Welche Schritte im Rahmen Ihres DSGVO-Umsetzungsprojekts sind verpflichtend? Was ist zu bedenken?
DSGVO-Compliance im Unternehmen: Ein detaillierter Praxisleitfaden
Autor: Dr. Flemming Moos
Dr. Flemming Moos ist auf das Datenschutz- und IT-Recht spezialisiert und berät seit über 15 Jahren nationale und internationale Unternehmen der Technologieindustrie sowie deren Kunden.
Hauptniederlassung und federführende Aufsichtsbehörde
Die DSGVO führt den Begriff einer „Hauptniederlassung“ innerhalb von Unternehmensgruppen ein. Der Ort der „Hauptniederlassung“ soll für die Bestimmung der Zuständigkeit der „federführenden Aufsichtsbehörde“ gemäß Art. 56 DSGVO maßgeblich sein. Das heißt die vorherrschend zuständige Aufsichtsbehörde im Falle von grenzüberschreitenden Verarbeitungen innerhalb einer Unternehmensgruppe. Was das genau bedeutet, erläutern wir hier.
Zuweisung der Verantwortlichkeit für Datenverarbeitungen
Die Zuweisung und Aufteilung (oder Zentralisierung) der Funktion des Verantwortlichen und gegebenenfalls des Auftragsverarbeiters zwischen einzelnen Gesellschaften; insbesondere innerhalb von Unternehmensgruppen und Konzernen. Zwei zentrale Punkte sind hier von Belang. Sie prüfen und entschieden: ob und für welche Verarbeitungstätigkeiten welche Gesellschaften als Verantwortlicher gelten oder gelten sollten und für welche Verarbeitungstätigkeiten sie hingegen als Auftragsverarbeiter in Frage kommen.
Definition von personenbezogenen Daten und die Erkennung neuer und geänderter Datenverarbeitungen
Für Ihr Unternehmen ist ein unterstützender Prozess für den Datenschutz unerlässlich: Sie müssen bestimmen, wo und unter welchen Umständen mit personenbezogenen Daten umgegangen wird. Dadurch wird es Ihnen überhaupt erst möglich zu beurteilen, ob und inwieweit die DSGVO für ihr Unternehmen überhaupt gilt. In diesem Abschnitt erklären wir Ihnen dazu die Grundlagen und die Anforderungen.
Editorial zu DSGVO-Begleitgesetzen in der K&R
Eines der maßgeblichen Ziele, das mit der Verabschiedung der Datenschutz-Grundverordnung (DSGVO) erreicht werden soll, besteht in einer größeren Harmonisierung des Datenschutzrechts in der EU. Ausgangspunkt …
Fit für den EU-Datenschutz: So meistern Sie die Umstellung auf die Datenschutz-Grundverordnung
Die lange erwartete Datenschutz-Grundverordnung (DSGVO) ist in Kraft getreten und entfaltet ab dem 25. Mai 2018 Wirksamkeit. Sie ändert den Datenschutz in Europa grundlegend: Es …
Die DSGVO gilt ab dem 25. Mai 2018: Und was jetzt?
Am 04.05.2016 wurde die Datenschutzgrundverordnung (DSGVO) im Amtsblatt der Europäischen Union veröffentlicht. Die DSGVO wird nach einer zweijährigen Übergangszeit am 25.05.2018 unmittelbar, d.h. ohne eine …
Datenverarbeitung heute und morgen: Was bringen die neuen EU-Regeln?
Der Umgang europäischer Unternehmen mit personenbezogenen Daten steht vor großen Herausforderungen: Datentransfers in die USA bewegen sich nach der „Safe Harbor“-Entscheidung des EuGH auf extrem …
Datenportabilität: Eine Gefahr für daten-getriebene Unternehmen?
Die Europäische Kommission beabsichtigte von Beginn an – als Bestandteil eines zukunftsfähigen europäischen Rechtsrahmens – die Ausformung neuer Instrumente in der Datenschutz-Grundverordnung (DSGVO), um den …
Data Portability: A threat for data-driven businesses?
In an effort to future-proofing the European data protection laws, it was an intention of the EU Commission from the outset, to implement into the …