Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

Hintergrund

DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union
Vorlageverfahren beim EuGH (Teil 1)

Bei der Auslegung der DSGVO gibt es noch viele Unklarheiten. Jedes Gericht kann dem Europäischen Gerichtshof dazu Fragen vorlegen. In diesem Beitrag beleuchten wir zwei Vorlageverfahren zur persönlichen Stellung von betrieblichen Datenschutzbeauftragten.

DP+
Was kommt nach Privacy Shield? Unternehmen in den USA und der EU warten dringend auf ein nachfolgendes Datenschutzabkommen.
Bild: Oleksii Liskonih / iStock / Getty Images Plus
Datenübermittlung in die USA

US-Präsident Biden hat eine Anordnung getroffen, die den Forderungen des EuGH aus seiner Schrems-II-Entscheidung entgegenkommen soll. Was genau besagt diese Executive Order?

Attacken auf mobile Endgeräte

Datenklau gehört zu den größten Sorgen von Smartphone-Nutzerinnen und Nutzern. Mobile Forensik hilft dabei, feststellen, ob jemand ein Endgerät angegriffen oder manipuliert hat. Das geht auch, ohne dass der Datenschutz erneut in Gefahr gerät.

DP+
Klare und eindeutige gesetzliche Regelungen zum Beschäftigtendatenschutz wären begrüßenswert. Es bleibt abzuwarten, ob, wann und wie der Gesetzgeber die Empfehlungen der DSK umsetzt.
Bild: iStock.com / dontree_m.
Gesetzgebung

Der Schutz von personenbezogenen Daten im Beschäftigungszusammenhang stellt sowohl Verantwortliche als auch betroffene Personen, Datenschutzbeauftragte (DSB) und Betriebsräte immer wieder vor Herausforderungen. Was muss geschehen, um die Situation zu verbessern?

Wichtige Datenschutz-Begriffe

Gemeinsam schützen Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Deutschland das Grundrecht auf informationelle Selbstbestimmung. Doch was genau versteht man unter diesem Grundrecht?

Prüfaufgaben für DSB

„Industrie 4.0“ bezeichnet die in Echtzeit stattfindende digitale Vernetzung von Lieferanten, Produzenten und Kunden. Jede Möglichkeit, diesen steten Datenaustausch einer bestimmten natürlichen Person zuzuordnen, macht die betreffenden Informationen datenschutzrelevant.

Grundsätze der Verarbeitung personenbezogener Daten

Die Datenminimierung bzw. die Datensparsamkeit ist ein zentraler Grundsatz der Datenverarbeitung in der DSGVO. Was bedeutet sie konkret für den Datenschutz?

Technische Innovationen

Der Datenschutz muss sich immer wieder technischen Innovationen stellen – der Begriff Metaverse verspricht das nächste ganz große Thema zu werden. Oder ist es nur ein Hype von vielen?

DP+
Tun sich DSB und Compliance Officer zusammen, kann dies zu erheblichen Synergieeffekten führen
Bild: iStock.com / sefa ozel
Unterschiede & Gemeinsamkeiten

In einigen Unternehmen gibt es sowohl einen Datenschutzbeauftragten als auch einen Compliance Officer. Wer macht was, wie lassen sich die Aufgaben abgrenzen, in welchem Verhältnis stehen sie zueinander?

Das Projekt „EU Data Boundary for the Microsoft Cloud“

Auch wenn Microsoft Rechenzentren in der EU betreibt, können US-­amerikanische Behörden das Unternehmen zwingen, Daten herauszugeben. Microsoft will gegensteuern, kann dies aber nur begrenzt. Wir geben in diesem Beitrag einen Überblick zum aktuellen Stand.

Data Governance Act, Data Act, Digital Services & Digital Markets Act

Die europäische Datenstrategie hat zum Ziel, den Datenfluss und die wirtschaftliche Verwertung von Daten in der EU fair und zum Wohle aller zu regeln. Für Datenschutzbeauftragte und Unternehmen stellt sich die Frage, was das genau für sie bedeutet und welche Auswirkungen es auf den Datenschutz hat.

Werbeeinwilligung von Endkunden

Mindestens 150.000 Beschwerden wegen unerlaubter Telefonwerbung – Bußgelder in nur 17 Fällen: Um dieses Missverhältnis zu korrigieren, hat der Gesetzgeber neue Dokumentationspflichten bei der Einwilligung in Telefonwerbung eingeführt. Was heißt das für Unternehmen?

