Einträge von Michael Plankemann

Die neue Rechenschaftspflicht in der EU-Datenschutz-Grundverordnung

Um ihrer Rechenschaftspflicht unter dem bisherigen deutschen Datenschutzrecht nachzukommen, mussten Unternehmen ihre geeigneten Datenschutzmaßnahmen nur auf Anfrage der Aufsichtsbehörden oder bei eingetretenen Störfällen nachweisen können. Mit der europäischen Datenschutz-Grundverordnung (DGSVO) ändert sich das. Zukünftig müssen Unternehmen proaktiv die Angemessenheit ihres Datenschutzniveaus nachweisen. Welche konkreten Folgen dies hat, lesen Sie in diesem Artikel.

Was bedeutet der Brexit für den Datenschutz in der Europäischen Union?

Falls sich die Briten am 23. Juni 2016 für den sogenannten Brexit entscheiden, wird dies wirtschaftliche Folgen von bisher nicht absehbarem Ausmaß haben. Davon wären keineswegs nur Unternehmen in Großbritannien betroffen, auch viele Firmen in EU-Staaten müssten mit Änderungen rechnen. So sollte unter anderem die Bedeutung des Brexit für den Datenschutz nicht vernachlässigt werden. Denn wenn das Vereinigte Königreich aus der Europäischen Union austritt, stellt sich die Frage, unter welchen Bedingungen künftig überhaupt noch personenbezogene Daten an britische Unternehmen übertragen werden dürfen.

Die datenschutzrechtliche Zulässigkeit psychologischer Eignungstests

Psychologische Eignungstests oder Assessments in Bewerbungsverfahren erfreuen sich großer Beliebtheit bei Personalern und Human-Ressources-Abteilungen. Derartige Tests sind jedoch nicht immer rechtlich zulässig. Denn der Datenschutz gibt bei der Bewerberauswahl einen Rahmen vor, der mit der Testdurchführung nicht überschritten werden darf. Welche Bedingungen für einen psychologischen Eignungstest vorliegen müssen, erfahren Sie in diesem Artikel.

Datensicherheits-Anforderungen an Websitebetreiber nach dem IT-Sicherheitsgesetz

Durch das IT-Sicherheitsgesetz sind Betreiber von Websites fortan verpflichtet, ihre technische Umgebung, mittels derer die Webseite bereitgestellt wird, ausreichend zu schützen. Die Anforderungen für mehr Datensicherheit sind jedoch sehr offen formuliert, was zu einigen Unklarheiten führt. Dieser Beitrag erklärt, wer von den neuen Vorschriften betroffen ist und welche IT-Sicherheitsmaßnahmen die jeweiligen Websitebetreiber zu treffen haben.

Verantwortung, Haftung & Delegierbarkeit des Datenschutzes im Unternehmen

Die Verantwortung für die Einhaltung des Datenschutzes trägt die „verantwortliche Stelle“. Handelt es sich um ein Unternehmen, kann diese Stelle natürlich nicht selbst handeln. Die Verantwortung für den Datenschutz im Unternehmen muss deswegen der Vertretungsberechtigte tragen, in der Regel der Geschäftsführer oder Manager. In der Praxis wird oft versucht, das Thema Datenschutz – zumindest ein Stück weit – zu delegieren. Vielfach erhofft sich die Geschäftsführung dadurch auch eine Übertragung der Verantwortung und im Ergebnis eine Befreiung von der eigenen Haftung. Jedoch kann durch die bloße Delegation einer Aufgabe keine Befreiung von der Verantwortung erreicht werden. Unter welchen Bedingungen zumindest eine anteilige „Enthaftung“ möglich ist, erläutert dieser Artikel.

Nach dem Aus von Safe Harbor: Aufsichtsbehörden werden aktiv

Die Entscheidung des Europäischen Gerichtshofs (EuGH), das Safe-Harbor-Abkommen für nichtig zu erklären, hat zu einer sehr deutlichen Verunsicherung geführt – nicht nur auf Seiten der betroffenen Unternehmen, sondern auch bei den Datenschutz-Aufsichtsbehörden. Es besteht Unklarheit, wie weitreichend das Urteil zu interpretieren ist und ob tatsächlich nicht nur Safe Harbor, sondern alle Konstruktionen betroffen sind, mit denen versucht wird, den Transfer von personenbezogenen Daten in die USA zu rechtfertigen. Dies führt derzeit zu einer unterschiedlichen Herangehensweise der zuständigen Aufsichtsbehörden in den Ländern. Der folgende Artikel verschafft einen kurzen Überblick.

Mehr Datenschutz durch neues Melderecht

Seit November 2015 gilt in Deutschland ein neues Melderecht. Neben einer bundesweiten Vereinheitlichung des Meldewesens bringt das neue Meldegesetz vor allem auch eine längst überfällige Stärkung des Datenschutzes mit sich. Die bisherige Praxis bei der Auskunftserteilung durch die Meldebehörden wurde abgeschafft. Künftig sind die Hürden für Auskünfte seitens der Meldeämter deutlich höher. In diesem Artikel […]

Anleitung: 3 Methoden zur Beseitigung des Personenbezugs von Daten

Die Verarbeitung von personenbezogenen Daten unterliegt erheblichen Beschränkungen durch die Datenschutzgesetze. Für Unternehmen ist deshalb die Beseitigung des Personenbezugs von Daten ein interessanter Weg, weil hierdurch bestimmte Vorschriften wie beispielsweise die Zweckbindung der Datenverarbeitung oder die Einhaltung von Löschpflichten entfallen oder aber die Verarbeitung sonst erleichtert werden kann. Ein prominentes Einsatzgebiet ist die Weitergabe von Daten an Cloud-Dienstleister außerhalb Europas, insbesondere nach dem Wegfall von Safe Harbor. Zur Entfernung des Personenbezugs existieren verschiedene Möglichkeiten, deren Einsatz jedoch stets eine gründliche Planung erfordert. Im Folgenden erläutern wir die wichtigsten Methoden.

Steht das Safe-Harbor-Abkommen vor dem Aus?

Beim sogenannten „Facebook-Prozess“ vor dem Europäischen Gerichtshof (EuGH) gibt es derzeit äußerst spannende Entwicklungen zu beobachten, die weitreichende Konsequenzen haben könnten. Denn das Safe-Harbor-Abkommen, das derzeit die Weitergabe von personenbezogenen Daten in die USA ermöglicht, ist aufgrund einer Aussage des Generalanwalts beim EuGH stärker in der Kritik denn je. Folgt der Europäische Gerichtshof den Empfehlungen des Generalanwalts, so ist der Fortbestand des Abkommens – zumindest in seiner bisherigen Ausformung – fraglich.