Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Ländern (DSK) hat am 06.11.2019 einen Erfahrungsbericht zur Anwendung der DS-GVO verabschiedet. Es wurden hierbei neun Schwerpunktthemen erörtert, die Fokus dieser Bestandsaufnahme stehen. Es wird an verschiedenen Stellen die „Alltagstauglichkeit“ bestimmter DS-GVO-Regelungen hinterfragt. So etwa die Informationspflichten in den Artt. 13 und 14 DS-GVO, die in der Tat mit Umsetzungsproblemen behaftet sind. Ein weiterer relevanter Punkt bezieht sich auf „data protection by desgin“ (Art. 25 DS-GVO), da der im Gesetz implementierte Anwendungsbereich sich nicht auf die Hersteller bezieht und somit diese nicht als Verantwortliche in die Pflicht genommen werden können.
Datenschutz-Praxis
Der Brexit und die DS-GVO
Der Tag des Austritts des UK (United Kingdom) aus der EU rückt immer näher – Ausgang unbekannt. Was ist aus datenschutzrechtlicher Sicht für Unternehmen zu beachten? Wie sind grenzüberschreitende Datenverarbeitungen bei einem kalten Brexit aus Sicht des Datenschutzes, außerhalb der DS-GVO/GDPR, noch möglich?
DS-GVO in der Praxis: Das Verbandbuch
Verletzungen und jede Erste-Hilfe-Leistungen im Betrieb müssen schriftlich festgehalten werden. Häufig wird dieser Verpflichtung in Form eines Verbandbuches nachgekommen. So liegt neben dem Verbandskasten eine Verbandbuch in das über Jahre hinweg Einträge vorgenommen werden. Die in der DS-GVO geforderte Vertraulichkeit wird so allerdings nicht gewährleistet – die bislang verwendeten Verbandbücher sind einzusammeln und zu archivieren. Welche Lösungen bieten sich als Alternative in der betrieblichen Praxis an?
DS-GVO und Impressum Web-Site
Welche Punkte muss ein Impressum einer Web-Site enthalten? Diese Fragestellung wurde vermehrt im Zusammenhang mit der DS-GVO gestellt. Grundlage der Impressumspflicht liegt im Telemedien Gesetz (TMG). Im nachfolgenden finden Sie ein kommentiertes Muster-Impressum einer GmbH, mit einigen Kommentaren dazu.
Art. 20 DS-GVO: Datenportabilität
Die in der DS-GVO neu eingeführte Datenportabilität zählt zu den Betroffenenrechten. Der Betroffene kann vom Verantwortlichen verlangen, dass ihm seinen personenbezogenen Daten (pbD) bereitgestellt (Abs. 1) oder direkt an einen anderen Verantwortlichen übermittelt werden (Abs. 2). Der Zweck dieser Bestimmung liegt in der Erleichterung des Anbieterwechsels, etwa bei sozialen Netzwerken, aber nicht nur hier. Die folgenden wichtigen Punkte sind hierbei zu beachten: