Auch nach EU-Datenschutzgrundverordnung keine Offenlegung des Scoring-Verfahrens

Die nordrhein-westfälische Datenschutzaufsicht bestätigt auf unsere Anfrage hin, dass auch nach der Geltung der EU-Datenschutzgrundverordnung das Scoring-Verfahren nicht veröffentlicht werden muss. Die Datenschutzaufsicht sieht nach wie vor die Scoreformeln als Betriebs- und Geschäftsgeheimnisse und verweist dabei auf die Rechtsprechung des Bundesgerichtshofes (Urteil vom 09.12.2015, Az.: IV ZR 272/15). Danach ist ein Betriebs- und Geschäftsgeheimnis dann gegeben, wenn es sich um eine Information im Zusammenhang mit einem Geschäftsbetrieb handelt, die nicht offenkundig ist, sondern nur einem begrenzten Personenkreis bekannt ist. Weiterhin muss der Betriebsinhaber an der Geheimhaltung ein beträchtliches wirtschaftliches Interesse haben und einen bekundeten oder erkennbaren Willen haben, dass …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Chaos bei den Meldungen von Datenschutzbeauftragten nach Art. 37 Abs. 7 DS-GVO

Gem. Art. 37 Abs. 7 DS-GVO besteht eine Mitteilungspflicht der Kontaktdaten des Datenschutzbeauftragten an die jeweils zuständige Aufsichtsbehörde. Diese gesetzliche Pflicht hat die EU-Datenschutz-Grundverordnung (DS-GVO) auch mit einem Bußgeld belegt. Die nordrhein-westfälische Datenschutzaufsichtsbehörde gab den Hinweis, dass unterlassene Meldungen der Kontaktdaten der/des Datenschutzbeauftragten in einer Übergangszeit bis zum 31.12.2018 rechtlich nicht verfolgt werden und nicht als Datenschutzverstöße gewertet werden. Soweit Kontaktdaten vor dem 25.05.2018 mitgeteilt worden sind, finden diese keine Berücksichtigung, da nach Auffassung der nordrhein-westfälischen Aufsichtsbehörden eine solche Mitteilung nicht erforderlich war. Diese Rechtsauffassung betrifft alle Behörden und Unternehmen mit Sitz in Nordrhein-Westfalen. Angeblich sollen die deutschen Aufsichtsbehörden an einer einheitlichen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Zulässigkeit des Trackings nach der EU-Datenschutz-Grundverordnung (DS-GVO)

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat am 26. April 2018 in einer Veröffentlichung deutlich gemacht, dass der vierte Abschnitt des Telemediengesetzes (TMG) keine Umsetzung der ePrivacy-Richtlinie darstellt. In der Konsequenz genießt daher der vierte Abschnitt des TMG keinen Anwendungsvorrang als spezialgesetzliche Regelung für die Verarbeitung in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste auf Grundlage des Art. 95 DS-GVO. Damit ist bei der rechtlichen Beurteilung des Einsatzes von Tracking-Tools die ab dem 25. Mai 2018 geltende EU-Datenschutz-Grundverordnung (DS-GVO) einschlägig. Aus diesem Grund sind alle Tracking-Tools einer neuen rechtlichen Prüfung zu unterziehen, insbesondere ist zu klären, auf …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Auftragsverarbeitung gem. DSGVO

Wenn eine Verarbeitung von personenbezogenen Daten im Auftrag eines Verantwortlichen stattfindet, ist dies gemäß Art. 28 DS-GVO nur zulässig, wenn geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten vom Auftragsverarbeiter ergriffen werden. Das Gesetz erwartet eine schriftliche Vereinbarung, sprich einen Vertrag zur Auftragsverarbeitung. In Art. 28 Abs. 3 sind darüber hinaus verschiedene Pflichten definiert. Die wiederholt zitierte Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO greift ebenfalls. Eine Weitergabe personenbezogener Daten an einen Auftragsverarbeiter und eine Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter ist rechtlich nur zulässig und legal, wenn eine ausreichende Vereinbarung zur Auftragsvereinbarung abgeschlossen wurde. Mit anderen Worten: Eine unzureichende vertragliche Grundlage …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Verzeichnis von Verarbeitungstätigkeiten gem. DSGVO

Die DSGVO fordert in Art. 30 DS-GVO, dass der Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten führt, die in seinem Zuständigkeitsbereich liegen. Bereits jetzt gab es eine gesetzliche Anforderung, dass ein sog. „Verfahrensverzeichnis“ erstellt wird. Vielfach sind solche Verfahrensverzeichnisse nur im geringen Umfang vorhanden. Da auch die Einhaltung dieser Regelung bußgeldbewehrt ist, empfehlen wir, diese Dokumentationspflicht ernst zu nehmen und umzusetzen. Das Verzeichnis der Verarbeitungstätigkeiten ist in unserer Praxis daneben die Dokumentationsgrundlage zum Nachweis der Überwachungspflichten. Das Verzeichnis der Verarbeitungstätigkeiten muss, anders als bisher, Dritten nicht zugänglich gemacht werden, sondern dient allein der internen datenschutzrechtlichen Dokumentation. Bei einer aufsichtsrechtlichen Überprüfung wird nach unserer …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

