Die Datenschutz-Grundverordnung (DS-GVO) ist eine Verordnung der Europäischen Union und soll die EU-Datenschutzrichtlinie zum 25. Mai 2018 als direkt geltendes Recht in allen Mitgliedsstaaten ablösen. Die EU-DSGVO soll die Regeln für die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Institutionen EU-weit vereinheitlichen.


Datenschutzbeauftragter
Top-Thema 09.08.2018 Aufgaben und Funktion des Datenschutzbeauftragten nach der DSGVO

Datenschutzgrundverordnung und Immobilienwirtschaft: Erste Erfahrungen
Top-Thema 09.08.2018 Erste Erfahrungen

Datenschutz-Grundverordnung: Zeitplan

Am 25.05.2016 trat die  EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft. Anzuwenden ist die DS-GVO ab dem 25. Mai 2018. Zugleich tritt auch das revidierte Bundesdatenschutzgesetz (BSDG) in Kraft, das ergänzende Bestimmungen enthält.

Haftung der Verantwortlichen

Als „Verantwortlicher“ gilt nach der Definition des Artikels 4 der EU-DSGVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, die Definition im Vorentwurf des DSG ist entsprechend.

Die Verantwortlichen haften nach EU-DSGVO dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die EU-DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für  persönliche oder familiäre Tätigkeiten verarbeiten.

Auftragserteilung nur mit Vertrag

Aufträge über Datenverarbeitung kann man einem „Auftragsverarbeiter“ nur noch mit Vertrag erteilen (Artikel 4, Art. 28), in dem bestimmte Punkte zu regeln sind, unter anderem Pflichten und Rechte der Verantwortlichen, Geheimhaltung, die Verpflichtung des Beauftragten, sich an die DS-GVO zu halten und mit dritten Auftragsdatenverarbeitern einen Vertrag mit denselben Kriterien abzuschließen. Die Europäische Kommission kann Standardvertragsklauseln festlegen.

Neue Datenschutz-Grundverordnung

Neu ist das Recht auf Vergessenwerden und auf Löschung (Art. 17 DS-GVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Die betroffene Person kann von dem Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Das gilt vor allem wenn die betreffende Person Widerspruch gegen die Publikation eingelegt oder ihre Einwilligung widerrufen hat und sonst keine Rechtsgrundlage für die Verarbeitung besteht oder wenn es um sensible Daten geht.

Art. 17 Abs. 2 DS-GVO schreibt vor, dass man weitere Verantwortliche, die z.B. Links, Kopien der betreffenden Daten bearbeiten, informieren muss. Diese Verpflichtung kann man nicht einfach unterlassen mit der Begründung, dass ein unzumutbarer Aufwand entstünde.

Datenschutz-Grundverordnung: Datenschutzbeauftragter

Der Verantwortliche und der Auftragsverarbeiter benennen Datenschutzbeauftragte, wenn ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht und/oder sensible Daten verarbeitet werden (Art. 37 DS-GVO).

Der Datenschutzbeauftragte hat mindestens folgende Aufgaben (Art. 39 DS-GVO):

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters, Überwachung ob die DS-GVO sowie andere Vorschriften eingehalten werden, Beratung in Bezug auf Datenschutz-Folgenabschätzungen und Zusammenarbeit mit der Aufsichtsbehörde.

Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) ist notwendig, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 DS-GVO), z.B bei Verwendung neuer Techniken oder systematischer und umfassender Bewertung persönlicher Aspekte natürlicher Personen, die als Grundlage für rechtswirksame Entscheidungen dient.

Bei der DSFA werden die geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung systematisch beschrieben. Die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck, die Risiken für die Rechte und Freiheiten der betroffenen Personen werden bewertet, sowie die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen und Sicherheitsvorkehrungen.

Experten des interdisziplinären „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ haben ein Konzept zur praktischen Umsetzung der DSFA vorgelegt, das in einem so genannten White Paper (Weißbuch) präsentiert wird.

Datenschutz-Grundverordnung: Strafen und Bußgeld

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DS-GVO). Angedroht sind bis zu 20 000 000 € oder für Unternehmens von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

DS-GVO Checkliste 

Es ist Sache der Geschäftsleitung, ein Konzept zu erarbeiten, nach dem die Angestellten über die Anforderungen der neuen Datenschutz-Grund informiert und wenn nötig geschult werden. Darin sind unter z.B. folgende Punkte zu berücksichtigen:

Verantwortlichkeit

  • Wer entscheidet über die Datenverarbeitung?
  • Wer hat Zugriff zu welchen Daten und ist dieser gesichert?
  • Werden besondere Sicherheitsvorkehrungen für sensible oder geheime Daten getroffen, wenn ja entsprechen sie den Anforderungen der DS-GVO?

