Blog

von

Bild: pexels.com

In den vorherigen Blogposts wurde bereits darauf eingegangen, welche rechtliche Rahmen in Bezug auf Fotografien wichtig sind. Die DSGVO spielt natürlich eine wichtige Rolle. Zunächst sind Bildaufnahmen nach Art. 6 Abs. 1 DSGVO verboten, wenn sie nicht auf einer Einwilligung oder einer anderen Rechtfertigung basieren. Die Ausnahmen, in welchen Fällen die DSGVO nur bedingt Anwendung findet, wurden in den vorherigen Artikel behandelt.

von

Bild: pexels.com

In den vorherigen Artikeln wurde bereits auf einige Aspekte eingegangen, die im Bezug auf Fotografieren zu beachten sind, unter anderem, dass die DSGVO im privaten Bereich keine Anwendung findet und welche Ausnahmen im journalistischen Bereich gelten. Für Fotografien gibt es noch einige weitere Gesetzesgrundlagen und Regelungen, da Fotografien und die Abbildungen in vielfältige Gesetzesbereiche fallen. Dieser Artikel befasst sich mit einigen dieser weiteren Bestimmungen, die zu beachten sind.

von

Bild: pexels.com

Wie bereits im letzten Blogartikel behandelt, stellt jede Fotografie, auf der ein Mensch dargestellt ist, ein personenbezogenes Datum dar und durch die Digitalfotografie handelt es sich dabei auch bereits automatisch um eine automatisierte Verarbeitung der personenbezogenen Daten. Die sogenannte Haushaltsausnahme, wie im letzten Artikel erwähnt, bildet dabei eine Ausnahme, da in bestimmten Fällen die DSGVO im privaten Raum keine Anwendung findet. Auch bei einer Verarbeitung zu journalistisch-redaktionellen Zwecken gibt es einige Ausnahmen, welche in diesem Artikel behandelt werden.

von

Bild: pexels.com

Fotos sind aus unserer Zeit kaum noch wegzudenken: noch nie konnten so schnell Augenblicke festgehalten werden und diese Fotos dann auch leicht mit anderen geteilt werden. Auch hier ist der Datenschutz zu beachten. Es stellen sich einige Fragen, inwiefern die DSGVO angewandt werden muss, auf welche in diesem und den folgenden Artikeln eingegangen wird.

von

Bild: pexels.com

Besonders im Zeitalter des „Smart-Homes“ kommen viele Sicherheitssysteme und auch digitale Anwendungen auf den Markt, die Videobeobachtung beinhalten, beispielsweise die Hausüberwachung per Smartphone-App oder eine digitale Klingel, bei der via eingebaute Kamera der Besuch schon vor der Haustür gesehen werden kann. Nun stellt sich die Frage, ob und wie der Datenschutz hier zu beachten ist.

von

Bild: pexels.com

Der letzte Blogartikel behandelte bereits die Grundlagen in Bezug auf Videoüberwachung. Im jetzigen Artikel geht es um die formellen Voraussetzungen und mit Videoüberwachung verbundenen Maßnahmen, die zu treffen sind.

 

von

Bild: pexels.com

Videoüberwachung bestimmter Bereiche ist sehr verbreitet, allerdings ist hierbei auch die DSGVO zu beachten. Die DSGVO selbst enthält keine spezifischen Regelungen, die die Videoüberwachung betreffen, weshalb immer im Einzelfall entschieden werden muss, ob und in welchem Umfang eine Videoüberwachung rechtmäßig und zulässig ist.

von

Bild: pexels.com

Newsletter werden immer mehr als Medium genutzt, um Informationen zu verbreiten. Bei der Versendung dieser Newsletter ist das Datenschutzrecht zu beachten, da personenbezogene Daten verarbeitet werden, um eben diese Newsletter zustellen zu können. Häufig handelt es sich allerdings auch um Werbemittel, weshalb häufig auch das Wettbewerbsrecht zusätzlich beachtet werden muss.

 

von

Bild: pexels.com

Dieser Blogpost behandelt den Umgang mit Datenpannen. Trotz vielen Schutzmaßnahmen kann es vereinzelt zu Datenpannen kommen, mit denen richtig umgegangen werden muss. Im letzten Artikel wurden bereits die Folgen und Geldbußen behandelt, die eine Datenpanne mit sich ziehen kann. Wird allerdings im Falle der Datenpanne richtig gehandelt, so lassen sich die Strafen meist mildern.

von

Bild: pexels.com

Nach Art. 83 Abs. 2 DSGVO können Geldbußen je nach Umständen des Einzelfalls oder als Ersatz für Abhilfemaßnahmen verhängt werden. Dabei prüft die zuständige Behörde den bestehenden Sachverhalt und entscheidet, ob ein Ordnungswidrigkeitsverfahren eingeleitet werden muss, bei dem eine Geldbuße verhängt werden kann.

