Die sehnlichst erwarteten Listen der europäischen Datenschutzaufsichtsbehörden, wann eine Datenschutz-Folgenabschätzung nötig ist und wann nicht, trudeln nun nach und nach ein. Doch die Begeisterung hält sich in Grenzen. Denn so deutlich schwarz-weiß wie erhofft ist die Situation damit nicht geworden.
Durch die DSGVO lebt die Diskussion, ob der Betriebsrat datenschutzrechtlich eine eigene verantwortliche Stelle ist, wieder auf. Die Frage ist umstritten, je nach Antwort können sich weitreichende Konsequenzen ergeben. Der Artikel gibt einen Überblick und Praxistipps.
Wie alle gesetzlichen Regelungen kann auch die Datenschutz-Grundverordnung (DSGVO) nur dann ihre Wirkung entfalten, wenn sie richtig umgesetzt wird. Das stellen die Datenschutzaufsichtsbehörden mit ihren Kontrollen sicher. Womit müssen Verantwortliche rechnen?
Nun läuft der Echtbetrieb, die Mitarbeiter müssen in der täglichen Arbeit die DSGVO anwenden. Dieser Artikel leistet Hilfestellung, um lebbare, praxisnahe Prozesse zu entwickeln und umzusetzen.
Die DSGVO hat die DSFA eingeführt, um bei Hochrisikoverarbeitungen die Grundrechte der Bürger besser zu schützen. Während die Listen von Verarbeitungen, die eine Folgenabschätzung nötig machen, zunehmend vorhanden sind, fragt sich weiterhin, wie sich eine DSFA konkret durchführen lässt.
Bilder von Menschen stellen personenbezogene Daten dar – und zwar auch dann, wenn der Name des Menschen nicht dabei steht. Darüber herrscht unter Juristen Einigkeit. Aber welche rechtlichen Regeln gelten für den Umgang mit solchen Bildern? Ist die Datenschutz-Grundverordnung (DSGVO) anzuwenden? Oder weiterhin das Kunsturheberrechtsgesetz (KUG)?
Das Frühjahr 2018 hat nicht nur das neue europäische Datenschutzrecht wirksam werden lassen, sondern auch die begleitende Gesetzgebung von Bund und Ländern. Welche Unterschiede gibt es dabei zwischen öffentlichen und nichtöffentlichen Datenverarbeitern?
Sie suchen ein Werkzeug, mit dem Sie eine Datenschutz-Folgen- bzw. Risikoabschätzung als Dokument erstellen und in ein Datenschutz-Management-System einbinden können? Dann sehen Sie sich das im Folgenden vorgestellte Tool einmal näher an.
Ein Examensteilnehmer schreibt eine Klausur und fällt durch. Er verlangt Einsicht in seine Bearbeitung und in die Bemerkungen der Prüfer. Das Prüfungsamt verweigert ihm dies: Weder die Bearbeitung der Klausur noch die Bemerkungen seien personenbezogene Daten, die den Prüfungskandidaten betreffen! Was sagt der EuGH dazu?
Leitlinien der Art.-29-Gruppe zur Datenschutz-Folgenabschätzung (DSFA) und zur Risikoeinordnung, angenommen am 4. April 2017, zuletzt überarbeitet und angenommen am 4. Oktober 2017.
