Diese Website ist eine Initiative der intersoft consulting services AG, Spezialist für Unterstützungsleistungen auf den Gebieten Datenschutz, IT-Sicherheit und IT-Forensik. intersoft consulting stellt externe Datenschutzbeauftragte für Unternehmen und gehört zu den führenden Dienstleistern in diesem Bereich.
Unser Fachwissen und unsere Erfahrung aus der Beratungspraxis möchten wir hier mit Ihnen teilen. Wir wünschen uns – durch Ihre Fragen und Anregungen – eine breit gefächerte Diskussion über Themen, die im Brennpunkt stehen, für die Wirtschaft ebenso wie für den einzelnen Bürger, für Verbände oder Vereine.
Klicken Sie auf den Namen für weitere Beiträge des Autors.
Hallo, vielen Dank für das nette Feedback! Das ist ein wichtiger Punkt. Art. 33 DSGVO spricht ja auch von einer unverzüglichen Meldung und das Ausschöpfen der 72 Stunden ist bei bestehenden, guten Prozessen vielleicht gar nicht nötig. Und wahrscheinlich für alle Beteiligten besser als eine Schicht am Wochenende. 😉
Gibt es hierzu neue Entwicklungen? Das Thema wird vor dem Hintergrund von Einsparungen sicherlich immer prägnanter. Haben Sie einen Tipp was man ggf. tun könnte, um dies zu ermöglichen? Besten Dank im Voraus
In aller Regel wird es in der Praxis nicht notwendig sein, personenbezogene Daten besonderer Kategorien zu verarbeiten, weshalb eine Verarbeitung schon daran scheitern dürfte.
Deshalb wurde diese Frage unserer Kenntnis nach bisher noch nicht abschließend geklärt. Insgesamt ist zur Anwendbarkeit verschiedener Normen im Zusammenhang mit Art. 9 DSGVO auf Bundes- bzw. Landesebene ohnehin sehr viel (...)
Wenn die Rechtsgrundlage der Verarbeitung "normaler" pbD die Erfüllung des Arbeitsvertrags mit dem Betroffenen ist, auf was kann man dann die Verarbeitung von Daten nach Artikel 9 DSGVO stützen? Artikel 9 DSGVO kennt die Vertragserfüllung ja nur mit "Angehörigen von Gesundheitsberufen" im Rahmen von Behandlungen usw.
Im Artikel wird zwar angerissen, dass Artikel 9 anwendbar ist, aber nicht weiter (...)
Es gibt viele Gründe, die zur Beantwortung der einzelnen Fragen genannt werden könnten. Dies wäre für diesen Rahmen jedoch sehr umfangreich. Daher haben wir uns darauf beschränkt, das Wesentliche kurz zusammenzufassen.
Hinsichtlich der Frage, wie viele Menschen sich in Deutschland wegen vermeintlicher DSGVO-Verstöße beschweren, kann man auf den Seiten der Landesaufsichtbehörden fündig werden. (...)
Zu dieser Frage gibt es tatsächlich keine ausdrücklichen Regelungen. Im Endeffekt dürfte es eine Frage der Abstimmung mit dem Arbeitgeber sein, was mit dem Original passiert. So kann der Verbleib davon abhängen, wer die Kosten für die Erstellung getragen hat oder wie alt das Führungszeugnis inzwischen ist. Sofern das Arbeitsverhältnis schon mehrere Jahre angedauert hat, dürfte das damalige (...)
Vielen Dank für den Bericht. Die italienischen Empfehlungen empfand ich als außerordentlich dünn und teilweise prasxisfern. Mein Vorschlag wäre (hier im deutschen Kontext): Das Recht zum „Text- und Data-Mining“ gemäß § 44b UrhG behalten wir uns vor; tdm-reservation:1 Insbesondere das Tag "tdm-reservation" sollte genannt sein, denn hier haben sich Experten bereits ein Konzept zum elektronisch (...)
Es sollte sich wegen des Grundsatzes der Datenminimierung nach Art. 5 DSGVO nur um die wirklich benötigten Angaben zum Führerschein handeln. Diese können mittels Formblatts eingeholt werden. Sodann kann man sich im Rahmen einer regelmäßigen Kontrolle den Führerschein vorzeigen lassen und dies entsprechend dokumentieren.
