Auftragsdatenverarbeitung

7. Tätigkeitsbericht 2015/16 des BayLDA

von

Der 7. Tätigkeitsbericht des Bayerischen Landesamtes für Datenschutzaufsicht wurde am 03.03.2017 vorgelegt. Der 160 Seite umfassende Bericht enthält wertvolle Hinweise zu den Aktivitäten der Landesamtes für Datenschutzaufsicht im nicht-öffentlichen Bereich der letzten zwei Jahre:

  • Durchgeführte Prüfungen und Kontrollen
  • Beschwerden
  • Bußgeldverfahren und Strafanträge
  • Auftragsdatenverarbeitung (§ 11 BDSG)
  • Internationaler Datenverkehr
  • Datenpannen
  • Videoüberwachung

Für Datenschutzbeauftragte ist dieser Bericht „Pflichtlektüre“ und bietet mannigfaltige Hinweise zur alltäglichen Arbeit. Der Bericht kann auf folgender Webseite heruntergeladen werden:

7. Tätigkeitsbericht 2015/16 des BayLDA

„EU-US Privacy Shield“ das neue „Safe Harbor“?

von

_DSF0463Die von den deutschen Aufsichtsbehörden für den Datenschutz eingeräumte Schonfrist für eine Neuregelung von Datenübermittlungen und Datenverarbeitungen im Auftrag in den USA ist am 31. Januar 2016 abgelaufen. Die EU-Kommission hat nun am 2. Februar unter der Bezeichnung „EU-US Privacy Shield“ ein neues Datenschutzabkommen mit der US-Regierung angekündigt. Die Details des Abkommens werden in den nächsten Wochen noch ausgearbeitet (weitere Informationen).
Am 2./3. Februar hat nun die Art.-29-Datenschutzgruppe der EU-Kommission (WP 29) getagt. Die wesentlichen Ergebnisse stehen in deutscher Sprache hier zur Verfügung:

[…]

Datenschutzkonforme Softwareentwicklung

von

20130712-_DSF1244Was gibt es bei datenschutzkonformer Softwareentwicklung zu beachten? Zuerst sind die allgemeinen Grundsätze des Datenschutzes zu berücksichtigen:
• Datensparsamkeit, soweit möglich
• Anonymisierung bzw. Pseudonymisierung, soweit möglich
• „Need to Know“ – differenziertes Berechtigungskonzept
• Zugriffsschutz der Daten bei Transport und Speicherung (Verschlüsselung)
• Löschkonzept, mit der Möglichkeit der automatisierten Löschung
• Protokollierung der Eingabe und Änderung personenbezogener Daten
• Datensicherungskonzept um Verlust der Daten auszuschließen
• Entwicklung mit Test- und Entwicklungssystem.

[…]

EU Datenschutzgrundverordnung (EU-DSGV): 3 Positionen

von

P1010072Wie berichtet steht der Trilog zwischen der EU-Kommission, dem EU-Parlament und dem EU-Rat an. Ziel ist es, die EU Datenschutzgrundverordnung (Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr – Datenschutz-Grundverordnung) zu verhandeln und zu beschließen. Nach heutiger Information könnte die EU-DSGV voraussichtlich frühestens am 01.01.2018 in Kraft treten.

[…]