Zentrale Begriffe im Datenschutz

Integrität gehört wie Vertraulichkeit zu den Grundsätzen der DSGVO für die Verarbeitung personenbezogener Daten. Doch Integrität ist weitaus weniger bekannt und im Fokus als Vertraulichkeit, sodass der Schutz der Integrität leicht zu kurz kommt.

Zentrale Datenschutz-Begriffe

Vertraulichkeit ist bekannt als eines der drei zentralen Schutzziele der IT-Sicherheit. Auch der Datenschutz fordert Vertraulichkeit. Doch bedeutet es das gleiche wie in der Informationssicherheit? Passen Maßnahmen der IT-Sicherheit auch im Datenschutz?

Aufgaben von betrieblichen und behördlichen Datenschutzbeauftragten

Datenschutzbeauftragte haben nach Datenschutz-Grundverordnung (DSGVO) eine Reihe von verpflichtenden Aufgaben. Dazu gehört, zu überwachen, ob der Verantwortliche oder Auftragsverarbeiter die Datenschutz-Vorschriften einhält. Die Überwachung umfasst zudem, die Strategien für den Schutz personenbezogener Daten zu prüfen. Was bedeutet das konkret?

„Schutz von Endeinrichtungen“

Mit § 25 TTDSG tritt am 01.12.2021 die Regelung zum Schutz der Privatsphäre von Endeinrichtungen in Kraft. Diskutiert wurde diese Vorgabe unter dem Schlagwort „Cookie-Regelung“. Doch Achtung: Zwar geht es auch um den Einsatz von Cookies. Es beschränkt sich aber nicht darauf.

Aufgaben von DSB

Zu den Aufgaben von Datenschutzbeauftragten nach der DSGVO zählt, den Verantwortlichen oder Auftragsverarbeiter sowie die Beschäftigten, die personenbezogene Daten verarbeiten, hinsichtlich ihrer Datenschutz-Pflichten zu unterrichten und zu beraten. Was bedeutet das konkret?

Auf den Grund gegangen

Juristen beantworten diese Frage knapp mit „Es kommt darauf an.“ Damit es für Sie nicht bei der Lieblingsantwort der Juristen bleibt, gibt dieser Beitrag Hilfestellung für die Praxis.

Qualität und Datenschutz zugleich

Auf zuverlässige Register der öffentlichen Hand – etwa Einwohnermelde- oder Personenstandsregister – sind Behörden ebenso wie Unternehmen und Privatpersonen angewiesen. Ein umfangreiches Bundesgesetz soll ihre inhaltliche Qualität verbessern und den Datenschutz wahren.

Datenschutz von Anfang an

Stellen Sie sicher, dass Softwareentwickler oder die Mitarbeiter von Webagenturen richtig geschult und wirksam in die Organisation eingebunden sind. Denn nur so lässt sich Privacy by Design bzw. by Default umsetzen.

Management sensibilisieren und beraten

Personenbezogene Daten, die ihrem Wesen nach besonders sensibel sind, verdienen einen besonderen Schutz. Dazu gehören biometrische Daten. Doch warum sind biometrische Daten so sensibel? Eine neue EU-Studie liefert Argumente, wenn Datenschutzbeauftragte das Management von den Risiken der Biometrie überzeugen wollen.

Ein klassischer in Behörden und Unternehmen: Datenschutz für die Personalakte
Bild: Rainer Junker / Hemera / Thinkstock
Beschäftigtendatenschutz nach DSGVO & BDSG

Die Verfahren rund um die Personalakte unterliegen den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Datenschutzbeauftragte sollten die Personalabteilung besonders sensibilisieren und Tipps für den Schutz von digitalen Personalakten geben. Denn hier hapert es in der Praxis immer wieder.

DP+
Der Zoom Meeting Connector schafft zumindest etwas mehr Datenschutz
Bild: iStock.com / Andrei-Stanescu
Videokonferenzlösungen

Mit dem Zoom Meeting Connector können Organisationen eigene Zoom-Server hosten und dadurch den Datenschutz verbessern. Es gibt auch das Angebot, Zoom-Server aus Deutschland als Service zu buchen. Der Beitrag zeigt, was derzeit möglich ist.

