DSGVO: Verfahrensverzeichnis oder Verzeichnis von Verarbeitungstätigkeiten

Die Erstellung eines Verfahrensverzeichnisses gehört zu den zentralen Aufgaben der Datenschutzorganisation bereits nach aktuellem Recht. Gemäß § 4g Abs. 2 soll die verantwortliche Stelle eine Übersicht über verschiedene Verfahren erstellen. Faktisch ist es aber so, dass entsprechende Übersichten und Verfahrensdokumentationen von den jeweiligen betrieblichen oder behördlichen Datenschutzbeauftragten erstellt werden. Diese haben in der Praxis sehr unterschiedliche Qualität. Viele Unternehmen und Behörden dokumentieren hier abstrakt oder zum Teil auch oberflächlich die verschiedenen Verfahren, in denen personenbezogene Daten verarbeitet werden. Anhaltspunkte, welche Informationen im Einzelnen zu dokumentieren sind, ergaben sich in der Vergangenheit aus § 4e BDSG in der Fassung, die …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 4,75 von 5
Loading...
Schreibe ein Kommentar

Wie erstelle ich ein Verzeichnis der Verarbeitungstätigkeiten?

Die Datenschutz-Grundverordnung (DSGVO) fordert von allen Verantwortlichen, sprich Unternehmen und Behörden und anderen öffentlichen Einrichtungen ein Verzeichnis der Verarbeitungstätigkeiten. Die entsprechende gesetzliche Regelung findet sich in Art. 30 Abs. 1 DSGVO. In Art. 30 Abs. 1 DSGVO ist dann im Einzelnen aufgelistet, welchen Inhalt ein solches Verzeichnis der Verarbeitungstätigkeiten haben soll. Fehlt ein Verzeichnis der Verarbeitungstätigkeiten, kann dies nach Art. 83 Abs. 4 DSGVO zu einem Bußgeld nach der ersten Bußgeldstufe führen. Auch ist in Art. 5 Abs. 2 DSGVO festgelegt, dass der Verantwortliche die Einhaltung der gesetzlichen Bestimmungen nachweisen muss. Uns sind durchaus Fälle bekannt, in denen die Aufsichtsbehörden ausdrücklich nach einem Verzeichnis der Verarbeitungstätigkeit fragen, insbesondere dann, wenn Bürger …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Wie erstelle ich eine Struktur für das Verzeichnis der Verarbeitungstätigkeiten?

Nach Art. 30 DSGVO muss ein Verantwortlicher ein Verzeichnis von Verarbeitungstätigkeiten führen. Verantwortliche sind Unternehmen, Behörden, Freiberufler und auch Vereine. Die konkreten Inhalte eines einzelnen Verzeichnisses der Verarbeitungstätigkeiten sind in Art. 30 Abs. 1 DSGVO festgelegt. https://youtu.be/oHRoHRkYYnQ Ein Verzeichnis der Verarbeitungstätigkeiten nach der DSGVO ist kein öffentliches Verzeichnis und muss nicht an Dritte herausgegeben werden. Es muss auf Nachfrage der Aufsichtsbehörde zur Verfügung gestellt werden. Ansonsten ist das Verzeichnis der Verarbeitungstätigkeiten eher eine interne Dokumentation der Verarbeitungen, die personenbezogene Daten betreffen. Wie strukturiere ich ein Verzeichnis der Verarbeitungstätigkeiten? In der Praxis haben sich mehrere Vorgehensweisen entwickelt, wie ein Verzeichnis der Verarbeitungstätigkeiten strukturiert wird. Orientierung …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Office 365 und DSGVO

Aktuell wird wieder intensiv diskutiert, ob Office 365 entsprechend den Vorschriften der EU-Datenschutzgrundverordnung (DSGVO) betrieben werden kann. Office 365 und die Datenschutz-Folgenabschätzung Das niederländische Ministerium für Justiz und Sicherheit hat in der Vergangenheit eine Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO extern in Auftrag gegeben, mit dem Prüfungsthema, inwieweit ein Einsatz von Office 365 datenschutzkonform möglich ist. Das beauftragte Prüfungsunternehmen stellte Ende 2018 fest, dass Office 365 nicht nach dem geltenden Datenschutzrecht betrieben werden kann. Insbesondere acht Aspekte wurden intensiv kritisiert, bspw. die Weitergabe von Diagnosedaten an Microsoft und das Sammeln von Daten im Sinne von Microsoft. Es liegt nun eine aktualisierte Fassung …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Skandal um Datenschutzverstoß der Sparkasse

