Controller-Controller-Vertrag

5. September 202231. Mai 2021 von Asmus Eggert

Ist ein Vertrag zwischen Verantwortlichen, die nicht gemeinsame Verantwortliche sind, notwendig? Werden zwischen Unternehmen personenbezogene Daten ausgetauscht oder nutzen zwei oder mehrere Unternehmen einen gemeinsamen Datenpool, das findet sich häufig in Konzernkonstellationen, regelt die DSGVO zwei Fallkonstellationen: Die Auftragsverarbeitung (Art. 28 DSGVO) und die gemeinsame Verantwortlichkeit (Art. 26 DSGVO). Ein Unternehmen ist dann Auftragsverarbeiter (Begriffsbestimmung … Weiterlesen

Outlook E-Mails verschlüsseln

23. Juni 20221. April 2021 von Asmus Eggert

Ein Geschäftsmann der auf einen virtuellen Breifumschlag zeigt um E-Mails zu symbolisieren. Installation von Gpg4win um Ihre Microsoft Outlook E-Mails zu verschlüsseln.

Immer wieder geht es beim Thema DSGVO und Datenschutz um das Problem, wie unsicher der Versand von E-Mail ist. Zumindest immer dann, wenn sensible personenbezogene Daten (sog. besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO) oder eine große Anzahl personenbezogener Daten übermittelt werden sollen, sind dem risiko-basierten Ansatz der DSGVO folgend weitere Sicherheitsmaßnahmen erforderlich. Bei … Weiterlesen

Berliner Aufsichtsbehörde kämpft weiter gegen Deutsche Wohnen

29. August 202216. März 2021 von Asmus Eggert

Bußgeld gegen Deutsche Wohnen von Berliner Aufsichtsbehörde

Im Oktober 2019 hatte die Berliner Aufsichtsbehörde (BlnBDI) ein Bußgeld in Höhe von 14,5 Millionen EUR gegen die Deutsche Wohnen SE erlassen. Sie warf der Deutschen Wohnen vor, ein Archivsystem für Mieterdaten nicht DSGVO-konform geführt zu haben. Die Gesellschaft, die mit einem Bestand von rund 165.700 Einheiten zu den größten Vermietern der Hauptstadt zählt, habe darin … Weiterlesen

Meldefrist bei Datenschutz-Verletzung: (keine) Probleme bei der Berechnung?

9. Dezember 202113. Mai 2020 von Asmus Eggert

Ein Kalender mit Fragezeichen zur Symbolisierung der Meldefrist bei Datenschutz-Verletzung

Nach Artikel 33 Abs. 1 der Datenschutzgrundverordnung (DSGVO) hat der Verantwortliche eine Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden, bei der zuständigen Aufsichtsbehörde nach deren Bekanntwerden zu melden. Aber wie wird die Meldefrist bei Datenschutz-Verletzung berechnet? 1. Anwendbare Normen Zunächst ist festzustellen, dass die aus dem deutschen Recht bekannten Normen zur … Weiterlesen

DSGVO Archiv

Controller-Controller-Vertrag

Outlook E-Mails verschlüsseln

Berliner Aufsichtsbehörde kämpft weiter gegen Deutsche Wohnen

Meldefrist bei Datenschutz-Verletzung: (keine) Probleme bei der Berechnung?

Kontakt

Downloadbereich

Neueste Blogeinträge

Muss Auskunft erteilt werden, selbst wenn dafür 5.000 Seiten Akten geprüft werden müssen?

79 Millionnen Euro Bußgeld für ENEL ENRGIA

Kein DSGVO-Schadensersatz für pauschale Behauptungen von Ärger und Stress

Fehlerhafter Versand von Gehaltsabrechnungen kostet die Modemarke Uniqlo 270.000 Euro Bußgeld

Meldefrist bei Datenschutz-Verletzung: (keine) Probleme bei der Berechnung der 72-Stunden-Frist?

EU-U.S. Data Privacy Framework – die neue Grundlage für den Datentransfer in die USA

Sitemap