Berichtung der DS-GVO in letzter Minute

Kurz vor dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 hat der Europäische Rat eine „BERICHTIGUNG der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ veröffentlicht. Neben sprachlichen und grammatikalischen Korrekturen sind an einigen Stellen Änderungen vorgenommen worden, die in der aktuellen angespannten Situation nicht hilfreich sein werden.

[…]

Hinweisbeschilderung bei Videoüberwachung

Seit dem Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) zum 25.05.2018 müssen Unternehmen auf eine Videoüberwachung auf der Grundlage des Art. 13 DS-GVO zu informieren. Mit dieser Regelung sowie den sich aus Artikel 12 ff. DS-GVO ergebenden Anforderungen sind die Transparenzpflichten im Vergleich zum bisherigen Bundesdatenschutzgesetz (BDSG) stark angestiegen. Es bleibt dabei, dass es einer Information beim Betreten des überwachten Bereichs bedarf.

[…]

Transparenz und Informationspflichten

Die Informationspflichten sind für die Ausübung der Betroffenenrechte (vgl. Art. 15 ff. DS-GVO) unabdingbar. Nur wenn die betroffene Person weiß, dass personenbezogene Daten über sie verarbeitet werden, kann sie diese Rechte auch ausüben. Die Informationspflichten sind immer dann zu beachten, wenn personenbezogene Daten verarbeitet werden: Web-Site, Call Center Anruf, Werbung, Preisausschreiben, Videoüberwachung u.v.m. .

[…]

Der betriebliche Datenschutzbeauftragte (Art. 37-39 DS-GVO, § 38 BDSG-NEU)

In Zusammenhang mit der EU Datenschutz-Grundverordnung (DS-GVO) wird an uns öfters die Frage herangetragen an welchen Voraussetzungen die Bestellpflicht des Datenschutzbeauftragten geknüpft ist, welche Stellung der Datenschutzbeauftragte im Unternehmen hat, welche Qualifikationen erforderlich sind und wie es um die Aufgaben und Verantwortlichkeit des Datenschutzbeauftragten bestellt ist.

Bislang waren im BDSG in den §§ 4 f und 4 g die zentralen Regelungen zum betrieblichen Datenschutzbeauftragten zu finden. In der DS-GVO wird dies in Art. 37 – 39 geregelt, wobei durch Öffnungsklauseln den EU Mitgliedsstaaten ein Gestaltungsspielraum eingeräumt wurde. In Deutschland ist dies im Wesentlichen in den §§ 6 und 38 BDSG-NEU geregelt.

[…]

Art. 20 DS-GVO: Datenportabilität

Die in der DS-GVO neu eingeführte Datenportabilität zählt zu den Betroffenenrechten. Der Betroffene kann vom Verantwortlichen verlangen, dass ihm seinen personenbezogenen Daten (pbD) bereitgestellt (Abs. 1) oder direkt an einen anderen Verantwortlichen übermittelt werden (Abs. 2). Der Zweck dieser Bestimmung liegt in der Erleichterung des Anbieterwechsels, etwa bei sozialen Netzwerken, aber nicht nur hier. Die folgenden wichtigen Punkte sind hierbei zu beachten:

[…]