Regelungen zur Auftragsverarbeitung in AGB nach der DSGVO zulässig? Muss ein gesonderter Vertrag geschlossen werden?

In der Praxis gibt es nach unserer Beobachtung wiederholt Diskussionen, wie Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO möglichst vereinfacht und in den Arbeitsablauf gut eingebunden werden können. Diskutiert wird auch wiederholt, ob Regelungen zur Auftragsverarbeitung mit in die Allgemeinen Geschäftsbedingungen oder Allgemeinen Einkaufsbedingungen übernommen werden können und so der Abschluss von eigenständigen Verträgen zur Auftragsverarbeitung vermieden werden kann. Dies ist nach unserer Einschätzung so aber nicht uneingeschränkt anzuraten. In Art. 28 Abs. 3 DSGVO ist gesetzlich geregelt, dass die Auftragsverarbeitung auf Grundlage eines Vertrags zu erfolgen hat. Der Inhalt dieser Verträge zur Auftragsverarbeitung wird in Art. 28 näher festgelegt. Gemäß Art. 28 Abs. 9 …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutzerklärung im Internet nach der DSGVO

Eine transparente Information über die Datenverarbeitung personenbezogener Daten ist heute wichtiger denn je. Laut Artikel 12 bis 14 der EU Datenschutzgrundverordnung (DSGVO) ist der Verantwortliche zum Zeitpunkt der Erhebung dieser Daten dazu verpflichtet ausführlich über den Umgang damit zu informieren. Wie muss dies in der Praxis aussehen? Streitpunkt TMG oder DSGVO Seit dem 25. Mai 2018 gilt EU-weit für alle Unternehmen und Behörden uneingeschränkt die DSGVO, womit das vorher gültige Telemediengesetz (TMG) abgelöst wurde. Doch was den Online-Bereich betrifft, ist weiterhin umstritten, welche der beiden vorerst Anwendung finden soll. Die bisher bestehende ePrivacy-Richtlinie, auf deren Basis sich auch das …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

EU-Datenschutzgrundverordnung (DSGVO) und die Zwangsvollstreckung

Die EU-Datenschutzgrundverordnung (DSGVO) hält verschiedene Pflichten auch für das Forderungsmanagement und die Vollstreckung bereit. Beispielsweise ist hier zu klären, auf Basis welcher Rechtsgrundlage im Einzelnen personenbezogene Daten im Rahmen des Forderungsmanagements und der Zwangsvollstreckung verarbeitet werden. Jeder Schuldner hat einen Anspruch auf ausführliche Darstellung der verschiedenen datenschutzrechtlichen Aspekte gemäß Art. 13 DSGVO. Einige Städte veröffentlichen mittlerweile auf ihren Internetseiten entsprechende datenschutzrechtliche Hinweise. Dies ist sowohl allen Behörden als auch allen Inkassobüros dringend zu empfehlen. Dabei ist nicht nur anzugeben, wer genau die personenbezogenen Daten verarbeitet, sondern es ist beispielsweise der Zweck der Datenverarbeitung und auch die Rechtsgrundlage zu benennen. Aktuell …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Videokameras in autonomen Fahrzeugen – Rechtsgrundlage für die Datenverarbeitung?

Nicht nur das Thema Dashcam ist unter datenschutzrechtlichen Gesichtspunkten spannend. Auch bei autonomen Fahrzeugen wird eine Vielzahl von Videokameras eingesetzt. Hier stellt sich die Frage, auf Basis welcher Rechtsgrundlage personenbezogene Daten von anderen Verkehrsteilnehmern erhoben werden. Da es keine spezialgesetzliche Vorschrift gibt, ist wohl aktuell auf Art. 6 Abs. 1 lit. f) DSGVO abzustellen. Dann muss es an der Verarbeitung personenbezogener Daten ein berechtigtes Interesse des Verantwortlichen geben. Zwar kann darauf verwiesen werden, dass die entsprechende Verarbeitung personenbezogener Daten für den sicheren Betrieb autonomer Fahrzeuge notwendig ist. Ob dies allerdings den massenhaften Zugriff auf andere Verkehrsteilnehmer und deren personenbezogenen Daten rechtfertigt, muss …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutzverstöße sind meldepflichtig Art. 33 DSGVO

In einer Pressemitteilung aus Oktober 2018 gibt es von dem Landesbeauftragten für Datenschutz und Akteneinsicht aus Brandenburg Hinweise zu dem Thema „Datenschutzpannen“. In der Presseinformation wird deutlich darauf hingewiesen, dass Datenschutzverstöße meldepflichtig sind. Offensichtlich gab es bereits eine Vielzahl von Meldungen bei der brandenburgischen Aufsichtsbehörde. Bemerkenswert ist die Aufzählung von Beispielen in der Presseinformation aus Oktober 2018. Als meldepflichtiger Vorgang wird beispielsweise der Diebstahl einer Digitalkamera mit Fotos von Kindern in einer Kindertagesstätte gesehen. Meldepflichtig war auch der Vorgang in einer Klinik. Dort war die Kopie eines Schwerbehindertenausweises versehentlich an einen falschen Patienten weitergegeben worden. Einige Bankkunden konnten beim Onlinebanking die …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Vollautomatisierte Verwaltungsentscheidung und Art. 22 DSGVO – Was ist zulässig?

