Datenschutz im Unternehmen
0

Haftet der Datenschutzbeauftragte künftig für Verstöße?

Die bisher rein deutsche Pflicht zur Bestellung eines Datenschutzbeauftragten wird mit Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 für Unternehmen in allen Mitgliedsstaaten relevant, sofern die Voraussetzungen des Artikel 37 (Absatz 1 b oder c) DSGVO vorliegen. Auch wenn in zahlreichen anderen Mitgliedsstaaten bisher eine freiwillige Bestellung eines Datenschutzbeauftragten möglich war, stand für die Regelungen aus Artikel 37 bis 39 Datenschutz-Grundverordnung maßgeblich deutsches Recht Pate. Trotzdem werden die neuen Vorschriften auch das in Deutschland bewährte Bild des Datenschutzbeauftragten ändern. In diesem Blogbeitrag erläutern wir die Neuregelungen und zeigen auf, welche Änderungen sich ergeben.

Kategorie: DATENSCHUTZ IM UNTERNEHMEN

Read More
EU-Datenschutzrecht, Gesetze & Gerichtsentscheidungen
0

Die DSGVO gilt ab dem 25. Mai 2018: Und was jetzt?

Am 04.05.2016 wurde die Datenschutzgrundverordnung (DSGVO) im Amtsblatt der Europäischen Union veröffentlicht. Die DSGVO wird nach einer zweijährigen Übergangszeit am 25.05.2018 unmittelbar, d.h. ohne eine Umsetzung ins nationale Recht, Geltung erhalten. Die nationalen Gesetzeber, die Aufsichtsbehörden und die betroffenen Unternehmen sind von nun an angehalten, sich mit den neuen europäischen Vorschriften vertraut zu machen. Die DSGVO bewirkt in ihrem Anwendungsbereich eine vollständige Harmonisierung des Datenschutzrechts auf europäischer Ebene. Sie gilt unter anderem für alle Unternehmen, die personenbezogene Daten verarbeiten.

Das Regelungswerk der DSGVO ist deutlich umfangreicher als das bisher in Deutschland geltende Bundesdatenschutzgesetz (BDSG). Gegenüber dem im Trilogverfahren veröffentlichten Entwurf wurde der finale Text der DSGVO noch einmal von zunächst 91 Artikeln und 135 Erwägungsgründen auf nunmehr insgesamt 99 Artikel und 173 Erwägungsgründe erweitert.

Mai 2018 klingt zunächst weit entfernt. Angesichts der Vielzahl der neuen Regelungen und Anforderungen ist die Umsetzungsfrist von zwei Jahren jedoch nicht allzu üppig bemessen. Hierbei ist vor allem zu bedenken, dass vielen Unternehmen ein vollständiger Überblick hinsichtlich ihres Umgangs mit personenbezogenen Daten fehlt. Schon die Einhaltung der gegenwärtig geltenden Datenschutzvorgaben können viele deshalb nicht verlässlich evaluieren. Es besteht deshalb Nachholbedarf. Zumeist wird erst einmal eine Bestandsaufnahme durchgeführt werden müssen, bevor bestimmt werden kann, welche Schritte zur Umsetzung der Vorgaben der DSGVO zu unternehmen sind.

Der Zeitraum bis zum Inkrafttreten des neuen Regelungsregimes sollte demnach effektiv genutzt werden. Auf den folgenden Seiten stellen wir dar, welche Schritte jetzt zu empfehlen sind.

Kategorien: EU-DATENSCHUTZRECHT, GESETZE & GERICHTSENTSCHEIDUNGEN

Read More
EU-Datenschutzrecht, Safe Harbor
0

Datenverarbeitung heute und morgen: Was bringen die neuen EU-Regeln?

Der Umgang europäischer Unternehmen mit personenbezogenen Daten steht vor großen Herausforderungen: Datentransfers in die USA bewegen sich nach der „Safe Harbor“-Entscheidung des EuGH auf extrem dünnem Eis; die Datenschutz-Grundverordnung wird schon bald viele Vorschriften verändern und ein neues Denken erfordern. Unsere Experten fassen die wichtigsten Punkte zusammen – und geben praktische Empfehlungen, wie Unternehmen sich fit machen für die neuen Datenschutz-Regeln.

