Ist der Betriebsrat ein eigener Verantwortlicher nach der DSGVO?

5. Mai 2022| 8 Kommentare | Von Dr. Datenschutz

Die Frage der datenschutzrechtlichen Verantwortlichkeit des Betriebsrats, die seit jeher umstritten war, wollte der Gesetzgeber durch ein neues Gesetz eindeutig klären. Wie ist die Lage nach Inkrafttreten des Betriebsrätemodernisierungsgesetzes? Ob der Streit hinfällig ist oder es womöglich sogar neue Baustellen gibt, beleuchtet dieser Beitrag. Weiterlesen →

Datenschutzbeauftragter: Unterstützung durch den Verantwortlichen

25. Oktober 2019| 4 Kommentare | Von Dr. Datenschutz

Die DSGVO verpflichtet den Verantwortlichen und den Auftragsverarbeiter, den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben zu unterstützen. Eine enge Zusammenarbeit ist damit bereits gesetzlich gefordert. Die Verweigerung der Unterstützung kann grundsätzlich mit einem Bußgeld geahndet werden. Weiterlesen →

BAG Beschluss: Betriebsräte haben das Datenschutzrecht einzuhalten

5. September 2019| 8 Kommentare | Von Dr. Datenschutz

Wie der Betriebsrat nach den Vorgaben der DSGVO einzuordnen ist – ob als eigene verantwortliche Stelle oder als Bestandteil einer verantwortlichen Stelle – ist nach wie vor ungeklärt und bleibt weiterhin eine rege Diskussion. In einem Beschluss kommt das Bundesarbeitsgericht (BAG) zu dem Ergebnis, dass für die Einsichtnahme von nicht anonymisierten Bruttoentgeltlisten die Frage nach der Einordnung des Betriebsrats keine Rolle spielt. Weiterlesen →

Bestimmung der Verantwortlichkeit im Sinne der DSGVO

29. Juli 2019| 13 Kommentare | Von Dr. Datenschutz

In der Praxis besteht eine gewisse Unsicherheit bzgl. der Bestimmung der Verantwortlichkeit im Sinne der Datenschutz-Grundverordnung (DSGVO). Dieser Beitrag erläutert den Begriff des Verantwortlichen allgemein und setzt ihn in Kontext praxisrelevanter Konstellationen. Weiterlesen →

Das Date zwischen Datenschutz und der Künstlichen Intelligenz

29. April 2019| 1 Kommentar | Von Dr. Datenschutz

Wir haben bereits im Dezember über Künstliche Intelligenz (KI) im Zusammenhang mit der Automatischen Entscheidungsfindung (ADM-System) berichtet. In der Welt der KI gibt es jedoch Neuigkeiten. Weiterlesen →

Wann ist eine Vereinbarung zur Aufgabenverlagerung erforderlich?

29. August 2018| 6 Kommentare | Von Dr. Datenschutz

Findet eine Verlagerung von Aufgaben zwischen Unternehmen statt, liegt nicht immer eine Auftragsverarbeitung vor. Allerdings besteht häufig auch bei einer klassischen Datenübermittlung ein Bedürfnis der Parteien, die datenschutzrechtlichen Pflichten über eine Vereinbarung zu regeln. Der folgende Beitrag beschäftigt sich mit dem Erfordernis einer vertraglichen Regelung zur Aufgabenverlagerung. Weiterlesen →

EuGH: Betreiber einer Facebook-Fanpage sind verantwortlich

5. Juni 2018| 4 Kommentare | Von Dr. Datenschutz

Der EuGH hat am 05.06.2018 entschieden, dass nicht nur Facebook, sondern auch die Fanpage-Betreiber Verantwortliche im Sinne des Datenschutzes sind. Das Urteil hat Konsequenzen für alle Fanpage-Betreiber. Diese sollten nun, falls nicht bereits geschehen, zeitnah handeln. Weiterlesen →

Betroffeneninformation bei Plattformlösungen nach DSGVO

25. April 2018| 6 Kommentare | Von Dr. Datenschutz

Nicht nur aus Kostengründen finden diverse Plattformenlösungen ihren Einsatz in Unternehmen. Werden über diese Plattformen auch personenbezogene Daten verarbeitet, stellt sich schnell die Frage, durch wen und wie die Betroffeneninformation erfolgen muss. Denkbar sind zwei Varianten, die wir Ihnen im folgenden Artikel vorstellen möchten. Weiterlesen →

