Dienstag, 10. April 2018

Die Datenschutz-Grundverordnung tritt in Kraft – das müssen selbständige Heilberufler beachten

Am 25. Mai 2018 tritt die im Jahr 2016 verabschiedete EU-Datenschutz-Grundverordnung (DSGVO) vollständig in Kraft. Sie wird dann die wesentlichen in Deutschland und den anderen EU-Mitgliedstaaten anzuwendenden Vorschriften über den Datenschutz enthalten. Ergänzend finden sich für Heilberufler einzelne Konkretisierungen im neuen Teil 2 des Bundesdatenschutzgesetzes (BDSG), das am gleichen Tag in Kraft tritt.

"Die Datenschutz-Grundverordnung tritt in Kraft – das müssen selbständige Heilberufler beachten" vollständig lesen
Donnerstag, 29. März 2018

Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

"Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten" vollständig lesen
Mittwoch, 21. März 2018

Kurzpapier Nr. 16: Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

"Kurzpapier Nr. 16: Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO" vollständig lesen
Freitag, 16. März 2018

Hinweise zur Videoprotokollierung von administrativen Tätigkeiten bei Verarbeitungen personenbezogener Daten

PDF-Version
PDF-Version

Die Datenschutzgrundverordnung (DSGVO) fordert in Artikel 5, dass Verantwortliche nicht nur die Grundsätze der Datenverarbeitung (Artikel 5 Abs.1) einhalten, sondern die Einhaltung auch nachweisen können müssen (Artikel 5 Abs. 2, „Rechenschaftspflicht“).

„Verantwortlicher“ ist nach Artikel 4 Nr. 7 (DSGVO) „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“.

Die Nachweispflicht erstreckt sich auch auf die Umsetzung technisch-organisatorischer Sicherheits- und Datenschutzmaßnahmen (Artikel 24 Abs. 1). Bedient sich ein Verantwortlicher eines Auftragsverarbeiters (Artikel 4 Nr. 8), so bleibt er für die Einhaltung der Grundsätze verantwortlich (Artikel 28); der Auftragsverarbeiter hat entsprechende Informationen zuzuliefern. Dazu gehört auch der Nachweis, dass die Verarbeitung nur gemäß den Weisungen des Auftraggebers erfolgt (Artikel 28 Abs. 3 lit 3).

"Hinweise zur Videoprotokollierung von administrativen Tätigkeiten bei Verarbeitungen personenbezogener Daten" vollständig lesen
Donnerstag, 15. März 2018

3: Vorträge, Vorlesungen, Aufsätze

Startschuss DSGVO: Die wichtigsten Neuerungen für Unternehmen auf einen Blick

Begleitende Vortragsfolien
Begleitende Vortragsfolien

Vortrag von Dr. Sven Polen

zum Start der Datenschutz-Grundverordnung

"Startschuss DSGVO: Die wichtigsten Neuerungen für Unternehmen auf einen Blick" vollständig lesen
Dienstag, 6. März 2018

2: Pressemitteilungen

Zukunftsweisender Datenschutz in Deutschland und Europa statt "wie im 18. Jahrhundert"

In einem Interview mit der BILD-Zeitung mit der designierten Digital-Ministerin Dorothee Bär unterstellte der Journalist, dass "der gute alte Datenschutz" Chancen im Gesundheitsbereich verhindern würde. Frau Bär stimmte ihm zu: "Wir brauchen deshalb endlich eine smarte Datenkultur vor allem für Unternehmen. Tatsächlich existiert in Deutschland aber ein Datenschutz wie im 18. Jahrhundert."

Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hält dagegen:

"Zukunftsweisender Datenschutz in Deutschland und Europa statt "wie im 18. Jahrhundert"" vollständig lesen
Mittwoch, 24. Januar 2018

2: Pressemitteilungen

Gesetzentwurf der Landesregierung zur Umsetzung der EU-Datenschutzreform: Unabhängigkeit und Effektivität der Datenschutzaufsicht bedroht

Die Landesregierung hat zu Beginn des Jahres einen Gesetzentwurf für ein neues Landesdatenschutzgesetz (LDSG), das für alle öffentlichen Stellen im Land gelten wird, und zur Änderung anderer Vorschriften vorgelegt. Damit soll die europäische Datenschutzreform – die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei der Verhütung und Verfolgung von Straftaten – umgesetzt werden. Leider ist der Entwurf mit vielen Mängeln behaftet. Einige davon verstoßen sogar gegen EU-Recht.

"Gesetzentwurf der Landesregierung zur Umsetzung der EU-Datenschutzreform: Unabhängigkeit und Effektivität der Datenschutzaufsicht bedroht" vollständig lesen
Mittwoch, 24. Januar 2018

5: Stellungnahmen

Stellungnahme: Anpassung des Schleswig-Holsteinischen Landesrechts an die Datenschutz- Grundverordnung und an die JI-Richtlinie

Stellungnahme im PDF-Format

Im Januar 2018 wurde der vom Ministerium für Inneres, ländliche Räume und Integration des Landes Schleswig-Holstein (MILI) erstellte Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 als Landtags-Drucksache 19/429 veröffentlicht. Das Unabhängige Landeszentrum für Datenschutz (ULD) hatte bereits im Rahmen der Verbändeanhörung eine Stellungnahme gegenüber dem MILI zu dem seinerzeitigen Entwurf abgegeben. Erfreulicherweise wurden einige der eher gesetzessystematischen Anmerkungen des ULD berücksichtigt und sind in den aktuellen Entwurf eingeflossen.

Gleichwohl bietet der vorliegende Entwurf noch Anlass zur Kritik, es besteht noch Raum für
Verbesserungen. Die aus Sicht des ULD problematischsten Aspekte sind an den Anfang dieser
Stellungnahme gestellt.

"Stellungnahme: Anpassung des Schleswig-Holsteinischen Landesrechts an die Datenschutz- Grundverordnung und an die JI-Richtlinie" vollständig lesen
Donnerstag, 18. Januar 2018

Kurzpapier Nr. 13: Auftragsverarbeitung, Art. 28 DS-GVO

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

"Kurzpapier Nr. 13: Auftragsverarbeitung, Art. 28 DS-GVO" vollständig lesen
Donnerstag, 11. Januar 2018

Kurzpapier Nr. 15: Videoüberwachung

Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dient als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

"Kurzpapier Nr. 15: Videoüberwachung" vollständig lesen