Blacklist der DSK für Datenschutz-Folgenabschätzungen

Für welche Verarbeitungen von personenbezogenen Daten müssen Sie unbedingt eine Datenschutzfolgenabschätzung (DSFA) durchführen? Die Vorgaben der Aufsichtsbehörden in einer praktischen Übersicht!

Erstes DSGVO-Bußgeld in Deutschland verhängt

Wie der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg mitteilte, wurde am 21. November 2018 das erste Mal in Deutschland ein Bußgeld nach den Regelungen der Datenschutz-Grundverordnung (DSGVO) verhängt. Der Fall ist gleich in mehrfacher Hinsicht interessant.

Das Standard-Datenschutzmodell

Das Standard-Datenschutzmodell (SDM) liegt mittlerweile in Version 1.1 vor, die auf die europäische Datenschutz-Grundverordnung (DSGVO) angepasst wurde. Das SDM soll Unternehmen bei der konkreten Umsetzung der Datenschutzvorschriften helfen. Als Orientierungshilfe bietet es standardisierte Empfehlungen der Aufsichtsbehörden sowie eine vordefinierte Umsetzungssystematik. Für Unternehmen lohnt es sich also, sich mit dem „Konzept zur Datenschutzberatung und -prüfung auf Basis einheitlicher Gewährleistungsziele“ auseinandersetzen.

Aktuelle Prüfungen der Datenschutzaufsichtsbehörden

Die Datenschutzaufsichtsbehörden der Bundesländer prüfen schon seit Jahren die Umsetzung des Datenschutzes gemäß Bundesdatenschutzgesetz (BDSG) in Unternehmen. Mit der europäischen Datenschutz-Grundverordnung (DSGVO) dürften diese Prüfungen häufiger und umfassender werden. Ein wesentlicher Grund dafür sind die deutlich umfangreicheren Dokumentationspflichten. Weil unter der DSGVO empfindliche Bußgelder für Datenschutzverstöße drohen, sind Unternehmen gut beraten, genau zu wissen, wie die Aufsichtsbehörden vorgehen. Die jeweils aktuellen Prüfungen finden Sie in diesem Artikel.

Datenschutz im Hotel

Jedes Unternehmen ist dazu verpflichtet, verantwortungsbewusst mit den Daten von Kunden, Mitarbeitern und Geschäftspartnern umzugehen. An den Datenschutz im Hotel stellt der Gesetzgeber jedoch noch höhere Anforderungen, weil hier mit sensiblen Daten der Gäste umgegangen wird, die als besonders schützenswert gelten.

Datenschutz in der Apotheke

Völlig selbstverständlich werden beim Betrieb einer Apotheke personenbezogene Daten verarbeitet. Diesem Begriff unterfallen sämtliche Informationen, die im Zusammenhang mit einer konkreten Person stehen, wie beispielsweise Name, Telefonnummer oder auch ein Foto. Das Persönlichkeitsrecht beinhaltet, dass es jedem Menschen im Grunde zusteht, selbst zu bestimmen, ob und wie seine Daten durch Dritte verwendet werden. Dies will der Gesetzgeber durch die Regelungen zum Datenschutz sicherstellen. Dabei ist es unerheblich, in welchem Verhältnis man zur betroffenen Person steht: Grundsätzlich sind etwa die Daten von Mitarbeitern ebenso zu schützen, wie die von Kunden.