Tag: Auftragsverarbeiter

Archiv

Die Benennung des Datenschutzbeauftragten

Verarbeiten Unternehmen personenbezogene Daten, muss bei Vorliegen bestimmter Voraussetzungen ein Datenschutzbeauftragter bestellt werden. Vorgaben hinsichtlich der Benennungspflicht des Datenschutzbeauftragten ergeben sich dabei sowohl aus der Datenschutzgrundverordnung (DSGVO) als auch aus den Regelungen des Bundesdatenschutzgesetzes (BDSG). Welche formalen Anforderungen an eine solche Benennung geknüpft sind, welche Folgen eine fehlerhafte Benennung hat und welche Interessenkonflikte zu vermeiden sind, wird im folgenden Beitrag dargestellt. Weiterlesen

ISO 27701: Auftraggeber-Management und Kundenzufriedenheit

Ein Unternehmen, dass personenbezogene Daten im Auftrag verarbeitet, muss mit seinen Auftraggebern einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abschließen. Dieser Beitrag der Blogreihe „Datenschutz-Zertifizierung nach ISO 27701“ widmet sich dem Thema, wie der Auftragsnehmer (Auftragsverarbeiter) seine gesetzlichen und vertraglichen Pflichten effektiv regeln und nachkommen kann. Weiterlesen

ISO 27701: Umgang mit Betroffenenrechten

Sowohl die DSGVO als auch die ISO 27701 sehen vor, dass ein Unternehmen sich um die Rechte der betroffenen Personen zu kümmern hat. Dieser Beitrag beschäftigt sich mit dem Thema “Bearbeitung von Betroffenenrechten“ und prüft, ob diese in den – ggf. bereits bestehenden – Prozess „Beschwerdemanagement“ integriert werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen

Bußgelder, Cookies, Einwilligung – Aufsichtsbehörden schlagen zu

In der vergangenen Woche war einiges los in der Datenschutzwelt. Neben der Ankündigung der Schufa, dass sie den Daumen manchmal erst dann heben will, wenn der geneigte Bürger den Blick in seine Kontoauszüge preisgibt, setzte es Bußgelder für diverse Unternehmen. Dabei ging es um Klassiker wie Cookies und um Anforderungen an die gute alte Einwilligung. Wir haben uns das einmal genauer angeschaut. Weiterlesen

Standarddatenschutzklauseln nach Art. 28 DSGVO

Seit der Entscheidung des Europäischen Gerichtshofes zum Privacy Shield (C-311/ 18, Schrems II) sind die Standardvertragsklauseln in aller Munde. Diese sind jedoch nicht nur für den Drittlandtransfer relevant, sondern können auch im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO (diesbezüglich seit Inkrafttreten der DSGVO „Standarddatenschutzklauseln“ genannt) eine Rolle spielen. Die Unterschiede werden wir im Folgenden beleuchten. Weiterlesen

Neue Webinare mit Autoren von Dr. Datenschutz

In eigener Sache: Wir erweitern unser beliebtes Webinar-Angebot um ein praxisorientiertes Format mit den Themen „Auftragsverarbeitung“ und „Datenschutzvorfall“. Die Autoren von Dr. Datenschutz verfügen über langjährige Erfahrung als Berater und geben das Praxiswissen gern auch in dieser Form weiter. Erfahren Sie hier mehr zu den Themen und der Anmeldemöglichkeit. Weiterlesen

E-Commerce und DSGVO – Datentransfer im Onlinehandel

Der Siegeszug des E-Commerce ist nicht mehr aufzuhalten. Die Vorteile für Händler sind offensichtlich: Ein Wegfall teurer Mieten für Verkaufsflächen, für die Instandhaltung des Ladens und nicht zuletzt die bargeldlose Geschäftsabwicklung. Ohne Datentransfer zwischen Händlern und seinen Dienstleistern funktioniert es allerdings nicht. Was gilt es nach DSGVO zu beachten? Weiterlesen

Datenschutz & Office 365: DSGVO-konformer Einsatz möglich?

Office 365 ist die cloudbasierte Version des Office-Anwendungspakets der Firma Microsoft Corporation. Enthalten sind dabei bekannte Programme wie Outlook, Word, Excel, PowerPoint, Access und Publisher, sowie der Cloud-Speicher-Dienst OneDrive. Office hat einen fast unerreichten Stellenwert für jegliche Bürotätigkeit, weswegen ein Verzicht so gut wie ausgeschlossen ist. Aus Datenschutzsicht ist der Einsatz jedoch nicht unbedenklich. Kann Office 365 datenschutzkonform eingesetzt werden? Weiterlesen