Gesetze im Internet
Datenschutzgrundverordnung (DSGVO)
- Datenschutzgrundverordnung (DSGVO) gut aufbereitet und gepflegt vom TÜV Süd.
- Datenschutzgrundverordnung (DSGVO) gut aufbereitet und gepflegt von Intersoft Consulting.
- DSGVO Gesetzestext direkt von der EU.
- DSGVO Gesetzestext über die DLA Piper App immer auf dem Smartphone dabei.
- Axel Voss: "Die neue Datenschutz-Grundverordnung: Worauf Unternehmen achten müssen"
Bundesdatenschutzgesetz (BDSG)
Rechtsportale und Quellen für weitere Gesetze
- dejure.org
- Juris - Das Rechtsportal
-
Verordnung (EWG, Euratom) Nr. 1182/71 des Rates vom 3. Juni 1971 zur
Festlegung der Regeln für die Fristen, Daten und Termine
Auf dieser Verordnung gilt somit auch für Fristen aus der DSGVO, wie z.B. für die Meldung von Datenpannen.
Wettbewerbsrecht und Abmahnungen
- Gesetz gegen den unlauteren Wettbewerb
-
Gesetz zur
Stärkung des fairen Wettbewerbs soll Abmahnungen aufgrund von Verstößen gegen
Informationspflichten aus Datenschutzgesetzen verhinden, zumindest für Unternehmen mit weniger
als 250 Mitarbeitern.
- Siehe dazu auch die Anmerkungen im Infoletter Recht der IHK Stuttgart vom November 2020.
Datenschutzrechtliche Aufsichtsbehörden bzw. Institutionen
- Europäischer Datenschutzausschuss zuständig für ganz Europa mit dem Ziel der einheitlichen Anwendung der DSGVO.
- Datenschutzkonferenz (DSK)
- Landesbeauftragter für den Datenschutz und die informationelle Selbstbestimmung Baden-Württemberg (LfDI BW) ist Aufsichtsbehörde in Baden-Württemberg.
- Landesdatenschutzaufsicht in Bayern (LDA Bayern) speziell DSGVO Fragebogen.
Arbeitspapiere und Leitlinien
- Leitlinien, Empfehlungen, bewährte Verfahren des Europäischen Datenschutzausschusses
- Arbeitspapiere der Artikel29-Gruppe
- Leitlinien der Artikel29-Gruppe
- Kurzpapiere der Datenschutzkonferenz (DSK)
- Entschließungen der Datenschutzkonferenz (DSK)
- Beschlüsse der Datenschutzkonferenz (DSK)
- Orientierungshilfen der Datenschutzkonferenz (DSK)
- Anwendungshinweise der Datenschutzkonferenz (DSK)
- Verhaltensregeln der Datenschutzkonferenz (DSK)
- stellungnahmen der Datenschutzkonferenz (DSK)
- Beschlüsse des Arbeitskreises Wirtschaft (Düsseldorfer Kreis)
- Publikationen der deutschen Datenschutzaufsichtsbehörden
- Materialien des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg
Datenschutzverbände
Informationsportale
Portale mit Unterlagen und Musterdokumenten:Rechtsgrundlagen
Einwilligung
- Artikel Innovatives Datenschutz-Einwilligungsmanagement des Bundesministeriums der Justiz und für Verbraucherschutz.
- Hinweise der IHK Stuttgart zur Einwilligung in Telefonwerbung gemäß § 7a UWG
Der Datenschutzbeauftrage
Haftung
- Urteil zur Haftung bei Untätigkeit aufgrund von Garantenstellung bei Compliance-Officer
- Artikel zum Urteil über die Haftung bei Untätigkeit aufgrund von Garantenstellung von Compliance-Officer
Arztpraxen
- Artikel dazu, ob eine Arztpraxis zwingend einen DSB haben muss. Dabei wird Bezug auf Erwägungsgrund 91 des DSGVO genommen.
