datenschutz und Informationsfreiheit, Betroffenenrechte, Datenrichtigkeit, Datenschutz, Datenverarbeitung, DSGVO, erfassung des Geschlechts, Geschlechtseintrag, HmbBfDI | 2 Kommentare

Out of office steht in den Sand geschrieben mit einer Sonne.

Benennung eines stellvertretenden Datenschutzbeauftragten

Sommerzeit ist Urlaubszeit, auch für Datenschutzbeauftragte. Doch nicht nur während der Ferien, sondern auch bei Krankheit, Elternzeit oder anderen Abwesenheiten stellt sich die Frage: Wer übernimmt in dieser Zeit die Aufgaben des Datenschutzbeauftragten? Und ist es sinnvoll – oder vielleicht sogar gesetzlich erforderlich – für diesen Zeitraum eine Stellvertretung zu benennen? Die gesetzliche Ausgangslage Die […]

Felix Schneider | 29. Juli 2025 | Aufsichtsbehörden | Aufsichtsbehörden, BDSG, Berlin, Datenschutzbeauftragter, DSGVO, Hessen, Kündigungsschutz, Landesdatenschutzgesetze, NRW, Saarland, Stellvertretung, Thüringen

Blick aus der Vogelperspektive auf mehrere Straßen, die parallel und teilweise übereinander verlaufen.

Datenpannenmeldung leicht gemacht? Über den Vorschlag eines einheitlichen Meldevorgangs für die Aufsichtsbehörden der Bundesländer

Eines der Kernthemen aktueller politischer Diskussionen in Deutschland ist zweifellos die Entbürokratisierung. Dabei gerät auch der Datenschutz ins Blickfeld der öffentlichen Debatte. Ein erster konkreter Schritt könnte dabei ein einheitlicher Meldevorgang von Datenschutzverletzungen in Deutschland darstellen. Die Aufsichtsbehörden selbst sind diesbezüglich bereits in einen gemeinsamen Austausch getreten und haben relevante Themen dazu identifiziert, wie die […]

Hannes Prochno | 30. Juni 2025 | Aufsichtsbehörden | Aufsichtsbehörden, BfDI, BlnBDI, Bundesländer, Datenpanne, Meldung einer Datenschutzverletzung, Tätigkeitsbericht

Illustration mit Datenströmen, die durch eine KI-Anwendung fließen und zu verschiedenen Auswertungen führen.

Schweiz: Das DSG ist auf KI direkt anwendbar

Das Thema Künstliche Intelligenz (KI) und deren Einsatz sowie Regulierung ist derzeit in aller Munde und stellt Wirtschaft und Verwaltung vor verschiedenste Herausforderungen. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat am 08.05.2025 eine Mitteilung auf seiner Website veröffentlicht, in der er einen Überblick über die Regulierung von KI in der Schweiz gibt. Wir möchten diesen […]

Theresa Leitermann | 20. Juni 2025 | Aufsichtsbehörden, Künstliche Intelligenz – KI | Aufsichtsbehörden, betroffene Person, Datenbearbeitung, Datenquellen, DSFA, DSG, EDÖB, KI, Künstliche Intelligenz, Schweiz, Transparenzpflichten

Konferenzstühle aus Holz stehen in Reihen hintereinander in einem Konferenzraum.

DuD 2025 – Datenschutzkongress in Potsdam

Der inzwischen zum 27. Mal durchgeführte Datenschutzkongress DuD 2025 – Datenschutz und Datensicherheit fand erstmalig in Potsdam statt. An drei Tagen (2. bis 4. Juni) wurden aktuelle Fragen sowie denkbare Lösungsansätze aus den Bereichen Datenschutz und Informationssicherheit diskutiert. Gegenstand der vorgestellten Inhalte waren dabei sowohl die wesentlichen Probleme zum Einsatz Künstlicher Intelligenz (KI) und deren […]

Emmelie Golz | 11. Juni 2025 | Allgemein | Aufsichtsbehörden, Datenschutz, Datenschutzkongress, Datensicherheit, DSN Akademie, DuD 2025, Fachvorträge, Informationssicherheit, Konferenz, Potsdam, Weiterbildung

Hand hält Lupe über Holzwürfel mit Checkbox und Sternen. Davor liegen 4 weitere Holzwürfel mit Checkhaken.

DSGVO – information privacy standard – Kapitel P.6 – Anforderungen, Umsetzung und Prüfungsschwerpunkte

Wir setzen hiermit unsere Blogreihe zur DSGVO Zertifizierung nach dem „DSGVO – information privacy standard“ fort. Heute widmen wir uns dem Kapitel P.6 – Datenschutz-Management. Ein funktionierendes Datenschutz-Managementsystem (DSMS) ist für jede Organisation, die personenbezogene Daten verarbeitet, eine unverzichtbare Grundlage für die Einhaltung der DSGVO. Es dient nicht nur als Beleg für Rechtskonformität gegenüber Aufsichtsbehörden […]

David Stierle | 23. Mai 2025 | Allgemein | Aufsichtsbehörden, Blogreihe DSGVO – information privacy standard, Datenschutz-Folgenabschätzung, Datenschutz-Managementsystem, Datenschutzbeauftragter, DSFA, DSGVO – information privacy standard, DSGVO-Zertifikat, DSMS, Meldung von Datenschutzverletzungen, Verzeichnis von Verarbeitungstätigkeiten

Strategie des Europäischen Datenschutzausschusses 2024 – 2027

In der Welt des Datenschutzes wird den meisten der Europäische Datenschutzausschuss (EDSA) ein Begriff sein. Gerade durch die Erstellung von Leitlinien oder Empfehlungen werden Dokumente des EDSA oftmals als Hilfestellung bei datenschutzrechtlichen Fragestellungen verwendet. Aber nicht nur die Erstellung von Leitlinien oder Empfehlungen sind Aufgabe und Ziel des EDSA. Der EDSA hat 2024 eine Strategie […]

Tom Tönjes | 21. Mai 2025 | Allgemein, Internationaler Datenschutz | Aufsichtsbehörden, Datenschutz, DSGVO, EDSA, EDSA-Strategie, Europäischer Datenschutz-Ausschuss, One-Stop-Shop

Eine etwa sechzigjährige Frau sitzt auf einem Sofa und hält ihr Smartphone in der Hand.

Beschäftigte bei IT-Notfällen privat kontaktieren?

Stellen Sie sich folgende Situation vor: Sie wachen morgens, bevor Sie Ihren Arbeitstag im Home Office starten wollen, durch das Klingeln Ihres Privathandys auf. Nachdem Sie den Anruf entgegennehmen, werden Sie von Ihrem Vorgesetzten darüber informiert, dass die gesamte IT Ihres Unternehmens aufgrund eines Cyberangriffs lahmgelegt ist. Nach Beendigung des Gesprächs fragen Sie sich plötzlich, […]

Elena Folkerts | 16. April 2025 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörden, Beschäftigte, LfDI Baden-Württemberg, Mitarbeitenden, Nutzung privater Kontaktdaten, Privatnummern, Tätigkeitsbericht

„DSGVO – information privacy standard“ ist da! –
Teil 3: Anwendung des Zertifizierungsstandards

Nachdem wir in den ersten beiden Teilen zum Zertifizierungsstandard „DSGVO – information privacy standard“ zunächst die Übergabe der Urkunde bekanntgeben durften und dann die Vorteile erläutert haben, wollen wir heute erklären, wie „DSGVO – information privacy standard“ denn funktioniert und welche Kosten anfallen. Anwendung des Zertifizierungsstandards „DSGVO – information privacy standard“ Zunächst einmal ist der […]

Dr. Sönke Maseberg | 10. März 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Art. 42-Zertifikat, Aufsichtsbehörden, Auftragsverarbeiter, Datenschutz, datenschutz cert GmbH, DSGVO – information privacy standard, DSGVO-Zertifikat, Verantwortliche

Mann steht auf einem Berg, die Sonne scheint und rechts im Bild ist das Siegel „DSGVO information privacy standard“ zu sehen.

„DSGVO – information privacy standard“ ist da! –
Teil 1: Unser Weg zur Urkunde

Endlich ist er da: unser Zertifizierungsstandard „DSGVO – information privacy standard“. Nach über sechs Jahren der Vorbereitung wurde heute in Bremerhaven die Urkunde durch den Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI), Dr. Timo Utermark, an uns, die Geschäftsführung der datenschutz cert GmbH, übergeben. In diesem ersten von drei Blogbeiträgen zum „DSGVO – information privacy standard“ […]

Dr. Sönke Maseberg | 6. März 2025 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Art. 42-Zertifikat, Aufsichtsbehörden, Auftragsverarbeiter, BlnBDI, Datenschutz, DSGVO – information privacy standard, DSGVO-Zertifikat, LfDI Bremen, Verantwortliche

Die Hüter der DSGVO stoßen an ihre Grenzen!