von

Bild: pexels.com

Nach Art. 4 Nr. 8 DSGVO ist der Auftragsverarbeiter eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Im letzten Blogpost wurde bereits darauf eingegangen, worin sich Auftragsverarbeiter und Verantwortlicher unterscheiden. Die Auftragsverarbeitung bezeichnet also den Vorgang, in dem personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet werden, wobei hier nach Art. 28 Abs. 3 DSGVO der Verantwortliche und Auftragsverarbeiter einen Auftragsverarbeitungsvertrag abschließen.

von

Bild: pexels.com

Oft wird im Bezug auf die Datenschutzgrundverordnung von Verantwortlichen oder der verantwortlichen Stelle gesprochen, auch in unseren vergangenen Blogposts wird oft Bezug auf die verantwortliche Stelle genommen. Doch wer oder was ist der Verantwortliche, und wer oder was ist Auftragsverarbeiter, aber nicht Verantwortlicher? Dies wird in diesem Artikel geklärt.

von

Bild: pexels.com

Mit Art. 32 DSGVO besteht die Verpflichtung, geeignete und angemessene Maßnahmen zur Sicherstellung der Sicherheit der Verarbeitung personenbezogener Daten festzulegen. Ebenfalls sieht die DSGVO einen Zugangsschutz vor unberechtigtem Zugriff durch Passwörter vor. Hier ist es wichtig, den richtigen Umgang mit Passwörtern zu pflegen.

von

Bild: pexels.com

Gerade während der Coronapandemie wird das Arbeiten im Homeoffice immer häufiger. Doch auch zuhause sollte bei der Gestaltung des Heimarbeitsplatzes einiges beachtet werden, da auch hier das Arbeiten mit personenbezogenen datenschutzkonform erfolgen muss. Daher baut dieser Artikel auf dem letzten Artikel über datenschutzgerechtes Verhalten am Arbeitsplatz auf.

von

Bild: pexels.com

Mit Art. 32 DSGVO besteht die Verpflichtung, geeignete und angemessene Maßnahmen zur Sicherstellung der Sicherheit der Verarbeitung personenbezogener Daten und der damit verbundenen Vertraulichkeit festzulegen. Besonders am Arbeitsplatz ist also auf Datenschutz zu achten, was bereits mit wenigen Maßnahmen und Verhaltensweisen erreicht werden kann. Im heutigen Artikel wird darauf genauer eingegangen.

von

Bild: pexels.com

Die Verarbeitung von personenbezogenen Daten erfordert ein hohes Maß an Sicherheit, da meist sensible Daten verarbeitet werden. Daher ist es wichtig, geeignete und angemessene Maßnahmen zu treffen, um einen hohen Sicherheitsstandard der Verarbeitung zu gewährleisten. Dazu ist es insbesondere wichtig, sich klarzumachen, welche Verarbeitungen stattfinden, welche Daten verarbeitet werden und wie dies technisch umgesetzt wird, um anschließend ein IT-Konzept zu erstellen, welches regelmäßig auf die Wirksamkeit überprüft und gegebenenfalls überarbeitet wird.

von

Bild: pexels.com

Die datenschutzrechtlich konforme Aufbewahrung und Löschung personenbezogener Daten ist ein wichtiges Thema. Wie bereits kennengelernt, besteht immer der Grundsatz, so wenig Daten wie nur möglich zu verarbeiten und zu speichern, weshalb es bestimmte Regelungen zur Aufbewahrungs- und Löschfristen gibt. Für alle (egal in welcher Form) gespeicherten Daten sollten daher Löschfristen festgesetzt werden, damit die datenschutzgerechte Entsorgung konfliktlos von statten geht.

von

Bild: pexels.com

Bereits einige Male war die Rede von einem zu erstellenden Verzeichnis von Verarbeitungstätigkeiten, mit welchem sich dieser Blogpost näher befasst, da jeder Verantwortliche und jeder Auftragsverarbeiter ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen, führen muss.

von

Bild: pexels.com

Wie bereits im letzten Blogpost zur Benennung eines Datenschutzbeauftragten erwähnt, besteht eine Verpflichtung zur Mitteilung und Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten, um eine einfache Kontaktaufnahme zu gewährleisten. In diesem Post wird erläutert, in welchen Fällen diese Kontaktdaten genannt werden müssen.

von

Bild: pexels.com

In unseren vorherigen Blogeinträgen wurde schon erklärt, wer einen Datenschutzbeauftragten benötigt, welche Aufgaben dieser hat und welche Voraussetzungen er erfüllen muss. Dieser Blogeintrag handelt nun von der Benennung des Datenschutzbeauftragten, also in welcher Form er zu benennen ist, welche Fristen eingehalten werden müssen und welche Informationen zum Datenschutzbeauftragten veröffentlicht werden müssen.