Datenübermittlung in Drittländer

Nur die neuen EU-Standardvertragsklauseln zu verwenden, reicht nicht. Hinzukommen müssen die „ergänzenden Maßnahmen“. Seine Empfehlungen dazu hat der Europäische Datenschutzausschuss (EDSA) nun in einer Endfassung veröffentlicht.

DP+
Sprechen Sie mit der IT-Leitung oder IT-Administration nicht nur über die seit Langem bekannten DNS-Risiken, sondern insbesondere über die Sicherheitserweiterungen
Bild: iStock.com / Prostock-Studio
Gegen die Ausspähung im Domain Name System

Das DNS ist das „Telefonbuch“ für das Internet und daher im Fokus von Hackern und Datendieben. Der neue Standard ODoH (Oblivious DNS over HTTPS) will den Datenschutz bei der DNS-Nutzung erhöhen. Um davon zu profitieren, raten Sie im Unternehmen, aktiv zu werden.

Möglichst viel mit Betriebsvereinbarungen regeln!

Was gebietet der Anstand, und was ist datenschutzrechtlich zulässig? Ist die nötige Sensibilität bei anderen Themen oft wenig ausgeprägt, bekommt im Angesicht des Todes der Datenschutz eine neue Bedeutung; zu groß ist die Angst, in ein Fettnäpfchen zu treten.

Ein ISMS benötigt einige Ergänzungen, damit es auch den Datenschutz abdeckt
Bild: iStock.com / Nongkran_ch
Datenschutz und Informationssicherheit

Informationssicherheit und Datenschutz sind nicht deckungsgleich. Folgerichtig ist der Datenschutz-Baustein kein Bestandteil einer formalen IT-Grundschutz-Zertifizierung. Lesen Sie, warum das Thema „ISMS“ für Datenschutzbeauftragte dennoch wichtig ist.

Steilvorlage für Schadenersatzforderungen

Nachdem wir in der letzten Ausgabe Schadenersatzansprüchen nach DSGVO generell auf den Grund gegangen sind, schauen wir uns in diesem Zusammenhang einmal das Thema „Auskunftspflicht“ genauer an.

DP+
Wann besteht eine Meldepflicht bei Datenpannen? Die Leitlinie des EDSA gibt Beispiele.
Bild: iStock.com / AndreyPopov
Praktische Fallbeispiele

Wie erkennen Mitarbeitende Datenpannen? Wie sorgen wir dafür, dass sie sie auch rechtzeitig melden? Das sind in der Praxis immer wieder schwierige Themen. Unterstützung für die Schulung bieten aktuelle Leitlinien des Europäischen Datenschutzausschusses (EDSA).

Fallstricke vermeiden

Betriebsbedingte Kündigungen sind derzeit keine traurigen Ausnahmen, sondern praktisch Tagesgeschäft. Auch wenn Datenschutzbeauftragte bei der Sozialauswahl keine zentrale Rolle spielen, ist ihre fachkundige begleitende Beratung wichtig.

Wiederherstellbarkeit

Die DSGVO fordert die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rasch wiederherzustellen. Hinweise zur Umsetzung liefert sie aber nicht. Deshalb sind Hilfestellungen wie der neue BSI-Standard 200-4 mehr als willkommen.

FLoC wird Third-Party-Cookies ersetzen - aber nicht das ONline-Tracking komplett
Bild: iStock.com / TarikVision
Personalisierte oder interessenbasierte Werbung

Google will keine alternativen Tracking-Verfahren einsetzen, wenn Browser keine Drittanbieter-Cookies mehr unterstützen. Diese Ankündigung hat in der Werbeindustrie und bei Datenschützern für Aufsehen gesorgt. Doch bedeutet sie wirklich das Ende der personalisierten Werbung und des Online-Trackings?

Wann haften Mitarbeitende für Datenschutz-Verstöße?

In den meisten Fällen wird der Arbeitgeber für Datenschutz-Verstöße seiner Beschäftigten haften. Doch es gibt auch Fälle, in denen Mitarbeiterinnen und Mitarbeiter höchstpersönlich „dran“ sind.

