DSGVO

Schonfrist abgelaufen

Vor kurzem wurde bekannt, dass die französische Datenschutzbehörde gegen Google aufgrund von Verstößen gegen die Datenschutzgrundverordnung (DSGVO) ein Bußgeld in Höhe von 50 Millionen Euro verhängt hat. Auch hierzulande sind die ersten Sanktionen der Datenschutzbehörden gegen Firmen, denen Verstöße gegen die DSGVO nachgewiesen wurden, bekannt geworden. So wurde z.B. ein bekannter Betreiber einer Online-Dating-Plattform zur Zahlung eines Bußgeldes von 20.000 Euro verurteilt, ein Wert der im ersten Moment recht hoch erscheint, de facto jedoch eher am unteren Ende möglicher Bußgelder angesiedelt ist. Hintergrund des Bußgelds war ein Hackerangriff auf die Datenbanken der Online-Dating-Plattform und insbesondere das Versäumnis, dass die Passwörter der Nutzer nicht verschlüsselt wurden. Vielmehr wurden die Passwörter unverändert im Klartext in den Datenbanken des Unternehmens gespeichert, was als [...]

Unternehmen stehen vor der Herausforderungen Einwilligungserklärungen zu verwalten. Die Lösung auf dieses Problem lautet Consent Management Database

Consent Management Database: Verwaltung von Einwilligungserklärungen

Auch mit der Datenschutz-Grundverordnung (DSGVO) bleibt es beim bisher in Deutschland bestehenden grundlegenden Prinzip des Datenschutzrechts: Grundsätzlich ist jede Verarbeitung personenbezogener Daten verboten; nur wenn es im Gesetz eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten gibt, dürfen diese Daten verarbeitet werden. Neben den unter anderem in Art. 6 DSGVO Abs. 1 b bis f geregelten Rechtsgrundlagen gibt es weiterhin die äußerst praxis-relevante Rechtsgrundlage der Einwilligung. Die Einwilligung wird als Rechtsgrundlage in Art. 6 Abs. 1 a DSGVO explizit erwähnt und ist in Art. 4 Nr. 11 DSGVO legal definiert. In Art. 7 und Art. 8 DSGVO werden Bedingungen für wirksame Einwilligungen genannt. In der Praxis wird die Einwilligung mal als ein (oder auch mehrere) Häkchen im Rahmen eines digitalen Formulars oder [...]

Privacy by Design

DSGVO: Datenschutz-Folgenabschätzung

Unternehmen sollten sich im Zuge der Vorbereitung auf die Datenschutzgrundverordnung (DSGVO) rechtzeitig mit der Datenschutz-Folgenabschätzung vertraut machen. Diese ist immer dann durchzuführen, wenn eine Verarbeitung personenbezogener Daten ein voraussichtlich hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 Abs. 1 DSGVO). Im Rahmen der Datenschutz-Folgenabschätzung sind Unternehmen gehalten, vor Einführung eines Datenverarbeitungsverfahrens eine Risikoeinschätzung vorzunehmen und zu dokumentieren ((Martini in: Paal/Pauly DSGVO Art. 35 Rn. 2)). Es handelt sich insofern um eine Pflicht zur vorherigen Analyse der Folgen, welche die Verarbeitung für den Schutz personenbezogener Daten mit sich bringt. Völlig unbekannt ist die Vornahme einer solchen Prüfung nicht, denn mit der Vorabkontrolle in § 4 d Abs. 5 BDSG waren Unternehmen auch bisher schon verpflichtet, [...]