VIDEO: die wichtigste Dokumentationspflicht der DSGVO - das Verzeichnis von Verarbeitungstätigkeiten
„Noch mehr Papierkram, noch mehr Dokumentation. Das ist nur hinderlich und nützt niemanden“. So oder so ähnlich reagieren wohl die meisten, wenn es um das Führen eines Verzeichnisses von Verarbeitungstätigkeiten geht.
Das Verzeichnis von Verarbeitungstätigkeiten ist jedoch Dreh- und Angelpunkt der gesamten Dokumentation im Unternehmen, welche zudem als Führungspflicht nach Art. 30 DSGVO geregelt ist. Wie wichtig diese Dokumentationspflicht der Datenschutzgrundverordnung eigentlich ist und wieso diese eher als Hilfestellung angesehen werden sollte, zeigen wir in unserem Videobeitrag auf.
Alle verantwortlichen Unternehmen, die personenbezogene Daten in unsichere Drittländer im Sinne der DSGVO übermitteln, sollten die Rechtsgrundlage hierfür prüfen. Soweit die Datenübermittlung auf EU-Standardvertragsklauseln beruht, sollten Verantwortliche deren Aktualität vor dem Hintergrund des Ablaufs der Übergangsfrist unbedingt überprüfen. Die EU-Kommission hatte am 4. Juni 2021 neue Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 c) DSGVO beschlossen. Dabei wurde festgelegt, dass Verantwortliche ab dem 27. September 2021 nur noch die neuen Standardvertragsklauseln abschließen dürfen.
Weiterlesen Frist zur Umstellung auf die neuen EU-Standardvertragsklauseln läuft ab
Die spanische Datenschutzbehörde verhängte im September 2022 gegen eine Bank ein Bußgeld in Höhe von €42.000, weil diese zu Unrecht eine Ausweiskopie angefordert hatte. Man hatte die Betroffene über eine Kontobewegung informiert. Als sie sich bei der Bank hierzu meldete, verwies man sie auf eine andere Abteilung. Um die Kontaktdaten der zuständigen Stelle zu erhalten, sollte die Kundin eine Ausweiskopie übermitteln. Dies wurde von der Aufsichtsbehörde als Verstoß gegen den Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO gewertet. Zudem wurde in Frage gestellt, ob die Datenverarbeitung für die Zweckerreichung erforderlich ist. Wir nehmen die vorgenannte Entscheidung zum Anlass auf folgende Fragen einzugehen: Dürfen Ausweise überhaupt kopiert werden? Und wenn ja, was ist dabei aus datenschutzrechtlicher Sicht zu beachten?
von Nadja-Maria
Seit einigen Monaten kursieren zahlreiche Schreiben, die eine angebliche Rechtsverletzung beim Besuch der Webseite des Empfängers wegen einer Datenübertragung durch die Nutzung von Google Fonts rügen.
Weiterlesen Datenschutzrisiko Homepage: Welle an Schadensersatzforderungen durch Anwälte
von Das Team der aigner business solutions GmbH
Eine fehlende Compliance-Struktur kann eine direkt Haftung für Geschäftsführer nach sich ziehen. Dies hat das Oberlandesgericht Nürnberg in seiner jüngsten Rechtsprechung vom 30.03.2022 - 12 U 1520/19 entschieden und einen Geschäftsführer zu 788.933,31€ Schadensersatz verurteilt.
Weiterlesen Fehlende Compliance-Struktur: Geschäftsführung zu Schadensersatz verurteilt - Teil 1
Die Meta-Tochterfirma Instagram wurde von der Irischen Datenschutzbehörde zu einem Rekordbußgeld verurteilt, nachdem eine Untersuchung, welche am 21. September 2020 nach einem Tipp Dritter begonnen hatte, ihren Abschluss fand. Die Geldbuße ist nach einer 746-Millionen-Euro-Strafe gegen Amazon die zweithöchste verhängte Strafsumme wegen Verstößen gegen die Datenschutz-Grundverordnung.
von Nadja-Maria
Nach der Datenschutzgrundverordnung treffen einen Verantwortlichen eine ganze Reihe von Ge- und Verboten. Angefangen bei der Verpflichtung, personenbezogene Daten nur im Rahmen der einschlägigen Rechtsgrundlagen zu verarbeiten bis hin zu der Notwendigkeit, angemessene Technische und Organisatorische Maßnahmen zu erfüllen.
Weiterlesen Datenschutzkonforme Arbeitserfüllung im Unternehmen
von Das Team der aigner business solutions GmbH
Die Datenschutzaufsichtsbehörden der Länder veröffentlichen gemeinsame Checkliste zur Prüfung von Auftragsverarbeitungsverträgen von Webhostern.
Die Datenschutzmanagement-Software "docu-safe" sorgt für strukturiertes Datenschutzmanagement und hilft so, die permanente Umsetzung der DSGVO in Ihrem Unternehmen so einfach, sicher und smart wie möglich zu gestalten. In der Fortsetzung Teil 4 der Video-Reihe "DSGVO leicht gemacht- mit der Datenschutz-Software docu-safe" erklären wir Ihnen, wie Sie normgerecht die Dokumentation der Grundfunktionen von Datenpannen, Standardprozessen und Betroffenenrechten in docu-safe einpflegen.
von Das Team der aigner business solutions GmbH
In den Stellungnahmen der österreichischen und französischen Datenschutzbehörde zum Einsatz von Google Analytics steht vor allem die technische Konfiguration im Vordergrund und weniger die vertragliche Ausgestaltung.
Weiterlesen Einbindung von Google Analytics über Proxy Server