Joint Controller im Datenschutz – ein altbekanntes Thema wird aktuell

28. September 2017| 12 Kommentare | Von Dr. Datenschutz

Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel zur Verarbeitung fest, sind sie nach der Datenschutz-Grundverordnung (DSGVO) gemeinsam Verantwortliche. Sie werden auch Joint Controller genannt. Viele Unternehmen sind sich hierüber nicht bewusst und Joint Controller spielen in der datenschutzrechtlichen Diskussion bislang eine eher untergeordnete Rolle, obwohl sich diese Frage mit Blick auf die DSGVO stellt. Es lohnt sich daher ein näherer Blick auf ein doch altbekanntes Thema. Weiterlesen →

Anspruch auf Auskunft und Löschung aus Sicht des Unternehmens

8. November 2016| Noch kein Kommentar | von Dr. jur. Thomas Langer, Dipl. rer soc.

Angenommen, ein Kunde hat als Betroffener in Bezug auf seine personenbezogenen Daten gegen ein Unternehmen ein Anspruch auf Auskunft und Löschung (§ 34 BDSG f.). Vor welchen Hürden steht das verantwortliche Unternehmen bei der faktischen Umsetzung der Erfüllung dieser Ansprüche? Weiterlesen →

Löschen und Sperren von Daten mit Konzept

29. Mai 2015| 17 Kommentare | Von Dr. Datenschutz

Das Löschen bzw. Sperren von Daten ist insbesondere dann kompliziert, wenn ein Unternehmen einen sehr großen Datenbestand hat. Wenn erst nach Jahren des Bestehens eines Unternehmens Löschroutinen implementiert werden sollen, ist die Entwicklung eines Löschkonzepts eine sehr große Herausforderung, die nicht nur den Datenschutzbeauftragten involviert. Weiterlesen →

Auftragsdatenverarbeitung: Weisungs- und Kontrollrechte im Unterauftragsverhältnis

18. Mai 2015| Noch kein Kommentar | von Tim Becker

Die Auftragsdatenverarbeitung nach § 11 BDSG dürfte mit Sicherheit unter den Top 3 Themen im deutschen Datenschutzrecht rangieren. Der klassische Fall betrifft die Beziehung von Auftraggeber (A) zu Auftragnehmer (B). Fast immer spielt aber auch eine weitere Stelle eine gewichtige Rolle, der Unterauftragnehmer (C). Doch wie lassen sich in einem solchen Dreiecksverhältnis die Weisungs- und Kontrollrechte abbilden? Weiterlesen →

Webhoster und Webanalysedienste – Wer ist verantwortlich?

26. März 2014| 3 Kommentare | Von Dr. Datenschutz

Viele Unternehmen fragen sich oft zurecht, ob die für die Unternehmenswebsite verwendeten Webanalyse-Lösungen, sei es in Form der Beauftragung eines Webhosters, der die Webanalysesoftware gleich mit zur Verfügung stellt und administriert, oder durch Verwendung eines vom Drittanbieter erworbenen Softwarepakets mit integriertem Analysetool datenschutzkonform sind. Weiterlesen →

Datenmissbrauch externer Dienstleister am Beispiel Vodafone

16. September 2013| Noch kein Kommentar | Von Dr. Datenschutz

Erst kürzlich berichtete SPIEGEL-ONLINE, dass Kriminelle Zugriff auf die Stammdaten von Kunden erlangt hatten. Betroffen waren der Kundenname, die Adresse, das Geburtsdatum, das Geschlecht, die Bankleitzahl und die Kontonummer.

Anscheinend war ein externer Dienstleister hierfür verantwortlich. Nachfolgend daher eine Zusammenfassung der aus rechtlicher Sicht wesentlichen Punkte. Weiterlesen →

Auftragsdatenverarbeitung – Wann liegt diese vor?

7. Januar 2011| 12 Kommentare | Von Dr. Datenschutz

Um Kosten zu senken, werden in der heutigen Zeit viele Leistungen an Externe ausgelagert (sog. „Outsourcing“). Beauftragt eine verantwortliche Stelle einen Dritten, weisungsabhängig und im Auftrag personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, liegt in der Regel gemäß § 11 BDSG eine Auftragsdatenverarbeitung vor. Weiterlesen →

Tag: verantwortliche Stelle

Archiv