[R]ECHT KOMPAKT!

Datenschutz-Blog

Im Rahmen des Blogs „[R]echt kompakt!“ stellt Ihnen das Team des Dresdner Institutes für Datenschutzes regelmäßig aktuelle Beiträge und Hinweise zu den Themen Datenschutz und Informationssicherheit bereit. Sie können diesen Blog als RSS-Feed abonnieren und erhalten so die aktuellsten Beiträge umgehend auf Ihren RSS-Reader.

Heizkostenprobleme – jetzt auch noch im Datenschutz

Heizkosten sind derzeit „in heißer Diskussion“. Und wie bei allen Themen, haben die Datenschützer auch hier einen eigenen Beitrag und ganz spezielle Probleme parat: Die ista Deutschland GmbH informiert ihre Kunden seit Ende Juli über einen Hacker-Angriff. Ende August wurde mitgeteilt, dass „am Abend des 18. August 2022 … IT-Forensiker …

LESEN

Datenschutz bei Startups

Die datenschutzrechtlichen Regelungen sind für eine Vielzahl von Unternehmen und Behörden auch vier Jahre nach Anwendungsbeginn der Datenschutz-Grundverordnung (DS-GVO) noch mit einem nicht zu vernachlässigendem Umsetzungsaufwand verbunden. Zusätzlich finden sich an zahlreichen Stellen Diskussionen über die Sinnhaftigkeit der hiesigen Anforderungen, teilweise wird Datenschutz als Innovationsbremse oder Verhinderer der Digitalisierung bezeichnet. …

LESEN

Anfertigung von Veranstaltungsfotografien

Viele Unternehmen halten aus verschiedensten Anlässen Veranstaltungen und laden hierzu ein teilweise beträchtliches Publikum ein. Sei es ein Jubiläum oder Tag der offenen Türen für den potenziellen Nachwuchs: Veranstalter sind nahezu ausnahmslos daran interessiert, das Event für Werbezwecke online zu nutzen. Aus diesem Grund werden Events häufig fotografisch begleitet. Die …

LESEN

Anwaltschaft als Verantwortliche nach der DS-GVO

Wer ist eigentlich für die Datenverarbeitungen verantwortlich? Diese, dem Grunde nach so einfach lautende Frage stellt Datenschützende nicht selten vor Schwierigkeiten. In der Praxis lässt sich auf den ersten Blick gar nicht so leicht beantworten wer sich für eine konkrete Verarbeitung personenbezogener Daten verantwortlich zeichnet und bedarf daher unter Umständen …

LESEN

Prüfung von Verträgen zur Auftragsverarbeitung

Entscheiden sich verantwortliche Stellen für den Einsatz eines externen Dienstleisters, welcher personenbezogene Daten im Auftrag verarbeitet muss ergänzend zum Hauptvertrag ein Auftragsverarbeitungsvertrag geschlossen werden. Klassische Beispiele einer Auftragsverarbeitung stellen das Hosting einer Internetseite, die Nutzung einer Cloud in Form von „Software as a Service“ (SaaS) oder die Vernichtung von Dokumenten …

LESEN

Quick-Check: Datenschutz auf Internetseiten

Als Datenschutzbeauftragter gehört die datenschutzrechtliche Überprüfung von Internetseiten zum kleinen Einmaleins. Dabei ist oftmals festzustellen, dass verantwortliche Stellen kaum einen aktuellen Überblick über die tatsächlichen Datenverarbeitungen der eigenen Internetseite haben und/oder das Bewusstsein für die datenschutzrechtliche Relevanz fehlt. Der folgende Blog-Beitrag zeigt überblicksartig auf, welche datenschutzrechtliche Anforderungen im Zusammenhang mit …

LESEN

Die digitale Personalakte

Die voranschreitende Digitalisierung der Geschäftsprozesse betrifft ebenfalls die Datenverarbeitungen in der Personalabteilung. Neben Systemen zur Zeiterfassung erfolgt in Unternehmen und Behörden zunehmend die Einführung der digitalen Personalakte. In diesem Zusammenhang stellen sich oftmals die Fragen der datenschutzrechtlichen Anforderungen sowie die Grenzen einer möglichen Digitalisierung. Der nachfolgende Beitrag gibt einen kurzen …

LESEN

Art. 20 DS-GVO: Recht auf Datenübertragbarkeit

In diesem Blog-Beitrag soll der sich eher im Verborgenen bewegende Art. 20 DS-GVO durchleuchtet werden. Von den zahlreichen Betroffenenrechten, die die DS-GVO zu bieten hat, ist die Datenübertragbarkeit das wohl am wenigsten bekannte – obwohl in der Literatur stark diskutierte Betroffenenrecht. Auch die Anwendung dieser Norm ist in der Praxis …

LESEN

Auskunftsrecht – Fragen und Antworten (2)

Wie in unserem Beitrag der letzten Woche bereits angedroht, soll zumindest noch eine zweite Frage zu Art. 15 DS-GVO behandelt werden, die einige „Sprengkraft“ besitzt, trotzdem bisher in der Fachliteratur noch weitestgehend unberücksichtigt blieb: Frage Nachdem ein Verantwortlicher und eine betroffene Person lange über einen Auskunftsanspruch gestritten haben, hat man …

LESEN

Auskunftsrecht – Fragen und Antworten (1)

Das Auskunftsrecht der betroffenen Personen ist für den Datenschutz und das informationelle Selbstbestimmungsrecht unverzichtbar. Nur wenn Betroffene wissen oder zumindest erfahren können, wer ihre Daten verarbeitet und wie dies geschieht, können sie Entscheidungen treffen, Rechte geltend machen und durchsetzen. Die Ausgestaltung des Auskunftsanspruchs in der DS-GVO (und erst recht die …

LESEN

Mitgliedschaften des Dresdner Instituts für Datenschutz