Schweden: Bußgeld für Offenlegung von Gesundheitsdaten

16. Juni 2021| 2 Kommentare | von Christopher Schewior

Die Verarbeitung von Gesundheitsdaten ist immer ein heikles Thema. Diese und andere sensiblen Daten genießen nach der DSGVO einen besonders hohen Schutz. Vor allem in Zeiten der Corona-Pandemie haben Fragen rund um Gesundheitsdaten und ihre Verarbeitung Hochkonjunktur. Dabei kann man aber so einiges falsch machen, wie ein aktuelles Beispiel aus Schweden aufzeigt. Wir haben uns einmal angeschaut, wie es nicht sein sollte. Weiterlesen →

Harry Potter und der Datenschutz

30. April 2021| 10 Kommentare | Von Dr. Datenschutz

Hexen, Zauberer und Magie – in der heutigen „Walpurgisnacht“ wirkt all dies ein kleines Stück näher. Wir möchten an dieser Stelle einen kleinen humoristischen Lichtblick im ansonsten oft etwas tristen Homeoffice-Alltag bieten und begeben wir uns für einen kurzen Moment in die Haut des Datenschutzbeauftragten von Hogwarts – der berühmtesten Schule für Hexerei und Zauberei. Weiterlesen →

Standarddatenschutzklauseln nach Art. 28 DSGVO

16. November 2020| 4 Kommentare | Von Dr. Datenschutz

Seit der Entscheidung des Europäischen Gerichtshofes zum Privacy Shield (C-311/ 18, Schrems II) sind die Standardvertragsklauseln in aller Munde. Diese sind jedoch nicht nur für den Drittlandtransfer relevant, sondern können auch im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO (diesbezüglich seit Inkrafttreten der DSGVO „Standarddatenschutzklauseln“ genannt) eine Rolle spielen. Die Unterschiede werden wir im Folgenden beleuchten. Weiterlesen →

Neue Webinare mit Autoren von Dr. Datenschutz

11. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

In eigener Sache: Wir erweitern unser beliebtes Webinar-Angebot um ein praxisorientiertes Format mit den Themen „Auftragsverarbeitung“ und „Datenschutzvorfall“. Die Autoren von Dr. Datenschutz verfügen über langjährige Erfahrung als Berater und geben das Praxiswissen gern auch in dieser Form weiter. Erfahren Sie hier mehr zu den Themen und der Anmeldemöglichkeit. Weiterlesen →

Aufsichtsbehörde: Microsoft Teams ist rechtswidrig! – Wirklich?

9. Juli 2020| 6 Kommentare | Von Dr. Datenschutz

In einer Stellungnahme erklärt die Berliner Aufsichtsbehörde die datenschutzrechtlichen Verträge aller großen Anbieter von Videokonferenztools für nicht DSGVO-konform. Nach Ansicht der Behörde ist die Nutzung von Microsoft Teams, Skype (for Business), GoTo-Meeting ebenso rechtswidrig wie die Nutzung von Konkurrenzprodukten wie WebEx, GoogleMeet oder Zoom. Rechtskonform nutzbar seien ausschließlich weniger verbreitete europäische Lösungen. Doch was ist dran an der Einschätzung der Berliner? Wir versuchen, uns dem Thema etwas differenzierter zu nähern. Weiterlesen →

Bearbeitung von Betroffenenrechten: Wer ist zuständig?

17. April 2020| 3 Kommentare | Von Dr. Datenschutz

Veranlasst durch ein Bußgeld in Höhe von 50.000 €, welches das LDA Brandenburg im vergangenen Jahr verhängte, wollen wir näher darauf eingehen, wen die Pflicht zur Bearbeitung von Betroffenenrechten trifft. Weiterlesen →