Verzeichnis von Verarbeitungstätigkeiten

In Deutschland gibt es sehr viele Bildungseinrichtungen in vielen verschiedenen Formen und Größen. So komplex diese Strukturen sind, so vielfältig und verflochten sind die Ströme der personenbezogenen Daten, wie zwei Beispiele zeigen.

DP+
Nutzerfreundliches Einwilligungsmanagement
Bild: iStock.com / AdrianHancu
Studie des BMJV

Das Einwilligungsmanagement vieler Webseiten ist nicht nur benutzerunfreundlich, sondern steht im klaren Widerspruch zur DSGVO. Ein aktuelles Projekt will das ändern und stellt Lösungsansätze zur rechtskonformen, nutzerfreundlichen Einwilligung vor.

Anforderungen an eine durchgängige Verschlüsselung
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock
Verschlüsselung an jedem Ort und zu jeder Zeit

Die stärkste Verschlüsselung hilft wenig, wenn sie nicht überall dort greift, wo sie notwendig ist. In der Praxis haben viele Verschlüsselungs-Konzepte gefährliche Lücken. Hinterfragen Sie daher die Wirksamkeit der Verschlüsselung regelmäßig.

Datenschutz und Corona

In vielen Bundesländern öffnen gastronomische und weitere Betriebe. Nun müssen die Betreiber plötzlich Daten ihrer Gäste und Kunden erheben. Das fordern die Landes­verordnungen der einzelnen Länder. Lesen Sie, was hierbei aus Datenschutzsicht zu beachten ist.

Was Sie über das Ausspähen von Daten wissen sollten
Bild: MicrovOne / iStock / Getty Images
Ausspähung von Daten und Datendiebstahl

Auch wenn viel von Datendiebstahl die Rede ist: Eigentlich gibt es keinen Diebstahl von Daten. Wohl aber die Ausspähung von Daten, die unter Strafe steht. Neben dem Datenschutzrecht greift hier das Strafrecht.

DP+
Gesundheitsdaten von Beschäftigten
Bild: iStock.com / Panuwat Sikham
Corona & Datenschutz

Die aktuelle Entwicklung rund um das Covid-19-Virus hält auch den Datenschutz auf Trab. Welche personenbezogenen Daten darf der Arbeitgeber in solchen Extremsituationen eigentlich verarbeiten?

Datenschutz-Tätigkeitsbericht aus Brandenburg

An einem Tätigkeitsbericht sind aus Sicht der Datenschutz-Praxis häufig die verhängten Bußgelder und die entsprechenden Sachverhalte am spannendsten. Lesen Sie, was sich dazu aus dem aktuellen Brandenburgischen Tätigkeitsbericht ziehen lässt.

Das Schutzstufenkonzept im Datenschutz
Bild: Jirsak / iStock / Thinkstock
Klassifizierung von Daten

Die technisch-organisatorischen Maßnahmen im Datenschutz müssen sich an der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen und damit am Schutzbedarf der Daten orientieren. Der Schutzbedarf hängt u.a. von der Datenkategorie ab. Um diese zu bestimmen, helfen Schutzstufenkonzepte.

Das Haushaltsprivileg der DSGVO
Bild: iStock.com / Martin Dimitrov
Was Privatpersonen beachten müssen

Es gibt unzählige private Datenverarbeitungen wie Fotos, Geburtstagslisten und Einladungen. Wann greift eigentlich die DSGVO für Privatpersonen, besonders im Zeitalter sozialer Netzwerke & Co.?

DP+
Datenschutz beim Betriebsarzt
Bild: iStock.com / bymuratdeniz
Beschäftigtendatenschutz

Betriebsärzte verarbeiten zwangsläufig Gesundheitsdaten und übermitteln sie an weitere Beteiligte. Wer ist für diese Daten verantwortlich? Welche Rechtsgrundlage gilt? Und was dürfen Datenschutzbeauftragter und Aufsicht?

Bedeutung und Umsetzung

Einer der zentralen Grundsätze der Datenverarbeitung in der Datenschutz-Grundverordnung (DSGVO) ist die Datenrichtigkeit. Der Grundsatz ist nicht neu – mit Anwendbarkeit der Verordnung aber beachtenswerter denn je. Denn eine Verletzung ist bußgeldbewehrt. Was gehört alles zur Datenrichtigkeit?

