Datenschutzverletzungen: Ursachen und mögliche Gegenmaßnahmen

[IITR - 22.07.22] „Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der (…) zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“ (Art. 33 Abs. 1 DSGVO) weiterlesen

Datenschutz-Zertifizierung in Italien

[IITR - 17.08.21] Nachdem die Datenschutzkonferenz in Deutschland bereits vor längerer Zeit ein Kurzpapier zur Zertifizierung nach Art. 42 DSGVO veröffentlicht hat, ist man nun auch in Italien nachgezogen und hat in einem ersten FAQ zur Datenschutzzertifizierung allgemeine Fragen aus italienischer Sicht beantwortet. weiterlesen

Tätigkeitsbericht Datenschutz-Aufsicht Bayern

[IITR - 2.4.19] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörde für Unternehmen in Bayern) hat aktuell seinen Tätigkeitsbericht für die Jahre 2017 und 2018 veröffentlicht. weiterlesen

Datenschutzbeauftragte Brandenburg: Zäh, aber kompromissbereit

[IITR - 26.7.17] Die brandenburgische Landesdatenschutzbeauftragte Dagmar Hartge ist Ende Juni zum zweiten Mal wiedergewählt worden und tritt nun ihre dritte Amtsperiode an. Hartge ist es „wichtig, dass wir für die Betroffenen die Rechte besser durchsetzen können.“ Wenn große Unternehmen wie Facebook unverständliche Dinge in Einwilligungen verlangen, die kaum einer lese, müsse es darum gehen, eine faire Unterrichtung zu erreichen. Auch müssten die Nutzer über Wahlmöglichkeiten verfügen. Hartge: „Meine große Hoffnung ist, dass die Unternehmen ein Nein akzeptieren. Diejenigen, die sich gerne bewerben lassen, sind dann wohl auch gute Partner. Aber gegen meinen Willen beworben zu werden, ist nicht gut.“ weiterlesen

Sächsischer Datenschutzbeauftragter: Von der Aufsichts- zur Regulierungsbehörde

[IITR - 23.1.17] „Gesellschaft gestalten kann ich nur mit den anderen“, sagt der sächsische Datenschutzbeauftragte Andreas Schurig. „Am Ende der DDR waren wir grundsätzlich damit beschäftigt zu überlegen, welches Gesellschaftsmodell wir haben wollen“, erzählt er. „Für mich war klar, dass unser Modell ‚Checks and Balances‘ kennen muss, womit die Mitte zwischen Staat und Gesellschaft sowie den Grundrechten des Einzelnen gewahrt werden kann. Ich bin also nicht gegen eine staatliche Datenverarbeitung, aber wenn der Staat Daten verarbeitet, muss dies kontrolliert und begrenzt werden.“ weiterlesen

Artikel-29-Datenschutz: Datenübertragbarkeit, Datenschutzbeauftragter und Aufsichtsbehörde

[IITR - 16.12.16] Die Artikel-29-Datenschutzgruppe (ein Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes) hat Leitlinien veröffentlicht, mit denen Details zur Auslegung der europäischen Datenschutz-Grundverordnung (gilt ab 25. Mai 2018) vorbereitend geklärt werden sollen. Aktuell werden die Themen Datenübertragbarkeit, Datenschutzbeauftragter und Zuständigkeit der federführenden Aufsichtsbehörde behandelt. weiterlesen

IAPP München Datenschutz-KnowledgeNet: ISO 27001 und ISO 27018: Praxis-Erfahrungen und Blick der Datenschutz-Aufsicht

[IITR - 23.12.15] IAPP München organisiert am 28.1.16 anlässlich des Europäischen Datenschutztags ein "KnowledgeNet" zum Thema "ISO 27001 und ISO 27018: Praxis-Erfahrungen und Blick der Datenschutz-Aufsicht". Die Veranstaltung findet bei Teradata in München statt. weiterlesen

Datenschutz-Aufsicht Bayern: Informationsblatt Datenverwendung für persönliche Werbung

[IITR - 2.8.15] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörden für Unternehmen in Bayern) hat ein Informationsblatt zum Thema "Datenverwendung für persönliche Werbung" veröffentlicht. weiterlesen