Inhalte der Informationspflicht bei Direkterhebung Teil 1
Die Informationspflicht besteht bei Erhebung der Daten. Dabei darf es
nicht zu einem Medienbruch kommen. Die Informationen sind grundsätzlich auf demselben
Kanal bereitzustellen, auf dem die Erhebung der Daten erfolgt. Dabei ist den betroffenen
Personen auch Gelegenheit einzuräumen, dass sie Fragen ...
Betroffene Personen sind „bei der Erhebung“ der Daten darüber zu
informieren, was mit den Daten geschehen soll. Erhebung und Erfassung sind bei der Definition
der Verarbeitung von personenbezogenen Daten gemeinsam genannt. Den Unterschied
können wohl nur ...
Eine betroffene Person muss wissen, welche personenbezogenen Daten von ihr verarbeitet werden, wenn Art
und Umfang der Datenverarbeitung und die Möglichkeit der Wahrnehmung der Rechte der betroffenen Person wahrgenommen werden sollen. ...
In der DSGVO / GDPR wurden die Grundsätze des Bundesdatenschutzgesetzes im Wesentlichen in moderner Form übernommen.
Wer bislang schon das Thema Datenschutz ernst genommen hat, muss zwar einige Inhalte und Dokumente anpassen, ...
Die Transparenzpflicht dürfte für einige Verantwortliche einige Überraschungen bereithalten. Der Gesetzgeber hat erhebliche
Anforderungen an die Rechte der betroffenen Personen in die DSGVO eingebracht. ...
Videoüberwachung: Anforderungen an die Transparenz der Verarbeitung
Videoüberwachung ist einfacher, aber auch verantwortungsvoller geworden.
Vor allem eine korrekte Beschilderung wird in etlichen Fällen Kopfzerbrechen bereiten. Der folgende
Praxistipp enthält ...
Rechtmäßigkeit der Videoüberwachung und grundsätzliches Verbot
der Verknüpfung mit Gesichtserkennung
Videoüberwachung stellt immer einen erheblichen Eingriff in die Rechte und Freiheiten natürlicher Personen dar. Weitere rechtmäßige Zwecke der Videoüberwachung wie die Gefahrenabwehr Sachbeschädigung bei Fremdeigentum oder bei Übergriffen
auf Personen sowie ...
Erlaubte Zwecke für die Videoüberwachung nach DSGVO
Zu den mehr oder weniger anerkannten Zwecken erlaubter Videoüberwachung gehört die Gefahrenabwehr von Diebstahl, Einbruch, Vandalismus, Sachbeschädigung bei Fremdeigentum,
Übergriffe auf Personen und Wahrung des Hausrechts allgemein. Bei Eintritt eines Ereignisse, ...
In der DSGVO finden sich keine Regelungen zur Videoüberwachung, ganz im
Gegensatz zum BDSG, das den § 6b kennt. Legt man jedoch die allgemeinen Grundsätze zur Datenverarbeitung
an, sind diese entgegen der landläufigen Meinung ...
Umgang mit offenkundig unbegründeten oder exzessiven Anfragen betroffener Personen
Antworten auf Anfragen betroffener Personen müssen laut DSGVO bis auf wenige begründete Ausnahmen unentgeltlich zur Verfügung gestellt werden,
ungeachtet des dabei entstehenden tatsächlichen Aufwandes. Dieser Aufwand ...
Die Beantwortung von Anfragen betroffener Personen verursacht Aufwand
Antworten auf Anfragen betroffener Personen müssen unverzüglich zu Verfügung gestellt werden, ungeachtet des dabei entstehenden Aufwandes.
Dieser Aufwand kann je nach Geschäftsmodell und interner Organisation erheblich sein. Im folgenden Praxistipp ...
GDPR / DSGVO – Umgang mit den Rechten betroffener Personen
Mit der Datenschutzgrundverordnung (DSGVO), die in der EU unmittelbar
Gesetz ist, werden beim Datenschutz die Karten neu gemischt. Wer sich bisher schon intensiv mit
Datenschutz beschäftigt hat, wird sich auch unter der DSGVO/GDPR leicht zurechtfinden ...
Mit der Datenschutzgrundverordnung (DSGVO), die in der EU unmittelbar
Gesetz ist, wird beim Datenschutz mit Wirksamkeit zum 25. Mai 2018 vieles anders. Unter anderem
wurden die Regeln für das Löschen personenbezogener Daten neu gefasst. Die Rechte ...
Mit der Datenschutzgrundverordnung (DSGVO), die in der EU unmittelbar
Gesetz ist, wird der Datenschutz mit Wirksamkeit zum 25. Mai 2018 modernisiert. Das alte Bundesdatenschutzgesetz
(BDSG), zum 1. Januar 1978 in Kraft getreten, darf dann nach 40 Jahren ...
Verfahren heißen jetzt Verarbeitungstätigkeiten – Teil 4
Da in den Anforderungen an die Beschreibung der Verarbeitungstätigkeiten
auch die Auftragsverarbeiter einen aktiven Part spielen, werden im vorliegenden Praxistipp deren
Anforderungen an die Beschreibungen ...
Verfahren heißen jetzt Verarbeitungstätigkeiten – Teil 3
Da in den Beschreibungen der Verarbeitungstätigkeiten bzw. den Prozessbeschreibungen
auch Hinweise auf einen möglichen Datenexport enthalten sein müssen, muss geklärt
werden, ob, und wenn ja, basierend auf welcher ...
Verfahren heißen jetzt Verarbeitungstätigkeiten – Teil 2
Bei der Beschreibung der Verarbeitungstätigkeiten gilt es auch, die betroffenen Personen und die diese betreffenden Daten zu beschreiben.
Kurz: Um wen geht es und was wird verarbeitet? Gleiches gilt für die Kategorien ...
Verfahren heißen jetzt Verarbeitungstätigkeiten – Teil 1
Auch wenn bisher schon Verfahrensbeschreibungen vorliegen, müssen diese an die neuen Anforderungen des europaweit gültigen Datenschutzes nach EU-DSGVO bis
25. Mai 2018 angepasst werden. Jeder Verantwortliche muss künftig Beschreibungen ...
Fotos neuer Mitarbeiter im Intranet und am Schwarzen Brett
Auch wenn es immer schon so gewesen ist – die Veröffentlichung von Bildern von Beschäftigten zum Zweck des Kennenlernens im Intranet und an Schwarzen Brettern ist an die ...
Auch vor den Büros macht die smarte Technik nicht halt. Das kann anfangs
recht lustig sein, wenn jedoch die Geräte anfangen, sensible Daten nach Hause zu telefonieren, hört
der ...
Selbst wenn eine Sicherheitsrichtlinie verbietet, dass nicht zugelassene USB-Sticks verwendet werden, bedeutet das nicht, dass sich alle daranhalten. Dabei ist es egal, ob ...
Vom Wert der Daten – was viele verschenken wird teuer weiterverkauft
Kaum ein Unternehmen kennt den Wert seiner Daten, entsprechend gering ist die Bereitschaft, wirksame Maßnahmen
gegen Datendiebstahl zu ergreifen. Wenn Mitarbeiter schon ihre eigenen Daten ...
