Verzeichnis von Verarbeitungstätigkeiten

Vier Klötzchen mit grünem Pfeil stehen in einer Reihe und am Ende ein Klötzchen mit roter Zielscheibe.

Hamburger Aufsichtsbehörde gibt Hinweise zum Data Act und Datenschutz

Im Januar 2024 berichteten wir zuletzt über den Data Act und dessen Verkündung. Damals wurde darauf hingewiesen, dass er ab September 2025 in Kraft tritt und somit für Unternehmen verpflichtend wird. Da dieser Zeitpunkt näher rückt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in einer Handreichung auf den Data Act aufmerksam gemacht und […]

| | , | , , , , , , , , , ,

Hand hält Lupe über Holzwürfel mit Checkbox und Sternen. Davor liegen 4 weitere Holzwürfel mit Checkhaken.

DSGVO – information privacy standard – Kapitel P.6 – Anforderungen, Umsetzung und Prüfungsschwerpunkte

Wir setzen hiermit unsere Blogreihe zur DSGVO Zertifizierung nach dem „DSGVO – information privacy standard“ fort. Heute widmen wir uns dem Kapitel P.6 – Datenschutz-Management. Ein funktionierendes Datenschutz-Managementsystem (DSMS) ist für jede Organisation, die personenbezogene Daten verarbeitet, eine unverzichtbare Grundlage für die Einhaltung der DSGVO. Es dient nicht nur als Beleg für Rechtskonformität gegenüber Aufsichtsbehörden […]

| | | , , , , , , , , , ,

Autobahn_lange_Belichtung_AdobeStock_514535223

Vier gewinnt – Millionenbußgeld gegen VW

Am 26.07.2022 hat Barbara Thiel, die Landesdatenschutzbeauftrage Niedersachsens öffentlich gemacht, dass gegen die Volkswagen AG ein Bußgeld in Höhe von 1,1 Mio. EUR verhängt wurde. (Die Pressemitteilung finden Sie hier). Kurz und knapp, was war geschehen? Ein Erprobungsfahrzeug von VW wurde 2019 durch die österreichische Polizei für eine Verkehrskontrolle angehalten. Wie sich dabei herausstellte, waren […]

| | | , , , , , , , , , ,

Frau blaettert in einem Ordner mit Papieren

Das Verzeichnis von Verarbeitungstätigkeiten nach dem brasilianischen LGPD als Aufforderung zur Erfüllung der Rechenschaftspflicht

Dieser Beitrag befasst sich mit der Verpflichtung der im brasilianischen Rechtsraum tätigen Verantwortlichen und Auftragsverarbeiter, aktuelle Verzeichnisse über die von ihnen durchgeführten Verarbeitungstätigkeiten personenbezogener Daten zu erstellen. Der Fokus liegt auf den Verpflichtungen gemäß dem brasilianischen Datenschutzgesetz (LGPD), sowie auf den praktischen Aspekten bei der Umsetzung von Compliance-Programmen. In Brasilien tätige Unternehmen müssen gemäß des […]

| | | , , ,

Ein Mann packt seinen Brief in einen gelben Umschlag rein.

Beschluss des Interdiözesanen Datenschutzgerichts wirft Fragen auf

Das Interdiözesane Datenschutzgericht ist zuständig für die Überprüfung von Entscheidungen der katholischen Datenschutzaufsichten. Viele Fälle wurden bislang nicht verhandelt oder zumindest veröffentlich. Umso mehr finden die publik gewordenen Entscheidungen Beachtung. Der aktuelle Fall behandelt eine Datenpanne in einem katholischen Krankenhaus. Dieses verschickt seine Rechnungen und weitere Unterlagen an privatversicherte Patienten in Papierform. Ein Sachbearbeiter druckt […]

| | | , , ,

Tag_05_

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO

Zum Nachweis der Einhaltung der Datenschutz-Grundverordnung (DSGVO) muss jeder Verantwortliche gemäß Art. 30 Abs. 1 DSGVO ein sog. Verzeichnis von Verarbeitungstätigkeiten führen. In diesem Verzeichnis sind sämtliche Verarbeitungen zu dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Grundsätzlich trifft die Pflicht alle Verantwortlichen im Sinne des Datenschutzes. Hierzu zählen nicht nur Unternehmen, sondern auch Freiberufler, Schulen, […]

| | | , , , ,