Empfehlung: Podcast mit Richter am BGH Dr. Allgayer

Ich bin heute über die neue Folge des DataAgenda-Podcasts mit Prof. Dr. Rolf Schwartmann gestolpert. Den Podcast kennt sicher die eine oder der andere. Ich bin insgesamt ja etwas podcast-müde, aber diese Folge hat dann doch mein Interesse geweckt. Denn es kommt nicht häufig vor, dass ein Richter am BGH sich als Interviewpartner für einen…

Auftraggeber verweigert den Abschluss eines Auftragsverarbeitungsvertrages – Empfehlungen für den Auftragnehmer

Es kommt auch heute nach mittlerweile einigen Jahren der Anwendung der DSGVO vor, dass ein Unternehmen (oder eine öffentliche Stelle) sich eines Dienstleisters bedient, damit dieser personenbezogene Daten für den Auftraggeber verarbeitet. Nun können wir natürlich oft darüber streiten, ob denn nun überhaupt eine Auftragsverarbeitung vorliegt oder nicht. Es gibt aber Fälle, in denen es…

Musterantwort zum Antrag auf Löschung von Bewerberdaten

Mandantinnen bekommen recht häufig Anfragen von Bewerberinnen und Bewerbern zur Löschung der Bewerberdaten, nachdem eine Stelle vergeben wurde.

Auch wenn einige Aufsichtsbehörden gerne kürze Speicherzeiten hätten, empfehle ich meinen Mandantinnen aktuell eine Speicherung von Bewerberdaten für einen Zeitraum von 6 Monaten ab Mitteilung der Absage an die Bewerberin oder den Bewerber.

Der Zeitraum ist m.E. ausreichend lang, um sich gegen etwaige Ansprüche von Bewerbenden z.B. nach dem AGG oder auch zum Ausgleich von Reisekosten prüfen und sich ggf. gegen diese verteidigen zu können.

In diesem Beitrag geht es aber nicht um die Speicherdauer von Bewerberdaten, sondern vielmehr darum, wie wir auf so ein Löschersuchen reagieren können.

Tipps zur Erstellung von Verarbeitungsverzeichnissen – Teil 1

Nach Art. 30 DSGVO sind Unternehmen und öffentliche Stellen grundsätzlich verpflichtet (die Ausnahmen des Art. 30 Abs. 5 DSGVO gehen in Deutschland in der Regel ins „Leere“) ein sog. Verarbeitungsverzeichnis zu erstellen. Hierzu gibt es in der Praxis immer wieder viele Fragen und vor allem Unsicherheiten. Für die Erstellung von Verarbeitungsverzeichnis gilt in der Praxis…

EDPB: Version 2.0 der „Guidelines“ zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“

Im September 2020 schon hatte das European Data Protection Board (EDPB) – in Deutschland auch Europäische Datenschutzausschuss (EDSA) genannt – die lang erwarteten Guidelines zum Thema „Verantwortlichkeit, Auftragsverarbeitung und gemeinsame Verantwortlichkeit“ veröffentlicht (dazu mein Beitrag hier). Das war damals die Version, die als „Public Consultation“-Version veröffentlicht wurde. Das EDPB hat nun die finale Version veröffentlicht:…

EU-Aufsichtsbehörden aktualisieren Anforderungen zu zusätzlichen Maßnahmen bei Drittlandsverarbeitung

Das European Data Protection Board (EDPB) (in Deutschland Europäischer Datenschutzausschuss (EDSA) genannt) hat seine Empfehlungen zu sog. „Supplementary Measures“ zur Gewährleistung eines angemessenen Datenschutzniveaus bei einer Datenübertragung in Drittländer aktualisiert: edpb, Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data – Version 2.0 Adopted…

Datenschutzkonferenz „Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standardvertragsklauseln für Datenexporte nötig“

Die Datenschutzkonferenz (DSK) hat sich am 21.06.2021 offenbar motiviert gefühlt, eine offensichtlich Klarstellung in Form einer Pressemitteilung (PDF) zu veröffentlichen. Die Pressemitteilung bezieht sich auf die neuen Standarddatenschutzklauseln für den Datentransfer in Drittländer, die die EU-Kommission leider verwirrend immer noch EU-Standardvertragsklauseln nennen möchte. Die DSK stellt fest, was sich aus den SDK der EU-Kommission natürlich…

Datenschutzkonferenz zu „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“

Schon letztes Jahr hat der Arbeitskreis „Technische und organisatorische Datenschutzfragen“ ein Arbeitspapier zu „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand: 13.03.2020) veröffentlicht. Nun hat die Datenschutzkonferenz (DSK) das Dokument überarbeitet und in einer neuen Version als Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail“ (PDF – Stand:…

|

Webinaraufzeichnung „Datenverarbeitung für Werbezwecke“

Hier finden Datenschutz-Coaching-Mitglieder die Aufzeichnung des Webinars, in dem es um die Verarbeitung von personenbezogenen Daten für Zwecke der Werbung geht. Wir machen dabei einen „Deep Dive“ in die Geschichte der verschiedenen Werbemethoden. Denn diese sind meiner Meinung nach essentiell, um Werbung auch „datenschutzrechtlich“ verstehen zu können.