Wie das Online-Portal netzpolitik.org berichtet, kam es bundesweit immer wieder zu der gleichen Situation in Sparkassen: Kunden, die von Mitarbeitern zu Unterschriften gedrängt werden, ohne über den eigentlichen Zweck der Einwilligung informiert zu werden. https://www.youtube.com/watch?v=JwG3Aaq1G00 Netzpolitik.org schildert, dass seit Sommer 2018 vermehrt Beschwerdemails über die Sparkassen bei ihnen eingingen. Kunden erzählen vom immer ähnlichen Szenario. Bankangestellte fordern im persönlichen Gespräch mit Kunden die Unterschrift eines Formulars und behaupten, diese wäre notwendig, um die Sicherheit des Kontos zu garantieren. In einigen Fällen soll es sogar zu Drohungen, dass bei einer fehlenden Unterzeichnung keine Auskünfte mehr gegeben werden könnten, gekommen sein. …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Auskunft Art. 15 DSGVO nur mit anwaltlicher Vollmacht

Vermehrt werden Auskunftsansprüche nach Art. 15 DSGVO geltend gemacht. Dabei fordern auch Anwälte zunehmend entsprechende Informationen auf Basis der EU-Datenschutzgrundverordnung. https://www.youtube.com/watch?v=kXFhO0NY-Bo Außergerichtlich gibt es in solchen Konstellationen immer wieder die Diskussion, ob ein Anwalt eine Vollmacht vorlegen muss, um rechtsgültig und wirksam Ansprüche nach Art. 15 DSGVO geltend zu machen. Das Amtsgericht Berlin-Mitte hat in einem Urteil vom 29.07.2019 (Aktenzeichen 7 C 185/18) zu der Frage Stellung genommen, ob ein Anwalt bei einem Auskunftsanspruch eine Vollmacht vorlegen muss. Hintergrund der Auseinandersetzung war zunächst ein Schreiben des Anwalts, mit dem Auskünfte nach Art. 15 DSGVO geltend gemacht wurden. Im Gegenzug wurde darauf hingewiesen, dass eine entsprechende Auskunft nur …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Art. 15 DSGVO: Wie weit geht der Auskunftsanspruch?

Das Landgericht Köln hat in einem Teilurteil vom 18.03.2019 (Az. 26 O 25/18) zu der Frage Stellung genommen, wie weit ein Auskunftsanspruch nach Art. 15 DSGVO reicht. Hintergrund der Auseinandersetzung war der Streit mit einem Versicherungsunternehmen, bei dem der Kläger zwei Lebensversicherungsverträge unterhielt. https://www.youtube.com/watch?v=kXFhO0NY-Bo Im Rahmen des Rechtsstreits wurde auch ein Auskunftsanspruch gegen die Versicherung noch nach altem Recht gem. § 34 BDSG geltend gemacht. Die Parteien stritten darum, ob die Datenauskunft vollständig war. Das Landgericht Köln beurteilte die Frage, inwieweit Auskunft über personenbezogene Daten zu erteilen ist nach Art. 15 Abs. 1 DSGVO und nicht mehr nach altem Recht. Nach Auffassung der Kölner Richter …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Keine Beratung mehr durch Datenschutzaufsichtsbehörden

Verschiedene Datenschutzaufsichtsbehörden beklagen seit einiger Zeit die personelle und finanzielle Unterbesetzung. Die Politik ist offensichtlich nicht bereit, hier zu investieren. Das Bayrische Landesamt für Datenschutzaufsicht will dies nicht länger hinnehmen. Bisher sah die Datenschutzaufsicht den Schwerpunkt ihrer Tätigkeit im Bereich Beratungen. Sanktionen sollten eher die Ausnahme sein. Nachdem nunmehr das erste Jahr der DSGVO mit über 9.200 Beratungsanfragen in Bayern langsam zu Ende geht, bahnt sich ein Kurswechsel an. Zum einen diskutieren die Aufsichtsbehörden, ob die Beratungen überhaupt zu ihren Pflichtaufgaben gehören. Zum anderen führt der Ansturm an Beratungsanfragen zu erheblichen Kapazitätsauslastungen. In Anbetracht der weitergehenden Anforderungen der Datenschutzgrundverordnung …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Regelungen zur Datenlöschung DSGVO

In Art. 17 DSGVO ist ein ausdrückliches Recht und ein Anspruch der Betroffenen auf Löschung unter der Überschrift „Recht auf Vergessenwerden“ geregelt. Anspruch auf Löschung Ein Betroffener, sprich ein Kunde oder ein Mitarbeiter, hat das Recht, von dem Verantwortlichen zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Dieses Prinzip gilt allerdings nicht uneingeschränkt. Wenn ein Betroffener eine solche Anforderung an das Unternehmen stellt, ist zu klären, wer für den Prozess verantwortlich ist. Dies ist zunächst einmal nicht der Datenschutzbeauftragte. Reaktion in einem Monat Wenn eine entsprechende Aufforderung durch den Betroffenen erfolgt, muss innerhalb eines Monats reagiert werden. Entweder erhält …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen