DS-GVO

DS-GVO: Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9)

von

29636566962_4117ed3f85_qDas Bayerische Landesamt für Datenschutzaufsicht (BayLDA) veröffentlicht Beiträge zur Umsetzung der am 25.05.2018 wirksamen Datenschutz-Grundverordnung (DS-GVO). Hierzu werden relevante Themenkomplexe erörtert. Dies erfolgt im Sinne einer Interpretation bzw. Erörterung uns stellt keine verbindliche Auffassung der Aufsichtsbehörde dar.

6 Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9)
Was hat sich zum § 3 Abs. 9 BDSG bei der Definition personenbezogener Daten geändert? Prinzipiell sind keine gravierenden Änderungen festzustellen:

Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.“ (Art. 9 Abs. 1 DS-GVO)

[…]

Jetzt wird es ernst – Referentenentwurf des Bundesinnenministeriums zur nationalen Anpassung der DS-GVO

von

21997445943_af9e82c348_qDie ab dem 25. Mai 2018 wirksame Datenschutz-Grundverordnung (DS-GVO) bietet für die Mitgliedsstaaten an verschiedenen Stellen die Möglichkeit durch Öffnungsklauseln bestimmte Teile der europaweit verbindlichen Grundverordnung durch nationales Recht zu regeln. Das bislang gültige Bundesdatenschutzgesetz (BDSG) soll dazu durch das Allgemeine Bundesdatenschutzgesetz (ABDSG) als Überleitungsgesetz ersetzt werden.

Der entsprechende Referentenentwurf des Innenministeriums wurde vom Blog Netzpolitik.org  ins Netz gestellt hat, auf 78 Seiten mit zahlreichen Verweisungen auf andere Gesetze.

Es liegen bereits verschiedene Stellungnahmen dazu vor (z.B. Bundesjustizministerium). Der Tenor ist zumeist negativ: „strukturell schwierig und in der vorliegenden Fassung auch inhaltlich problematisch“ bis hin zu „nicht hinnehmbar und verfassungswidrig“. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar spricht von einem Datenschutzabsenkungsgesetz das nicht benötigt wird.

Man darf gespannt sein wie das Gesetz letzt endlich aussieht. Die Zeit drängt – im Herbst 2017 findet die Bundestagswahl statt.

DS-GVO: Zertifizierung (Art. 42)

von

26725903952_8f555fe96c_qDas Bayerische Landesamt für Datenschutzaufsicht (BayLDA) veröffentlicht Beiträge zur Umsetzung der am 25.05.2018 wirksamen Datenschutz-Grundverordnung (DS-GVO). Hierzu werden relevante Themenkomplexe erörtert. Dies erfolgt im Sinne einer Interpretation bzw. Erörterung uns stellt keine verbindliche Auffassung der Aufsichtsbehörde dar.

2 Zertifizierung (Art. 42)
Die in der DS-GVO vorgesehene Zertifizierung ist eine Neuerung zum BDSG. Im Erwägungsgrund 100 zur DS-GVO wird dazu ausgeführt:

„Um die Transparenz zu erhöhen und die Einhaltung dieser Verordnung zu verbessern, sollte angeregt werden, dass Zertifizierungsverfahren sowie Datenschutzsiegel und -prüfzeichen eingeführt werden, die den betroffenen Personen einen raschen Überblick über das Datenschutzniveau einschlägiger Produkte und Dienstleistungen ermöglichen.“ (ErwGr 100 DS-GVO)

[…]

DS-GVO: Sicherheit der Verarbeitung (Art. 32)

von

lon_12Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) veröffentlicht Beiträge zur Umsetzung der am 25.05.2018 wirksamen Datenschutz-Grundverordnung (DS-GVO). Hierzu werden relevante Themenkomplexe erörtert. Dies erfolgt im Sinne einer Interpretation bzw. Erörterung uns stellt keine verbindliche Auffassung der Aufsichtsbehörde dar.

1 Sicherheit der Verarbeitung (Art. 32)
Der bisherige § 9 BDSG (inkl. Anlage), der den Bezug zur Informationssicherheit herstellte (Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungsgebot) wird in der DS-GVO nicht mehr existieren. Stattdessen wird im Art. 32 „Sicherheit der Verarbeitung“ ausführlich beschrieben, welche technischen und organisatorischen Maßnahmen für ein angemessenes Schutzniveau zu treffen sind.

[…]

DS-GVO – Was ist nun zu tun?

von

lon_12

Die Datenschutzgrundverordnung ist nun seit dem 25. Mai 2016 in Kraft. Wirksam wird sie am 25. Mai 2018, gilt somit als unmittelbar wirkende Verordnung und ersetzt somit das altbekannte BDSG. Wie ist der aktuelle Sachstand? Die DS-GVO besteht aus 99 Artikeln und 147 Erwägungsgründe vor, die für die Interpretation der Artikel wesentlich sind. Zudem sieht die DS-GVO eine Reihe von Öffnungsklauseln vor, die von den nationalen Parlamenten für nationale Regelungen genutzt werden können. Was ist nun der Sachstand?

[…]

+ Weitere