Einträge von Michael Plankemann

BayLDA prüft Stand der Umsetzung der DSGVO

Ab 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar. Damit ist seit Inkrafttreten der neuen europäischen Datenschutz-Vorschriften genau die Hälfte der Zeit zur Umsetzung verstrichen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) nutzt diesen Anlass, um 150 zufällig ausgewähhlte Unternehmen zu überprüfen. Inhalt der Kontrolle via Fragebogen ist der Stand der Umsetzung der DSGVO im Unternehmen.

Neues deutsches Datenschutzrecht verabschiedet

Knapp ein Jahr vor Anwendbarkeit der europäischen Datenschutz-Grundverordnung (DSGVO) hat der Bundestag am 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) verabschiedet. Es dient der Novellierung des Bundesdatenschutzgesetzes (BDSG), damit dieses den Anforderungen der neuen DSGVO gerecht wird. Deutschland ist damit der erste EU-Staat, der von den Anpassungsklauseln der DSGVO Gebrauch macht und europäische Datenschutz-Vorschriften für Unternehmen und Aufsichtsbehörden konkretisiert.

Die neue Rechenschaftspflicht in der EU-Datenschutz-Grundverordnung

Um ihrer Rechenschaftspflicht unter dem bisherigen deutschen Datenschutzrecht nachzukommen, mussten Unternehmen ihre geeigneten Datenschutzmaßnahmen nur auf Anfrage der Aufsichtsbehörden oder bei eingetretenen Störfällen nachweisen können. Mit der europäischen Datenschutz-Grundverordnung (DGSVO) ändert sich das. Zukünftig müssen Unternehmen proaktiv die Angemessenheit ihres Datenschutzniveaus nachweisen. Welche konkreten Folgen dies hat, lesen Sie in diesem Artikel.

Was bedeutet der Brexit für den Datenschutz in der Europäischen Union?

Falls sich die Briten am 23. Juni 2016 für den sogenannten Brexit entscheiden, wird dies wirtschaftliche Folgen von bisher nicht absehbarem Ausmaß haben. Davon wären keineswegs nur Unternehmen in Großbritannien betroffen, auch viele Firmen in EU-Staaten müssten mit Änderungen rechnen. So sollte unter anderem die Bedeutung des Brexit für den Datenschutz nicht vernachlässigt werden. Denn wenn das Vereinigte Königreich aus der Europäischen Union austritt, stellt sich die Frage, unter welchen Bedingungen künftig überhaupt noch personenbezogene Daten an britische Unternehmen übertragen werden dürfen.

Die datenschutzrechtliche Zulässigkeit psychologischer Eignungstests

Psychologische Eignungstests oder Assessments in Bewerbungsverfahren erfreuen sich großer Beliebtheit bei Personalern und Human-Ressources-Abteilungen. Derartige Tests sind jedoch nicht immer rechtlich zulässig. Denn der Datenschutz gibt bei der Bewerberauswahl einen Rahmen vor, der mit der Testdurchführung nicht überschritten werden darf. Welche Bedingungen für einen psychologischen Eignungstest vorliegen müssen, erfahren Sie in diesem Artikel.

Datensicherheits-Anforderungen an Websitebetreiber nach dem IT-Sicherheitsgesetz

Durch das IT-Sicherheitsgesetz sind Betreiber von Websites fortan verpflichtet, ihre technische Umgebung, mittels derer die Webseite bereitgestellt wird, ausreichend zu schützen. Die Anforderungen für mehr Datensicherheit sind jedoch sehr offen formuliert, was zu einigen Unklarheiten führt. Dieser Beitrag erklärt, wer von den neuen Vorschriften betroffen ist und welche IT-Sicherheitsmaßnahmen die jeweiligen Websitebetreiber zu treffen haben.

Verantwortung, Haftung & Delegierbarkeit des Datenschutzes im Unternehmen

Die Verantwortung für die Einhaltung des Datenschutzes trägt die „verantwortliche Stelle“. Handelt es sich um ein Unternehmen, kann diese Stelle natürlich nicht selbst handeln. Die Verantwortung für den Datenschutz im Unternehmen muss deswegen der Vertretungsberechtigte tragen, in der Regel der Geschäftsführer oder Manager. In der Praxis wird oft versucht, das Thema Datenschutz – zumindest ein Stück weit – zu delegieren. Vielfach erhofft sich die Geschäftsführung dadurch auch eine Übertragung der Verantwortung und im Ergebnis eine Befreiung von der eigenen Haftung. Jedoch kann durch die bloße Delegation einer Aufgabe keine Befreiung von der Verantwortung erreicht werden. Unter welchen Bedingungen zumindest eine anteilige „Enthaftung“ möglich ist, erläutert dieser Artikel.

Nach dem Aus von Safe Harbor: Aufsichtsbehörden werden aktiv

Die Entscheidung des Europäischen Gerichtshofs (EuGH), das Safe-Harbor-Abkommen für nichtig zu erklären, hat zu einer sehr deutlichen Verunsicherung geführt – nicht nur auf Seiten der betroffenen Unternehmen, sondern auch bei den Datenschutz-Aufsichtsbehörden. Es besteht Unklarheit, wie weitreichend das Urteil zu interpretieren ist und ob tatsächlich nicht nur Safe Harbor, sondern alle Konstruktionen betroffen sind, mit denen versucht wird, den Transfer von personenbezogenen Daten in die USA zu rechtfertigen. Dies führt derzeit zu einer unterschiedlichen Herangehensweise der zuständigen Aufsichtsbehörden in den Ländern. Der folgende Artikel verschafft einen kurzen Überblick.

Mehr Datenschutz durch neues Melderecht

Seit November 2015 gilt in Deutschland ein neues Melderecht. Neben einer bundesweiten Vereinheitlichung des Meldewesens bringt das neue Meldegesetz vor allem auch eine längst überfällige Stärkung des Datenschutzes mit sich. Die bisherige Praxis bei der Auskunftserteilung durch die Meldebehörden wurde abgeschafft. Künftig sind die Hürden für Auskünfte seitens der Meldeämter deutlich höher. In diesem Artikel […]