Verträge

  • Nach welchen Kriterien werden Auftragsdatenverarbeiter gesucht?
  • Wer hat die Kompetenz, Verträge abzuschliessen?
  • Sind die Vertragsmuster bzw. AGB so gestaltet, dass die den Anforderungen der DS-GVO entsprechen?

Recht auf Vergessen

  • Hat man im Betrieb rasch auf die Daten einzelner Personen Zugriff, so dass man ohne grossen Aufwand alle löschen kann?
  • Wird im Betrieb regelmässig geprüft, welche anderen Unternehmen Daten über Personen, z.B. Kunden, bearbeiten, die eine Löschung verlangen können?
  • Werden darüber Listen erstellt, so dass man die betreffenden Datenverarbeiter sofort informieren kann, wenn jemand das Recht auf Vergessenwerden in Anspruch nimmt?

Datenschutzbeauftragter

  • Benötigt das Unternehmen nach den neuen Vorschriften einen Datenschutzbeauftragten?
  • Wenn ja für welche Vorgänge?

Datenschutzfolgeabschätzung

  • Bearbeitet das Unternehmen Daten so, dass dies ein Risiko für die betroffenen Personen ist?
  • Werden neue Techniken eingesetzt, die ein Risiko beinhalten?
  • Dient die Verarbeitung bestimmter Daten als Grundlage für rechtswirksame Entscheidungen, wenn ja welche?

Whitepaper DS-GVO:

Weiter zur DS-GVO Checkliste für Datenschutzbeauftragte


Weitere Empfehlungen: 

Bring Your Own Device - Datenschutz

DSGVO zwingt Betriebsräte zur Überarbeitung ihrer Betriebsvereinbarungen

Grundlagen des Transparenzregisters, Geldwäschegesetz


Meistgelesene beiträge
Steuerberater sind keine Auftragsverarbeiter
Schriftzug DSGVO auf Binärcode und Vernetzungssymbolen
News   03.08.2018   Datenschutzgrundverordnung (DSGVO)

Der Deutsche Steuerberaterverband (DStV) und die Bundessteuerberaterkammer (BStBK) sehen in den Leistungen der Steuerberater im Bereich der Lohn- und Gehaltsbuchführung sowie in der Finanzbuchhaltung eine eigenverantwortlich erbrachte Fachleistung.mehr

Keine DSGVO-Abmahnwelle, aber dubiose Abmahnversuche und ein Gesetzesvorhaben
Laptop mit Sicherheitsschloss und EU-Zeichen - Datenschutz
News   01.08.2018   Datenschutzgrundverordnung

Seit gut 2 Monaten ist die Datenschutzgrundverordnung in Kraft und immer noch herrscht gerade bei Vereinen, kleinen Firmen oder Selbständigen erhebliche Unsicherheit und Angst vor teuren Abmahnungen. Die befürchtete große Abmahnwelle ist bisher zwar ausgeblieben, eine gesetzliche Regelung gegen Abmahnmissbrauch ist geplant, doch etliche Fälle mit eher unseriösen Abmahnschreiben sorgten für einiges Aufsehen.           mehr

Geplante EU-Verbandsklage betrifft auch Verstöße gegen die DSGVO
EU-Kommission
News   25.07.2018   Europäische Verbraucherverbandsklage

Eine neue EU-Richtlinie sieht vor, dass Verbraucherverbände künftig kollektiv Ansprüche, auch bei Datenschutzverstößen, geltend machen können. Erst im Januar war der Versuch des Datenschutzaktivisten Max Schrems vor dem EuGH gescheitert, eine Sammelklage gegen Facebook im Namen von rund 25.000 Nutzern einzureichen. Die DSGVO und die geplante EU-Verbraucherverbandsklage ändern die Lage.mehr

Sind trotz Datenschutzreform Personenfotos noch nach den KUG-Regeln erlaubt?
Menschenmenge, Silhouetten
News   10.07.2018   Kunsturheberrechtsgesetz vs. DSGVO

Die Datenschutzgrundverordnung verunsichert in vielen Bereichen. Betroffen ist auch das Fotografieren von Personen in der Öffentlichkeit. Nach den strengen DSGVO-Vorgaben zur Einholung der Einwilligung der Betroffenen für eine Datenspeicherung wurde befürchtet, dies würde auf den Bildjournalismus durchschlagen. Das OLG Köln entschied nun, auch künftig gelten bei Veröffentlichung von Fotos, die prinzipiell eine Datenspeicherung darstellt, die Ausnahmen von dem Einwilligungserfordernis gem. Kunsturhebergesetz.mehr

Dienstleisterverträge an die DSGVO anpassen
Cloud
News   09.07.2018   Datenschutz

Ob Reisekosten, Leasing oder Lohn: Auch Personalabteilungen wickeln viele Aufgaben per "Cloud Computing" ab. Die neue Datenschutzgrundverordnung (DSGVO) zwingt Unternehmen dazu, auch bestehende Verträge zur Auftragsdatenverarbeitung anzupassen. mehr

Datenschutzgrundverordnung
IW 07+08 2018
kostenpflichtig Immobilienwirtschaft   06.07.2018

Die neuen Datenschutzvorschriften treiben den Immobilienfirmen die Schweißperlen auf die Stirn. Viel Aufwand. Viele Neuerungen. Wenig Rechtssicherheit. Alles, was Sie in Sachen DSGVO wissen müssen.mehr

Datenschutz – neue Aufgaben und Anforderungen
Schriftzug Literatur
News   25.06.2018   Online-Literaturforum

Nicht erst seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 zählt der Datenschutz zu den Top-Themen in Wirtschaft und Gesellschaft. Vielerorts herrscht noch Unsicherheit, was sich durch die neuen Datenschutzregeln ändert und wie die neuen Anforderungen zu erfüllen sind. Die drei folgenden Bücher können bei Lösung der Fragen unterstützen.mehr

"Arbeitgeber tragen die datenschutzrechtlichen Risiken"
Philipp Byers, Fachanwalt für Arbeitsrecht, Lutz Abeln
News   21.06.2018   Whatsapp und DSGVO

Unternehmen setzen gerne Whatsapp im Recruiting oder bei der Kommunikation zwischen Mitarbeitern ein. Zuletzt hat jedoch Continental den Einsatz des Messenger-Dienstes auf Diensthandys untersagt. Warum die Nutzung datenschutzrechtlich riskant ist, erklärt Rechtsanwalt Philipp Byers.  mehr

IT-Sicherheitspflichten für Freiberufler seit Geltung der DSGVO
at-Zeichen vor Hand mit Verschlüsselung Hintergrund Weltkarte
News   18.06.2018   Datenschutz-Grundverordnung

Die DSGVO verpflichtet besonders Berufsgeheimnisträger zu angemessenen technischen und organisatorischen Maßnahmen, die gewährleisten, dass gespeicherte persönliche Daten in den Geschäftsräumen sicher sind und nicht in falsche Hände geraten. Auch in diesem Punkt sollte jeder Freiberufler seine Kanzlei oder Praxis sorgfältig vorbereiten.  mehr

Schufa-Geschäftsmodell könnte der DSGVO in mehreren Punkte nicht standhalten
Kredit als Wort_Währungssymbole
News   18.06.2018   Datenschutz-Grundverordnung

Mit der DSGVO erhielten Bürger mehr Auskunftsrechte bezüglich über sie gespeicherte Daten. Unternehmen sind beispielsweise verpflichtet, kostenfrei elektronische Kopien der personenbezogenen Daten bereitzustellen. Bei der Schufa können Verbraucher schon seit längerem eine solche Eigenauskunft beantragen, doch sehen Datenschutzbehörden das angebotene Verfahren mittlerweile kritisch und überprüfen nun, ob es in der bisherigen Form noch zulässig ist.mehr

Datenschutz
HR News 06 2018
kostenpflichtig HR Newsservice   15.06.2018

Die DSGVO hat Auswirkungen auf den Umgang mit den Mitarbeiterdaten. Was müssen Personaler nun in Sachen Datenschutz beachten? Was ändert sich im Vergleich zur bisherigen Rechtslage? Näheres dazu im Topthema.mehr

DSGVO - Rechtsgrundsätze, Verpflichtungen, Ansprüche und Sanktionen auf einen Blick
Advertorial_Ogletree_DSGVO
News   12.06.2018   Datenschutzgrundverordnung

Seit dem 25. Mai ist die DSGVO EU-weit unmittelbar geltendes Recht. Sie gilt für Behörden, Unternehmen und Freiberufler, für Konzerne ebenso wie für KMU-Betriebe. Werden ihre Datenschutzbestimmungen verletzt, drohen empfindliche Sanktionen der Datenschutzbehörden, aktuell aber auch Abmahnungen gewerblicher Abmahner oder von der Konkurrenz. Gute Gründe für eine sachkundige Umsetzung der hier zusammengefassten Vorgaben.mehr

Datenschutz Grundverordnung
Arbeitsplatz mit digitalen App-Icons aus Smartphone scheinend
Top-Thema 11.06.2018 DSGVO: Inkrafttreten und Umsetzung

Die DSGVO gilt. Es ist demnach höchste Zeit, das Thema Datenschutz anzugehen. Das Datenschutzrecht ist somit nicht nur ein Beratungsthema, sondern betrifft alle. mehr

Continental verbietet Whatsapp und Snapchat auf Diensthandys
Zwei junge Frauen sitzen an Tisch in Bistro, fotografieren sich mit Handys, Selfie
News   07.06.2018   Datenschutz

Whatsapp und auch Snapchat sind zwei gängige Apps auf deutschen Smartphones. Der Autozulieferer Continental hat seinen Mitarbeitern nun die Nutzung dieser Apps untersagt. Grund ist die neue Datenschutz-Grundverordnung. Andere Unternehmen teilen die datenschutzrechtlichen Bedenken.  mehr

Nach DSGVO-Abmahnungen wird ein schnelles Übergangs-Abmahnverbot geplant
Mann mit Terminkalender kratzt sich am Kopf
News   07.06.2018   DSGVO-Abmahnmissbrauch

Seit dem 25.5.2018 greift die Datenschutz-Grundverordnung. Schneller als erwartet, tauchen nun schon die ersten Abmahnungen auf. Nun ist ein Abmahnverbot für die Übergangszeit in Planung. Es hindert aber, wenn es denn kommt, nicht Sanktionen durch Datenschutzbehörden, denn die DSGVO enthält einige neue Pflichten zum Datenschutz, bei deren Verletzung hohe Geldbußen drohen, wobei die Datenschutzbehörden wenig Ermessensspielraum haben.mehr

DSGVO - nach ersten Abmahnungen schnelles Übergangs-Abmahnverbot geplant
Mann der auf vernetztes Sicherheitsschloss zeigt
News   07.06.2018   Datenschutzgrundverordnung

Die Datenschutzgrundverordnung ist kaum in Kraft, schon hagelt es Abmahnungen. Nun fordert die Union ein Übergangs-Abmahnverbot, um eine kommerziell getriebene Abmahnwelle zu verhindern. Es soll zügig kommen, um das Ausnutzen der DSGVO-Einstiegsphase für sachfremde Interessen und Geschäftsmodelle zu verhindern. Neben Abmahnungen gibt es "echte" DSGVO-Beschwerden bei Datenschutzbehörden wegen großer Internetplattformen.mehr

Grundlagen der IT Sicherheit
Cyberkriminalitaet - Kollage
News   06.06.2018   Digitalisierung

In den letzten Jahren entwickelte sich eine zunehmende IT-Durchdringung und Vernetzung praktisch aller Lebensbereiche. Fast jedes Unternehmen ist heutzutage von dem Funktionieren der digitalen Infrastruktur abhängig.mehr

Datenschutz-Organisation "noyb" führt Beschwerden gegen Facebook, Google & WhatsApp
Advertorial_Ogletree_DSGVO
News   28.05.2018   Kopplungsverbot

Der Datenschutzaktivist Max Schrems und die von ihm mitbegründete Crowdfunding-Datenschutz-Organisation noyb (None of your Business) haben gleich am 25.5. bei verschiedenen europäischen Datenschutz-Behörden Beschwerden gegen Facebook, Google, WhatsApp und Instagram wegen Verletzung des Koppelungsverbots aus Art. 7 Abs. 4 DSGVO eingereicht. Es sei DSGVO-widrig, die Nutzung der Dienste an eine Einräumung großzügiger Datennutzungsmöglichkeiten zu knüpfen.mehr

EU-Datenschutzgrundverordnung gilt - Prognosen, Kritik, Ängste
Advertorial_Ogletree_DSGVO
News   25.05.2018   DSGVO

Nach zwei Jahren Übergangsfrist gilt jetzt seit dem 25. Mai die europäische Datenschutzgrundverordnung (DSGVO) in allen EU-Staaten. Ziel der Neuregelung ist es, einheitliche Datenschutzstandards zu etablieren, den Bürgern größere Rechte im Hinblick auf die Verwendung ihrer Daten zu gewähren und durch deutlich erhöhte Strafen gegen Datenmissbrauch vorzugehen. Nicht überall wird die Umstellung positiv gesehen.mehr

Anpassung der Website-Datenschutzerklärung an die DSGVO
Aufgeklappter Laptop mit Sicherheitsschloss auf Monitor
News   25.05.2018   Datenschutzgrundverordnung

Seit dem 25.5. greift die europäische Datenschutzgrundverordnung (DSGVO). Nun sollten ihre Vorgaben umgesetzt sein. Betroffen von den Änderungen sind neben Unternehmen auch Freiberufler, denn schon mit der Bereitstellung einfachster Websites werden personenbezogene Daten verarbeitet, was in den Geltungsbereich der DGSVO fällt. Die obligatorische Datenschutzerklärung sollte nun jedenfalls an die neuen Anforderungen angepasst sein.mehr

Die DSGVO ist in Kraft: Sind Sie gerüstet?
Schriftzug DSGVO auf Binärcode und Vernetzungssymbolen
1
News   25.05.2018   Datenschutz

Seit dem 25. Mai gilt die Datenschutzgrundverordnung (DSGVO). Damit gibt es erstmals in der Europäischen Union (EU) ein einheitliches Datenschutzrecht. Und die neue Norm betrifft nicht nur große Wohnungsunternehmen, sondern auch Immobilienverwalter, Privatvermieter und Makler. Was es zu beachten gibt und wo Hilfe zu finden ist – ein Überblick.mehr

Datenschutzgrundverordnung: Neue Pflichten für Personalabteilungen und Arbeitgeber
Schriftzug DSGVO auf Binärcode und Vernetzungssymbolen
1
News   25.05.2018   EU-DSGVO

Die EU-Datenschutzgrundverordnung (DSGVO) gilt seit dem 25. Mai 2018. Sie bringt einige neue Pflichten, auch für Personalabteilungen. Welche neuen Vorgaben die DSGVO vorsieht und was diese künftig im Umgang mit personenbezogenen Daten von Beschäftigten bedeuten.mehr

DSGVO - alles neu? Besonderheiten im Umgang mit Beschäftigtendaten
Advertorial_Ogletree_Header
News   22.05.2018   Advertorial: Datenschutz für Personaler

Ab dem 25. Mai 2018 müssen Arbeitgeber zwingend die Neuerungen der EU-Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG-neu) beachten - insbesondere bei der Verarbeitung von Beschäftigtendaten. Welche vier wichtigen Fragen sollten Arbeitgeber bis dahin beantwortet haben?mehr

Warum die DSGVO Rechtsanwälte zu einer Neuorganisation ihrer Kanzlei zwingt
Kanzlei
News   15.05.2018   Datenschutzgrundverordnung

Zum 25.5.2018 trat EU-weit die DSGVO in Kraft. Sie gilt nicht nur für Behörden und Unternehmen, sondern auch für die freien Berufe, also auch für Rechtsanwälte. Eine Verletzung der Vorschriften zum Datenschutz kann zu empfindlichen Sanktionen führen. Deshalb ist die Umsetzung auch für Kanzleien oberstes Gebot. Hier ein Überblick mit Hinweisen zu Seminaren und Downloads.mehr

Datenschutzbeauftragte warnt vor DSGVO-Panikmache bei Kleinunternehmen und Vereinen
Kalenderblaetter auf Tisch
News   09.05.2018   Datenschutzgrundverordnung

Unberechtigte Ängste bei Vereinen und kleineren Unternehmen versucht der hessische Datenschutzbeauftragte bei der Vorstellung des Jahresberichts seiner Behörde abzubauen. Sie seien auch durch eine teilweise ungenaue Berichterstattung rund um die Einführung der europäischen Datenschutzgrundverordnung entstanden.  Oftmals seien die Änderungen weniger massiv und es bestehe daher kein Grund zur Panik.mehr

Whistleblowing im Unternehmen in Theorie und Praxis
Frau fluestert Mann ins Ohr
Top-Thema 08.05.2018 Bedeutung Whistleblowing

Schon Warren E. Buffet hat die Wichtigkeit eines Whistleblowingsystems erkannt: „Berkshire would be more valuable today if I had put in a whistleblower (hot)line decades ago.mehr

Umsetzung der datenschutzrechtlichen Vorgaben in der Steuerverwaltung
Lupe ueber Datenschutz
News   03.05.2018   BMF

In einem BMF-Schreiben werden Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Art. 12 bis 14 der Datenschutz-Grundverordnung (DSGVO) in der Steuerverwaltung bekannt gegeben.mehr

Forsa hat Stand der DSGVO-Vorbereitung bei KMU abgefragt - weitere Info-Angebote
Schloss mit Schlüssel auf Tastatur, Symbol Computersicherheit
News   27.04.2018   Datenschutzgrundverordnung

