Neue Standardvertragsklauseln

Wie bereits in unserem Blogbeitrag „EuGH: Privacy Shield unzulässig, EU-Standardvertragsklauseln erheblich erschwert“ beschrieben, dürfen Übermittlungen von personenbezogenen Daten in ein Drittland – also jedes Land außerhalb des EWR – nur unter den drei Voraussetzungen Feststellung der Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission (Art. 45 DS-GVO) Vorliegen geeigneter Garantien (Art. 46 DS-GVO) oder Ausnahmen […]

Neue Podcastfolge: Prozessbeschreibung und Abnahme der Verfahrensdokumentation

In dieser Folge sprechen wir über die Prozessbeschreibung und Abnahme der Verfahrensdokumentation Faraz Afscharian erläutert wie Prozesse in einer Verfahrensdokumentation beschrieben werden könnten und ob eine Verfahrensdokumentation „abgenommen“ werden muss. Die Shownotes finden Sie hier! Hier geht es zu den weiteren Folgen.

Datenschutzfolgenabschätzung

Die Datenschutzgrundverordnung verfolgt einen sogenannten risikobasierten Ansatz. Das heißt, dass jede Datenverarbeitung von personenbezogenen Daten einer Risikoanalyse abhängig gemacht werden muss. Insbesondere müssen Risikoanalysen z. B. bei Verarbeitungen auf der Rechtsgrundlage der Interessenabwägung („Berechtigtes Interesse Art. 6 I f DSGVO) durchgeführt werden, um die erforderliche Abwägung durchzuführen. In der Regel sind diese Risikoanalysen oder auch […]

Datenschutz bei Coronatests

In den vergangenen Wochen haben uns Des Öfteren Anfragen zu Bewertungen von PoC-Tests auf Sars-CoV-2-Infektionen erreicht. Nach der gestrigen Entscheidung des Bundesarbeitsministeriums zur Erlassung einer Verordnung einer Test-Angebotspflicht für Unternehmer* rücken datenschutzrechtliche Bewertungen in diesem Bereich näher in den Vordergrund. Mit diesem Blogbeitrag möchten wir Ihnen eine kurze Handlungsrichtlinie bieten. Bei Testungen und (positiven) Testergebnissen […]

Multi-Faktor-Authentifizierung für Microsoft 365

Vielen Nutzern von Online-Banking ist die Multi- oder Zwei-Faktor-Authentifizierung sicherlich spätestens seit dem 14. September 2019 ein Begriff. Die Multi-Faktor-Authentifizierung (MFA) bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und unabhängiger Komponenten (Faktoren). Auch bei Microsoft 365 (früher Office 365) lässt sich MFA implementieren. Somit kann der Verantwortliche die Sicherheit der Verarbeitung mit […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil V)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil IV)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil III)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil II)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]

Tätigkeitsberichte der Aufsichtsbehörden (Blogserie, Teil I)

Bereits an verschiedenen Stellen in unserem Blog haben wir über die sogenannten Datenschutz-Aufsichtsbehörden geschrieben. Diese haben umfangreiche Aufgaben. Eine ist es, die Tätigkeiten der Behörden in Form von Jahresberichten zu dokumentieren und den Parlamente (Landtage und Bundestag) vorzustellen. Diese Tätigkeitsberichte sind eine gute Informationsquelle für die Rechtsauffassungen und die Ausrichtungen der Behörden und geben einen […]