Verzeichnis der Verarbeitungstätigkeiten
Automatische Entscheidungsfindung (Profiling)
- Beim Einsatz von KI (künstlicher Intelligenz) zur automatischen Entscheidungsfindung (Profiling) besteht das Problem der Transparenz. Dies gilt, wenn neurale Netze eingesetzt werden, da deren Ergebnisfindung nicht nachvollziehbar ist. Diese Thematik beschäftigt auch die Enquete-Kommission KI des Bundestages.
Datenschutzfolgenabschätzung (DSFA)
Löschkonzept und Datenvernichtung
Externe Quellen zum Thema Löschkonzept: Standards zur Datenvernichtung:- DIN 66399:
- NIST SP 800-88 (Media Sanitization)
Datenschutzmanagement und TOMs
Unten stehend findet sich ein grober Überblick über Quellen zu Datenschutzmanagement und TOMs. Mehr Details finden sich auf meiner Seite mit ergänzenden Informationen zum Kurs "Information Security Foundation".- SDM (Standarddatenschutzmodell)
- BSI Grundschutz
- ISO 27001
- ISO 27701
- Anonymisierung
Auftragsverarbeitung
- Priviligierung von Steuerberatern durch § 11 StBerG. Damit ist rechtliche Verpflichtung nach Artikel 6 Abs. 1 Buchstabe c gegeben.
Übermittlung in Drittland
- Standardvertragsklauseln
- Angemessenheitsbeschlüsse des Europäischen Datenschutzausschusses gemäß Art. 45 DSGVO
-
Privacy Shield seit 16.07.2020 nicht mehr gültig:
Am 16.07.2020 hat der EuGH entschieden, dass die USA kein der DSGVO genügendes Datenschutzniveau bieten und den bis dahin unter dem Namen „Privacy Shield“ geltenden Angemessenheitsbeschluss der Europäischen Union für die USA gemäß Art. 45 DSGVO für ungültig erklärt. Ein Datentransfer in die USA ist somit derzeit nur noch auf Basis von Standardvertragsklauseln und zusätzlichen Garantien, wie beispielsweise der Verschlüsselung der Daten möglich.
Hinweise zu nicht mehr gültigem Privacy Shield: - Hinweise der IHK zum Datentransfer in das vereinigte Königreich (Stand Juli 2021)
- Beispiel des Gesamtverbands der der Deutschen Versicherungswirtschaft e.V. für genehmigte Verhaltensregeln gemäß Art. 40 DSGVO
Bewertung von Microsoft 365
Cookies
- Am 28.05.2020 hat der Bundesgerichtshof nach der Planet49-Entscheidung des EuGH nun auch ein Urteil in Sachen Cookies gefällt. Das Ergebnis ist, dass das Setzen von Cookies nur zulässig ist, wenn der Betroffene zuvor eingewilligt hat: Pressemitteilung des BGH vom 28.05.2020 zu Cookies
- FAQ und Orientierungshilfe des LfDI Baden-Württemberg zu Cookies und Tracking
Bewertung des Einsatzes von Google Analytics
-
Hinweise der Datenschutzkonferenz zum Einsatz von Google Analytics vom
12.05.2020
Der Einsatz von Google Analytics ist nur mit Einwilligung und als gemeinsam Verantwortliche erlaubt. Die Verwendung von Google Analytics ist keine Auftragsverarbeitung, sondern Google und der Google-Analytics-Anwender sind gemeinsam Verantwortliche gemäß Art. 28 DSGVO. Darüber hinaus ist der Einsatz von Google Analytics nur mit einer Einwilligung der Webseitenbesucher rechtmäßig. Art. 6 Abs. 1 Buchstabe b kann nicht als Rechtsgrundlage dienen, da der Einsatz von Google Analytics nicht zur Vertragserfüllung zwischen Website-Betreiber und Nutzer erforderlich ist. Auch Art. 6 Abs. 1 Buchstabe f eignet sich nicht als Rechtsgrundlage, weil die Interessen, Grundrechte und Grundfreiheiten der Nutzer regelmäßig die Interessen der Website-Betreiber überwiegen.