Schlagwortarchiv für: Personenbezogene Daten

Vorteile und Risiken von Pseudonymisierung und Anonymisierung

Anonymisierung im Datenschutz – Chance oder Risiko-Grenzfall? Teil 2

Teil 2: Welche Verfahren, Vorteile und Risiken bergen Pseudonymisierung und Anonymisierung im Datenschutz

Welche Verfahren bei der Pseudonymisierung gibt es?

Bei der Pseudonymisierung kann der Verantwortliche über ein Rechte- und Rollenkonzept dafür sorgen, dass der pseudonymisierte Datensatz nicht mit den Identifikatoren zusammengeführt wird. So besteht eine Möglichkeit darin, die Identifikatoren zu verschlüsseln und den Schlüssel sicher zu verwalten, sodass nur Berechtigte den Datensatz entschlüsseln können. Weiterlesen

Anonymisierung – Chance im Datenschutz oder Risiko-Grenzfall?

Anonymisierung im Datenschutz – Chance oder Risiko-Grenzfall? Teil 1

Teil 1: Die Begriffe der Anonymisierung und Pseudonymisierung

Anonymisierung – vielfach ist damit im Kontext von Datenschutz gemeint: Verantwortliche müssen datenschutzrechtliche Vorschriften bei der weiteren Verarbeitung der Daten nicht weiter beachten. Hintergrund dieser Konnotation ist, dass die DSGVO nach Art. 2 Abs. 1 nur auf personenbezogene Daten Anwendung findet. Anonymisierte Datensätze zeichnen sich dadurch aus, dass sie nicht mehr personenbeziehbar sind. Wollen Verantwortliche sich den Anforderungen der DSGVO entziehen, bemühen sie sich um eine Anonymisierung der verarbeiteten Daten. Sollen umfangreiche Kundendatensätze bspw. zu Marketingzwecken analysiert und ausgewertet werden, ist das Ziel, die Datensätze zu anonymisieren, um im Rahmen ihrer weiteren Verarbeitung datenschutzrechtlichen Anforderungen nicht weiter genügen zu müssen. Weiterlesen

Beschwerderecht bei der Aufsichtsbehörde

Beschwerderecht bei der Aufsichtsbehörde

In unserer täglichen Arbeit als externe Datenschutzbeauftragte betreuen und begleiten wir Unternehmen in allen Belangen des Datenschutzrechts. Das Thema „Beschwerderecht bei der Aufsichtsbehörde“ ist immer ein sehr brisantes Thema. Daher möchten wir Ihnen die Grundlagen es Beschwerderechts in diesem Blogbeitrag näherbringen.

Weiterlesen

Entferne Begriff: Datenschutz DatenschutzEntferne Begriff: Datenverarbeitung DatenverarbeitungEntferne Begriff: Datenübermittlung DatenübermittlungEntferne Begriff: DSGVO DSGVOEntferne Begriff: DSGVO-Verstoß DSGVO-VerstoßEntferne Begriff: Personenbezogene Daten Personenbezogene DatenEntferne Begriff: Dokumentation DokumentationEntferne Begriff: 2022 2022Entferne Begriff: Double-Opt-In Double-Opt-InEntferne Begriff: Double-Opt-In Verfahren Double-Opt-In VerfahrenEntferne Begriff: Bestätigungs-E-Mails Bestätigungs-E-MailsEntferne Begriff: Werbung WerbungEntferne Begriff: Unzulässige Werbung Unzulässige Werbung

LG Stendal: auch „ein bisschen“ Werbung ist unzulässig – Vorsicht bei der Ausgestaltung von Bestätigungs-E-Mails im Double-Opt-in Verfahren

„Marketing ist die Kunst Chancen aufzuspüren, sie zu entwickeln und davon zu profitieren. Manch ein Unternehmen mag eine solche Chance zur Absatzförderung in der Versendung von Bestätigungs-E-Mails im Rahmen des sogenannten Double-Opt-in-Verfahrens sehen. Das Double-Opt-in-Verfahren stellt eine in der Praxis weit verbreite und anerkannte Methode zur Absicherung einer datenschutzrechtlichen Einwilligung in eine dann folgende werbliche Kontaktierung dar. Es herrscht mittlerweile Einigkeit, dass eine Bestätigungs-E-Mail selbst keine unzumutbare Belästigung im Sinne des UWG (Gesetz gegen den unlauteren Wettbewerb) ist.

