EU

Privacy by Design

DSGVO: Datenschutz-Folgenabschätzung

Unternehmen sollten sich im Zuge der Vorbereitung auf die Datenschutzgrundverordnung (DSGVO) rechtzeitig mit der Datenschutz-Folgenabschätzung vertraut machen. Diese ist immer dann durchzuführen, wenn eine Verarbeitung personenbezogener Daten ein voraussichtlich hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 Abs. 1 DSGVO). Im Rahmen der Datenschutz-Folgenabschätzung sind Unternehmen gehalten, vor Einführung eines Datenverarbeitungsverfahrens eine Risikoeinschätzung vorzunehmen und zu dokumentieren ((Martini in: Paal/Pauly DSGVO Art. 35 Rn. 2)). Es handelt sich insofern um eine Pflicht zur vorherigen Analyse der Folgen, welche die Verarbeitung für den Schutz personenbezogener Daten mit sich bringt. Völlig unbekannt ist die Vornahme einer solchen Prüfung nicht, denn mit der Vorabkontrolle in § 4 d Abs. 5 BDSG waren Unternehmen auch bisher schon verpflichtet, [...]

Countdown to the GDPR

Informationspflichten und Transparenz

Die im Mai 2018 in Kraft tretende Datenschutz Grundverordnung (DSGVO) führt in einigen Bereichen zu erheblichen Änderungen der aktuellen Gesetzeslage. Eine wichtige Neuerung betrifft die nunmehr notwendigen Informationspflichten bei der Erhebung von personenbezogenen Daten. Dies bedeutet, dass Unternehmen in jedem Fall ihre Datenschutzerklärungen überarbeiten müssen, insbesondere auf ihren Webseiten, sofern dort über Formulare oder auf anderen Wegen personenbezogene Daten gesammelt werden. Dieser Artikel soll helfen, einen Überblick über die künftig notwendigen Informationen in Datenschutzerklärungen zu geben. Welche Informationspflichten bestehen bei der Erhebung von personenbezogenen Daten? Die wesentlichen Regelungen zu Informationspflichten und Transparenz finden sich in Art. 13 DSGVO und Art. 14 DSGVO. Mit Inkrafttreten der Datenschutz Grundverordnung ist dem Betroffenen damit nun ein ganzer Katalog an Informationen mitzuteilen. Es ist dabei [...]

General Data Protection Regulation

EU-Datenschutzgrundverordnung – Das ist neu

Der Weg zur neuen europäischen Datenschutzgrundverordnung (DSGVO) war lang und beschwerlich. Über vier Jahre dauerte der harte Kampf durch das Gesetzgebungsverfahren der Europäischen Union. Nie zuvor hatte ein Verfahren dermaßen viel Zeit in Anspruch genommen. Nie zuvor gab es so viele Anträge und Änderungswünsche (über 4000). Am 25. Mai 2018 wird die neue europäische Datenschutzgrundverordnung die europäische Datenschutzrichtlinie (EU-DSRL) ablösen. Sie genießt dann auch Anwendungsvorrang gegenüber dem Bundesdatenschutzgesetz (BDSG), wenn bis dahin kein neues mit der DSGVO konformes BDSG in Kraft tritt (derzeit als ABDSG in der Diskussion). Durch die DSGVO soll ein einheitlicher europäischer Datenschutzrahmen geschaffen werden. Nachdem die DSGVO am 25.05.2016 in Kraft trat bleibt den nationalen Gesetzgebern nun eine zweijährige Übergangsphase. In diesem Zeitraum müssen die nationalen [...]

Privacy Shield Datenschutzabkommen

Der EU-US Privacy Shield – Was verbirgt sich hinter dem neuen Datenschutzabkommen?

Der Nachfolger von Safe Harbor steht fest: Am 12.07.2016 gab die Europäische Union (EU) grünes Licht für den EU-US Privacy Shield. Nachdem das Safe Harbor Abkommen mit den USA bereits hohe Wogen geschlagen hatte und 2015 vom Europäischen Gerichtshof (EuGH) für ungültig erklärt wurde, soll der Privacy Shield nun den Datentransfer in die USA regeln. Nicht nur für Datenriesen wie Facebook und Google, sondern auch für kleine mittelständische Unternehmen, die mit US-amerikanischen Unternehmen zusammenarbeiten, ist die rechtssichere Datenübertragung essentiell. Kann das neue Abkommen die Daten vor dem Zugriff der US-Behörden schützen und Rechtssicherheit für den Datentransfer garantieren? Welche Neuerungen bringt der Privacy Shield? Laut der Europäischen Kommission soll der Datenschutzschild strengere Verpflichtungen für US-amerikanische Unternehmen beinhalten. Auf den ersten Blick erkennt [...]