Auftragsdatenverarbeitung

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO

Wie inzwischen viele Unternehmen erfahren haben dürften, haben Betroffene (z.B. Arbeitnehmer, Kunden, Gäste) einen Auskunftsanspruch gegenüber dem Verantwortlichen, der seine, bzw. ihre personenbezogenen Daten verarbeitet. Neben dem Auskunftsanspruch muss auf Anfrage auch eine Kopie der personenbezogenen Daten zur Verfügung gestellt werden, die Gegenstand der Verarbeitung sind. Der Umfang des Auskunfts- und Datenkopie Anspruchs gem. Art. …

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO Weiterlesen »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten …

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Weiterlesen »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt …

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Weiterlesen »

Internationaler Datentransfer im Lichte der DSGVO

Eine Orientierungshilfe des LfDI Banden-Württemberg Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg hat eine Orientierungshilfe für den internationalen Datentransfer (Stand 9/2021) veröffentlicht, die Sie hier finden. Auf den Seiten 4-7 enthält die Orientierungshilfe Informationen, die Sie sicherlich längst wissen, insbesondere, wenn Sie unseren Blog regelmäßig lesen. Auch über die Informationen auf Seite 8 (neue Standardvertragsklauseln) …

Internationaler Datentransfer im Lichte der DSGVO Weiterlesen »

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln

Im Zuge der Verabschiedung der neuen Standardvertragsklauseln für Datentransfer an Drittstaaten (über diese haben wir im letzten Blogbeitrag informiert), hat die EU-Kommission auch Standardvertragsklauseln zwischen dem Verantwortlichen und Auftragsverarbeitern gem. Art 28 Abs. 3 DSGVO veröffentlicht (im Folgenden: AV-Standardvertragsklauseln). Die AV-Standardvertragsklauseln sind Mustervertragsklauseln für die Auftragsdatenverarbeitung personenbezogener Daten zwischen dem Verantwortlichem und einem oder mehreren …

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln Weiterlesen »

Übermittlung personenbezogener Daten in Drittländer und die neuen Standardvertragsklauseln Teil I

Rechtmäßige Übermittlung personenbezogener Daten in Drittländer Für die rechtmäßige Übermittlung von personenbezogenen Daten in Länder außerhalb der EU bzw. des EWR gibt es zwei Prüfschritte: 1. Es wird eine Rechtsgrundlage benötigt. Hier kommt vorwiegend Art. 6 DSGVO (z.B. Abs. 1 a) „Einwilligung“ der betroffenen Person) in Betracht. 2. Es muss ein angemessenes Schutzniveau für den …

Übermittlung personenbezogener Daten in Drittländer und die neuen Standardvertragsklauseln Teil I Weiterlesen »

EU US-Privacy Shield – der EuGH und die Übermittlung von personenbezogenen Daten ins Drittland

Kurz vor meinem Urlaub hat der EuGH nun eine bahnbrechende (ausgedruckt knapp 50-seitige) Entscheidung (EuGH, Urteil v. 16.07.2020, Az. C-311/18 – Schrems II ) erlassen. Zum Glück vor meinem Urlaub, und nicht währenddessen, aber wer möchte sich kurz vor seinem Urlaub schon mit einem Urteil des EuGH zum Datenschutz beschäftigen. Da es sich um ein …

EU US-Privacy Shield – der EuGH und die Übermittlung von personenbezogenen Daten ins Drittland Weiterlesen »

Home Office, Auftragsverarbeitungsverträge und Covid-19 Teil 3

Was muss ich beachten, wenn ich die Mitarbeiter ins Home Office schicke? Wenn auch Sie und Ihre Mitarbeiter aufgrund des Coronavirus das Glück / Pech (das kann man wohl so oder so sehen) haben, von zu Hause aus arbeiten zu müssen, müssen Sie einige Dinge beachten. Ich stelle hier einige Grundlagen zur Verfügung und versuche …

Home Office, Auftragsverarbeitungsverträge und Covid-19 Teil 3 Weiterlesen »

Auftragsverarbeitungsverträge und Covid-19 Teil 2

In Teil 1 dieser Blog-Serie habe ich Ihnen erklärt, wie Sie einen Auftragsverarbeitungsvertrag auch digital abschließen können und worauf Sie achten müssen. In Teil 2 geht es um die Frage Erlaubt unser AVV überhaupt Home Office der Mitarbeiter? Wir haben mittlerweile einige Auftragsverarbeitungsverträge (AVV) unserer Mandanten gesehen, in welchen geregelt ist, dass die Auftragsverarbeitung außerhalb …

Auftragsverarbeitungsverträge und Covid-19 Teil 2 Weiterlesen »

Auftragsverarbeitungsverträge und Covid-19 Teil 1

Die Bundesregierung hat vor einigen Tagen die sog. „Kontaktsperre“ angeordnet. Das bedeutet nicht, dass nun niemand mehr zur Arbeit gehen darf. Home Office dürfte aber wohl in der Wirtschaft das Wort des Jahres sein. Viele Unternehmen haben ihren Mitarbeitern mobile Arbeitsgeräte besorgt oder haben erkannt, dass sie in Sachen Digitalisierung nochmal aufrüsten müssen. Hier kommen …

Auftragsverarbeitungsverträge und Covid-19 Teil 1 Weiterlesen »

Nach oben scrollen