Wann liegt eine Auftragsverarbeitung vor?

Durch die zunehmende Komplexität von Arbeitsprozessen und die fortschreitende Spezialisierung von Organisationen werden immer öfter auch die Verarbeitungen personenbezogener Daten an andere Stellen ausgelagert. In der Praxis ergeben sich hierbei immer öfter Schwierigkeiten in der Einschätzung des (datenschutz-)rechtlichen Verhältnisses zwischen den beteiligten Vertragsparteien. Eine bedeutende Rolle nimmt in diesem Zusammenhang …

LESEN

Vereinbarung nach Art. 26 oder Art. 28 DS-GVO?

Bewirkt eine falsche Zuordnung trotz Vorliegen einer Vereinbarung zwangsläufig die Rechtswidrigkeit der Datenverarbeitung? Jede und Jeder hat es schon erlebt: Geprüft werden Datenverarbeitungen, an denen verschiedene verantwortliche Stellen beteiligt sind. Am schönsten ist es natürlich, wenn die Prüfung gesetzeskonform vor Beginn der Verarbeitungen erfolgen kann. Oft fällt es dann schwer …

LESEN

Datenschutzrechtliche Anforderungen bei der Nutzung von KI

Die Nutzung von künstlicher Intelligenz (KI) im privaten und dienstlichen Kontext hat in den letzten Monaten stark zugenommen. Das mag insbesondere an der medialen Aufmerksamkeit im Zusammenhang mit dem Chatbot ChatGPT liegen, jedoch gibt es auch darüber hinaus eine Reihe nützlicher Anwendungen, die sich KI zunutze machen. Auch nationale und …

LESEN

Neues zu Microsoft vs. Datenschutz

Erst vor kurzem haben wir über den aktuellen Stand in Sachen Microsoft vs. Datenschutz berichtet. Seitdem hat sich wieder einiges getan. Den Stein brachte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – Datenschutzkonferenz (DSK) mit neuen Veröffentlichungen ins Rollen. Ein Update zur aktuellen Rechtslage soll der nachstehende …

LESEN

Microsoft 365 vs. Datenschutz! Oder?

Einsatz und Verwendung von Microsoft 365 im Lichte datenschutzrechtlicher Bestimmungen ist bereits seit vielen Jahren immer wieder Thema und Ausgangspunkt zahlreicher Diskussion über den Einsatz der wohl meistgenutzten Software weltweit. Wir haben bereits in der Vergangenheit über die Thematik berichtet. Der nachfolgende Beitrag beschäftigt sich erneut mit der „Problematik“ Microsoft …

LESEN

Whistleblowing und Datenschutz in der Praxis

Rechtsverstöße, Mobbing und sonstige Missstände in Unternehmen werden häufig nur von den Beschäftigten wahrgenommen, nicht jedoch von der Geschäftsführung. Dies kann verschiedenste Gründe haben: Oftmals hat die Geschäftsleitung einen gewissen Abstand zum Personal und somit keinen detaillierten Einblick in die Geschehnisse der einzelnen Abteilungen. Aus Angst, benachteiligt oder sogar gekündigt …

LESEN

Heizkostenprobleme – jetzt auch noch im Datenschutz

Heizkosten sind derzeit „in heißer Diskussion“. Und wie bei allen Themen, haben die Datenschützer auch hier einen eigenen Beitrag und ganz spezielle Probleme parat: Die ista Deutschland GmbH informiert ihre Kunden seit Ende Juli über einen Hacker-Angriff. Ende August wurde mitgeteilt, dass „am Abend des 18. August 2022 … IT-Forensiker …

LESEN

Prüfung von Verträgen zur Auftragsverarbeitung

Entscheiden sich verantwortliche Stellen für den Einsatz eines externen Dienstleisters, welcher personenbezogene Daten im Auftrag verarbeitet muss ergänzend zum Hauptvertrag ein Auftragsverarbeitungsvertrag geschlossen werden. Klassische Beispiele einer Auftragsverarbeitung stellen das Hosting einer Internetseite, die Nutzung einer Cloud in Form von „Software as a Service“ (SaaS) oder die Vernichtung von Dokumenten …

LESEN

DAS NEUE TTDSG UND VIDEOKONFERENZDIENSTE

Das TTDSG heißt eigentlich „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) und soll am 01.12.2021 in Kraft treten. Bereits in unseren Beiträgen aus Dezember 2020 sowie Mai 2021 haben wir über die wesentlichen Inhalte des damaligen Gesetzesentwurfes berichtet. Dieser Blogbeitrag …

LESEN

DIE DATENSCHUTZRECHTLICHEN FOLGEN DES BREXIT

Am 31. Januar 2020 ist das Vereinigte Königreich aus der Europäischen Union (EU) ausgetreten. Auf Grundlage des Austrittsübereinkommens vom 17. Oktober 2019 gilt das Recht der EU – und somit auch die Datenschutz-Grundverordnung (DS-GVO) – für eine Übergangszeit bis zum 31. Dezember 2020 fort. Die aktuellen Entwicklungen deuten jedoch darauf …

LESEN

Mitgliedschaften des Dresdner Instituts für Datenschutz