Nur 4 Wochen bevor die Datenschutzgrundverordnung am 25. Mai in Kraft tritt, zeigt eine Umfrage, dass auch kurz vor dem Stichtag immer noch eine erschreckende Unkenntnis herrscht - vor allem bei Kleinunternehmen. Dabei ist seit rund zwei Jahren nicht nur bekannt, welche Änderungen mit der DSGVO kommen, sondern auch, dass Verstöße gegen diese Regelungen mit deutlich höheren Bußgeldern bestraft werden können. mehr

Diese neuen Datenschutzregeln gelten ab 25.5. im Gesundheitswesen
Wartezimmer mit mehreren Leuten und Ärztin
News   20.04.2018   Landeszentrum für Datenschutz zu DSGVO

Am 25. Mai tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, die in zahlreichen Punkten strengere Schutzvorgaben macht, auch bei der Verarbeitung besonders sensibler Daten. Diese hat auch zu Unsicherheiten bei Berufsgruppen im Gesundheitswesen wie Ärzten, Apothekern und anderen Therapeuten geführt. Beim Unabhängigen Landeszentrum für Datenschutz (ULD) gibt es jetzt ausführliche Hinweise, worauf die Verantwortlichen hier achten müssen.mehr

Auch Landesdatenschutzgesetze müssen Vorgaben der DSGVO umsetzen
Karte_Bundesländer mit Immobilienbesitz Adler Real Estate
News   19.04.2018   Datenschutz-Grundverordnung (DSGVO)

Das Bundesdatenschutzgesetz wurde bereits an die Datenschutz-Grundverordnung (DSGVO) der EU angepasst und tritt zeitgleich am 25.5.2018 in Kraft. Doch auch die Bundesländer müssen die Vorgaben in ihren Datenschutzregeln umsetzen und insbesondere ihre Landesdatenschutzgesetze anpassen.mehr

Personalmangel bei Datenschutzbehörden behindert DSGVO-Durchsetzung
Fünf Menschen in Businesskleidung als Silhouetten vor weißem Hintergrund
News   13.04.2018   Zahnlose Datenschutzgrundverordnung?

Mit der im Mai in Kraft tretenden Datenschutzgrundverordnung könnten die Behörden eigentlich wirkungsvoller gegen Datenschutzsünder vorgehen, denn die Sanktionen werden erheblich ausgeweitet und es können selbst für Großkonzerne schmerzhafte Bußgelder verhängt werden. Doch es scheint, dass die Datenschutzbehörden die neuen Handlungsspielräume aufgrund unzureichender Personalausstattung nur bedingt nutzen können.  mehr

Rolle und Pflichten des Datenschutzverantwortlichen in der Anwaltskanzlei
Schloss mit Schlüssel auf Tastatur, Symbol Computersicherheit
News   05.04.2018   DSGVO ab 25.5.2018

Mit Inkrafttreten der DSGVO hat jede Rechtsanwaltskanzlei gegenüber dem Mandanten einen Datenschutzverantwortlichen zu benennen, der die Maßnahmen zur Einhaltung der Datenschutzvorschriften koordiniert und kontrolliert. Ein Datenschutzbeauftragter ist dagegen nicht zwingend vorgeschrieben. Was sind die Aufgaben der beiden, worin unterscheiden sie sich?mehr

DSGVO: Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde
Fernglas mit @Zeichen im Sichtfeld
News   04.04.2018   Datenschutzgrundverordnung

In wenigen Wochen tritt die europäische Datenschutzverordnung in Kraft. Es ist vorgeschrieben, dass Unternehmen, die einen Datenschutzbeauftragten benennen müssen, dessen Kontaktdaten an die zuständige Datenschutzaufsichtsbehörde melden. Wer braucht ab 25.5. einen Datenschutzbeauftragten und wann konkretisieren die Behörden die diesbezügliche Meldepflicht?mehr

Deutscher KanzleiManagementTag zum Datenschutz in der digitalisierten Kanzlei
Blick auf St Michaeliskirche bei Sonnenaufgang
News   04.04.2018   #DKMT18 am 13./14. April in Hamburg

Der #DKTM18 (Deutscher KanzleiManagementTag 2018) der AG Kanzleimanagement findet am 13./14. April in der Handwerkskammer Hamburg statt. Die Arbeitsgemeinschaft des Deutschen Anwaltvereins befasst sich, kurz vor dem Inkrafttreten der DSGVO, mit den Facetten des Themas Datenschutz in der digitalisierten Kanzlei.mehr

Last Minute DSGVO-Informationsangebot für Vereine und Klein(st)unternehmen
Schloss mit Schlüssel auf Tastatur, Symbol Computersicherheit
1
News   29.03.2018   Download Datenschutz-Grundverordnung