  • EU-US Privacy Shield – Sicherheit bei Datentransfers?
  • Datenschutzgrundverordnung – die wichtigsten Auswirkungen
  • EU-Standardvertragsklauseln und Binding Corporate Rules vor und nach der Reform

Wann und wo:

  • Hamburg, 5. April 2016: Osborne Clarke, Tanzende Türme, Reeperbahn 1, 20359 Hamburg
  • München, 7. April 2016: Osborne Clarke, Nymphenburger Str. 1, 80335 München
  • Köln, 13. April 2016: Osborne Clarke, Innere Kanalstr. 15, 50823 Köln

jeweils von 16.30 – 18.30 Uhr mit anschließendem Get-together

Anmeldung und weitere Informationen:

Bitte klicken Sie hier

Kategorien: EU-DATENSCHUTZRECHT, SAFE HARBOUR

Read More
Big Data & Industrie 4.0, Datenschutz im Unternehmen
0

Datenportabilität: Eine Gefahr für daten-getriebene Unternehmen?

Die Europäische Kommission beabsichtigte von Beginn an – als Bestandteil eines zukunftsfähigen europäischen Rechtsrahmens – die Ausformung neuer Instrumente in der Datenschutz-Grundverordnung (DSGVO), um den Herausforderungen des digitalen Zeitalters zu begegnen. Ein wesentlicher regulatorischer Gesichtspunkt der Grundverordnung liegt darin, die rechtliche Stellung der Betroffenen zu stärken, ihnen die Kontrolle über die sie betreffenden Verarbeitungsprozesse zu erleichtern. Zeugnisse dieser Zielsetzung sind z. B. die Pflicht der verantwortlichen Stellen, den Betroffenen Datenschutzverstöße zu melden, das Recht auf „Vergessenwerden“ sowie das Recht auf Datenportabilität bzw. Datenübertragbarkeit. Das letztgenannte Recht sollte den Nutzern von sozialen Netzwerken ursprünglich den Wechsel zu einem anderen Anbieter erleichtern, indem ihnen die Möglichkeit zur Übertragung „ihrer Daten“ eröffnet wird.

Read More
EU-Datenschutzrecht, Gesetze & Gerichtsentscheidungen
0

EU-Datenschutz-Grundverordnung: Ergebnisse des öffentlichen Fachgesprächs im Deutschen Bundestag

Am 24. Februar 2016 hat sich der Ausschuss Digitale Agenda in einer öffentlichen Anhörung mit der EU-Datenschutz-Grundverordnung auseinandergesetzt. Unter dem Vorsitz von Jens Koeppen (CDU/CSU) nahmen geladene Datenschutzexperten zum neuen Rechtsrahmen Stellung. Das Gremium rückte unterschiedliche Fragestellungen im Zusammenhang mit der Grundverordnung in den Vordergrund. Die Experten wurden unter anderem zu Problemkreisen Rund um die daten-getriebene Wirtschaft, etwa zu Big Data, Ubiquitous Computing und Cloud Computing, befragt. Darüber hinaus ging es um die Innovationsoffenheit der Vorschriften, um Fragestellungen der Datenschutzaufsicht sowie darum, ob mit dem Regelwerk die Zielsetzung eines kohärenten europäischen Datenschutzregimes umgesetzt werden konnte. Auch das erst kürzlich von der Europäischen Kommission publizierte „EU-US Privacy Shield“ wurde in die Analyse aufgenommen.

Read More
EU-Datenschutzrecht, Safe Harbor
0

Die Vorschriften der DSGVO zu internationalen Datenflüssen im Lichte des Safe-Harbor-Urteils

Der EuGH hat in seinem Urteil vom 6. Oktober 2015 in Sachen Schrems verschiedene Festlegungen getroffen, die über die konkrete Frage der Wirksamkeit der Safe-Harbor-Entscheidung 2000/520/EG der Europäischen Kommission hinaus Bedeutung haben. Zum Beispiel, indem der Gerichtshof die Anforderungen an das Merkmal des angemessenen Schutzniveaus konkretisiert. Auch verfahrensmäßige Vorgaben für die Kommission sind relevant, die sich auf die Wirksamkeit ihrer Angemessenheitsentscheidungen nach Art. 25 Abs. 6 RL 95/46/EG auswirken. Und da der EuGH diese Anforderungen unmittelbar aus den Grundrechtsverbürgungen in der Grundrechte-Charta herleitet, hatte der Gemeinschaftsgesetzgeber diese auch bei der Gestaltung der EU-Datenschutzgrundverordnung (EU-DSGVO) zu beachten. In den final im Trilogverfahren abgestimmten Entwurf (Ratsdokument 15039/15) vom 15. Dezember 2015 sind deshalb einige Festlegungen des EuGH eingeflossen, die in diesem Beitrag dargestellt werden.

Read More