Trotz eindeutiger gesetzlicher Vorgaben in der DSGVO bereiten die Löschpflichten im Datenschutz vielen Unternehmen immer wieder Schwierigkeiten. Grund dafür: die Umsetzung in der Praxis. Denn diese ist häufig leichter gesagt als getan. Und das obwohl eine falsche Handhabung der Löschpflichten zu fatalen Konsequenzen für Unternehmen führen kann. Sie riskieren Haftungen und Sanktionen. Aber wie können… Update: Buch „Löschen nach DS-GVO in der Praxis“ in neuer Auflage 2024 weiterlesen
Schlagwort: DS-GVO
Stichwort des Monats – „Der EuGH: Die Überaufsicht?“
Schon gesehen? In der diesjährigen November Ausgabe des Datenschutz-Beraters (https://www.datenschutz-berater.de/ausgaben/2023-11) beantwortet unser Gründer Sascha Kremer im „Stichworts des Monats“ die spannende Frage, ob der EuGH auf Grund seiner rasanten, regelmäßigen und verbindlichen Entscheidungen zur DSGVO als Überaufsicht insbesondere gegenüber den in Deutschland eher eine kleinere Rolle spielenden Aufsichtsbehörden angesehen werden kann (Kremer, DSB 2023, 282).… Stichwort des Monats – „Der EuGH: Die Überaufsicht?“ weiterlesen
DataAgenda: Podcast zu „KI und Datenschutz im Unternehmen“ mit Sascha Kremer
Der Podcast „DataAgenda“ von Professor Dr. Rolf Schwartmann beschäftigt sich in Experten-Talks regelmäßig mit den aktuellen Themen des Datenschutzes. In Folge 42 sind unser Gründer Sascha Kremer und der neue Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Professor Dr. Tobias Keber als Experten zu Gast. Der Schwerpunkt des Gesprächs ist der Einsatz von KI-Anwendungen… DataAgenda: Podcast zu „KI und Datenschutz im Unternehmen“ mit Sascha Kremer weiterlesen
EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden
Erste Einordnung: Worum geht es? Der Europäische Gerichtshof („EuGH“) hat mit Urteil vom 12. Januar 2023 (Az. C-154/21 – Volltext) entschieden, dass Verantwortliche bei der Beantwortung eines Auskunftsanspruch einer betroffenen Person nach Art. 15 Abs. 1 Buchst. c DSGVO kein Wahlrecht haben, ob sie die konkreten Empfänger oder lediglich die Kategorien von Empfängern angeben, gegenüber… EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden weiterlesen
Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden
Erste Einordnung: Worum geht es? Im Datenschutzrecht wird zwischen „normalen“ personenbezogenen Daten und besonders schutzbedürftigen Daten unterschieden. Zu den besonders schutzbedürftigen Daten gehören z.B. Gesundheitsdaten oder Daten zum Sexualleben. Für diese sog. besonderen Kategorien personenbezogener Daten sieht die DSGVO ein generelles Verarbeitungsverbot vor, was nur in Ausnahmefällen überwunden werden kann. Zudem sind wegen der besonderen… Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden weiterlesen
Achtung: Das Formularhandbuch Datenschutzrecht erscheint in neuer Auflage
Datenschutzrechtler und -interessierte (m/w/d) aufgepasst: das neue Formularhandbuch Datenschutzrecht von Koreng/ Lachenmann ist fast da. Die 3. Auflage des renommierten Formular- und Praxisleitfadens wird in den kommenden Wochen veröffentlicht. Ebenso wie die früheren Auflagen bietet das Handbuch einen verständlichen Einblick in die komplexen und vielfältigen Themen des Datenschutzes. Zusammen mit zahlreichen anderen Experten hat auch… Achtung: Das Formularhandbuch Datenschutzrecht erscheint in neuer Auflage weiterlesen
Umgang mit der gemeinsamen Verantwortlichkeit in der Praxis
Mit dem Urteil in Sachen „Fashion ID“ (Az. C-40/17) hat der EuGH den Anwendungsbereich der gemeinsamen Verantwortlichkeit weiter konkretisiert. Viele Datenverarbeitungen, die bisher als Auftragsverarbeitungen oder alleinige Verantwortung beurteilt wurden, müssen jetzt neu bewertet werden. Handelt es sich dann um gemeinsame Verantwortlichkeit (oder „Joint Controllership“) gem. Art. 26 DS-GVO muss mit den anderen gemeinsam Verantwortlichen… Umgang mit der gemeinsamen Verantwortlichkeit in der Praxis weiterlesen
GDD & DATAKONTEXT: 43. Datenschutzfachtagung
Das Thema künstliche Intelligenz (KI) findet mehr und mehr Einzug in unseren beruflichen Alltag. Ihr Nutzen ist vielfältig. So kann ein Softwareprogramm potentielle Arbeitnehmer anhand vorgegebener Kriterien auswählen, ohne die Gefahr eines persönlichen Bias. Bei den neuen Techniken darf jedoch der Datenschutz nicht zu kurz kommen. Wie ein Zusammenspiel von Innovation und DS-GVO funktioniert und… GDD & DATAKONTEXT: 43. Datenschutzfachtagung weiterlesen
Talentmanagement: rechtskonformes Recruiting
Das Talentmanagement erlangt aufgrund des Fachkräftemangels immer mehr an Bedeutung. Auf der Suche nach sogenannten High Potentials führen die Arbeitgeber weitreichende Recherchen durch. Welche datenschutzrechtlichen und arbeitsrechtlichen Regelungen dabei einzuhalten sind, erklären Sascha Kremer und Maren Hoffmann in der HR Performance 04/2019. In diesem Beitrag haben wir die wichtigsten Punkte für Sie zusammengefasst: Active Sourcing… Talentmanagement: rechtskonformes Recruiting weiterlesen
DATAKONTEXT: Seminar zum richtigen Vorgehen bei Datenschutzverletzungen
Datenschutzverletzungen sind leider unvermeidbar. Wenn technisch und organisatorisch alles Bestens ist kann es dazu immer noch durch menschliches Fehlverhalten oder Unbedachtheit kommen. Deshalb ist es wichtig, dass Verantwortliche und Auftragsverarbeiter wissen, wie sie schnell die richtigen Prozesse in Gang leiten, um die Konsequenzen zu minimieren und nicht zusätzlich für den mangelhaften Umgang mit einer Datenschutzverletzung… DATAKONTEXT: Seminar zum richtigen Vorgehen bei Datenschutzverletzungen weiterlesen