Der Betroffene kann bei dem Datenverarbeiter (also z.B. bei einem Unternehmen, Webseitenbetreiber usw.) in einem formlosen Antrag die Löschung seiner Daten verlangen, wenn diese nicht mehr benötigt werden, die Daten unrechtmäßig verarbeitet wurden, er Widerspruch einlegt oder gar seine Einwilligung in die Datenverarbeitung widerruft. Dies gilt auch für Daten, die an Dritte weitergegeben und veröffentlicht … Weiterlesen
Verlangt der Betroffene der Datenverarbeitung die Löschung seiner personenbezogenen Daten oder kommt der Verantwortliche seiner Pflicht zur Löschung nach, so muss dies innerhalb einer angemessenen Löschfrist geschehen. Die Löschung muss unverzüglich erfolgen. Unverzüglichkeit bedeutet die sofortige Löschung ohne schuldhaftes Zögern. Dem Verantwortlichen steht damit nur die Zeit zu, die er zur Prüfung des Anspruchs benötigt … Weiterlesen
Die Definition der Löschung von (personenbezogenen) Daten ist das unkenntlichmachen oder das unbenutzbarmachen der gleichen. Dabei genügt es, wenn die Daten nicht mehr in üblichen Umfang benutzbar oder erreichbar sind. Der Betroffene einer Verarbeitung von personenbezogenen Daten hat das Recht auf eine endgültige Löschung dieser Daten. Löschen umfasst das physische Zerstören des Datenträgers oder das … Weiterlesen
Bei dem Marktortprinzip nach DSGVO handelt es sich um einen zentralen Grundsatz der DSGVO, bei dem es nicht entscheidend ist, wo ein Unternehmen seinen Sitz hat, sondern, ob es die Waren auf dem EU Binnenmarkt anbietet und damit EU-Bürger betroffen sind. Ein US-Konzern, der Produkte in der EU anbietet, muss die DSGVO also auch einhalten. … Weiterlesen
Die Meldepflichten nach DSGVO können sehr umfangreich sein. Im Falle einer Verletzung des Schutzes von jeglichen personenbezogenen Daten durch unbefugten Zugriff, versehentliche Verletzung, Zerstörung oder gar Datenveränderung muss der Verantwortliche die Aufsichtsbehörde unverzüglich innerhalb von 72 Stunden darüber in Kenntnis setzen, es sei denn, dass die Datenschutzverletzung nicht zu einem Risiko für die Freiheiten und … Weiterlesen
Der Anwendungsbereich des BDSG (neu) erstreckt sich auf die Verarbeitung personenbezogener Daten durch öffentliche Stellen des Bundes und der Länder. Öffentliche Stellen des Bundes sind Behörden, Organe der Rechtspflege und andere öffentlich-rechtlich organisierte Einrichtungen des Bundes, der Körperschaften, der Anstalten und Stiftungen des öffentlichen Rechts. Praxisbeispiele: Agentur für Arbeit als Körperschaft, Bundesgerichtshof als Organ der … Weiterlesen
Personenbezogene Daten im Rahmen der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und damit Bezug auf deren Persönlichkeit nehmen. Praxisbeispiel: Der Name, die Adresse, das Geburtsdatum, die Telefonnummer oder die IP-Adresse Identifiziert bedeutet, dass die Daten unmittelbar mit einer Person in Verbindung gebracht werden können. Praxisbeispiel: Der Koch … Weiterlesen
Privacy-Shield ist ein Datenabkommen zwischen der Europäischen Union und den USA, welches die Einhaltung der DSGVO-Grundsätze bei der Übermittlung von personenbezogenen Daten der EU-Bürger an US-Unternehmen sicherstellen soll. Denn grundsätzlich dürfen laut DSGVO personenbezogene Daten nur an Drittländer übermittelt werden, in denen ein angemessenes Datenschutzniveau vorliegt. Die USA besitzt jedoch kein solches Schutzniveau, sodass Datenübermittlungen … Weiterlesen
Die Pseudonymisierung ist eine Möglichkeit der Verschlüsselung, die personenbezogene Daten in der Weise umwandelt, dass die Daten ohne Hinzuziehen weiterer Informationen nicht mehr einer natürlichen Person zugeordnet werden können. Dazu müssen diese zusätzlichen Informationen gesondert und ohne Personenbezug aufbewahrt werden. Praxisbeispiel: Ein Unternehmen möchte die Kundenzufriedenheit überprüfen und plant dazu eine Umfrage. Dazu werden auf … Weiterlesen
Die Rechenschaftspflicht trifft den Verantwortlichen einer Verarbeitung von personenbezogenen Daten. Zum einen ist er verpflichtet, die Grundsätze der DSGVO einzuhalten, zum anderen muss er dies unternehmensintern dokumentieren und im Zweifel bei einer Anfrage der Aufsichtsbehörde nachweisen können. Insofern sollten zunächst geeignete und unternehmsangepasste Datenschutzregelungen erstellt, die Verarbeitungsvorgänge nach ihrer Risikobehaftetheit identifiziert und Maßnahmen in Bezug … Weiterlesen