Einträge von Michael Plankemann

Was bedeutet der Brexit für den Datenschutz in der Europäischen Union?

Falls sich die Briten am 23. Juni 2016 für den sogenannten Brexit entscheiden, wird dies wirtschaftliche Folgen von bisher nicht absehbarem Ausmaß haben. Davon wären keineswegs nur Unternehmen in Großbritannien betroffen, auch viele Firmen in EU-Staaten müssten mit Änderungen rechnen. So sollte unter anderem die Bedeutung des Brexit für den Datenschutz nicht vernachlässigt werden. Denn wenn das Vereinigte Königreich aus der Europäischen Union austritt, stellt sich die Frage, unter welchen Bedingungen künftig überhaupt noch personenbezogene Daten an britische Unternehmen übertragen werden dürfen.

Die datenschutzrechtliche Zulässigkeit psychologischer Eignungstests

Psychologische Eignungstests oder Assessments in Bewerbungsverfahren erfreuen sich großer Beliebtheit bei Personalern und Human-Ressources-Abteilungen. Derartige Tests sind jedoch nicht immer rechtlich zulässig. Denn der Datenschutz gibt bei der Bewerberauswahl einen Rahmen vor, der mit der Testdurchführung nicht überschritten werden darf. Welche Bedingungen für einen psychologischen Eignungstest vorliegen müssen, erfahren Sie in diesem Artikel.

Datensicherheits-Anforderungen an Websitebetreiber nach dem IT-Sicherheitsgesetz

Durch das IT-Sicherheitsgesetz sind Betreiber von Websites fortan verpflichtet, ihre technische Umgebung, mittels derer die Webseite bereitgestellt wird, ausreichend zu schützen. Die Anforderungen für mehr Datensicherheit sind jedoch sehr offen formuliert, was zu einigen Unklarheiten führt. Dieser Beitrag erklärt, wer von den neuen Vorschriften betroffen ist und welche IT-Sicherheitsmaßnahmen die jeweiligen Websitebetreiber zu treffen haben.

Verantwortung, Haftung & Delegierbarkeit des Datenschutzes im Unternehmen

Die Verantwortung für die Einhaltung des Datenschutzes trägt die „verantwortliche Stelle“. Handelt es sich um ein Unternehmen, kann diese Stelle natürlich nicht selbst handeln. Die Verantwortung für den Datenschutz im Unternehmen muss deswegen der Vertretungsberechtigte tragen, in der Regel der Geschäftsführer oder Manager. In der Praxis wird oft versucht, das Thema Datenschutz – zumindest ein Stück weit – zu delegieren. Vielfach erhofft sich die Geschäftsführung dadurch auch eine Übertragung der Verantwortung und im Ergebnis eine Befreiung von der eigenen Haftung. Jedoch kann durch die bloße Delegation einer Aufgabe keine Befreiung von der Verantwortung erreicht werden. Unter welchen Bedingungen zumindest eine anteilige „Enthaftung“ möglich ist, erläutert dieser Artikel.

Nach dem Aus von Safe Harbor: Aufsichtsbehörden werden aktiv

Die Entscheidung des Europäischen Gerichtshofs (EuGH), das Safe-Harbor-Abkommen für nichtig zu erklären, hat zu einer sehr deutlichen Verunsicherung geführt – nicht nur auf Seiten der betroffenen Unternehmen, sondern auch bei den Datenschutz-Aufsichtsbehörden. Es besteht Unklarheit, wie weitreichend das Urteil zu interpretieren ist und ob tatsächlich nicht nur Safe Harbor, sondern alle Konstruktionen betroffen sind, mit denen versucht wird, den Transfer von personenbezogenen Daten in die USA zu rechtfertigen. Dies führt derzeit zu einer unterschiedlichen Herangehensweise der zuständigen Aufsichtsbehörden in den Ländern. Der folgende Artikel verschafft einen kurzen Überblick.

Mehr Datenschutz durch neues Melderecht

Seit November 2015 gilt in Deutschland ein neues Melderecht. Neben einer bundesweiten Vereinheitlichung des Meldewesens bringt das neue Meldegesetz vor allem auch eine längst überfällige Stärkung des Datenschutzes mit sich. Die bisherige Praxis bei der Auskunftserteilung durch die Meldebehörden wurde abgeschafft. Künftig sind die Hürden für Auskünfte seitens der Meldeämter deutlich höher. In diesem Artikel […]

Anleitung: 3 Methoden zur Beseitigung des Personenbezugs von Daten

Die Verarbeitung von personenbezogenen Daten unterliegt erheblichen Beschränkungen durch die Datenschutzgesetze. Für Unternehmen ist deshalb die Beseitigung des Personenbezugs von Daten ein interessanter Weg, weil hierdurch bestimmte Vorschriften wie beispielsweise die Zweckbindung der Datenverarbeitung oder die Einhaltung von Löschpflichten entfallen oder aber die Verarbeitung sonst erleichtert werden kann. Ein prominentes Einsatzgebiet ist die Weitergabe von Daten an Cloud-Dienstleister außerhalb Europas, insbesondere nach dem Wegfall von Safe Harbor. Zur Entfernung des Personenbezugs existieren verschiedene Möglichkeiten, deren Einsatz jedoch stets eine gründliche Planung erfordert. Im Folgenden erläutern wir die wichtigsten Methoden.

Steht das Safe-Harbor-Abkommen vor dem Aus?

Beim sogenannten „Facebook-Prozess“ vor dem Europäischen Gerichtshof (EuGH) gibt es derzeit äußerst spannende Entwicklungen zu beobachten, die weitreichende Konsequenzen haben könnten. Denn das Safe-Harbor-Abkommen, das derzeit die Weitergabe von personenbezogenen Daten in die USA ermöglicht, ist aufgrund einer Aussage des Generalanwalts beim EuGH stärker in der Kritik denn je. Folgt der Europäische Gerichtshof den Empfehlungen des Generalanwalts, so ist der Fortbestand des Abkommens – zumindest in seiner bisherigen Ausformung – fraglich.

Konzerninterner Datentransfer mittels Betriebsvereinbarung

Konzerne sind meist auf eine konzernweite IT-Infrastruktur, beispielsweise ein ERP- oder CRM-System, angewiesen. Die große Herausforderung besteht darin, einen aus Sicht des Datenschutzes rechtskonformen Einsatz zu gewährleisten, ohne dabei größeren technischen oder organisatorischen Aufwand zu erzeugen oder den Datentransfer zu beschränken. Ein geeignetes Mittel dafür kann eine Betriebsvereinbarung sein, deren Form und Inhalte hier erläutert werden.

Auftragsdatenverarbeitung: Das Problem der Dienstleister mit dem Datenschutz & drohende Bußgelder

Obwohl die gesetzlichen Regelungen zur Verarbeitung von Daten im Auftrag bereits seit 2009 gelten, übersehen es immer noch etliche Dienstleister, die notwendigen Anpassungen vorzunehmen. Dies führt in der Praxis für den Auftraggeber zu erheblichen Problemen mit den Vorschriften zum Datenschutz. Der folgende Artikel zeigt Hintergründe sowie mögliche Konsequenzen auf und erklärt, was Unternehmen als Auftraggeber tun können.