Videokonferenz-Tools: Tipps zur Auswahl und Verwendung

18. März 2020| 8 Kommentare | Von Dr. Datenschutz

Gerade in der aktuellen Situation arbeiten mehr Arbeitnehmer als bislang aus dem Homeoffice. Auch in den Unternehmen die, zum Beispiel aufgrund Ihrer Tätigkeit Bedeutung für unser Leben haben, wird der persönliche Kontakt auf ein notwendiges Minimum heruntergefahren. Daher ist es besonders wichtig ein Videokonferenz-Tool implementiert zu haben und doch den Schutz von personenbezogenen Daten und auch den von Unternehmensgeheimnissen nicht aus dem Auge zu verlieren. Weiterlesen →

Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit

14. Januar 2020| 11 Kommentare | von Christopher Schewior

Erst kürzlich hat der deutsche Gesetzgeber mit einer Neufassung des § 11 Steuerberatungsgesetz (StBerG) für Klarheit gesorgt, ob und inwiefern Steuerberater als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO anzusehen sind. Dies nehmen wir zum Anlass, die Hintergründe zu dieser Änderung sowie die Voraussetzungen einer Auftragsverarbeitung im Allgemeinen genauer zu beleuchten. Weiterlesen →

Sind Schulungsanbieter Auftragsverarbeiter?

19. September 2019| 4 Kommentare | Von Dr. Datenschutz

Werden Mitarbeiterdaten an einen Schulungsdienstleister zur Durchführung einer Schulung übermittelt, stellt sich automatisch die Frage, ob mit dem Schulungsanbieter ein Auftragsverarbeitungsvertrag abzuschließen ist und was sonst noch datenschutzrechtlich beachtet werden sollte. Weiterlesen →

Amazon Echo: Auswertung von Alexa-Gesprächen im Homeoffice

5. August 2019| 1 Kommentar | von Juliane Dannewitz

Seit einiger Zeit ist es bekannt, dass die Firmen hinter den Sprachassistenten wie Alexa, Siri, Google Home etc. die Gespräche aufzeichnen, an eine Cloud übermitteln und anschließend teilweise auswerten. Amazon versicherte, dass hierbei hohe Sicherheitsstandards zum Schutz der personenbezogenen Daten getroffen werden. Nunmehr haben Recherchen von WELT AM SONNTAG aufgedeckt, dass polnische Heimarbeiter in ihren eigenen vier Wänden die Auswertung deutscher Sprachbefehle vornehmen. Dies lässt wiederum an der Datensicherheit zweifeln. Weiterlesen →

EuGH: Verpflichtung zur systematischen Zeiterfassung

15. Mai 2019| Noch kein Kommentar | Von Dr. Datenschutz

Arbeitgeber sollen zukünftig dazu angehalten werden, Systeme einzurichten, mit denen die täglich geleisteten Arbeitszeiten ihrer Mitarbeiter zuverlässig gemessen werden können. Dies hat der Europäische Gerichtshof (EuGH) am Dienstag entschieden (Az: C-55/18). Lesen Sie hier, welche datenschutzrechtlichen Implikationen sich daraus ergeben. Weiterlesen →

Webkonferenz-Tools im Unternehmen datenschutzkonform einsetzen

23. Januar 2019| 6 Kommentare | Von Dr. Datenschutz

Der Einsatz von Webkonferenz-Tools zur Zusammenarbeit im Unternehmen ist praktisch und erfreut sich immer größerer Beliebtheit. Wir zeigen auf, was der Arbeitgeber hier datenschutzrechtlich zu beachten hat. Weiterlesen →

Bei Aufsichtsbehörde angefragt – Bußgeld kassiert!

21. Januar 2019| 1 Kommentar | Von Dr. Datenschutz

Auf heise.de wurde am 20.01.2019 die Meldung veröffentlicht, dass der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) mit Bescheid vom 17.12.2018 gegen das Hamburger Unternehmen Kolibri Image ein Bußgeld in Höhe von 5.000,00 Euro (sowie weiteren 250,00 Euro Gebühren) verhängt hat. Dieses hatte zuvor bei der hessischen Aufsichtsbehörde eine Rechtsauskunft erbeten. Weiterlesen →

Master-Vendor-Modell im Datenschutz

8. November 2018| 3 Kommentare | Von Dr. Datenschutz

Wird bei der Vermittlung von Zeitarbeitnehmern ein Unternehmen als Master-Vendor eingeschaltet, werden die beteiligten Unternehmen regelmäßig mit der Frage konfrontiert, in welchem datenschutzrechtlichen Verhältnis sie eigentlich stehen. Dieser Artikel bietet eine Übersicht. Weiterlesen →

Trifft den Auftragsverarbeiter eine Auskunftsplicht?