Der Countdown läuft, es sind nur wenige Wochen bis die Datenschutz-Grundverordnung am 25. Mai in Kraft tritt. Doch immer noch sind viele kleine Unternehmen, aber auch Vereine nur unzureichend auf die damit einhergehenden Veränderungen vorbereitet. Speziell für dieses Klientel hat daher jetzt das Bayerische Landesamt für Datenschutzaufsicht nun ein neues Info-Angebot bereitgestellt.mehr

One-Pager hebt Verständlichkeit der Datenschutzerklärung kaum
Schloss mit Schlüssel auf Tastatur, Symbol Computersicherheit
News   26.03.2018   DSGVO verlangt informierte Einwilligung

Datenschutzerklärungen auf Webseiten oder in Apps sind oftmals viel zu lang und unverständlich, sodass sich die wenigsten Nutzer ausreichend informiert fühlen. Abhilfe sollte das Konzept der One-Pagers bringen, bei denen die wichtigsten Informationen in knapper Form und sprachlich vergleichsweise einfach zusammengefasst und präsentiert werden. Doch nach einer Studie verbessert diese Maßnahme die unbefriedigende Situation kaum.mehr

Ab 25.5. müssen Anwaltskanzleien ein DSGVO-Verarbeitungsverzeichnis führen
Mann vor Bildschirmen, Himmel und Wolken
News   22.03.2018   Datenschutzgrundverordnung

Ab dem 25.5.2018 muss jede Anwaltskanzlei ein Verzeichnis ihrer Daten-Verarbeitungstätigkeiten führen. Der für den Datenschutz Verantwortliche hat der Aufsichtsbehörde auf Anfrage zur Kontrolle der Verarbeitungsvorgänge das Verzeichnis vorzulegen. Was ist dafür zu beachten bzw. vorzubereiten? Gibt es bei den notwendigen Datenschutz-Offenbarungen möglicherweise Probleme mit der anwaltlichen Schweigepflicht?mehr

Datenschutzgrundverordnung (DSGVO): Neue Regelungen für Immobilienverwalter
Lupe ueber Datenschutz
Top-Thema 19.03.2018 Datenschutzgrundverordnung (DSGVO): Neue Regelungen für Immobilienverwalter

Die neue Datenschutz-Grundverordnung (DSGVO) stellt derzeit viele Immobilienverwaltungen vor große Herausforderungen. Ab dem 25.5.2018 werden Datenschutzverstöße zu einem echten Risiko. Denn es kann richtig teuer werden: Wer gegen die neue DSGVO verstößt, muss mit einem Bußgeld von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes rechnen.mehr

Teil 5 - Auftragsverarbeitung durch Kanzleidienstleister
MEV116050
Serie   15.03.2018   Steuerberater, Datenschutz und die EU-Datenschutz-Grundverordnung

Mit dem Thema Auftragsverarbeitung sollten sich Steuerkanzleien intensiv auseinandersetzen, da es eine hohe praktische Relevanz besitzt und in einem engen Zusammenhang mit der beruflichen Verschwiegenheitspflicht steht.mehr

Diese Datenschutzpflichten nach DSGVO bestehen schon bei der Mandatsannahme
Hübscher Anwalt
News   13.03.2018   Datenschutzgrundverordnung ab 25.5.

Zum 25.5.2018 tritt die DSGVO in Kraft. Sie gilt auch für Freiberufler wie Rechtsanwälte. Bereits für den Zeitpunkt der Mandatierung enthält die Datenschutzgrundverordnung zwingend konkrete neue Erfordernisse zur Wahrung des Datenschutzes, deren Verletzung zu empfindlichen Sanktionen führen kann. Schon der Erstkontakt beinhaltet neue Informationspflichten und auch Handschriftliches unterliegt dem Datenschutz.mehr

Neue Datenschutzverordnung erfordert neuen Umgang mit Daten
Lupe ueber Datenschutz
News   06.03.2018   Datenschutzgrundverordnung

Am 25.5.2018 tritt die europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Ab diesem Zeitpunkt gelten die neuen Regelungen im Umgang mit personenbezogenen Daten unmittelbar für alle Unternehmen mit Sitz in Deutschland beziehungsweise der Europäischen Union. Christian Gebhardt und Carsten Herlitz vom GdW Bundesverband deutscher Wohnungs- und Immobilienunternehmen e.V. erläutern die für Wohnungsunternehmen wichtigsten Punkte.mehr

Was ändert die DSGVO für Cloud-Dienste und ihre Nutzer?
Illustration Wolke auf die Datennetze zulaufen
News   14.02.2018   Datenschutzgrundverordnung

