Es ist vollbracht: EU Datenschutzgrundverordnung verabschiedet

Die im Januar 2012 von der EU Kommission initiierte Reform der EU-Datenschutzrichtlinie aus dem Jahre 1995 (95/46/EG) wurde heute (14.04.2016) mit der Verabschiedung der EU-Datenschutz-Grundverordnung zu einem Ende gebracht. Die Verordnung wird 20 Tage nach der Veröffentlichung im EU-Amtsblatt in Kraft treten und zwei Jahre nach der Veröffentlichung wirksam sein.

„Mit der Datenschutz-Grundverordnung wird die Vision eines hohen einheitlichen Datenschutzniveaus für die gesamte Europäische Union Wirklichkeit. Dies ist ein großer Erfolg für das Europäische Parlament und ein starkes europäisches Ja zu starken Verbraucherrechten und mehr Wettbewerb im digitalen Zeitalter. Die Bürger können selbst entscheiden, welche persönlichen Daten sie freigeben wollen. Den Unternehmen gibt das neue Gesetz klare Vorgaben, weil in der ganzen EU dieselben Regeln gelten. Bei Verstößen müssen Unternehmen bis zu vier Prozent des Jahresweltumsatzes zahlen. Das neue Gesetz schafft Vertrauen, Rechtssicherheit und einen faireren Wettbewerb.“ So formuliert vom Berichterstatter Jan Philipp Albrecht (Grüne, DE) (Quelle). Wie geht es dann konkret weiter?

[…]

Zwischenruf: EU-DSGV – haben wir es geschafft?

20140710-_DSF0341Der Trilog zwischen der EU-Kommission, dem EU-Parlament und dem EU-Rat wurde am 15.12.2015 mit einem Kompromiss beendet. Die vor fast vier Jahren angekündigte EU Datenschutzgrundverordnung (Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr – Datenschutz-Grundverordnung) kann nun Anfang 2016 vom EU-Parlament und vom Europäischen Rat förmlich angenommen werden und dann Anfang 2018 in Kraft treten.

[…]

Datenschutzkonforme Softwareentwicklung

20130712-_DSF1244Was gibt es bei datenschutzkonformer Softwareentwicklung zu beachten? Zuerst sind die allgemeinen Grundsätze des Datenschutzes zu berücksichtigen:
• Datensparsamkeit, soweit möglich
• Anonymisierung bzw. Pseudonymisierung, soweit möglich
• „Need to Know“ – differenziertes Berechtigungskonzept
• Zugriffsschutz der Daten bei Transport und Speicherung (Verschlüsselung)
• Löschkonzept, mit der Möglichkeit der automatisierten Löschung
• Protokollierung der Eingabe und Änderung personenbezogener Daten
• Datensicherungskonzept um Verlust der Daten auszuschließen
• Entwicklung mit Test- und Entwicklungssystem.

[…]

Datenschutz-Praxis: Bewerbungen per E-Mail – Beanstandung durch das BayLDA

_DSF0052-BearbeitetBietet ein Unternehmen Bewerbern eine E-Mail Adresse zur Bewerbung an, etwa „job@musterfirma.de“, so muss dem Bewerber eine Möglichkeit zur „Inhaltsverschlüsselung“ durch das Unternehmen zur Verfügung gestellt werden, bzw. ein Hinweis erfolgen, wie der Bewerber dies erreichen kann. Diese Auffassung vertritt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Bei einer Prüfung des Umgangs mit Bewerberdaten führt das BayLDA aus, dass nach der Anlage zu § 9 BDSG Bewerberdaten beim Transport über das Internet vor unberechtigter Einblicknahme oder Veränderung geschützt werden“ muss.

[…]

Datenschutz und Videoüberwachung

_DSF0640Das Thema Videoüberwachung ist einer der größten Streitpunkte im Bereich Datenschutz. In den Tätigkeitsberichten der Datenschutz-Aufsichtsbehörden finden sich regelmäßig Beschwerden und Eingaben von Betroffenen. Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen hat dazu eine informative Broschüre aufgelegt.

[…]