DSGVO und Schadensersatz für mangelnde SSL-Verschlüsselung

Nun wird es scheinbar ernst mit Art. 82 DSGVO und den damit verbundenen Schadensersatzforderungen für Verstöße gegen die DSGVO. Anscheinend kursieren erste Schadensersatzforderungen in nicht unbeachtlicher Höhe von 8500 Euro für ein nicht SSL-verschlüsseltes Kontaktformular auf einer Website. Grundsätzlich sieht Art. 82 DSGVO vor, dass jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, ein Anspruch auf Schadensersatz gegen den Verantwortlichen zusteht. Die Forderung von Schadensersatz aufgrund mangelnder SSL-Verschlüsselung beruft sich auf ebendiesen Art. und führt an, ein persönliches Leid ausgeglichen wissen zu wollen. Außerdem beruft sich die Forderung auf die abschreckende …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Gemeinsam verantwortlich oder Joint Controllership

In vielen Datenverarbeitungsprozessen sind verschiedene Unternehmen oder auch Behörden beteiligt. Dann stellt sich rechtlich die Frage, wer Verantwortlicher, Auftragsverarbeiter oder Joint Controller ist. Ein Joint Controllership ist das Zusammenwirken mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten. Dazu hat die Datenschutz-Grundverordnung in Art. 26 Festlegungen getroffen. Wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und die Mittel einer Datenverarbeitung festlegen, ist eine gesonderte Vereinbarung abzuschließen. Art. 26 DS-GVO legt dazu Mindestinhalte fest. Eine solche Konstellation kann sich beispielsweise auch in Konzernstrukturen ergeben, wenn mehrere selbstständige Unternehmen auf eine gemeinsame Konzern-Kundendatenbank zugreifen. Voraussetzung für ein Joint Controllership Ein Joint Controllership setzt voraus, dass zwei …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutz-Grundverordnung und Kirchen

Das neue Datenschutzrecht, dass am 25.05.2018 mit der Datenschutz-Grundverordnung (DS-GVO) eingeführt wurde, hat nicht zu einer vermehrten Klarheit der Anwendung unterschiedlicher gesetzlicher Regelungen geführt. Dies liegt unter anderem in den etwa 70 Öffnungsklauseln, die in der Datenschutz-Grundverordnung ausdrücklich nationale Regelungen zulassen. Auch sind beispielsweise die Justiz und die Polizei, soweit es um die Verhütung und Aufdeckung von Straftaten und die Strafverfolgung geht, von der Datenschutz-Grundverordnung ausgenommen. Für diesen Bereich wurde eine eigene Richtlinie erlassen. Die Kirchen können nach Art. 91 DS-GVO eigene datenschutzrechtliche Regelungen erlassen. Davon haben die Evangelische und die Katholische Kirche jeweils Gebrauch gemacht. Mit dem Kirchengesetz über den …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten

Die DS-GVO erwartet, dass gem. Art. 37 Abs. 7 DS-GVO der Datenschutzbeauftragte der jeweiligen Aufsichtsbehörde benannt wird. Unsere Beobachtung ist, dass dies noch nicht in allen Fällen erfolgt ist. Eine fehlende Mitteilung an die Aufsichtsbehörde stellt einen bußgeldgewährten Verstoß dar. Daher sollten entsprechende Mitteilungen über die zum Teil bereitgestellten Online-Formulare der Aufsichtsbehörden erfolgen. Die Mitteilung und Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten sowie die Übermittelung dieser Daten an die Aufsichtsbehörde gilt sowohl für öffentliche als auch für nichtöffentliche Stellen. Es ist auch unerheblich, ob der Verantwortliche einen internen oder externen Datenschutzbeauftragten bestimmt hat. Wenn der externe oder interne Datenschutzbeauftragte wechselt, ist ebenfalls eine …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutzbeauftragte im Gesundheitsbereich

Die Datenschutzkonferenz, in der alle Aufsichtsbehörden des Bundes und der Länder gemeinsame Regelungen zum Datenschutz verabschieden, hat eine wichtige Klarstellung im Gesundheitsbereich getroffen. In Gesundheitsberufsunternehmen wurde von der Datenschutzkonferenz klargestellt, dass bei der notwendigen „Zählung“ der Beschäftigten für die Pflicht, einen Datenschutzbeauftragten zu bestellen, auch die Inhaber von Arztpraxen oder Apotheken mit einzubeziehen sind. Wenn also außer dem einzigen Arzt als Praxisinhaber noch weitere 9 Personen ständig mit der Verarbeitung von Patientendaten befasst sind, besteht eine Pflicht, einen Datenschutzbeauftragten zu bestellen. Weiterhin wurde klargestellt, dass bei Praxisgemeinschaften und Praxen in der Regel nicht von einer umfangreichen Verarbeitung von Gesundheitsdaten …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen