Gesundheitsdaten unterliegen den Anforderungen für besondere Kategorien von Daten. Schon allein daraus ergaben sich Fragen, die noch nicht alle geklärt sind. Informationen verschiedener Datenschutz-Aufsichtsbehörden unterstützen nun Arztpraxen und andere Gesundheitsberufe.
Welche Abgrenzungs-Beispiele zur Auftragsverarbeitung gibt es? Wann ist das Hosting von Webseiten keine Auftragsverarbeitung? Unterliegen Steuerberater den Anforderungen der Auftragsverarbeitung? Das Bayerische Landesamt für Datenschutz (BayLDA) bietet in einer Neufassung seiner Infoblätter hierzu viele Informationen, die in der Praxis weiterhelfen.
Viele Datenpannen ließen sich durch eine Verhaltensänderung bei den Mitarbeitern vermeiden. Dieser Selbst-Check kann Datenschutzbeauftragte dabei unterstützen, die Kollegen für Datenrisiken zu sensibilisieren.
Bilder von Menschen stellen personenbezogene Daten dar – und zwar auch dann, wenn der Name des Menschen nicht dabei steht. Darüber herrscht unter Juristen Einigkeit. Aber welche rechtlichen Regeln gelten für den Umgang mit solchen Bildern? Ist die Datenschutz-Grundverordnung (DSGVO) anzuwenden? Oder weiterhin das Kunsturheberrechtsgesetz (KUG)?
Offizielles Kurzpapier Nr. 19 der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) zur Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DSGVO.
Die im Folgenden vorgestellten Papiere von Aufsichtsbehörden sind im Zusammenhang mit der Qualifikation des Datenschutzbeauftragten von besonderer Bedeutung. Es lohnt sich daher, sich neben den ausgewählten wichtigen Auszügen auch einmal die Originale anzuschauen.
Das Frühjahr 2018 hat nicht nur das neue europäische Datenschutzrecht wirksam werden lassen, sondern auch die begleitende Gesetzgebung von Bund und Ländern. Welche Unterschiede gibt es dabei zwischen öffentlichen und nichtöffentlichen Datenverarbeitern?
Der Datenschutz auf einer Facebook-Fanpage ist nicht ausschließlich das Problem von Facebook. Seit dieser Entscheidung des EuGH herrscht helle Aufregung in Unternehmen, aber auch in Vereinen und anderen Organisationen, die eine Fanpage betreiben. Die Grundsätze, die der EuGH aufgestellt hat, gelten eindeutig auch für die DSGVO. Das macht die Entscheidung auf Jahre hinaus grundlegend wichtig.
Sie suchen ein Werkzeug, mit dem Sie eine Datenschutz-Folgen- bzw. Risikoabschätzung als Dokument erstellen und in ein Datenschutz-Management-System einbinden können? Dann sehen Sie sich das im Folgenden vorgestellte Tool einmal näher an.
Mit der DSGVO müssen mehr Unternehmen einen DSB benennen, der u.a. die Datenverarbeitungsprozesse überwacht. Doch mit der bloßen Benennung im „Verborgenen“ ist es nicht ganz getan.
