Seminar: DSGVO "Leitlinie zur Entwicklung eines Löschkonzeptes mit Abteilungen von Löschfristen für personenbezogene Daten", anhand DIN 66398
Gepostet am 26.11.2019 08:09 von mak Anwaltskanzlei
In sehr vielen Geschäftsprozessen und IT-Anwendungen werden personenbezogene Daten verwendet. Sie unterliegen den Rechtsvorgaben des Datenschutzes, welcher in Europa Verfassungsrang hat. Die Rechtsvorgaben eines Datenschutzes als Konkretisierung des informationellen Selbstbestimmungsrechtes fordert unter anderen die Prinzipien der Erforderlichkeit, Datenvermeidung und Datensparsamkeit im Umgang mit personenbezogenen Daten. Daraus resultiert auch das Gebot zur Löschung derartiger Daten. Mittlerweile werden aufgrund fehlender Löschkonzepte durch die entsprechenden Aufsichtsbehörden Bußgelder verhängt. Medienberichten zufolge hat die Deutsche Wohnen AG durch die Berliner Aufsichtsbehörde einen Bußgeldbescheid über 14,5 Million EUR erhalten. Auch gegenüber dem Lieferdienst "Delivery hero" soll nach Medienberichten ein Bußgeld i.H.v. 195.000,00 EUR verhängt worden sein.
Sind Betriebsräte für den Datenschutz selbst verantwortlich?
Gepostet am 06.02.2019 12:48 von Michael Menzel
Ungeklärt ist bislang die Frage, ob Betriebsräte künftig als datenschutzrechtlich Verantwortliche nach Art. 4 Nr. 7 DSGVO zu bewerten sind. Gericht und Aufsichtsbehörden könnten diese Auffassung vertreten. Eine Umfrage, an der sich 8 von 18 deutschen Aufsichtsbehörden beteiligt haben, ergab, dass sich die Mehrheit dafür ausgesprochen hat, den Betriebsrat als Verantwortlichen anzusehen, aber die Gegenargumente nicht für unbeachtlich erachtet. Die Frage ist also bislang vollkommen offen. Gericht und Datenschutzbehörde könnten Betriebsräte aber künftig als Verantwortliche betrachten. Die praktische Folge daraus wäre, das Betriebsräte sich künftig in Bezug auf die von ihnen verarbeiteten Daten selbst um die Belange und Umsetzung der DSGVO kümmern müssten. Die wenigsten Betriebsräte dürften sich bislang um die Erfüllung von z.B. Auskunftsrecht nach Artikel DSGVO oder sonstigen Betroffenen bemüht haben. Folgt man der Auffassung d
Mietrechtsänderung zum 01.01.2019 in Kraft getreten
Gepostet am 06.02.2019 12:42 von Michael Menzel
Das Mietrechtänderungsgesetz trat zum 01.01.2019 in Kraft. Die wesentlichen Neuerungen des Mietrechtsänderungsgesetzes sollen hier kurz zusammengefasst werden, teilt Rechtsanwalt Michael Menzel aus Erfurt mit.
DSGVO - E-Mail-Adressen und Passwörter im Internet veröffentlich
Gepostet am 04.02.2019 14:29 von Michael Menzel
Eine riesige Anzahl von Nutzerdaten sind nunmehr im Netz aufgetaucht, u. a. auch die Passwörter der Nutzer. Das teilt u. a. das Handelsblatt in seiner Onlineausgabe vom 25.01.2019 mit. Wer glaubt, davon betroffen zu sein, sollte deshalb schnellstmöglich überprüfen, ob seine E-Mail-Adresse gehackt wurde. Geprüft werden kann das unter anderem über den Online-Sicherheitscheck „Identity Leak Checker".
Wer haftet beim einhändigen Fahrradfahren?
Gepostet am 31.01.2019 14:05 von mak Anwaltskanzlei
Im vorliegenden Fall geht es um die Frage, ob das einhändige Fahrradfahren mit anschließender Kollision eines parkenden Pkws ein Schadensersatzanspruch begründen kann.
Anwendung der DSGVO im Bereich von Parlamenten, Fraktionen, Abgeordneten und politischen Parteien
Gepostet am 30.01.2019 14:55 von Michael Menzel
Im Rahmen der Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder wurde am 05.09.2018 in Düsseldorf beschlossen, dass Parteien als nichtöffentliche Stellen grundsätzlich Normadressaten der DSGVO sind und damit der Aufsicht der Aufsichtsbehörden unterliegen. Eine mögliche Berücksichtigung ihres besonderen Status im Rahmen der Gesetzesanwendung bleibt davon unberührt. Mitgeteilt von Michael Menzel
DSGVO - Videoüberwachung kann rechtswidrig sein
Gepostet am 30.01.2019 14:52 von Michael Menzel
Rechtsanwalt Menzel, Erfurt teilt mit, wenn bei einer Videoüberwachung die Videoaufnahmen drahtlos an eine Zentrale übermittelt werden, ist für eine sichere Übertragung der Daten im Rahmen der technischen und organisatorischen Maßnahmen (POM) Sorge zu tragen. Für eine sichere Übertragung müssen die Daten so verschlüsselt werden, dass sie an keiner Stelle des Übertragungsweges von Unbefugten mit gelesen werden können. Findet eine solche erforderliche Ende-zu-Ende-Verschlüsselung nicht statt, ist die Videoüberwachung rechtswidrig, weil dann eine angemessene Sicherheit der dabei verarbeiteten personenbezogenen Daten der Betroffenen nicht gewährleistet ist. Personenbezogene Daten dürfen nur in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Darin eingeschlossen ist der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung durch geeignete technische und organisatorische Maßna
DSGVO: Bußgeldverfahren in Thüringen wegen Datenschutzverstoß
Gepostet am 23.01.2019 10:05 von Michael Menzel
Rechtsanwalt Michael Menzel, Erfurt weist darauf hin, dass ausweislich einer Pressemitteilung der Thüringischen Landeszeitung am 23.01.2019 bereits 65 Bußgeldverfahren in Thüringen durch den Thüringer Landesbeauftragten für Datenschutz im Jahr 2018 eingeleitet worden sind. Es wurden hier Bußgelder in Höhe von bis zu 10.000 EUR verhängt. In einem Fall wurden Daten ohne Einwilligung der Betroffenen weitergegeben. Zum anderen ging es wohl um eine unzulässige Videoüberwachung. Nach Art. 6 DSGVO hat der Verantwortliche vor der Verarbeitung eine so genannte Rechtmäßigkeitsprüfung durchzuführen. Zur Verarbeitung zählt unter anderem das Erheben, das Erfassen, die Organisation, das Ordnen und die Speicherung und selbstverständlich auch die Weitergabe von personenbezogenen Daten. Der Verantwortliche muss deshalb, bevor er die Verarbeitung von personenbezogenen Daten vornimmt, u. a. die entsprechende Rechtmäßigkeitsprüfung durchführen. B
DSGVO Auftragsverarbeitungsvertrag fehlt - Bußgeld droht
Gepostet am 23.01.2019 09:43 von Michael Menzel
Herr Rechtsanwalt Michael Menzel, Erfurt weist ausdrücklich darauf hin, dass Unternehmer verpflichtet sind, mit ihren Auftragsverarbeitern einen Auftragsverarbeitungsvertrag zu schließen. Welche Folgen es haben kann, einen solchen Auftragsbearbeitungsvertrag nicht abzuschließen, hat nunmehr ein hessisches Unternehmen zu spüren bekommen. Das Unternehmen hatte es versäumt, mit seinem Auftragsverarbeiter einen entsprechenden Auftragsverarbeitungsvertrag abzuschließen. Die zuständige Datenschutzbehörde hat daraufhin einen Bußgeldbescheid i.H.v. 5000 EUR ausgesprochen. Die Pflicht zum Abschluss eines Auftragsverarbeitungsvertrages mit einem Auftragsverarbeiter ergibt sich für den Verantwortlichen aus Art. 28 Abs. 1 DSGVO. Danach darf eine Verarbeitung im Auftrag eines Verantwortlichen nur mit Auftragsverarbeitern abgeschlossen werden, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werde
Was wird durch eine Datenschutzaufsichtsbehörde eigentlich überprüft?
Gepostet am 18.01.2019 18:54 von Michael Menzel
Was und wie geprüft wird, entscheidet die jeweilige Aufsichtsbehörde nach eigenem Ermessen. Entweder anlassbezogen und zwar aufgrund entsprechender Beschwerden oder aber auch nicht anlassbezog vermutlich nach den Zufallsprinzip. Dieser Fragebogen wurde als so genannte "Querschnittsprüfung DSGVO" veröffentlicht. Anhand der Fragen 1-10 können Sie überprüfen, ob Sie einer Querschnittsprüfung nach DSGVO standhalten könnten.