von

Bild: pexels.com

Die DSGVO stärkt die Rechte der Betroffenen, also derjenigen Personen, deren Daten verarbeitet werden. Unter diese Rechte fallen auch das Recht auf Löschung sowie das Recht auf Korrektur. Die verantwortliche Stelle sollte sich über diese Rechte bewusst sein, um angemessen auf Anträge reagieren zu können.

von

Bild: pexels.com

Im letzten Blogeintrag ging es um Datenschutz im Verein, in dem bereits erstmals die Auskunftspflicht angeschnitten wurde, was nun in diesem Artikel weiter vertieft und erläutert werden soll. Der Verein bzw. allgemein die verantwortliche Stelle sollte eine Übersicht über die gespeicherten und verarbeiteten Daten haben, sowie einen festgelegten Ablauf bzw. Prozess festlegen, wie mit der Geltendmachung von Betroffenenrechten umgegangen wird, da auch hier gesetzliche Fristen eingehalten werden müssen und diese Maßnahmen eine schnelle und angemessene Reaktion gewährleisten können.

von

Bild: pexels.com

Die 2018 in Kraft getretene Datenschutzgrundverordnung sorgt dafür, dass sich auch Vereine bei der Verarbeitung von personenbezogenen Daten an die Regeln und Vorgaben der DSGVO sowie möglichen Ergänzungen durch das Bundesdatenschutzgesetz halten müssen.

von

Bild: pexels.com

Die umfangreiche Verarbeitung personenbezogener Daten benötigt besonderem Schutz bzw. besonderen Maßnahmen. Sie ist beispielweise ein wichtiger Faktor der Beantwortung der Frage, ob ein Datenschutzbeauftragter bestellt werden muss oder aber auch eine Datenschutzfolgenabschätzung notwendig wird. Doch was genau ist mit der umfangreichen Verarbeitung gemeint?

von

Bild: pexels.com

Der Datenschutzbeauftragte ist allgemein Ansprechpartner für die den Datenschutz betreffenden Belange. Dabei berät er die Verantwortlichen und unterstützt sie in der Umsetzung. Zusätzlich sollte der Datenschutzbeauftrage auch in die Schulung und Sensibilisierung der Mitarbeiter einbezogen werden und kann so die Mitarbeiter mit den Anforderungen der täglichen Arbeit vertraut machen. Außerdem stellt der Datenschutzbeauftragte eine Anlaufstelle für die Aufsichtsbehörde, aber auch Kunden, Vertragspartner und Mitarbeiter dar.

von

Bild: pexels.com

In einem vorherigen Blogpost wurde bereits erklärt, wer alles einen Datenschutzbeauftragten benötigt bzw. benennen muss. Doch welche Voraussetzungen muss dieser erfüllen? Diese Frage wird in diesem Blogpost genauer erläutert.

von

Bild: pexels.com

Der Artikel 29 DSGVO legt fest, dass Beschäftigte eines Verantwortlichen, das kann beispielweise ein Unternehmen, ein Selbstständiger aber auch ein Verein, ein Verband oder eine Behörde sein, personenbezogene Daten nur auf Weisung eben des Verantwortlichen verarbeitet werden dürfen. Dieser Verantwortliche ist zusätzlich dazu verpflichtet sicherzustellen, dass die personenbezogenen Daten nur nach seiner Anweisung verarbeitet werden.

von

Bild: pexels.com

Die Einwilligung für die Verarbeitung personenbezogener Daten ist eine wichtige Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Wie bereits im Blogpost zu personenbezogenen Daten erklärt, dürfen personenbezogene Daten nur in bestimmten und festgelegten Situationen verarbeitet werden – eine dieser Situationen ist mit Einwilligung zur Verarbeitung der betroffenen Personen.

von

Bild: freepik.com

Bei der Verarbeitung von personenbezogenen Daten entstehen immer Risiken für die betroffenen Personen, auch wenn die Verarbeitung vollkommen rechtmäßig ist. Deswegen sieht die DSGVO vor, dass diese Risiken so weit wie möglich eingedämmt werden. Hierfür wird die Datenschutzfolgenabschätzung eingesetzt.

von

Bild: pexels.com

Häufig taucht im Bezug auf Datenschutzverhalte die Bezeichnung „personenbezogene Daten“ auf. Was dies genau beinhaltet und wann diese verarbeitet werden dürfen, wird in diesem Beitrag geklärt.

von

Bild: pexels.com

Mit dem neuen Bundesdatenschutzgesetz (BDSG-neu) und der allgemeinen Datenschutzgrundverordnung (DSGVO) wird geregelt, ab wann eine Benennung (oder auch Bestellung) eines Datenschutzbeauftragten obligatorisch wird. Wir erklären die Details!