Datenschutzrecht

Wann muss ein Datenschutzbeaufragter bestellt werden?
(Post vom 30.10.2017)

Das bisherige BDSG sieht unter bestimmten Voraussetzungen eine Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten vor. Dieser soll die staatliche Datenschutzaufsicht zum einen ergänzen, aber vor allem durch Selbstkontrolle der verantwortlichen Stelle entlasten. 

Die DS-GVO und das neue BDSG werden auch hier die Rechtslage ab dem 25.05.2018 zwar nicht grundlegend aber in einzelnen Punkten verändern. Unternehmen, die bisher keinen Datenschutzbeauftragten bestellt haben, müssen daher sorgfältig prüfen, ob sie zukünftig hierzu verpflichtet sind.

Hier geht's zum vollständigen Artikel...


Auftragsdatenverarbeitung
(Post vom 28.10.2017)

Die sog. Auftragsdatenverarbeitung nimmt im Datenschutzrecht eine Sonderstellung ein. Nach der aktuellen Rechtslage ist normalerweise eine Übermittlung von personenbezogenen Daten an einen Dritten nur zulässig, sofern dafür eine Rechtsgrundlage besteht. Eine verantwortliche Stelle kann sich von ihren datenschutzrechtlichen Pflichten grundsätzlich nicht dadurch lösen, indem sie einen anderen mit der Verarbeitung beauftragt. Insbesondere bedarf die Übermittlung von personenbezogenen Daten an Dritte gem. § 4 Abs. 1 BDSG grundsätzlich einer Rechtsgrundlage. Hiervon macht § 11 BDSG eine praktisch bedeutsame Ausnahme. Dieser regelt die Verarbeitung von personenbezogenen Daten nach Weisung des Verantwortlichen, sog. Auftragsdatenverarbeitung. Liegt eine Auftragsdatenverarbeitung vor, so bestimmt § 3 Abs. 8 BDSG, dass es sich bei dem Aufragsdatenverarbeiter, etwa einem Cloud-Dienstleister, nicht um einen Dritten im Sinne des BDSG handelt. Somit liegt dann konsequenterweise auch keine Übermittlung von Daten vor, da diese eine Bekanntgabe personenbezogener Daten an Dritte voraussetzt.

Hier geht's zum vollständigen Artikel...


Der neue Beschäftigtendatenschutz
(Post vom 24.08.2017)

In Deutschland wurde lange über die Einführung eines eigenen Gesetzes zum Beschäftigtendatenschutz debattiert. Die Schutzbedürftigkeit personenbezogener Daten auch und gerade im Beschäftigungsverhältnis steht außer Frage. Ein besonderes Gesetz zum Beschäftigtendatenschutz ist trotzdem nicht zu Stande gekommen. Dies mag unter anderem auch mit den langwierigen politischen Debatten um die neue Datenschutzgrundverordnung (DS-GVO) zusammen hängen.

Diese wird ab dem 25.05.2017 vielleicht keine neue Zeitrechnung im Datenschutzrecht einläuten. Aber doch weitgehende Änderungen mit sich bringen. Wichtig für das Verständnis des zukünftigen Datenschutzrechts ist, dass die DS-GVO - anders als die bisherige Datenschutz-Richtlinie - unmittelbar gültiges Recht in den Mitgliedstaaten der EU sein wird. Sie ist daher ab 25.05.2018 die europaweit primär maßgebliche Regelung des Datenschutzrechts. Eigenständige Regelungen können die Mitgliedstaaten nur noch dort treffen, wo ihnen die DS-GVO Handlungsspielraum einräumt. Dies betrifft insbesondere den Bereich des Beschäftigtendatenschutzes.

Hier geht's zum vollständigen Artikel...


Das neue Recht auf Datenübertragbarkeit
(Post vom 23.09.2017)

Die neue Datenschutzgrundverordnung (DS-GVO) enthält hinsichtlich der Rechte des von einer Datenverarbeitung Betroffenen einige bereits mehr oder weniger in Deutschland bekannte Regelungen. Etwas Neues bietet allerdings Art. 20 DS-GVO. Dieser enthält das Recht auf Datenübertragbarkeit. Der Betroffene kann danach von der für die Datenverarbeitung verantwortlichen Stelle die Herausgabe der von ihm bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen. Daneben geht der Unionsgesetzgeber davon aus, dass es sich um ein interoperables Format handeln muss.

Hier geht's zum vollständigen Artikel...


Dynamische IP-Adresse als personenbezogenes Datum
(Post vom 26.07.2017)

Der Begriff der personenbezogenen Daten ist der entscheidende Anknüpfungspunkt für das Datenschutzrecht. Dies wird bereits in § 1 Abs. 1 und Abs. 2 BDSG deutlich. Zweck des Bundesdatenschutzgesetzes ist es, das allgemeine Persönlichkeitsrecht des Einzelnen vor einer Beeinträchtigung durch den Umgang mit seinen personenbezogenen Daten zu schützen. Die Anwendung des BDSG setzt gemäß § 1 Abs. 2 BDSG eine Erhebung, Verarbeitung und Nutzung personenbezogener Daten voraus. Es handelt sich damit um einen, wenn nicht den, Schlüsselbegriff des Datenschutzrechts. Daran wird sich auch unter Geltung des DS-GVO und dem neuen BDSG ab dem 25.05.2018 nichts ändern.

Hier geht's zum vollständigen Artikel...