Ein Drittland oder auch Drittstaat ist ein Land außerhalb der EU, dem ein weniger hohes Datenschutzniveau als innerhalb der EU unterstellt wird. Dennoch ist eine Übermittlung von personenbezogenen Daten an ein solches Land unter bestimmten Voraussetzungen möglich. Die EU kann festlegen, welches Drittland ein angemessenes Datenschutzniveau besitzt. Dazu müssen in diesem Land nationale Vorschriften gelten, … Weiterlesen
Datenschutz-Folgenabschätzung oder auch DSFS oder Privacy Impact Assessment.
DSGVO ist die Abkürzung für Datenschutzgrundverordnung oder noch spezieller die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG. Die Datenschutzgrundverordnung ist eine Verordnung der Europäischen Union, um die Rechte von natürlichen Personen … Weiterlesen
Sollen personenbezogene Daten einer anderen Person rechtmäßig verarbeitet werden, so muss der Verantwortliche der Verarbeitung entweder eine der gesetzlichen Bedingungen der DSGVO erfüllen oder die Einwilligung des Betroffenen einholen. Voraussetzung für eine wirksame Einwilligung ist, dass der Betroffene sie durch eine freiwillige und eindeutig bestätigende Handlung für einen konkreten Verarbeitungsfall unmissverständlich abgegeben hat. Praxisbeispiel: Ein … Weiterlesen
Die DSGVO definiert den Empfänger als eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, der personenbezogene Daten offengelegt werden. Praxisbeispiel: Der Patient eines Arztes erleidet bei der Einnahme eines Medikamentes noch nie aufgetretene Nebenwirkungen. Der Arzt leitet es an das Bundesinstitut für Arzneimittel und Medizinprodukte weiter. Die Behörde ist Empfänger … Weiterlesen
Die ePrivacy Verordnung ist eine noch nicht in Kraft getretene Verordnung für den weitreichenderen Schutz für personenbezogene Daten. Sie sollte zeitgleich mit der DSGVO in Kraft treten, ist jedoch nun für 2019 geplant. Die ePrivacy Verordnung ergänzt die DSGVO und gilt vorrangig für den Schutz elektronischer Kommunikationsdaten bei Verarbeitungen durch jegliche Online-Kommunikationsdienste, Online-Trackingdienste oder im … Weiterlesen
Eine Firewall schützt das eigene private Netzwerk vor unbefugten und unsicheren Zugriffen aus öffentlichen Netzwerken, z.B. dem Internet, indem sie an der Schnittstelle beider Netzwerke sitzt, den Datenverkehr überwacht und unberechtigte Verbindungsversuche blockiert. Es gibt Software-Firewalls, Hardware-Firewalls oder eine Kombination aus beidem. Die Software-Firewall läuft auf dem zu schützenden Computer und überwacht nur den Verkehr … Weiterlesen
Eine Garantie umfasst Datenschutzbestimmungen, die den Empfänger der personenbezogenen Daten an ein gewisses Schutzniveau in Bezug auf geeignete und technische Maßnahmen, sowie das Einhalten der Datenschutzgrundsätze (rechtlich) binden. Sie kann frei vereinbart werden. Werden Daten im Wege der Datenverarbeitung an ein Drittland übermittelt, so müssen laut DSGVO geeignete Garantien des Verantwortlichen vorliegen. Eine solche Garantie … Weiterlesen
Den Verantwortlichen einer Verarbeitung von personenbezogenen Daten trifft nach der DSGVO eine umfangreiche Informationspflicht. Zum Zeitpunkt der Datenerhebung beim Betroffenen muss er ihm die Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten, den Zweck, die Rechtsgrundlage, den Empfänger der Daten und die Absicht der Übermittlung an ein Drittland, sowie die Dauer der Speicherung und das Bestehen der … Weiterlesen
Allgemein: Das Verbot eine Leistung an eine Gegenleistung zu Koppeln, Kopplungsverbot oder auch Koppelungsverbot. Sollen personenbezogene Daten rechtmäßig verarbeitet werden, muss der Verantwortliche der Verarbeitung entweder die Einwilligung des Betroffenen einholen oder eine andere der gesetzlichen Bedingungen des Art. 6 DSGVO erfüllen. Im Falle der Einwilligung darf diese jedoch nicht an die Erbringung einer Vertragsleistung … Weiterlesen