Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer

Inhaltsverzeichnis: Überblick, Aufbau und allgemeine Hinweise Rechtliche Änderungen – Allgemeine Regelungen für alle Transferkonstellationen Besondere Regelungen für die verschiedenen Transferkonstellationen Fazit und Ausblick: Gefahr gebannt? Praktische Arbeitshilfe und Handlungsleitfaden Vorwarnung: Diese Mandanteninformation ist lang. Sehr lang. Angesichts der Komplexität des Themas und der Vielzahl an relevanten Details geht es leider nicht anders. Am Ende des… Die neuen Standarddatenschutzklauseln für Datenübermittlungen in Drittländer weiterlesen

Cookies, Einwilligungsmanagement, Datenschutzinformationen: Aufsichtsbehörden werden aktiv

Seit den „Planet49“-Entscheidungen von EuGH und BGH in 2019 und 2020 ist klar: Die Analyse des Nutzerverhaltens durch Auslesen oder Speichern von Informationen auf Endgeräten – z.B. mit Cookies – bedarf regelmäßig einer informierten Einwilligung (siehe unsere Mandanteninformationen hier und hier).  Soweit die Theorie. In der Praxis wird jedoch nicht nur der Graubereich ausgetestet, was… Cookies, Einwilligungsmanagement, Datenschutzinformationen: Aufsichtsbehörden werden aktiv weiterlesen

„Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 16.07.2020 (C-311/18, Volltext) haben wir an anderer Stelle bereits ausführlich besprochen, siehe dazu die Bewertung des Urteils auf unserer Website sowie den Beitrag auf unserer Website zur praktischen Umsetzung und Handlungsmöglichkeiten (mit Risikobewertung und Musterbußgeldberechnung). Es gehen zusehends mehr Meldungen der Aufsichtsbehörden und Verbände zu diesem Urteil ein. Ebenso… „Schrems II“ & Drittlandübermittlungen: Das sagen die Aufsichtsbehörden (und andere) – Update 16.10.2020 weiterlesen

Online-Schulung: Datenschutzverletzungen in der Praxis

Dass es zu einer Datenschutzverletzung kommt, lässt sich auch unter Beachtung extensiver Sicherheitsvorkehrungen nicht immer vermeiden. Das Wissen, wie man eine solche Situation richtig und effektiv in den Griff bekommt, ist daher unerlässlich für jeden, der sich mit dem Thema Datenschutz beschäftigt. Hierfür bietet die DATAKONTEXT GmbH in Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. ein… Online-Schulung: Datenschutzverletzungen in der Praxis weiterlesen

BvD: Herbstkonferenz Datenschutz im Oktober 2019

Im Oktober 2019 veranstaltet der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. gemeinsam mit drei Aufsichtsbehörden (Bayerischer Landesbeauftragter für den Datenschutz, Bayerisches Landesamt für Datenschutzaufsicht und Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg) die Herbstkonferenz „Wirtschaft trifft Aufsicht“ in Nürnberg. Unter dem Motto „Konsens oder Konflikt – wo geht´s lang?“ werden vom 23.-24.10.2019 sowie am Behördentag (25.10.2019)… BvD: Herbstkonferenz Datenschutz im Oktober 2019 weiterlesen

DATAKONTEXT: Seminar zum richtigen Vorgehen bei Datenschutzverletzungen

Datenschutzverletzungen sind leider unvermeidbar. Wenn technisch und organisatorisch alles Bestens ist kann es dazu immer noch durch menschliches Fehlverhalten oder Unbedachtheit kommen. Deshalb ist es wichtig, dass Verantwortliche und Auftragsverarbeiter wissen, wie sie schnell die richtigen Prozesse in Gang leiten, um die Konsequenzen zu minimieren und nicht zusätzlich für den mangelhaften Umgang mit einer Datenschutzverletzung… DATAKONTEXT: Seminar zum richtigen Vorgehen bei Datenschutzverletzungen weiterlesen

Hackerangriff bei Facebook: Irische Datenschutzbehörde untersucht

Nach dem Hackerangriff auf Facebook, bei dem auch personenbezogene Daten von Facebook-Nutzern aus der Europäischen Union betroffen waren, hat die irische Datenschutzbehörde Data Protection Commission (kurz: DPC) mit Mitteilung vom 03.10.2018 Ermittlungen gegen Facebook angekündigt (zur Pressemitteilung: hier). Beurteilt werden soll, ob Facebook die unter der Datenschutz-Grundverordnung (DS-GVO) geforderten technischen und organisatorischen Maßnahmen getroffen hat,… Hackerangriff bei Facebook: Irische Datenschutzbehörde untersucht weiterlesen

Einführung: Datenschutzfolgeabschätzung nach DS-GVO – Teil I: Ablauf

Teil eins der zweiteiligen Reihe „Datenschutzfolgenabschätzung“. Der zweite Teil zum Thema „Mussliste“ folgt in Kürze. In Teil eins erläutern wir Ihnen den typischen Ablauf der Datenschutzfolgenabschätzung (kurz: DSFA) nach Art. 35 DS-GVO (Teil I). In Teil zwei gehen wir dann auf die sogenannten „Musslisten“/“Blacklists“ im Sinne des Art. 35 Abs. 4 DS-GVO ein, die Verarbeitungsvorgänge aufführen, für… Einführung: Datenschutzfolgeabschätzung nach DS-GVO – Teil I: Ablauf weiterlesen

Landesdatenschutzbeauftragter des Landes Baden-Württemberg zur Meldung eines Datenschutzbeauftragten

Seit dem 25.5.2018 ist die Datenschutzgrundverordnung (DS-GVO) nun wirksam. Die vom Gesetzgeber gewährte knapp zweijährige Umsetzungsfrist ist zu diesem Datum abgelaufen. Das mediale Interesse war und ist ungebrochen. DS-GVO-Witze sind in aller Munde und die Verunsicherung bei Unternehmen, Vereinen und Privatpersonen ist groß. Die Wenigsten wissen, welche Verpflichtungen sie nunmehr in Folge des neuen Gesetzes… Landesdatenschutzbeauftragter des Landes Baden-Württemberg zur Meldung eines Datenschutzbeauftragten weiterlesen

DSGVO-Workshop im Digital Hub münsterLAND

Am 25.05.2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) wirksam und löst damit das bis dahin geltende BDSG (Bundesdatenschutzgesetz alt) ab. Die DSGVO enthält viele neue und geänderte datenschutzrechtliche Anforderungen. Insbesondere im Bereich der Betroffenenrechte, den Informationspflichten sowie im technsichen Datenschutz sind künftig strengere Anforderungen zu beachten. Auch die Sanktionstatbestände deutlich erweitert worden. Auf die Umsetzung der DSGVO sollten sich… DSGVO-Workshop im Digital Hub münsterLAND weiterlesen