Der Ausstellungsort beispielsweise ist wohl weniger von Belang. Es kommt dabei (...)
Hallo liebes Team,
ich arbeite als Erzieher in der stationären Kinder- und Jugendhilfe. Mein erweitertes Führungszeugnis musste ich zu Beginn im Original bei meinem Arbeitgeber abgeben. Dieses verblieb im Original in meiner Personalakte. Nun habe ich dieses Arbeitsverhältnis gekündigt. Jetzt teilte mir man mit, das mein Orginal erweitertes Führungszeugnis beim ehemaligen Arbeitgeber verbleit. Ist (...)
Vorab, Smartphones erfassen schon heute mehr und detaillierter Daten. Beim Auto kommt speziell das Fahrverhalten dazu und damit potentielle Folgen bzgl Versicherungen, Bußgelder und Gewährleistung. Auswirkungen hat das insbesondere, sobald die genutzten Sensoren Fehler machen. Bei meinem Auto hatte der Notbremsassistent auf 5000 km 11 Fehlalarme davon 3 mit gefährlicher Bremsung. Bei einer Versicherung (...)
Bitte haben Sie Verständnis dafür, dass wir im Rahmen dieses Blogs keine Rechtsberatung im Einzelfall leisten dürfen. Privatpersonen, die eine Frage zum Datenschutzrecht haben, können sich bei dem/r für Sie zuständigen Landesdatenschutzbeauftragten / Aufsichtsbehörde kostenlos beraten lassen. Eine Übersicht inklusive Telefonnummern finden Sie
Wir benutzen ein Formular, in welchem neben der Unterschrift der Kontrollperson auch die Daten des Fahrers vermerkt werden, nämlich Vor- und Nachname sowie Führerscheinnummer, Ausstellungsort und -Datum. Was ich mich frage: Sind denn die o. g. Führerscheindetails jetzt ZWINGEND notwendig oder könnte es vielleicht bereits ausreichen, sinngemäß zu bestätigen, dass man sich davon überzeugt hat, dass (...)
Gerne würde wir Ihnen auf Ihren Kommentar antworten, leider ist uns Ihr Anliegen nicht ganz klar. Stellen die von Ihnen genannten Themen weitere Anwendungsfälle von § 202a StGB oder ersuchen Sie Beratung für einen konkreten Fall? Falls letzteres der Fall sein sollte, kontaktieren Sie gerne unseren Vertrieb.
Guten Morgen, ich habe kürzlich im Zuge der Umstellung: Abrechnung Kabel-TV von Vermieter zu Mieter, einen Werbebrief [TV-Anbieter] an mich persönlich adressiert erhalten, in dessen Kleingedruktem stand auch woher der TV-Anbieter meine Daten hat [Direktvermarkter] und ich dort Widerspruch einlegen kann.
Frage: ist es für den Direktvermarkter ausreichend wenn der TV-Anbieter darüber informiert, daß der (...)
Als Datenschutzbeauftragter würde ich in Fragen für den Verantwortlichen (beinhalten oftmals Datenschutzrechtliche- als auch Technische Fragestellungen) im Falle des Zuschlags für die Bundesnetzagentur demnach doch zweigleisig fahren. Ich sehe hier nicht nur einen Mehraufwand für den Verantwortlichen sondern auch für jene Personen die mit dem Datenschutz betraut wurden.
Anfrage: Es geht um Identitätsklau über z.B. die IP-Adresse und Vermittung in wesentlich höherdosierte Berufe/ Tätigkeiten mit eigener Infrastruktur, Beweise vorhanden, Selbst, ebenso wie andere z.T auch monate-/ jahrelanges Observieren, Einholen von persönlich , auch ärztlichen Unterlagen, Schicken von Internettendolumenten an "Kontakte der Kontakte"- Identitätsklau ohne jedliche Zustimmung mit (...)
Ich finde es erstaunlich – oder schade, oder merkwürdig, oder vielleicht sogar beunruhigend –, dass in 6 Monaten nicht ein einziger Fall aus Deutschland in den Top 5 aufgetaucht ist. Woran mag liegt das? Sind die Strafen der anderen so hoch? Gibt es hier so wenige Fälle? Beschweren sich bei uns nicht so viele Menschen? Mich würde Ihre Einschätzung dazu sehr interessieren.
Informieren Sie sich über unsere praxisnahen Webinare