Die Datenschutz-Grundverordnung (DSGVO) verleiht Aufsichtsbehörden weitreichende Befugnisse, insbesondere um Datenschutzverstöße zu ahnden. Doch was passiert, wenn ein solcher Verstoß vorliegt, der Verantwortliche jedoch nicht ermittelt werden kann? Wie weit dürfen die Behörden gehen, um Abhilfe gemäß Art. 58 Abs. 2 DSGVO zu schaffen? Diese Fragen beleuchtet das Verwaltungsgericht Düsseldorf in seinem Urteil vom 11. November […]

Susanne Heidecker | 3. Januar 2025 | Aufsichtsbehörden, Rechtsprechung | Aufsichtsbehörden, Az. 29 K 4853/22, Beschwerde, DSGVO, Ermessensnichtgebrauch, Verwaltungsgericht Düsseldorf

A sign with the emblem of the Court of Justice of the European Union.

EuGH-Urteil C-768/21: Muss eine Aufsichtsbehörde zwingend handeln?

Das Motto „Fair Play“ gilt nicht nur im Sport, sondern auch im Datenschutz. Agiert ein Spieler entgegen der Spielregeln, wird das vom Schiedsrichter mit einer Verwarnung oder (schlimmstenfalls) mit einem Platzverweis bestraft. So ähnlich läuft es auch im Datenschutz ab. Verstößt jemand gegen die datenschutzrechtlichen Vorschriften, schreitet i. d. R. die Aufsichtsbehörde ein. Doch muss […]

Larissa Kaiser | 18. November 2024 | Allgemein, Aufsichtsbehörden | Abhilfemaßnahmen, Aufsichtsbehörden, Bußgeld, C-768/21, Datenschutzverstoß, DSGVO, EuGH, HBDI, Kundendaten, VG Wiesbaden, Vorabentscheidungsersuchen

Person an Laptop wählt digitale Identität aus.

Identitätsdiebstahl und Auskunftsersuchen nach Art. 15 DSGVO

Im kürzlich erschienenen Tätigkeitsbericht des Bayerisches Landesamts für Datenschutzaufsicht (BayLDA) befasst sich die Datenschutzbehörde auch mit der Frage, ob der Betroffene bei einem Identitätsdiebstahl die Betroffenenrechte aus Art. 15 DSGVO wahrnehmen kann. Diskutiert wird hier die Problematik, wem die Daten eigentlich zugeordnet werden können und ob ggf. auch Daten des Diebes an das Opfer herausgegeben […]

Christian Hanusch | 9. August 2024 | Allgemein | Aufsichtsbehörden, Auskunftsersuchen, Datenschutz, DSGVO, Identitätsdiebstahl

Die Flagge der USA und die Europaflagge wehen vor blauem Himmel.

BfDI informiert über Beschwerdemöglichkeiten nach dem EU‐US DPF

Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]

Alexander Ernst | 6. August 2024 | Aufsichtsbehörden | Aufsichtsbehörden, Beschwerde, Betroffenenrechte, BfDI, Datenschutzrahmen, DSGVO, EU, EU-Bürger, EU-US DPF, HBDI, USA

Unbefugte Datenabfragen unter Beschäftigten in Krankenhäusern: Eine dauerhafte Herausforderung

Datenschutzverletzungen in Krankenhäusern sind ein ernstes Problem, denn diese können das Vertrauen in den Umgang mit sensiblen Gesundheitsdaten erheblich beeinträchtigen (wir berichteten). Jüngste Fälle der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht (LDA Brandenburg | Tätigkeitsbericht für das Jahr 2023, S. 56 f.) zeigen, dass es trotz Datenschutzschulungen und -richtlinien immer wieder […]

Antonie Kappert-Freels | 18. Juni 2024 | Allgemein | Aufsichtsbehörden, Datenabfrage, Datenabfragen, DSN train, Gesundheitswesen, Krankenhaus, Krankenhäuser

1 2 3 4 ›»