Tag: Datenschutzrecht

  • 10.05.2016

    Datenschutz & Sicherheit

    Veranstaltung „Datenschutz & Sicherheit“ am 11.05.2016 in München Gemeinsam mit dem Bundesverband mittelständische Wirtschaft - BVMW - und dem IT Security Spezialisten IS4IT GmbH bieten wir am kommenden Mittwoch, den 11.05.2016, einen halbtägigen Workshop zum...

    Weiterlesen
  • 09.02.2016 — Hans Sebastian Helmschrott

    Neue EU Datenschutzgrundverordnung in Sicht

    Die Verhandlungsführer des EU-Parlaments und des EU-Rates haben sich auf eine gemeinsame Textfassung einer neuen EU-Datenschutzgrundverordnung geeinigt. Damit rückt der Erlass der neuen Regeln zum Datenschutz in greifbare Nähe. Insbesondere muss aber noch das...

    Weiterlesen
  • 27.10.2015 — Hans Sebastian Helmschrott

    Der Streit um die Folgen der Safe Harbor Entscheidung

    *Widersprüchliche Einschätzung der Folgen der Safe Harbor Entscheidung des EuGH* seit Bekanntwerden der Entscheidung des EuGH am 06.10.2015, mit der die Safe Harbor Regelung für nichtig erklärt wurde, schießen die Meinung über die Folgen...

    Weiterlesen
  • 05.10.2015 — Hans Sebastian Helmschrott

    LDA verhängt Bußgelder im fünfstelligen Bereich wegen unzureichender ADV

    Nach einer aktuellen Pressemitteilung der bayrischen Datenschutzbehörden hat das LDA gegen ein Unternehmen ein hohes Bußgeld wegen unzureichender vertraglicher Ausgestaltung der Auftragsdatenverarbeitung verhängt. Das Unternehmen hatte bei der Beschreibung der vom Auftragnehmer zu ergreifenden technisch-organisatorischen Maßnahmen lediglich...

    Weiterlesen
  • 13.08.2015 — Hans Sebastian Helmschrott, LL.M EuR.

    Neue Datenschutz-Zertifizierung für Cloud-Dienste „TCDP“ veröffentlicht

    Aufbauend auf anerkannten Standards wie ISO 27018 (rbi berichtete) hat das Bundeswirtschaftsministerium (BMWi) einen Prüfstandard mit der Bezeichnung „Trusted Cloud Datenschutzprofil“ (Abkürzung „TCDP“) entwickelt und hier veröffentlicht, nach dem sich Cloud-Anbieter auf die Einhaltung datenschutzrechtlicher...

    Weiterlesen
  • 20.05.2015 — Rechtsanwalt Hans Sebastian Helmschrott, LL.M EuR

    Abmahnungen wegen Datenschutzverletzungen

    Bereits jetzt werden fehlende Datenschutzerklärungen auf Websites, nicht rechtskonforme Einwilligungsprozesse (z.B. zum Newsletter-Versand) sowie nicht ausreichende Erläuterungen zur Erhebung und Verwendung von personenbezogenen Daten in AGB unter wettbewerbsrechtlichen Gesichtspunkten von Mitbewerbern abgemahnt. Bereits mehrere Oberlandesgerichte haben...

    Weiterlesen
  • 20.04.2015 — Rechtsanwalt Hans Sebastian Helmschrott, LL.M. EuR

    IT Dienstleister sollten eigene Vertrags-muster für Auftragsdatenverarbeitung nach § 11 BDSG vorhalten und flächendeckend einsetzen

    Verarbeitet ein Dienstleister für einen Kunden personenbezogene Daten, wird er datenschutzrechtlich als Teil der Organisation seines Kunden behandelt, so dass keine nach dem BDSG speziell zu rechtfertigende „Übermittlung“ (z.B. durch Einwilligung des Betroffenen) der Daten...

    Weiterlesen
  • 10.04.2015 — Patricia Lotz

    ISO/IEC 27018: Mehr Schutz für personenbezogene Daten in der Cloud?

    In Kooperation mit dem Bundesverband mittelständischer Wirtschaft (BVMW) haben wir einen Artikel zum neuen ISO/IEC-Standard für den Schutz personenbezogener Daten in der Cloud verfasst. Den Artikel finden Sie hier!  

    Weiterlesen
  • 13.03.2015 — RA Hans Sebastian Helmschrott

    Billig-Pauschalangebote bei externem Datenschutzbeauftragten bergen Risiken

    Viele Unternehmen sind gesetzlich nach § 4 f BDSG verpflichtet, einen Datenschutzbeauftragten zu bestellen. Als Faustregel gilt, dass bereits bei zehn Arbeitsplätzen, die die automatisierte Verarbeitung von Daten zum Gegenstand haben, die Bestellung erforderlich...

    Weiterlesen
  • 27.01.2015 — RA HAns Sebastian Helmschrott, LLM Eur.

    Wie sicher ist der „sichere Hafen“ - Safe Harbour im Mai 2015 wieder auf dem Prüfstand

    Hintergrund Die Übermittlung personenbezogener Daten - auch innerhalb eines Konzernes unter Konzernunternehmen - in ein Land außerhalb der EU oder des EWR erfordert das Vorhandensein eines „angemessenen Datenschutzniveaus“ im Zielland. Lediglich für  wenige Länder wie...

    Weiterlesen
  • 26.11.2014 — RA Hans Sebastian Helmschrott, LLM Eur.

    Verschlüsselung von Daten beseitigt nicht datenschutzrechtliche Anforderungen

    Beseitigt Verschlüsselung datenschutzrechtliche und strafrechtliche Probleme in der Cloud? 1.            Hintergrund Nach § 4 BDSG bedarf die Verarbeitung personenbezogener Daten einer gesetzlichen Erlaubnis. Unter Verarbeitung fällt auch die Übermittlung von Daten an Dritte und deren Speicherung...

    Weiterlesen