Auch im Bereich der öffentlichen Hand ist es das Ziel, Verwaltungsentscheidungen zunehmend zu automatisieren oder gar vollautomatisierte Verwaltungsentscheidungen zu ermöglichen. Diese Zielsetzung führt aber auch zu datenschutzrechtlichen Aspekten. In Art. 22 DSGVO sind die Rahmenbedingungen für eine automatisierte Entscheidung und das Profiling festgelegt. Gemäß Art. 22 Abs. 1 soll vom Grundsatz her eine betroffene Person das Recht haben, nicht einer ausschließlich auf einer automatisierten Verarbeitung oder einem entsprechenden Profiling beruhenden Entscheidung unterworfen zu werden. Mit anderen Worten: Es soll nicht ausschließlich automatisierte Entscheidungen geben. Damit wäre das Ziel, vollautomatisierte Verwaltungsentscheidungen zu ermöglichen, an dieser Stelle bereits „erledigt“. Allerdings sieht Art. 22 Abs. 2 drei …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Art. 3 DSGVO Der räumliche Anwendungsbereich der DSGVO

Die Frage, für welchen räumlichen Anwendungsbereich die EU-Datenschutzgrundverordnung (DSGVO) verabschiedet wurde, wird in Art. 3 beantwortet. Gemäß Art. 3 Abs. 1 findet die Verordnung Anwendung, soweit eine Datenverarbeitung in einem Unternehmen oder einer Behörde in der Europäischen Union erfolgt. Dabei wird auf die Tätigkeit des Verantwortlichen oder des Auftragsverarbeiters abgestellt. Entscheidend ist letztendlich nicht, wo tatsächlich die Verarbeitung stattfindet. In der Praxis kann das also sein, dass die tatsächliche Verarbeitung außerhalb der Europäischen Union erfolgt, die eigentliche Tätigkeit aber innerhalb der Europäischen Union. Dann ist die DSGVO anwendbar. Gemäß Art. 3 Abs. 2 DSGVO gibt es aber noch weitere Anwendungsbereiche für das neue europäische …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Art. 4 DSGVO Begriffsbestimmungen in der DSGVO

Die EU-Datenschutzgrundverordnung (DSGVO) hält in Art. 4 insgesamt 26 Begriffsbestimmungen bereit. Viele Begriffe, die in der DSGVO zentral sind, werden hier im Einzelnen erörtert. Zentrale Begriffsbestimmungen sind die personenbezogenen Daten. Nur wenn es um personenbezogene Daten geht, ist die DSGVO überhaupt anwendbar. Dabei wird nicht nur auf eine identifizierte Person abgestellt, sondern wie im alten Datenschutzrecht der Bundesrepublik Deutschland ergibt sich auch eine Anwendung der gesetzlichen Datenschutzregelungen, wenn eine natürliche Person identifizierbar ist. Dabei wird auf direkte oder indirekte Identifizierbarkeiten abgestellt, beispielsweise mittels Kennnummer oder Standortdaten oder andere Merkmale. Definition “Verarbeitung” Der Begriff Verarbeitung ist in Art. 4 Nr. 2 DSGVO näher beschrieben …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Urteil DSGVO: Veröffentlichung von Videos und Einwilligung nach der DSGVO

  Das Landgericht Frankfurt am Main hat in einer Entscheidung am 13.09.2018 (Az. 2-03 O 283/18) im Rahmen einer einstweiligen Verfügung eine Entscheidung getroffen, die auch datenschutzrechtliche Themen betrifft. Braucht Video einer Kundin eine Einwilligung? Ausgangspunkt war der Besuch in einem Friseursalon. Die Verfügungsklägerin ließ dort Haarverlängerungen vornehmen. Während der Behandlung wurde die Verfügungsklägerin von einem unbekannten Mann fotografiert. Auch wurde ein Video über die Behandlung in dem Friseursalon und der vorgenommenen Haarverlängerung erstellt. Kurze Zeit später musste dann die Kundin feststellen, dass der Betreiber des Friseursalons auf seiner Facebook-Fanpage ein Video postete und veröffentlichte, auf dem die Kundin …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Ein Kommentar vorhanden

DSGVO-Strafen sollen bis Jahresende kommen

In Beratungen und auch bei Veranstaltungen wird uns immer wieder die Frage gestellt, wann denn mit Bußgeldern nach der Datenschutz-Grundverordnung (DSGVO) zu rechnen ist. Bisher scheint es an dieser „Front“ relativ ruhig zu sein. Allerdings sollte dies nicht dazu verleiten, die Vorschriften der DSGVO nicht ernst zu nehmen. Der EU-Datenschutzbeauftragte Giovanni Buttarelli kündigte vor Kurzem an, dass bis Jahresende in vielen Ländern Bußgelder, Rügen oder sogar vorübergehende Firmenverbote ausgesprochen werden. Im Moment ist festzustellen, dass die nationalen Datenschutzbehörden mit Beschwerden und Anfragen förmlich über-schwemmt werden. Nach Auffassung des EU-Datenschutzbeauftragten sind die Bußgelder aus administrativer Sicht ein Element der Rechtsdurchsetzung. …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Ein Kommentar vorhanden

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen