Brexit

Übermittlung personenbezogener Daten an das Vereinigte Königreich “wieder sicher”

Die DS-GVO ordnet alle Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) als sog. “Drittländer” ein. Das bedeutet, dass im Falle eines geplanten Drittlandtransfers nicht davon ausgegangen werden kann, dass in dem jeweiligen Land ein “angemessenes Datenschutzniveau” herrscht. Sichere Drittländer sind solche, denen die Europäische Kommission per Angemessenheitsbeschlusses ein angemessenes Datenschutzniveau bestätigt

Mehr erfahren
SchremsII

Neue EU-Standardvertragsklauseln machen ergänzende Maßnahmen nicht obsolet

In einem aktuellen Papier “Ergänzende Prüfungen und Maßnahmen trotz neuer EU-Standardvertragsklauseln für Datenexporte nötig” gibt die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) Hinweise dazu, wie es sich auswirkt, dass mit Durchführungsbeschluss vom 4. Juni 2021 die Europäische Kommission neue Standardvertragsklauseln erlassen hat, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen

Mehr erfahren
TTDSG

GDD veröffentlicht Praxishilfe zum TTDSG

Ab dem 01.12.2021 gilt das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Ziel des TTDSG ist die erforderliche Anpassung der Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes (TMG) an die Datenschutz-Grundverordnung (DS-GVO) sowie die – bereits lange ausstehende – Umsetzung der ePrivacy-Richtlinie (RiLi 2002/58/EG in der durch die RiLi 2009/136/EG geänderten Fassung). Zugleich soll mit der Gesetzesänderung die Rechtsunsicherheit

Mehr erfahren
Betriebsarzt

Betriebsarzt und DSB als eigene Verantwortliche?

Ob es sich beim Betriebsrat um einen eigenen Verantwortlichen handelt oder ob er Teil der verantwortlichen Stelle ist, wurde in der Datenschutzwelt in den letzten Jahren zuhauf diskutiert. Das Thema fand auch innerhalb der Tätigkeitsberichte der Aufsichtsbehörden immer mal wieder seinen Platz.In dem Tätigkeitsbericht zum Jahr 2020 des Sächsischen Datenschutzbeauftragten wird jedoch erläutert, ob eine

Mehr erfahren
Databreach

Meldungen von Datenpannen erreichen Höchststand

Im April 2021 hatte die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. im Rahmen der Konsultation des Europäischen Datenschutzausschusses zu Beispielfällen einer Datenschutzverletzung eine Umfrage für die Öffentlichkeit initiiert, deren Ergebnisse die Bedeutung dieser Thematik für die Datenschutzpraxis einordnen sollte und Datenschutzpraktikern einen tieferen Einblick anhand von fünf Beispielfällen aus der Praxis im Umgang mit

Mehr erfahren
Biometrische Zeiterfassung

Biometrische Arbeitszeiterfassung mittels Fingerabdruck nur mit Einwilligung

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit beschäftigt sich in seinem 49. Tätigkeitsbericht zum Datenschutz und den 3. Tätigkeitsbericht zur Informationsfreiheit ausführlich mit der Frage, ob Verantwortliche, die ihre Beschäftigten verpflichten, an Systemen teilzunehmen, welche die Zeit mittels Fingerabdrucks erfassen, um hierdurch Missbrauch und Manipulation zu verhindern, gegen die Bestimmungen der DS-GVO verstoßen und welche

Mehr erfahren