Die baden-würtembergische Datenschutzaufsichtsbehörde hat eine erste Orientierungshilfe veröffentlicht, die Hinweise zur Datenübermittlung ins Nicht-EU Ausland nach dem Urteil des EUGH gibt. Es kommt vielmehr darauf an, ob und wie die Behörden des Empfängerlandes Zugriff auf die Daten haben. Die Standardvertragsklauseln binden schließlich nicht die Behörden, sondern nur den Datenimporteuer. Der LDI BaWü benennt dazu auch zwei Beispiele: „Verschlüsselung, bei der nur der Datenexporteur den Schlüssel hat und die auch von US-Diensten nicht gebrochen werden kann und „Anonymisierung oder Pseudonymisierung, bei der nur der Datenexporteur die Zuordnung vornehmen kann“. Der LDI BaWü kommt zu dem Schluss, dass ohne diese Maßnahmen die Datenübermittlung explizit in die USA nicht regelkonform ist. Die Orientierungshilfe kann hier abgerufen werden:
Sie macht darin deutlich, dass die Standardvertragsklauseln zwar im Prinzip noch gültig sind, aber dass es nicht allein darauf ankommt, ob Datenexporteuer und Datenimporteuer sich zum Umgang mit den Daten verständigt haben. weiterlesen
Sie können daher nur dann als Grundlage akzeptiert werden, wenn durch weitere Maßnahmen der Zugriff der Behörden verhindert wird.
VERDATA_ DATENSCHUTZ – DER PROFESSIONELLE DATENSCHUTZ-DIENSTLEISTER
Fachkompetenter Datenschutz ist ein Zukunftsschlüssel – VERDATA_ begleitet Sie in allen Themenbereichen zum Datenschutz. Langjährige Erfahrung ist unsere Stärke, auch in Spezialfragen. Bei uns finden Sie Antworten – denn wir verhindern moderne Technik nicht, wir ermöglichen sie!
Aufsichtsbehörden: Anforderungen an Google Analytics Einsatz
Die Aufsichtsbehörden (Datenschutzkonferenz) haben in einem weiteren Positionspapier Ihren Standpunkt zum Einsatz von google analytcis kommuniziert. Nach Auffassung der Behörden ist google im Bezug auf google Analytics kein Auftragsverarbeiter und verarbeitet in allen Fällen personenbezogene Daten. Die Behörden sehen weder Art. 6 Abs.1 (b) DSGVO noch Art. 6 Abs.1 (f) DSGVO als Rechtsgrundlage, die Daten zu verarbeiten. Sie begründen, warum kein berechtigtes Interesse an der Verarbeitung überwiegt. Die neuen Positionen können hier eingesehen werden: weiterlesen
Es verbleibt damit die Einwilligung als Rechtsgrundlage. Auch hier sehen die Behörden Anforderungen, die an die Einwilligung zu stellen sind und deren Umsetzung nachgewiesen werden muss.
Der Beschluss der Datenschutzkonferenz ergänzt das bereits bekannte Papier zu den Anforderungen an Telemediendienste (Orientierungshilfe März 2019).
Seminare Gesundheitsdatenschutz
Seminar „Datenschutz im Krankenhaus – Update 2020“
Dies sind die Termine:
15.10.2020 – Bremen
20.10.2020 – Stuttgart
20.11.2020 – Düsseldorf
Corona-Hinweis: Für Ihre Gesundheit wird durch strenge Hygienekonzepte gesorgt!
Machen Sie jetzt Gebrauch von einer unverbindlichen Vormerkung, um sich einen der Plätze zu sichern!
Weitere Informationen und das Anmeldeformular finden Sie hier
Anonymisierung ist eine folgenabschätzungsrelevante Verarbeitung
Der Bundesbeauftragte hat ein Positionspapier veröffentlicht, das sich mit den Anforderungen der Anonymisierung von Daten beschäftigt. Das Papier bezieht sich zwar primär auf Telekommunikationsdaten, ist aber adaptierbar und in mehreren Stellen wegweisend. So werden Anforderungen an die rechtliche Zulässigkeit und die Methode der Anonymisierung beschrieben. Die gelegentlich diskutierte Frage, ob man nicht Daten immer anonym verwenden darf, wird datenschutzrechtlich aufgearbeitet. Außerdem wird klargestellt, dass der Anonymisierungsschritt ein Verarbeitungsvorgang ist, der einer Folgenabschätzung bedarf. Das Papier ist hier zu findenweiterlesen
Corona Krise: Stellungnahmen der Aufsichtsbehörden zur Datenverarbeitung
Eine Übersicht mit den Stellungnahmen der Aufsichtsbehörden zur Datenverarbeitung in der Corona Krise zu folgenden Themen:
1. Homeoffice – Datenschutz bei Homeoffice
2. Datenschutz bei Teamwork-Technik, Videokonferenz, Telefonkonferenz
3. Umgang mit Gesundheitsdaten von Infizierten, Erhebung von Daten im Arbeitsverhältnis
4. Weitergabe von Daten an die Polizei
haben wir hier zusammengestellt.
Tätigkeitsberichte 2019 veröffentlicht
Die bisher veröffentlichten Tätigkeitsberichte der Landesdatenschutzbeauftragten für 2019 sind jetzt hier abrufbar.
Arbeitshilfen für gemeinsame Verantwortung veröffentlicht
Die GDD und die baden-württembergische Aufsichtsbehörde haben Hilfen zur Umsetzung der gemeinsamen Verantwortung veröffentlicht. Der LDI Baden-Württemberg hat ein Vertragsmuster, in englischer Sprache, veröffentlicht. Die GDD beschreibt in ihrer Praxishilfe, wie Auftragsverarbeitung und Gemeinsame Verantwortung voneinander abgegrenzt werden und erläutert die Punkte. Mit einer Checkliste wird eine Hilfe gegeben, wie die jeweilige Verarbeitung einzuordnen ist.
Die Dokumente sind auf unserer Webseite abrufbar.
VERDATA_
© VERDATA_ DATENSCHUTZ GMBH & CO. KG 2018
