Datenschutz

Formulare zur Gäste- und Kundenerfassung in NRW stehen als Download und als Block zur Verfügung

Viele Wochen hat uns das Corona-Virus zu Hause festgehalten. Viele Unternehmen wie Gastronomien, Friseure und Fitnessstudios mussten in den letzten Wochen mit geschlossenen Betrieben und erheblichen Umsatzausfällen umgehen. Langsam werden Infektionsschutzmaßnahmen gelockert und in den meisten Bundesländern können viele Betreiber wieder Gäste beziehungsweise Kunden empfangen. Die damit einhergehenden Verpflichtungen zur Erfassung bestimmter Kundendaten, um diese nach entsprechender Aufforderung den Behörden übermitteln zu können, werden in den Bundesländern allerdings sehr unterschiedlich umgesetzt. Wichtig ist, dass auch unter den aktuellen Umständen die Datenschutzgrundsätze bei der Verarbeitung von personenbezogenen Daten weiterhin gelten. Aus diesem Grund haben wir ein Musterformular für die Erhebung der Daten von Gästen entwickelt, dass neben den gesetzlichen Anforderungen auch die notwendigen Datenschutzhinweise und Informationspflichten enthält.

Anonymisierung personenbezogener Daten: Rechtliche und technische Voraussetzungen

Was bedeutet die Anonymisierung von personenbezogenen Daten? Welche Anonymisierungstechniken gibt es und inwieweit ist der Anonymisierungsvorgang eine datenschutzrechtlich zulässige Verarbeitung?

Datenschutzrechtliche Sanktionen im Hinblick auf die DS-GVO und nationale Strafvorschriften

Sehr häufig eröffnen sich in der datenschutzrechtlichen Praxis Fragestellungen nach Haftung, Strafbarkeiten und Bußgeldern, die in Folge eines Datenschutzverstoßes ausgelöst werden. Welche Strafvorschriften oder Sanktionen finden Anwendung und wie grenzen sich diese voneinander ab?

Datenschutzregeln im Homeoffice

Aufgrund der aktuellen Situation haben viele Mitarbeiter ihren Arbeitsplatz aus dem Büro nach Hause verlegt und arbeiten derzeit an Heim-Arbeitsplätzen.
Bei Arbeiten, die nicht am – grundsätzlich vorgesehen – Arbeitsort (Büro) ausgeführt werden, sind besondere technische und organisatorische Maßnahmen zu treffen, damit datenschutzrechtliche Vorgaben und der Schutz personenbezogener Daten auch von zu Hause aus gewährleistet werden können.

Das Verarbeitungsverzeichnis – Anlage und regelmäßige Aktualisierung

Die nachfolgenden Ausführungen sollen einen möglichen Ansatz skizzieren, inwieweit das sogenannte Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 Datenschutz-Grundverordnung (DS-GVO) (im Folgenden Verarbeitungsverzeichnis) möglichst effizient angelegt und im Wirkbetrieb stetig aktuell gehalten werden kann.

Rebekka Weiß im Datenschutz Talk

Im heutigen Datenschutz Talk begrüßen wir Rebekka Weiß vom Bitkom e.V.

Das anstehende Urteil des EuGH zu den sogenannte Standardvertragsklauseln (Standard Contract Clauses – SCC) im Fall Max Schrems II könnte Unternehmen, die viele Partner in Drittstaaten einsetzen, vor Herausforderungen stellen.

Im Gespräch mit Rebekka Weiß klären Heiko Gossen und Markus Zechel den aktuellen Stand und besprechen die möglichen Auswirkungen. Dabei besprechen die drei auch die von der EU Kommission angekündigten Überarbeitungen und Erweiterungen der Verträge, vorallem mit Blick auf die zu erwartenden Processor-2-Processor-Klauseln. Auch über die Konsequenzen für Unternehmen mit Blick auf den Brexit sowie die Bedeutung des Privacy Shields werden besprochen.