Betriebsvereinbarungen & Datenschutz

Betriebsvereinbarungen sind ein wichtiges Instrument, um Beschäftigtendaten rechtskonform zu verarbeiten. Wie müssen solche Vereinbarungen ausgestaltet sein, und welche Vorgaben gilt es zu beachten?

Der U.S. CLOUD Act
Bild: iStock.com / krblokhin
Eine unterschätzte Regelung

Den CLOUD Act kennen viele Datenschutzpraktiker bisher nicht, obwohl er den Zugriff von US-Behörden auf Daten außerhalb der USA regelt. Der Beitrag stellt die wesentlichen Bestimmungen vor und ordnet das Gesetz in einen größeren rechtlichen Zusammenhang ein.

Was genau ist Computerkriminalität?
Bild: scyther5/iStock/Thinkstock
Datenschutz-Begriffe

Computerkriminalität oder IuK-Kriminalität bezeichnet im weitesten Sinne alle Handlungsformen, bei denen es sich um strafbare bzw. strafwürdige Verhaltensweisen handelt und bei denen der Computer bzw. die elektronische Datenverarbeitungsanlage Werkzeug oder Ziel der Tat ist.

Biometrie datenschutzkonform einsetzen

Bevor biometrische Lösungen zum Einsatz kommen, müssen die Folgen für den Datenschutz geklärt sein. Da hilft es, zu wissen, welche Tipps die Aufsichtsbehörden derzeit dazu geben.

Interessenkonflikte beim DSB
Bild: iStock.com / riedjal
Aktueller Diskussionsstand

Wohl die meisten internen Datenschutzbeauftragten erfüllen noch andere Aufgaben. Und externe sind oft für mehrere Unternehmen tätig. Stets stellt sich die Frage, ob Interessenkonflikte auftreten. Die DSGVO zwingt hier dazu, gewohnte Sichtweisen neu zu bewerten.

Datenschutz-Kontrolle

Ein DSB, der nicht auch einmal vor Ort erscheint und einen Blick auf die Praxis wirft, kann seinen umfangreichen gesetzlichen Aufgaben kaum nachkommen, gerade was die Kontrolle betrifft. Daher gilt: Schauen Sie öfter mal genau hin!

DP+
Das IMI-System der Datenschutz-Aufsichtsbehörden
Bild: iStock.com / metamorworks
Zusammenarbeit & Kohärenz

Die DSGVO verpflichtet die Aufsichtsbehörden zur Zusammenarbeit, um eine einheitliche Anwendung und Durchsetzung zu erreichen. Im behördlichen Alltag gelingt dies nur mit technischer Hilfe. Ein Einblick in die aufsichtliche Arbeit mit dem sogenannten „IMI-System“.

Praktische Umsetzung

Harmonisierung ist eines der großen Stichworte der DSGVO. Dazu zählt die Möglichkeit, für Unternehmen einen einheitlichen Konzerndatenschutzbeauftragten zu benennen. Was bringt das in der Praxis?

DSGVO / GDPR

Über die Datenschutz-Grundverordnung (DSGVO) wird viel berichtet und diskutiert. Häufig geht es dabei um spezielle Fragen zum neuen Datenschutzrecht. Vieles wird jedoch verständlicher, wenn man sich gezielt mit den Grundlagen der DSGVO befasst. Das hilft auch, die Mitarbeiter im Unternehmen zu sensibilisieren.

DP+
Post-Quanten-Kryptografie
Bild: iStock.com / peshkov
Zum Stand der Technik

Datenschutz ist ohne Verschlüsselung undenkbar. Viele der klassischen Verschlüsselungsverfahren stehen jedoch vor dem Aus – wenn die Entwicklung von Quantencomputern weitere Fortschritte macht. Wie Verschlüsselung in Zukunft aussehen könnte, zeigt dieser Beitrag.

Praxistipps zur Abgrenzung

Das Konstrukt der gemeinsamen Verantwortlichkeit schafft derzeit viel Unmut. Lesen Sie, welche Fragen und Beispiele Sie nutzen können, um eine klarere Trennung zu schaffen.

Alles andere als schwarz-weiß

Die sehnlichst erwarteten Listen der europäischen Datenschutzaufsichtsbehörden, wann eine Datenschutz-Folgenabschätzung nötig ist und wann nicht, trudeln nun nach und nach ein. Doch die Begeisterung hält sich in Grenzen. Denn so deutlich schwarz-weiß wie erhofft ist die Situation damit nicht geworden.

