Datenschutz - mit Struktur und Kompetenz

Schadensersatzansprüche von Betroffenen nehmen zu

Sehr geehrte Mandanten der GDPC, wir möchten Sie heute über ein Urteil des Arbeitsgerichts Düsseldorf (Urt. v. 05.03.2020, Az. 9 Ca. 6557/18) und damit in Verbindung stehende Entwicklungen informieren. Nach dem Urteil des Arbeitsgerichts müssen sich (sofern weitere Gerichte dieser Linie folgen) Unternehmen auch schon bei kleinen Datenschutzverstößen und Fehlern auf hohe Schadensersatzansprüche von Verbrauchern … Weiterlesen

Auf einen Blick – Die Zusammenfassung der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) regelt seit dem 25. Mai 2018 die rechtlichen Vorgaben zur Verarbeitung personenbezogener Daten in der EU. Das Ziel ist die Gewährleistung des freien Verkehrs personenbezogener Daten unter der Wahrung des Schutzes betroffener Personen. Die DSGVO schützt somit die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz ihrer personenbezogenen Daten. Grundsätze … Weiterlesen

Welche Aufgaben hat ein Datenschutzbeauftragter?

Die Verarbeitung personenbezogener Daten wird von der Datenschutzgrund-Verordnung (DSGVO) geregelt. Besonders für Unternehmen und öffentliche Stellen ist ein datenschutzkonformer Umgang mit personenbezogenen Daten äußerst wichtig, aber zugleich anspruchsvoll. Um dies zu gewährleisten, wird daher in bestimmten Fällen ein Datenschutzbeauftragter benannt. Dieser hat in erster Linie drei wesentliche Aufgaben: Beratung, Kontrolle und Überwachung hinsichtlich der Einhaltung … Weiterlesen

Wie erstellt man ein Löschkonzept nach DIN 66398?

Das Löschen personenbezogener Daten ist durch die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie im Einzelfall auch durch spezialgesetzliche Vorgaben geregelt. Ein Löschkonzept regelt unternehmensintern, wo die Daten abgespeichert werden und wer wann welche Daten wie zu löschen hat. Um ein DSGVO-konformes Löschkonzept zu erstellen, kann die Norm DIN 66398 als Best-Practise-Standard herangezogen werden. Warum müssen … Weiterlesen

Was ist eine Auftragsverarbeitung im Unternehmen?

Auftragsverarbeitung (vormals: „Auftragsdatenverarbeitung) findet dann statt, wenn ein externes Unternehmen Zugriff auf personenbezogene Daten eines anderen Unternehmens hat. Gemäß der DSGVO muss zwischen beiden Parteien ein AV-Vertrag geschlossen werden. Gemäß Art. 4 Nr. 8 DSGVO ist ein „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen … Weiterlesen

Master-Data-Management und DSGVO-Compliance?

Wir von der GDPC GbR haben mit unserem IT-Partner der CTI Consulting GmbH ein Paper zu diesem Thema geschrieben, mit spannenden Einblicken. Warum ein gut aufgesetztes MDM sogar essentiell für die Einhaltung datenschutzrechtlicher Vorgaben ist? Lesen Sie selbst. Ihre Datenschutzexperten der GDPC Master Data Management und DSGVO – Synergieeffekte.pdf

LAG Mecklenburg-Vorpommern zur Stellung des Datenschutzbeauftragten

Das Landesarbeitsgericht hat ein interessantes Urteil zur Stellung, zur erforderlichen Fachkunde und Zuverlässigkeit des Datenschutzbeauftragten gesprochen. Zu diesem Anlass hat sich unser Geschäftsführer Herr Dr. Marschall ausführlicher mit dem Urteil auseinandergesetzt und die wichtigsten Inhalte für Sie in einem Beitrag (als pdf) aufbereitet.Bei Fragen oder Anregungen zum Beitrag können Sie sich gerne an uns wenden. Wir … Weiterlesen

Aktuelles Urteil zur Reichweite des datenschutzrechtlichen Auskunftsanspruchs

Im Fokus steht hier ein Beschluss des Amtsgerichts Wertheim (Beschl. v. 12.12.2019 – 1 C 66/19) wegen unzureichender Auskunft eines Unternehmens gegenüber einem Betroffenen gemäß Art. 15 DSGVO. Im nachfolgenden pdf-Dokument zum Download schildern wir Ihnen den Sachverhalt und geben Hinweise zur Verbesserung des eigenen Datenschutzmanagements. Bei Rückfragen können Sie sich gerne jederzeit vertrauensvoll an uns wenden. Ihre … Weiterlesen

Aufsichtsbehörde verhängt erstmals Millionenbußgeld

Die Berliner Aufsichtsbehörde hat gegen die Deutsche Wohnen mit 14,5 Millionen Euro das bisher höchste Bußgeld auf Basis der DSGVO in Deutschland verhängt.In einer Pressemitteilung begründete die Behörde die Strafe mit der teilweise rechtswidrigen Speicherung von personenbezogenen Daten von Mietern in einem Archivsystem, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Zudem seien die personenbezogenen … Weiterlesen

Pflicht zur Kontrolle des Auftragsverarbeiters (Art. 28 DSGVO) wird unterschätzt

Nachfolgend finden Sie einen kurzen Beitrag zum Thema „Kontrolle des Auftragsverarbeiters“ gemäß Art. 28 DSGVO. Mangelhafte Kontrolle stellt immer auch ein Bußgeldrisiko für Ihr Unternehmen dar. Näheres hierzu können Sie gerne dem beigefügten Dokument entnehmen.  Bei Rückfragen stehen Ihnen unsere Mitarbeiter gerne jederzeit zur Verfügung. Mit besten GrüßenIhr Team der GDPC Mandanteninformation_10-2019_Kontrolle der Auftragsverarbeiter_GDPC GbR.pdf

Datenschutz ist einfacher mit den richtigen Weggefährten – kommen Sie gerne auf uns zu.