Datenschutz Archive - aigner business solutions GmbH

EDSA-Jahresbericht 2021

1. Juli 2022/in Unkategorisiert/von Anastasia Sitte

Der Europäische Datenschutzausschuss (EDSA) hat im Mai 2022 seinen Tätigkeitsbericht für das Jahr 2021 veröffentlicht. Der EDSA-Jahresbericht 2021 bietet einen detaillierten Überblick über die im Berichtszeitraum vom EDSA sowie von nationalen Aufsichtsbehörden geleistete Arbeit und gibt einen Ausblick für die kommenden Entwicklungen.

Die Höhepunkte werden in Kapitel 3 des Berichts dargestellt. Die zahlreichen verabschiedeten Leitlinien und Empfehlungen von EDSA werden in Kapitel 5 genauer erläutert. Die Tätigkeiten der nationalen Aufsichtsbehörde fasst der EDSA in Kapitel 6 zusammen. Weiterlesen

Anastasia Sitte

Diplomjuristin, LL.M. | Datenschutzbeauftragte

Anastasia Sitte studierte Jura an der Sibirischen Föderalen Universität und an der Universität Passau. Hierbei spezialisierte sie sich auf internationales Recht, Rechtsvergleichung, Medien- und insbesondere Datenschutzrecht. Als Wissenschaftliche Mitarbeiterin am Lehrstuhl für Öffentliches Recht, Europarecht und Informationstechnologierecht an der Universität Passau hat sie das interdisziplinäre Projekt „Privacy BlackBox“ auf juristischer Seite betreut und ist dadurch mit modernen Technologien wie z.B. datenschutzkonforme Videoüberwachung und Cloudlösungen bestens vertraut.

„Ich freue mich, dass ich das professionelle Team der aigner business solutions mit meinen interdisziplinären und interkulturellen Kenntnissen unterstützen kann!“

www.aigner-business-solutions.com

VG Ansbach - Eine passende Rechtsgrundlage für eine lückenlose Videoüberwachung der Trainierenden im Fitnessstudio

VG Ansbach: Passende Rechtsgrundlage für lückenlose Videoüberwachung im Fitnessstudio?

22. Juni 2022/in Unkategorisiert/von Das Team der aigner business solutions GmbH

Ein Verstoß gegen die DSGVO liegt insbesondere dann vor, wenn die Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall, indem ein Fitnessstudio in Bayern die gesamte Trainingsfläche lückenlos überwachte und dafür eine Untersagungsanordnung vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kassierte. Diese Sanktionierung sah jedoch das Sportstudio als Anlass, selbst gegen die Datenschutzaufsichtsbehörde verwaltungsgerichtlich vorzugehen. Das Verwaltungsgericht (VG) Ansbach urteilte nun am 23.02.2022 (Az. AN 14 K 20.00083), dass das vom Fitnessstudio beklagte BayLDA die Videoüberwachung rechts- und verhältnismäßig als eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO untersagt habe (Rn. 43‑44 ff.). Die Klage des Sportstudios sei dagegen „lediglich in geringem Umfang begründet“ gewesen (Rn. 26).

Das Team der aigner business solutions GmbH

Unser Team – Ihr Vorteil | Hier stellen wir uns vor.
Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und IT-Sicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).

Verpflichtungserklärung für Beschäftigte zur Einhaltung von Datenschutzregeln

10. Juni 2022/in Unkategorisiert/von Swen Goslar

Die geltenden gesetzlichen Anforderungen für Unternehmen bestimmen, dass Beschäftigte auf die Einhaltung der Datenschutzregeln verpflichtet werden müssen.

Einschlägige Grundlagen zur Verpflichtungserklärung für Beschäftigte ergeben sich z.B. aus § 53 BDSG (Datengeheimnis), Artikel 5 DSGVO (Grundsätze der Verarbeitung personenbezogener Daten), Artikel 28 DSGVO (Auftragsverarbeitung), sowie Artikel 32 DSGVO (Sicherheit der Verarbeitung). Weiterlesen

Swen Goslar

Herr Goslar bringt 18 Jahre Berufserfahrung als HR- Businesspartner, Account Manager und Führungskraft mit. Darüber hinaus hat er sich in Schnittstellenfunktionen zwischen IT Sicherheit und Datenschutz umfangreiches Know – How angeeignet. „Als zertifizierter Datenschutzbeauftragter, betreue und berate ich sie gerne bei der Umsetzung der DSGVO.“

Vorteile und Risiken von Pseudonymisierung und Anonymisierung

Anonymisierung im Datenschutz – Chance oder Risiko-Grenzfall? Teil 2

20. Mai 2022/in Unkategorisiert/von Désirée Eder

Teil 2: Welche Verfahren, Vorteile und Risiken bergen Pseudonymisierung und Anonymisierung im Datenschutz

Welche Verfahren bei der Pseudonymisierung gibt es?

Bei der Pseudonymisierung kann der Verantwortliche über ein Rechte- und Rollenkonzept dafür sorgen, dass der pseudonymisierte Datensatz nicht mit den Identifikatoren zusammengeführt wird. So besteht eine Möglichkeit darin, die Identifikatoren zu verschlüsseln und den Schlüssel sicher zu verwalten, sodass nur Berechtigte den Datensatz entschlüsseln können. Weiterlesen

Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

Anonymisierung – Chance im Datenschutz oder Risiko-Grenzfall?

Anonymisierung im Datenschutz – Chance oder Risiko-Grenzfall? Teil 1

10. Mai 2022/in Unkategorisiert/von Désirée Eder

Teil 1: Die Begriffe der Anonymisierung und Pseudonymisierung

Anonymisierung – vielfach ist damit im Kontext von Datenschutz gemeint: Verantwortliche müssen datenschutzrechtliche Vorschriften bei der weiteren Verarbeitung der Daten nicht weiter beachten. Hintergrund dieser Konnotation ist, dass die DSGVO nach Art. 2 Abs. 1 nur auf personenbezogene Daten Anwendung findet. Anonymisierte Datensätze zeichnen sich dadurch aus, dass sie nicht mehr personenbeziehbar sind. Wollen Verantwortliche sich den Anforderungen der DSGVO entziehen, bemühen sie sich um eine Anonymisierung der verarbeiteten Daten. Sollen umfangreiche Kundendatensätze bspw. zu Marketingzwecken analysiert und ausgewertet werden, ist das Ziel, die Datensätze zu anonymisieren, um im Rahmen ihrer weiteren Verarbeitung datenschutzrechtlichen Anforderungen nicht weiter genügen zu müssen. Weiterlesen

Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

europäische und nationale Datenschutzaufsichtsbehörden

6. April 2022/in Unkategorisiert/von Helena Rosenberger

Mit der Einführung der DSGVO im Mai 2018 wurde der Bußgeldrahmen für Verstöße gegen das Datenschutzrecht erheblich angehoben. Dass die europäischen Datenschutzaufsichtsbehörden hiervon durchaus Gebrauch machen, zeigt die Webseite https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php mit einer Übersicht zu verhängten Geldbußen. Dabei gerät in der öffentlichen Wahrnehmung oftmals in Vergessenheit, dass diese darüber hinaus Aufgaben und Befugnisse haben. Welche Datenschutzaufsichtsbehörden gibt es und wann ist welche zuständig?

Helena Rosenberger

Helena Rosenberger schloss ihr Studium der Rechtswissenschaften mit dem ersten und zweiten Staatsexamen an den Universitäten Regensburg und Passau ab. Ein Schwerpunkt ihrer akademischen Ausbildung liegt dabei auf dem Arbeitsrecht. Sie unterstützt unser Team mit ihrem juristischen Fachwissen, insbesondere im Bereich des Beschäftigtendatenschutzes und berät unsere Kunden bei der Umsetzung der DSGVO.

„Datenschutz as a service“ – das ist meine Devise!“

Beschwerderecht bei der Aufsichtsbehörde

29. März 2022/in Unkategorisiert/von Ramona Höfler

In unserer täglichen Arbeit als externe Datenschutzbeauftragte betreuen und begleiten wir Unternehmen in allen Belangen des Datenschutzrechts. Das Thema „Beschwerderecht bei der Aufsichtsbehörde“ ist immer ein sehr brisantes Thema. Daher möchten wir Ihnen die Grundlagen es Beschwerderechts in diesem Blogbeitrag näherbringen.

Ramona Höfler

Ramona Höfler ist seit ihrer Ausbildung zur Kauffrau für Büromanagement bei uns tätig. Sie kennt deshalb unser Dienstleistungs-Portfolio sehr genau. Mittlerweile unterstützt sie unser Team nicht nur im Backoffice sondern steht unseren Kunden auch als zertifizierte Datenschutzbeauftragte mit Rat und Tat zur Seite. Service- und Lösungsorientierung, Flexibilität und Kompetenz stehen für sie an erster Stelle.

LG Stendal: auch „ein bisschen“ Werbung ist unzulässig – Vorsicht bei der Ausgestaltung von Bestätigungs-E-Mails im Double-Opt-in Verfahren

14. März 2022/in Unkategorisiert/von Helena Rosenberger

„Marketing ist die Kunst Chancen aufzuspüren, sie zu entwickeln und davon zu profitieren. Manch ein Unternehmen mag eine solche Chance zur Absatzförderung in der Versendung von Bestätigungs-E-Mails im Rahmen des sogenannten Double-Opt-in-Verfahrens sehen. Das Double-Opt-in-Verfahren stellt eine in der Praxis weit verbreite und anerkannte Methode zur Absicherung einer datenschutzrechtlichen Einwilligung in eine dann folgende werbliche Kontaktierung dar. Es herrscht mittlerweile Einigkeit, dass eine Bestätigungs-E-Mail selbst keine unzumutbare Belästigung im Sinne des UWG (Gesetz gegen den unlauteren Wettbewerb) ist.

