Interessenkollision DSB bei Personalunion

Interessenkonflikte bei Datenschutzbeauftragten

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter1 . Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Benennung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, ergibt sich mit der Geltung der DS-GVO erstmals eine Benennungspflicht unmittelbar aus

Mehr erfahren
VW Kamerafahrt

Millionen-Bußgeld wegen nicht datenschutzkonformer Forschungsfahrten

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen die Volkswagen Aktiengesellschaft eine Geldbuße nach Art. 83 Datenschutz-Grundverordnung (DS-GVO) in Höhe von 1,1 Millionen Euro festgesetzt. Nach Angabe der LfD Niedersachsen sind Ursache des Bußgelds mehrere Verstöße gegen datenschutzrechtliche Bestimmungen in Zusammenhang mit dem Einsatz eines Dienstleisters bei Forschungsfahrten für ein Fahrassistenzsystem zur Vermeidung von

Mehr erfahren
Datenpanne

Zu ergreifende Maßnahmen nach Datenpannen

Angriffe von Außen sowie internes Fehlverhalten können trotz ausgiebiger Maßnahmen zur Datensicherheit zu Verletzungen des Schutzes personenbezogener Daten führen. Wenn ein solcher Datenschutzvorfall entsteht und daraus ein Risiko für die Rechte und Freiheiten der betroffenen Personen resultiert, muss diese Datenpanne unverzüglich und möglichst binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. Sofern der Verantwortliche nicht bereits

Mehr erfahren
Prüfung AVV

Aufsichtsbehörden prüfen Auftragsverarbeitungsverträge von Webhostern

Auch beim Thema Auftragsverarbeitung gibt es wiederkehrende datenschutzrechtliche Fragen. Darf ein Auftragsverarbeiter bspw. für die Erstellung und Pflege eines Vertrages nach Art. 28 DS-GVO ein Entgelt verlangen und in welchem Umfang wäre das ggf. angemessen? Das BayLDA hatte sich zu dieser Frage bereits vor Geltung der DS-GVO (§ 11 BDSG-alt) geäußert. Die klare Antwort der

Mehr erfahren
Offie 365

Aufsichtsbehörde fasst Datenschutzproblematik zu Office 365 zusammen

Nach Auffassung de des LfDI Rheinland-Pfalz gründet die mit der Nutzung von Office 365 verbundene Problematik auf technischen und rechtlichen Faktoren. Bspw. lassen sich nach Bewertung der Aufsichtsbehörde bei der Nutzung weder eine Übermittlung bestimmter Nutzungsdaten, wie bspw. die IP-Adresse vermeiden, noch die Verwendung bestimmter Nutzungsdaten vom Anbieter für eigene Zwecke oder gar die Weitergabe

Mehr erfahren
Gastzugang Online-Handel

GDD-Stellungnahme: Datenschutzkonformer Online-Handel mittels Gastzugang

Die Gesellschaft für Datenschutz und  Datensicherheit (GDD) e.V. hat sich zum DSK‐Beschluss „Datenschutzkonformer Online‐Handel mittels Gastzugang“ im Rahmen einer detaillierten und differenzierten Stellungnahme geäußert.Anlasspunkt für die aktuelle Stellungnahme der GDD sind zum einen der am 24.03.2022 veröffentlichte DSK‐Beschluss „Datenschutzkonformer Online‐Handel mittels Gastzugang“ sowie zum anderen  die Berichterstattung durch die Tagespresse, dass es im Rahmen der DSK Bestrebungen gebe, den  Handel mit Adressen einzuschränken. Mit ihrer Stellungnahme möchte die GDD zu einem differenzierten und  sachlichen Diskurs über die Verarbeitung personenbezogener Daten zum Zwecke der Werbung und  des Adresshandels beitragen.   Anders als das BDSG a.F. enthalte die DS-GVO keinen spezifischen Erlaubnistatbestand für die Verarbeitung personenbezogener Daten für Werbezwecke. Entscheidend seien damit die allgemeinen Erlaubnistatbestände, insbesondere Art. 6 Abs. 1 lit. f DS-GVO (sog. 

Mehr erfahren