E-Mail- und Briefpostwerbung

Die Aufregung, wie es mit dem Direktmarketing unter der Datenschutz-Grundverordnung (DSGVO) weitergeht, war groß. War sie auch berechtigt? Der Artikel befasst sich mit dieser Frage anhand von drei Konstellationen.

Datenschutzerklärung im Internet of Things
Bild: memorwtaorks / iStock / Getty Images
Privacy Policy nicht nur für Websites und vernetzte Fahrzeuge

Die Datenschutz-Aufsichtsbehörden haben einen Mustertext veröffentlicht, mit dem Hersteller über die Datenverarbeitung in Autos informieren können. Nutzen Sie den Text als Beispiel, um über die Datenverarbeitung bei allen betrieblich genutzten IoT-Lösungen aufzuklären.

Hilfsmittel zur Auftragsverarbeitung
Bild: iStock.com / Maxiphoto
Datenverarbeitung im Auftrag - oder nicht?

Welche Abgrenzungs-Beispiele zur Auftragsverarbeitung gibt es? Wann ist das Hosting von Webseiten keine Auftragsverarbeitung? Unterliegen Steuerberater den Anforderungen der Auftragsverarbeitung? Das Bayerische Landesamt für Datenschutz (BayLDA) bietet in einer Neufassung seiner Infoblätter hierzu viele Informationen, die in der Praxis weiterhelfen.

Basis-Datenschutz: Das brauchen Sie auf jeden Fall
Bild: Devenorr / iStock / Getty Images
Grundlegende Vorgehensweisen zur Umsetzung der DSGVO

Sind nur noch eine Handvoll spezieller Rechtsfragen im Detail zu klären, und die Verantwortlichen haben ansonsten die Datenschutz-Grundverordnung (DSGVO) komplett umgesetzt? Sicher nicht. Daher stellen wir aus Sicht einer Aufsichtsbehörde die Mindestanforderungen zur Umsetzung der DSGVO dar.

Quellen

Die im Folgenden vorgestellten Papiere von Aufsichtsbehörden sind im Zusammenhang mit der Qualifikation des Datenschutzbeauftragten von besonderer Bedeutung. Es lohnt sich daher, sich neben den ausgewählten wichtigen Auszügen auch einmal die Originale anzuschauen.

Das Normengeflecht im Datenschutzrecht
Bild: LeoWolfert / iStock / Thinkstock
Wann greift was?

Die Datenschutz-Grundverordnung (DSGVO) löst das bisherige Bundesdatenschutzgesetz (BDSG) ab und gilt in ganz Europa. Was so einfach klingt, entpuppt sich bei näherem Hinsehen als ein unübersichtliches Konstrukt, zu dem der folgende Beitrag den Versuch einer Navigationshilfe unternimmt.

Gesundheitsdaten? Niemals!

Unternehmen verarbeiten wesentlich mehr Gesundheitsdaten, als sie gemeinhin denken. Verschaffen Sie sich als DSB in einem Audit einen Überblick.

Was ist die „federführende  Aufsichtsbehörde“?
Bild: Vladimir Vladimirov / iStock / Thinkstock
One-Stop-Shop

Selbst wenn es noch etwa ein Jahr dauert, bis die Datenschutz-Grundverordnung (DSGVO) tatsächlich wirksam und der Europäische Datenschutzausschuss (im Folgenden „Ausschuss“) installiert wird, macht sich die Vorgängerorganisation, die Art.-29-Gruppe, derzeit schon intensiv daran, Leitlinien für den Vollzug der Grundverordnung zu erarbeiten. Sie zeigen schon jetzt, wohin die Reise geht, etwa beim Thema „federführende Aufsichtsbehörde“.

Beschluss der Bundesregierung vom 1. Februar 2017

Am 1. Februar 2017 hat die Bundesregierung den Entwurf eines „BDSG-neu“ beschlossen. Es soll das bisherige Bundesdatenschutzgesetz (BDSG) ablösen, wenn ab 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) gilt. Schwerpunkte bilden der komplizierte Aufbau des „BDSG-neu“, ohne dessen Kenntnis viele Regelungen nicht einzuordnen sind, ferner die Bußgeldregelungen und Scoring-Vorschriften.

1 von 0
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.