Werden personenbezogene Daten in der Cloud gespeichert, gelten ab dem 25. Mai die strengen Vorgaben der DSGVO für eine Auftragsverarbeitung. Das betrifft z. B. die Speicherung von Telefonnummern und Adressen von Kunden und Arbeitnehmern, aber auch schon die IP-Adressen der Besucher der Firmen-Website. Auf Cloud-Dienstleister und sie beauftragende Unternehmen und Freiberufler kommen dadurch neue Pflichten und Vorgaben zu, die zu beachten sind, um Sanktionen zu vermeiden.mehr

Neue Pflichten für Website-Betreiber durch die DSGVO
Laptop mit fliegenden Buchstaben, Montage
News   05.02.2018   Lösch- und Informationsrechte

Unternehmen, Freiberufler und andere Website-Betreiber sollten auf die Änderungen vorbereitet sein, die sich aus der Datenschutzgrundverordnung und durch die E-Privacy-Verordnung ergeben. Verschärfte Regelungen greifen insbesondere bei Nutzung von Komponenten wie einfachen Kontaktformularen, Analyse-Werkzeugen oder Social-Media-Plug-Ins. Hier gibt es ab Mai zusätzliche Informationspflichten, besonders wichtig ist der Hinweis auf Widerufs- und Widerspruchsrechte.mehr

Die EU-DSGVO als Chance nutzen
Stempelaufschrift "private and confidential"
News   01.02.2018   Datenschutzgrundverordnung

Die europäische Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Während der Stichtag immer näher rückt, müssen sich die Verantwortlichen durch eine Flut an Informationen kämpfen. Zusammen mit den Auflagen und Bußgeldern schüren die kursierenden Informationen oftmals Angst vor den bevorstehenden Änderungen.mehr

Teil 4 – Betroffenenrechte: Auskunftsrecht der betroffenen Person
Fragezeichen Symbol
Serie   25.01.2018   Steuerberater, Datenschutz und die EU-Datenschutz-Grundverordnung

Das Thema "Auskunftsrechte der Betroffenen" hat es vor der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) nicht in dieser Ausprägung gegeben. Daher gehen wir im Folgenden auf die wesentlichen Punkte dazu ein.mehr

Datenschutz im Steuerverwaltungsverfahren
Datenschutz ist noch ganz geheim
News   25.01.2018   BMF Kommentierung

Ab Mai 2018 wird die neue Datenschutz-Grundverordnung innerhalb der EU zu unmittelbar geltendem Recht. Das BMF hat sich nun zu den Auswirkungen auf den Datenschutz im Steuerverwaltungsverfahren geäußert.mehr

Bring Your Own Device: Vorteile, Nachteile, Rechtsrahmen
Tablet Laptop Smartphone digitale Medien
News   22.01.2018   Datenschutz

Bei einem BYOD-System benutzen Angestellte für die Arbeit ihre eigenen Geräte. Das erscheint praktisch und kostengünstig. Der zweite Blick erläutert allerdings die Gefahren für Sicherheit und Datenschutz. Es ist Chefsache, für Regelungen in Arbeitsverträgen und im Betrieb zu sorgen, wobei gegebenfalls der Betriebsrat einzubeziehen ist.mehr

AEAO zum Steuergeheimnis wird an die Datenschutz-Grundverordnung angepasst
Tipp 1: Sagen Sie "nein".
News   15.01.2018   BMF

Der Anwendungserlass zur Abgabenordnung (AEAO) wird mit Wirkung zum 25.5.2018 geändert. Anlass ist die Datenschutz-Grundverordnung und datenschutzrechtliche Neuregelungen der AO.mehr

DSGVO zwingt Betriebsräte viele Betriebsvereinbarungen anzupassen
Lupe ueber Datenschutz
News   12.01.2018   Datenschutzgrundverordnung

Kollektivvereinbarungen, in denen es um die Verarbeitung persönlicher Daten der Mitarbeiter geht, werden ab Ende Mai 2018 an den strengen europarechtlichen Datenschutzvorgaben gemessen. Betriebsräte müssen sich schnellstmöglich mit dem Arbeitgeber zusammensetzen, um ihre Betriebsvereinbarungen anzupassen.mehr

DSGVO-konforme Opt-ins: So geht's
Hand setzt Kreuz auf der Liste
News   12.01.2018   Datenschutz

Wenn ab dem 25. Mai 2018 die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft tritt, hat das für jeden, der Kundendaten sammelt und fürs Geschäft nutzt, Auswirkungen. Im Kundendialog stehen neue Anforderungen an Prozesse, etwa für die Opt-in-Generierung, im Fokus. Hier ein Lösungsvorschlag für ein EU-DSGVO-konformes Opt-in.mehr