Helena Rosenberger

Helena Rosenberger schloss ihr Studium der Rechtswissenschaften mit dem ersten und zweiten Staatsexamen an den Universitäten Regensburg und Passau ab. Ein Schwerpunkt ihrer akademischen Ausbildung liegt dabei auf dem Arbeitsrecht. Sie unterstützt unser Team mit ihrem juristischen Fachwissen, insbesondere im Bereich des Beschäftigtendatenschutzes und berät unsere Kunden bei der Umsetzung der DSGVO.

„Datenschutz as a service“ – das ist meine Devise!“

Abberufung nur aus wichtigem Grund? Der EuGH muss über den besonderen Schutz für Datenschutzbeauftragte entscheiden

Abberufung nur aus wichtigem Grund? Entscheidung EuGH: Besonderer Schutz für Datenschutzbeauftragte

7. Februar 2022/in Unkategorisiert/von Nadja-Maria Becke

Besonderer Schutz für Datenschutzbeauftragte

Der Datenschutzbeauftragte kann seine Funktion als Berater einer datenverarbeitenden Stelle nur angemessen nachkommen, wenn er vollständig unabhängig tätig werden kann. Aus diesem Grund ist seine Stellung im Unternehmen nach der Datenschutzgrundverordnung besonders geschützt. So besagt Art. 38 DSGVO insbesondere, dass ein Datenschutzbeauftragter auf Grund seiner Aufgaben nicht abberufen oder benachteiligt werden darf. Auf diese Weise soll sichergestellt werden, dass ein Datenschutzbeauftragter auch wirklich unabhängig seinem Prüf und Beratungsauftrag nachkommen kann und nicht aus Angst vor beruflichen Konsequenzen datenschutzrechtliche Problemstellungen parteiisch bewertet.

Nadja-Maria Becke

Nadja-Maria Becke leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.

Wie Sie als Auftragsverarbeiter mit Anfragen von Betroffenen korrekt umgehen

27. Dezember 2021/in Unkategorisiert/von Désirée Eder

Auftragsverarbeiter führen verschiedene Datenverarbeitungen für ihre Auftraggeber durch. Mitunter haben sie die Datenverarbeitung, die sie im Auftrag des Verantwortlichen ausführen, voll im Blick und wissen besser über die einzelnen Schritte Bescheid als der Verantwortliche selbst. Zudem treten sie bei Bedarf und je nach Datenverarbeitung nach außen hin gegenüber den Kunden des Auftraggebers auf. So kommt es dazu, dass die Kunden des Auftraggebers den Auftragsverarbeiter als Ansprechpartner wahrnehmen und sich direkt mit ihren Anliegen an ihn wenden. Was aber tun, wenn ein Kunde des Auftraggebers seine Betroffenenrechte aus der DSGVO gegenüber dem Auftragnehmer geltend macht?

Désirée Eder

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“

Schlagwortarchiv für: Datenschutz

EDSA-Jahresbericht 2021

VG Ansbach: Passende Rechtsgrundlage für lückenlose Videoüberwachung im Fitnessstudio?

Verpflichtungserklärung für Beschäftigte zur Einhaltung von Datenschutzregeln

Anonymisierung im Datenschutz – Chance oder Risiko-Grenzfall? Teil 2

Teil 2: Welche Verfahren, Vorteile und Risiken bergen Pseudonymisierung und Anonymisierung im Datenschutz

Welche Verfahren bei der Pseudonymisierung gibt es?

Anonymisierung im Datenschutz – Chance oder Risiko-Grenzfall? Teil 1

Teil 1: Die Begriffe der Anonymisierung und Pseudonymisierung

europäische und nationale Datenschutzaufsichtsbehörden

Beschwerderecht bei der Aufsichtsbehörde

LG Stendal: auch „ein bisschen“ Werbung ist unzulässig – Vorsicht bei der Ausgestaltung von Bestätigungs-E-Mails im Double-Opt-in Verfahren

Abberufung nur aus wichtigem Grund? Entscheidung EuGH: Besonderer Schutz für Datenschutzbeauftragte

Besonderer Schutz für Datenschutzbeauftragte

Wie Sie als Auftragsverarbeiter mit Anfragen von Betroffenen korrekt umgehen

Logins

Schlagwortarchiv für: Datenschutz

Teil 2: Welche Verfahren, Vorteile und Risiken bergen Pseudonymisierung und Anonymisierung im Datenschutz

Welche Verfahren bei der Pseudonymisierung gibt es?

Teil 1: Die Begriffe der Anonymisierung und Pseudonymisierung

Besonderer Schutz für Datenschutzbeauftragte

Logins

<img class="wp-image-9377 alignleft" src="https://aigner-business-solutions.com/wp-content/uploads/2020/08/3324964-128-80x80.png" alt="" width="82" height="82" data-eio="l" />

<img class="wp-image-9377 alignleft" src="https://aigner-business-solutions.com/wp-content/uploads/2020/08/3324964-128-80x80.png" alt="" width="82" height="82" data-eio="l" />