Die DSGVO kann laufend angepasst werden. Wir informieren Sie gerne auf unserem Blog über wichtige Änderungen und Neuerungen.

Im Allgemeinen darf der Arbeitgeber nur die personenbezogenen Daten erheben, die für die Aufnahme, Beendigung oder Durchführung des Beschäftigungsverhältnisses relevant sind. Die Datenschutzgrundverordnung räumt Beschäftigten jeder Art das Recht auf vollständige Transparenz der Daten ein. Das bedeutet, dass der Arbeitgeber nach Art. 13, 14 DSGVO verpflichtet [...]

Gemäß Art. 25 Abs. 1 DSGVO bedeutet Privacy by design, das der Datenschutz bereits bei der Technikgestaltung zum Tragen kommt, also dass Datenschutz-Aspekt schon von Beginn an berücksichtigt werden. Es sollte also bereits bei der Konzipierung und Entwicklung einer Soft- oder Hardware, die Daten verarbeiten kann, [...]

Verstöße gegen das Datenschutzrecht können nicht nur mit hohen Bußgeldern bestraft werden. Konkurrenten aber auch Verbraucherschutzvereine können Abmahnungen aussprechen und damit einhergehenden Unterlassungsansprüche, gestützt auf dem UWG, geltend machen. Unternehmen und Seitenbetreiber sollten weiterhin datenschutzrechtliche Vorgaben wie zum Beispiel eine aktuelle Datenschutzerklärung, Verschlüsselung von Kontaktformularen, wirksame [...]

Die Pflicht, ein Verarbeitungsverzeichnis zu führen, betrifft so gut wie Jeden, der personenbezogene Daten verarbeitet. Es muss genau dokumentiert werden, wie Unternehmer mit personenbezogenen Daten umgehen. Es geht um die Datenschutz- Vorgänge und Datenkategorien an sich, bei denen Sie personenbezogene Daten speichern oder verarbeiten. In den [...]

Die ePrivacy-Verordnung war ursprünglich dazu gedacht, die DSGVO zu erweitern bzw. zu konkretisieren. Mit ihr sollte der Datenschutz in der elektronischen Kommunikation geregelt werden, insbesondere die Datenverarbeitung in Unternehmen soll behandelt werden. Es ist davon auszugehen, dass die ePVO nicht vor 2023 verbindlich in Kraft tritt.

Die ePrivacy Verordnung regelt die Nutzung elektronischer Kommunikationsdienste innerhalb der EU und richtet sich vor allem an Unternehmen der Digitalwirtschaft. Sie macht ihnen, über die DSGVO hinaus, weitere Vorgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten. Die bisherige Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie2002/58/EG) soll somit zukünftig [...]

Die kann in jedem Mitgliedstaat der EU unterschiedlich sein. In Deutschland muss ein Datenschutzbeauftragter bestellt werden, soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden, vgl. § 38 Abs. 1 BDSG. Im Übrigen ergibt sich die Pflicht einen [...]

Der Begriff „Auftragsverarbeiter“ wird in Art. 4 Nr. 8 DSGVO wie folgt legaldefiniert: „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Die Verantwortung trägt grundsätzlich die Geschäftsführung des Unternehmens bzw. der Firmeninhaber.

Ja, die Datenschutzerklärung muss den aktuellen Stand der über die Internetseite durchgeführten Datenverarbeitungen enthalten. Da bei jedem Besuch einer Internetseite automatisch personenbezogene Daten erhoben werden muss jede Internetseite eine Datenschutzerklärung bereitstellen, mit der die durch die DSGVO vorgegebenen Informationspflichten (Art. 13 und 14 DSGVO) erfüllt werden.

Wenn ein Dritter für den Verantwortlichen die Datenverarbeitung vornimmt, handelt es sich um eine sogenannte Datenverarbeitung im Auftrag bzw. Auftragsverarbeitung. In diesem Fall sind die Vorgaben von Art. 28 DSGVO zu beachten. U.a. darf nur mit solchen Diensleistern bzw. Auftragsverarbeitern zusammengerarbitet werden, die hinreichend Garantien dafür [...]

Nein, jedes Unternehmen muss die DSGVO bzw. den Datenschutz beachten. In Deutschland muss ab einer Anzahl von 20 mit der Datenverarbeitung befassten Mitarbeitern zusäctzlich ein betrieblicher Datenschutzbeauftragter bestellt werden.

Nein, es gibt auch andere Rechtsgrundlagen für eine rechtmäßige Datenverarbeitung. Alternativ zu einer Einwilligung der betroffenen Person, kommen z.B. folgende Grundlagen für eine Datenverarbeitung in Betracht: die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, [...]

Ja, die DSGVO gilt für alle in der EU ansässigen Unternehmen und für alle außerhalb der EU ansässigen Unternehmen, die Waren oder Dienstleistungen in der EU anbieten oder das Verhalten von Personen in der EU beobachten. Dabei spielt es keine Rolle, ob es sich um ein [...]

Ja, die DSGVO gilt für alle in der EU ansässigen Unternehmen und für alle außerhalb der EU ansässigen Unternehmen, die Waren oder Dienstleistungen in der EU anbieten oder das Verhalten von Personen in der EU beobachten. Dabei spielt es keine Rolle, ob es sich um ein [...]

Der Begriff „Verantwortlicher“ wird in Art. 4 Nr. 7 DSGVO wie folgt legaldefiniert: „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Der Begriff „personenbezogene Daten“ wird in Art. 4 Nr. 1 DSGVO wie folgt legaldefiniert: „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels [...]

In Deutschland hat jedes Bundesland eine Aufsichtsbehörde eingerichtet. In Berlin ist dies z.B. die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Die DSGVO sieht bei bestimmten Verstößen Geldbußen von bis zu 20.000.000,00 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist, s. Art. 83 Abs. 5 DSGVO.

GDPR ist die Abkürzung für General Data Protection Regulation. Es handelt sich dabei auf deutsch Datenschutz Grundverordnung (DSGVO).

Die DSGVO gilt für ein Unternehmen oder eine Einrichtung, welches oder welche personenbezogene Daten im Rahmen der Tätigkeiten einer in der EU ansässigen Zweigstelle verarbeitet, unabhängig davon, wo die Datenverarbeitung stattfindet; oder ein Unternehmen, das außerhalb der EU ansässig ist und Waren/Dienstleistungen (bezahlt oder unentgeltlich) anbietet [...]

Die DSGVO gilt seit dem 25. Mai 2018.