• Datenschutz
  • Informationssicherheit
  • IT-Compliance
Menu
  • Projekt29
  • Datenschutzblog 29
  • Privacysoft

Datenschutzblog P29

  • Home
  • Datenschutzblog P29

Neueste Beiträge

  • WENN DIE STRAFVERFOLGUNGSBEHÖRDE ZWEIMAL KLINGELT…
  • ADRESSHANDEL UND DATENSCHUTZ: ALTER, ICH WEISS WO DEIN HAUS WOHNT!
  • Endlich neues Datenschutzabkommen zwischen EU und USA in den Startlöchern
  • RUSSISCHE UNTERNEHMEN ALS SICHERHEITSRISIKO? TRI-TRA-TRULLALA! KASPERSKY – NJET ODER DA?
  • Italienische Staatsanwaltschaft verhängt 20 Mio. Euro Bußgeld gegen Clearview AI

Kategorien

  • Allgemein
  • Business Continuity
  • Bußgeld des Monats
  • Datenschutz
  • Datensicherheit
  • Die Datenschutz Kolumne
  • Gastartikel
  • Handlungsempfehlung
  • ISO 27001
  • IT-Compliance
  • IT-Security
  • Neues von den Aufsichtsbehörden

Archive

  • Mai 2022
  • März 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • August 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014

Datenerhebungsbefugnisse von Insolvenzverwaltern

In seinem Tätigkeitsbericht für das Jahr 2020 veröffentlicht das BayLDA eine Analyse der Datenerhebungsbefugnisse von Insolvenzverwaltern. Insolvenzverwalter sind spätestens ab Eröffnung des jeweiligen Insolvenzverfahrens eigenständige Verantwortliche gem. Art. 4 Nr. 7 DS-GVO. Sie haben daher einerseits die von den Insolvenzgläubigern angemeldeten Forderungen einzutragen und können anderseits Forderungen des Insolvenzschuldners gegen Dritte geltend machen.

  • 26. Juli 2021
  • Nico Becker
  • Allgemein

BayLDA veröffentlich Zahlen und Fakten für das Jahr 2020

Wie schon in den letzten Tätigkeitsberichten gezeigt, verfügt das BayLDA aufgrund seines bereits seit Jahren aufgebauten elektronischen Vorgangsverwaltungssystems „IGOR“ über sehr detailgenaue statistische Auswertungsmöglichkeiten.IGOR“ ist gleichsam das digitale Rückgrat des BayLDA. Das im BayLDA eigenständig entwickelte und kontinuierlich passgenau ausgebaute Programm erlaubt als frühe Ausprägung von eGovernement für zahlreiche Fallgestaltungen einfacher Komplexität eine weitgehend elektronische, standardisierte Fallbearbeitung. Gleichzeitig war es damit das Fundament für den pandemiebedingten Rückzug nahezu sämtlicher Beschäftigter ins Home-Office bei Fortführung der bisherigen Produktivität. Mit geringfügigen Ergänzungen vor allem im Bereich der Archivierung soll es bis spätestens Jahresende 2021 eine vollelektronische Aktenführung bieten.

  • 23. Juli 2021
  • Nico Becker
  • Allgemein

Betriebsrätemodernisierungsgesetz bestimmt Betriebsrat als Teil der Verantwortlichen Stelle

Mit der Zustimmung des Bundesrates am 28.05.2021 für ein Betriebsrätemodernisierungsgesetz, erhält eine lang diskutierte Problemstellung endlich eine gesetzliche Regelung. Nachdem die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, sich lange nicht über die datenschutzrechtliche Stellung des Betriebsrats einigen konnte, löst das Betriebsrätemodernisierungsgesetz dieses Problem. Bislang gab es keine genaue Regelung, ob der Betriebsrat (folgend BR) eine eigens verantwortliche Stelle der Datenverarbeitung i.S.v. Art. 4 Abs. 7 DSGVO darstellt.

  • 12. Juli 2021
  • Nico Becker
  • Allgemein

PANNE BEIM BUNDESDATENSCHUTZBEAUFTRAGTEN

SCHWUPP, SCHON IST DIE MELDUNG WEG – WER HAT SIE WOHL WEGVERSTECKT? Datenschutzbeschwerden kommen zehn Tage lang nicht beim Datenschutzbeauftragten an Eins vorab: Pumuckl, der Kobold mit dem roten Haar ist in diesem Fall unschuldig. Im 21. Jahrhundert sind lustige Hausgeister durch nicht hinreichend getestete Software ersetzt worden. Besonders unterhaltsam und sympathisch klingt das ja nicht. Da wird man noch hart am Storytelling arbeiten müssen! Wenn der Meister Eder drei Tage lang keinen einzigen Auftrag reinkriegt, dann ist klar, dass da der Pumuckl seine Finger im Spiel haben muss. Wenn der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) drei Tage lang keine einzige Meldung reinkriegt, denkt sich noch keiner was. Tja, da wird’s halt keine Beschwerden geben! Ganze zehn Tage hat es gedauert, bis das Ausbleiben von Meldungen der Bundesbehörde Spanisch vorkam. Sollte etwa bereits im Juni 2021 quasi der datenschutzrechtliche Weltfrieden (zumindest deutschlandweit) eingetreten sein? Kein einziger Verstoß…