7. November 2018| 2 Kommentare | Von Dr. Datenschutz

Immer wieder kommt es vor, dass Betroffene auf den Auftragsverarbeiter zugehen, um Auskunft der über sie gespeicherten Daten zu verlangen. Dabei stellt sich das Problem, dass der Auftragsverarbeiter einen Vertrag allein mit dem Auftraggeber hat. Dies bedeutet aber gleichzeitig, dass der Auftragnehmer regelmäßig nur auf Weisung des Verantwortlichen die Daten verarbeitet und somit auch herausgeben kann. Warum das so ist, soll im Folgenden kurz dargestellt werden. Weiterlesen →

Auftragsverarbeitung: Bei der Einordnung muss differenziert werden

5. November 2018| 3 Kommentare | Von Dr. Datenschutz

Im Gegensatz zur früheren Rechtslage legt die DSGVO dem Verantwortlichen und dem Auftragsverarbeiter mehr Pflichten auf. Noch stärker als früher sind die Beteiligten gehalten, die Frage zu klären, ob überhaupt ein Auftragsverhältnis vorliegt. Denn wer dieser zentralen Ausgangsfrage keine Bedeutung beimisst, wird die Rechtmäßigkeit der Verarbeitung nicht gewährleisten können und riskiert mitunter Bußgelder. Weiterlesen →

Schule 2.0: Was ist beim digitalen Klassenbuch zu beachten?

29. Oktober 2018| Noch kein Kommentar | von Mandy Hrube

Digitale Medien spielen auch in Schulen eine immer größere Rolle und verändern nicht nur das Lernen, sondern auch den Schulalltag. Einige Schulen führen mittlerweile sogar das Klassenbuch digital. Weiterlesen →

Meldepflicht des Auftragsverarbeiters bei Datenschutzverletzungen

10. September 2018| Noch kein Kommentar | Von Dr. Datenschutz

Wird dem Auftragsverarbeiter eine Datenschutzverletzung bekannt, so trifft ihn eine unverzügliche Meldepflicht gegenüber dem Verantwortlichen. Der folgende Beitrag beleuchtet den Inhalt und Umfang dieser Pflicht näher und grenzt die Rollen des Verantwortlichen und des Auftragsverarbeiters beim Umgang mit Datenschutzvorfällen voneinander ab. Weiterlesen →

Wenn Auftragnehmer Kosten nach Art. 28 DSGVO weiterreichen

6. September 2018| 6 Kommentare | Von Dr. Datenschutz

Im Beratungsalltag ist immer öfter festzustellen, dass Auftragnehmer in einem Auftragsverarbeitungsverhältnis versuchen dem Auftraggeber Kosten aufzuerlegen. Nun stellt sich die Frage, wie damit umzugehen ist und ob diese Kosten gerechtfertigt sind. Weiterlesen →

Wann ist eine Vereinbarung zur Aufgabenverlagerung erforderlich?

29. August 2018| 6 Kommentare | Von Dr. Datenschutz

Findet eine Verlagerung von Aufgaben zwischen Unternehmen statt, liegt nicht immer eine Auftragsverarbeitung vor. Allerdings besteht häufig auch bei einer klassischen Datenübermittlung ein Bedürfnis der Parteien, die datenschutzrechtlichen Pflichten über eine Vereinbarung zu regeln. Der folgende Beitrag beschäftigt sich mit dem Erfordernis einer vertraglichen Regelung zur Aufgabenverlagerung. Weiterlesen →

Tag: Auftragsverarbeitung

Archiv