GDD: Neue Version der GDD-Praxishilfe „Verantwortlichkeiten und Aufgaben nach der Datenschutz-Grundverordnung“

Im August 2021 ist die Version 2.0 der GDD-Praxishilfe DS-GVO „Verantwortlichkeiten und Aufgaben nach der Datenschutz-Grundverordnung“ (PDF) veröffentlicht worden. Das Inhaltsverzeichnis sieht wie folgt aus: Für Einsteiger:innen in das Thema der Umsetzung der DSGVO in Organisationen kann das Dokument sehr hilfreich sein. Es kann dabei helfen, sich einen Überblick darüber zu verschaffen, welche „Rollen“ es…

Auftraggeber verweigert den Abschluss eines Auftragsverarbeitungsvertrages – Empfehlungen für den Auftragnehmer

Es kommt auch heute nach mittlerweile einigen Jahren der Anwendung der DSGVO vor, dass ein Unternehmen (oder eine öffentliche Stelle) sich eines Dienstleisters bedient, damit dieser personenbezogene Daten für den Auftraggeber verarbeitet. Nun können wir natürlich oft darüber streiten, ob denn nun überhaupt eine Auftragsverarbeitung vorliegt oder nicht. Es gibt aber Fälle, in denen es…

Tipps zur Erstellung von Verarbeitungsverzeichnissen – Teil 1

Nach Art. 30 DSGVO sind Unternehmen und öffentliche Stellen grundsätzlich verpflichtet (die Ausnahmen des Art. 30 Abs. 5 DSGVO gehen in Deutschland in der Regel ins „Leere“) ein sog. Verarbeitungsverzeichnis zu erstellen. Hierzu gibt es in der Praxis immer wieder viele Fragen und vor allem Unsicherheiten. Für die Erstellung von Verarbeitungsverzeichnis gilt in der Praxis…

„Schrems II“-Workaround für den Einsatz von US-Dienstleistern?

Es ist nun schon eine ganze Menge Wasser den Rhein hinuntergelaufen, seit der EuGH mit seinem „Schrems II“-Urteil vom 16.07.2020 nicht nur für Furore, sondern für eine Menge Probleme in der Wirtschaft (und auch bei öffentlichen Stellen) gesorgt hat. Da insbesondere im Hinblick auf die USA die Möglichkeiten zur Sicherstellung eines angemessenen Datenschutzniveaus durch den…

|

LG Berlin: 14,5 Mio. Euro-Bußgeld gegen Deutsche Wohnen SE aufgehoben

Zugleich eine Kritik eines „bemerkenswerten“ Verhaltens der Berliner Datenschutzaufsichtsbehörde Ich habe letzte Woche schon in meinem Newsletter darüber berichtet, dass das LG Berlin den Bußgeldbescheid der Berliner Aufsichtsbehörde für den Datenschutz aufgehoben hat. Der Einstellungsbeschluss lag da allerdings noch nicht vor. Es gab insoweit nur Pressemitteilungen bzw. Äußerungen gegenüber der Presse seitens der Verfahrensbeteiligten. Mir…

|

AG Lehrte zum Anspruch auf Erteilung einer Negativauskunft nach Art. 15 DSGVO | Streitwert: 5.000,00 €

Das AG Lehrte hat jüngst mit einer Entscheidung vom 03.02.2021 bekräftigt, dass Betroffene einen Anspruch auf eine sog. Negativauskunft gegenüber einem Unternehmen (bzw. einer öffentlichen Stelle) haben. Die beiden Beschlüsse des AG Lehrte wurden mir freundlicherweise von Rechtsanwalt Dr. Daniel Kötz von der Kanzlei Kötz Fusbahn übermittelt, die in diesem Verfahren die Klägerin erfolgreich vertreten…

|

Datenschutzprüfung von Krankenhäusern – Fragebogen einer Aufsichtsbehörde

Noch im Jahr 2020 hat eine Datenschutz-Aufsichtsbehörde einen „Fragebogen zur datenschutzrechtlichen Überprüfung der Umsetzung und Einhaltung der DSGVO“ an Krankenhäuser versendet. Der Fragebogen liegt mir in Kopie vor. Ich sehe mal davon ab, die Kopie hier direkt zu veröffentlichen und gebe stattdessen die Fragen im Wortlaut wieder und kommentiere die Passagen ein wenig. Der Fragebogen…

Darf ich noch US-Dienstleister nutzen oder nicht? Wenn ja, wie?

Darf ich noch US-Dienstleister nutzen oder nicht? Wenn ja, wie?

Seit dem „Schrems II“-Urteil des EuGH vom Sommer 2020 steht die „Datenschutz-Welt“ ein wenig Kopf. Kann ich jetzt noch US-Dienstleister einsetzen und wenn ja…was muss ich tun? Diese Fragen sind selbst für uns Datenschutz-Anwälte ausgesprochen schwierig zu beantworten. Das hat auch damit zu tun, dass das Urteil des EuGH zwar im Hinblick darauf, dass das…

Das einzig wahre Sales-Video zur „Datenschutzkonferenz 2020“

Das einzig wahre Sales-Video zur „Datenschutzkonferenz 2020“

Am 25.11.2020 und 26.11.2020 findet die „Datenschutzkonferenz 2020“ statt. Pandemiebedingt als virtuelle Live-Veranstaltung. Nachdem ich letztes Jahr das erste Mal auf der Datenschutzkonferenz in Düsseldorf war und begeistert war, kann ich sagen, dass es meine absolute Lieblings-Datenschutzkonferenz ist.Hinzu kommt, dass diese zudem von dem Verlag veranstaltet wird, der sich getraut hat, mein Buch zu veröffentlichen….

Datenschutz 2020 – Liste der Dinge, um die Unternehmen sich (noch) kümmern sollten

Anfang des Jahres habe ich eine Schulung angeboten. Das Thema lautete: Datenschutz 2020 – Effektive Strategien zur Umsetzung von Datenschutz in Unternehmen und öffentlichen Stellen In dieser Schulung habe ich die Liste der Themen vorgestellt, um die sich Unternehmen und öffentliche Stellen dieses Jahr kümmern sollten. Und zwar am besten Monat für Monat. Nicht alles…

Boom! Das „Privacy Shield“ ist tot & wenig Alternativen für Drittlandsverarbeitungen

Erwartungsgemäß bzw. wie befürchtet hat der EuGH gestern in seinem „Schrems II“-Urteil (EuGH, Urteil vom 16.07.2020, Az.: C-311/18) den Beschluss der EU-Kommission zum „Privacy Shield“ als Grundlage für eine Datenverarbeitung in den USA für unwirksam erklärt. In diesem Beitrag soll es weniger um das Urteil an sich, sondern um die praktischen Folgen und vorläufige Alternativen…

Muster für Datenschutzhinweise für Teilnehmende an „Zoom“-Meetings

Muster für Datenschutzhinweise für Teilnehmende an „Zoom“-Meetings

Ich komme mir langsam vor wie der Kundensupport von „zoom“. Jeden Tag prasseln hier – bedingt durch die Home Office Expansion wegen des Corona-Virus – die Anfragen zu „zoom“ rein. Ich kann nicht alle Anfragen beantworten, möchte hier aber gerne kostenlos helfen bzw. meinen Teil zur Lösung der aktuellen Herausforderungen leisten. Unternehmen und öffentliche Stellen, die jetzt…