Weiterlesen

Abberufung nur aus wichtigem Grund? Der EuGH muss über den besonderen Schutz für Datenschutzbeauftragte entscheiden

Abberufung nur aus wichtigem Grund? Entscheidung EuGH: Besonderer Schutz für Datenschutzbeauftragte

Besonderer Schutz für Datenschutzbeauftragte

Der Datenschutzbeauftragte kann seine Funktion als Berater einer datenverarbeitenden Stelle nur angemessen nachkommen, wenn er vollständig unabhängig tätig werden kann. Aus diesem Grund ist seine Stellung im Unternehmen nach der Datenschutzgrundverordnung besonders geschützt. So besagt Art. 38 DSGVO insbesondere, dass ein Datenschutzbeauftragter auf Grund seiner Aufgaben nicht abberufen oder benachteiligt werden darf.  Auf diese Weise soll sichergestellt werden, dass ein Datenschutzbeauftragter auch wirklich unabhängig seinem Prüf und Beratungsauftrag nachkommen kann und nicht aus Angst vor beruflichen Konsequenzen datenschutzrechtliche Problemstellungen parteiisch bewertet.

Weiterlesen

Schutzniveau der Datenverarbeitung – zwingend oder abdingbar?

Schutzniveau der Datenverarbeitung – zwingend oder abdingbar?

Grundsätzlich müssen Verantwortliche gemäß Art. 32 Abs 1 DSGVO technische und organisatorische Maßnahmen ergreifen, die geeignet sind, ein angemessenes Schutzniveau zu gewährleisten. Die DSGVO nennt als mögliche Maßnahmen die Verschlüsselung oder Pseudonymisierung. Um festzustellen, welcher Maßstab an das angemessene Schutzniveau anzulegen ist, müssen Verantwortliche gemäß Art. 32 Abs. 2 DSGVO unter anderem die Risiken berücksichtigen, die bei der Verarbeitung relevant werden. Verantwortliche müssen technische und organisatorische Maßnahmen, die zur Gewährleistung dieses ermittelten, angemessenen Datenschutzniveaus notwendig sind, ergreifen. Bei der Entscheidung über die zu ergreifenden Maßnahmen haben sie unter anderem sowohl den Stand der Technik als auch die Implementierungskosten zu berücksichtigen. Zudem sind die Grundsätze privacy by default und privacy by design nach Art. 25 DSGVO bei der Entscheidung über die Schutzmaßnahmen einzuhalten.

Weiterlesen

Die 10 wichtigsten Neuerungen/Regelungen des TTDSGs - TTDSG - Datenschutz - Telekommunikationsgesetzt - TGK - Telemediendatenschutzgesetz - Personenbezogene Daten - Auftragsverarbeiter - Web - Webvideokonferenzsysteme - Zoom - Teams - Webex

VIDEO: Die 10 wichtigsten Neuerungen/Verordnungen des TTDSG

Am 01.12.2021 ist das neue Telekommunikations-Telemedien-Datenschutzgesetz in Kraft getreten. Alles, was Sie über das neue Gesetz wissen müssen, erfahren Sie in unserem YouTube-Video.
Weiterlesen

BSI und BKA warnen vor Cyber-Attacken über Weihnachten

BSI und BKA warnen vor Cyber-Attacken über Weihnachten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen in einer am 02.12.2021 veröffentlichten Pressemitteilung vor erhöhten Angriffsrisiken (z.B. Cyber-Attacken) auf Unternehmen über die Weihnachtsfeiertage in diesem Jahr. Weiterlesen

3G am Arbeitsplatz - alles Wissenswerte zur Corona Schutzverordnung und deren Datenschutz

VIDEO: 3G am Arbeitsplatz – alles Wissenswerte zur Corona Schutzverordnung und deren Datenschutz

Seit Kurzem steht die Corona-Ampel in ganz Bayern auf Rot und bringt verschärfte Regelungen zur Infektionsbekämpfung mit sich. Die für jede Stufe geltenden Regelungen wurden erst zum 05.11.2021 mit der Verordnung zur Änderung der Vierzehnten Bayerischen Infektionsschutzmaßnahmenverordnung erneut auf die sich zuspitzende Infektionslage im Freistaat angepasst.
Weiterlesen

VIDEO: Durchführungsverordnung (EU) 2021/392 - Datenschutz und die CO2-Datenübermittlung

VIDEO: Durchführungsverordnung (EU) 2021/392 – Datenschutz und die CO2-Datenübermittlung

Die Europäische Union ist bestrebt, die verkehrsbezogenen CO2-Emissionen zu reduzieren. Demzufolge hat sie Grenzwerte & eine neue EU Durchführungsverordnung für die zulässige CO2-Emission für Fahrzeuge erlassen – die Durchführungsverordnung EU 2021/392.
Weiterlesen