Der Europäische Gerichtshof (EuGH) hat in der Rechtssache C-768/21 die Zuständigkeiten und Pflichten der Aufsichtsbehörden für den Datenschutz bei der Durchsetzung der DSGVO weiter präzisiert. Der Beschluss basiert auf einer Vorlagefrage des Verwaltungsgerichts Wiesbaden, die klären sollte, ob und in welchem Umfang betroffene Personen einen Anspruch auf das Ergreifen einer Read more
Die Datenschutzgrundverordnung (DSGVO) stellt den Schutz von personenbezogenen Daten in der Europäischen Union sicher. Ein zentraler Bestandteil dieses Schutzes ist die Möglichkeit, Schadensersatz für Verstöße gegen die DSGVO zu fordern. Neben dem materiellen Schadensersatz, der finanzielle Verluste abdeckt, gibt es auch den immateriellen Schadensersatz. Was ist immaterieller Schadensersatz? Ein immaterieller Read more
Seit Inkrafttreten der DSGVO drohen Unternehmen bei Datenschutzverstößen Bußgelder bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes. Geschädigte Personen haben zudem Anspruch auf Schadensersatz. Üblicherweise haftet das Unternehmen, doch in Fällen von einem “Exzess” können auch Beschäftigte selbst zur Verantwortung gezogen werden. Was ist ein Exzess? Ein Read more
Der deutsche Gesetzgeber hat entsprechend dem europäischen Digital Services Act (DSA) einige Änderungen vorgenommen: Das TMG wird damit zum Digitale-Dienste-Gesetz (DDG) und das TTDSG zum Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Digitale-Dienste-Gesetz (DDG) Am 13.05.2024 wurde das Digitale-Dienste-Gesetz (DDG) im Bundesgesetzblatt veröffentlicht. Das DDG bezieht sich allerdings nicht nur auf den Digital Services Act, Read more
Der Datenschutzbeauftrage übernimmt im Unternehmen regelmäßig folgende Aufgaben:
Die Wahrung der Privatsphäre und der Schutz personenbezogener Daten haben eine lange Geschichte, die bis in antike Zeiten zurückreicht. Die moderne Konzeption des Datenschutzes, wie wir sie heute verstehen, hat sich jedoch hauptsächlich in den letzten Jahrzehnten entwickelt. Ein wichtiger Meilenstein in der Geschichte des Datenschutzes war die Verabschiedung der Read more
Technische und organisatorische Maßnahmen (kurz TOM genannt) sind Maßnahmen, welche durch Art. 25 und Art. 32 der Datenschutz-Grundverordnung vorgeschrieben sind und die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten sollen. Dabei beschreiben die TOM eine Vielzahl bestimmter Instrumente und Vorkehrungen, welche eine datenschutzkonforme Verarbeitung sicherstellen sollen. Eine entsprechende Dokumentation nach Art. Read more
Mit Inkrafttreten der Datenschutzgrundverordnung wurden für Unternehmen besondere Dokumentations- und Rechenschaftspflichten eingeführt. Demnach muss nach Art. 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellt werden, sobald es im Unternehmen zu einer Verarbeitung personenbezogenen Daten kommt. Durch die Dokumentation der Verarbeitungsprozesse kann eine höhere Transparenz sowie ein Bewusstsein für Verarbeitungsvorgänge geschaffen Read more
Wer als Verantwortlicher personenbezogene Daten verarbeitet, muss die Grundsätze der DSGVO befolgen. Zudem muss er deren Einhaltung im Zweifel auch auf Anfrage der Aufsichtsbehörde nachweisen können. Datenminimierung Nach Art. 5 Abs. 1 lit. c) DSGVO und damit dem Grundsatz der Datenminimierung müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie Read more
In der DSGVO ist immer wieder vom „Verantwortlichen“ die Rede, der Maßnahmen zum Schutz von personenbezogenen Daten treffen muss und der im Fall eines Verstoßes zur Rechenschaft gezogen wird. Doch wer ist in Datenschutzbelangen eigentlich der Verantwortliche? Zunächst ist das derjenige, in dessen Namen Entscheidungen über die Verarbeitung der Daten Read more