  • 11. Juli 2021
  • Sigrid Grün
  • Die Datenschutz Kolumne

Schutzmaßnahmen beim E-Mail-Versand

Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat eine gemeinsame Orientierungshilfe zum E-Mail-Versand veröffentlicht. Sie kann hier heruntergeladen werden (Stand 16. Juni 2021). Die vorliegende Orientierungshilfe zeigt auf, welche Anforderungen an die Verfahren zum Versand und zur Entgegennahme von E-Mail-Nachrichten durch Verantwortliche, ihre Auftragsverarbeiter und öffentliche E-Mail-Diensteanbieter auf dem Transportweg zu erfüllen sind. Diese Anforderungen richten sich nach den Vorgaben des Art. 5 Abs. 1 lit. f, 25 und 32 Abs. 1 DSGVO. Die Orientierungshilfe nimmt den Stand der Technik zum Veröffentlichungszeitpunkt als Ausgangspunkt für die Konkretisierung der Anforderungen. VERTRAULICHKEIT UND INTEGRITÄT VON PERSONENBEZOGENEN DATEN Der Schutz personenbezogener Daten beim Versand von E-Mails erstreckt sich sowohl auf die personenbezogenen Inhalte der Nachrichten als auch auf die Umstände der Kommunikation, wenn sich daraus Informationen über natürliche Personen ableiten lassen. Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung mindern Risiken für die Vertraulichkeit und Integrität der übertragenen personenbezogenen Daten. Der Einsatz von Transportverschlüsselung bietet lediglich einen…

  • 8. Juli 2021
  • Nico Becker
  • Allgemein

Die Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im „Insolvenzbekanntmachungsportal“ veröffentlicht sein...

Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding AG, wenn sie diese Daten aus dem Insolvenzbekanntmachungsportal ohne gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekVO) vorgesehen. Das hat der 17. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts am vergangenen Freitag entschieden.

  • 5. Juli 2021
  • Nico Becker
  • Allgemein

EU-Kommission nimmt Angemessenheitsbeschluss (DSGVO) zum Vereinigten Königreich an

Die Kommission hat heute zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen – einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse treten heute in Kraft. Personenbezogene Daten können nun ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist Die beiden Angemessenheitsbeschlüsse erleichtern zudem die ordnungsgemäße Umsetzung des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich, welches den Austausch personenbezogener Daten (beispielsweise im Rahmen der justiziellen Zusammenarbeit) vorsieht. Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen. Beide Angemessenheitsbeschlüsse enthalten starke Garantien für den Fall etwaiger künftiger Abweichungen, darunter eine Verfallsklausel, durch die ihre jeweilige Geltungsdauer auf vier Jahre begrenzt wird.

  • 28. Juni 2021
  • Nico Becker
  • Datenschutz

Erste Stellungnahme der DSK zu den neuen Standardvertragsklauseln

Mit Durchführungsbeschluss vom 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) weist wie auch der Europäische Datenschutzausschuss (EDSA) darauf hin, dass auch bei Verwendung der neuen EU-Standardvertragsklauseln eine Prüfung der Rechtslage im Drittland und zusätzlicher ergänzender Maßnahmen erforderlich ist.

  • 22. Juni 2021
  • Christian Volkmer
  • Datenschutz

BayLDA gibt Hilfestellungen zum Datenschutz bei der Kontaktdatenerfassung und anderen infektionsschutzrechtlichen Aufgaben

Mit der Wiedereröffnung von Gastronomie, Handel und Veranstaltungsstätten und der damit verbundenen gesetzlichen Pflicht zur Kontaktdatenerfassung stehen Verantwortliche erneut vor der Aufgabe, diesen infektionsschutzrechtlichen Verpflichtungen auch datenschutzkonform nachzukommen. Die Bayerische Aufsichtsbehörde für nicht-öffentliche Stellen, BayLDA, gibt Hilfestellungen.

  • 21. Juni 2021
  • Ingo Kaiser
  • Allgemein

Die Aufsichtsbehörde Niedersachsen zu neuen Standardvertragsklauseln

Mit dem Schrems II-Urteil vom 16.07.2020 hat der Europäische Gerichtshof (EuGH) die Anforderungen an die Verwendung von Standardvertragsklauseln in der Praxis ganz erheblich verschärft. Danach liegt es in der Verantwortung eines Datenexporteurs, vor der Übermittlung personenbezogener Daten zu prüfen, ob in dem Drittland ein Schutzniveau besteht, das dem in der EU gleichwertig ist. Sofern das nicht der Fall ist, müssen gegebenenfalls zusätzliche Maßnahmen zur Sicherstellung eines dem in der EU im Wesentlichen gleichwertigen Schutzniveaus ergriffen oder von der Übermittlung abgesehen werden. Die Europäische Kommission hat im Juni 2021 neue Standardvertragsklauseln erlassen (Durchführungsbeschluss (EU) 2021/914 der EU-Kommission v. 04.06.2021 – Az. C(2021) 3972, ABl. EU Nr. L 199/31 vom 07.06.2021).

  • 9. Juni 2021
  • Ingo Kaiser
  • Allgemein
  • ←
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • …
  • 127
  • 128
  • 129
  • →
  • Startseite
  • Datenschutz
  • Informationssicherheit
  • IT-Compliance
  • Privacysoft
  • Datenschutzblog 29
  • Karriere
  • Projekt29
  • Datenschutzerklärung
  • Kontakt
  • Impressum
  • Art. 13 Informationspflichten

Projekt 29 GmbH & Co. KG | Ostengasse 14 | 93047 Regensburg | Tel.: 09 41 – 29 86 93-0 | Fax: 09 41 – 29 86 93-16 | E-Mail: info@projekt29.de

Posting....