Alle Treffer anzeigen
Dieses Fenster schließen

Die neue Ausgabe der RDV ist da

Lesen Sie in der neusten Ausgabe der RDV 4/2017

RDV_4-2017.jpg
RDV_4-2017.jpg

Aufsätze

 

Felix Bieker/Marit Hansen

 

Datenschutz „by Design“ und „by Default“ nach der neuen europäischen Datenschutz-Grundverordnung

 

Zu den neuen Anforderungen der Datenschutz-Grundverordnung gehört der Artikel 25 „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“. So neu ist die Idee eines eingebauten Datenschutzes zwar nicht: Mitte der 1990er Jahre hatten die Datenschutzbeauftragten der Niederlande und von Ontario, Kanada, mit der Veröffentlichung „The Path to Anonymity“1 den Begriff der „Privacy-Enhancing Technologies“ (datenschutzfördernde Technik) geprägt. Technik selbst sollte die durch den technischen Fortschritt verursachten Risiken für den Datenschutz eindämmen. In Deutschland griff der Arbeitskreis Technik der Datenschutzbeauftragten des Bundes und der Länder diese Idee in einer Orientierungshilfe auf.2 Natürlich reicht es nicht aus, nur bei der Technik anzusetzen. Auch organisatorische Prozesse, die Unternehmenskultur und – ganz wichtig – die Geschäftsmodelle spielen bei der Systemgestaltung eine wesentliche Rolle, wenn es darum geht, Datenschutz einzubauen. 2010 verabschiedete die Internationale
Konferenz der Datenschutzbeauftragten die „Privacy by Design Resolution“.3 Die interdisziplinäre Forschungs-Community, die sich mit Systemgestaltung à la Datenschutz beschäftigt, wächst. Förderprojekte auf nationaler und europäischer
Ebene arbeiten daran, die Tauglichkeit datenschutzfreundlicher Lösungen unter Beweis zu stellen. Allerdings kann man kaum feststellen, dass bisher die Umsetzung
der schönen Datenschutz-Ideen Fahrt aufgenommen hätte und die Praxis der Datenverarbeitung prägte. § 3a BDSG bezieht sich auf die „Auswahl und Gestaltung
von Datenverarbeitungssystemen“, die dem Prinzip der Datenvermeidung und Datensparsamkeit genügen sollen. Allerdings sieht das BDSG keine Sanktionen vor, wenn die verantwortliche Stelle diese Anforderungen nicht ausreichend umsetzt. In der Vergangenheit ist dieser Regelung daher keine große Bedeutung zugekommen. Dies soll mit der Datenschutz-Grundverordnung anders werden. Ein Verstoß gegen Artikel 25 kann gem. Artikel 83 Abs. 4 Buchst. a mit Geldbußen von bis zu 10 Mio. € oder bis zu 2 % des Vorjahresumsatzes geahndet werden. Dieser Beitrag gibt einen Überblick darüber, wie Artikel 25 DSGVO die Prinzipien von Datenschutz „by Design“ und „by Default“ formuliert und was dies für die Anwender bedeutet.

 

 

Dr. Stefan Brink/Sabrina Schwab

 

Beschäftigtendatenschutz: Zwischen wirtschaftlicher Abhängigkeit und informationeller Selbstbestimmung

 

Die Arbeitswelt und somit auch der Beschäftigtendatenschutz betreffen fast jeden von uns, ob auf Seiten der Wirtschaft als Arbeitgeberin bzw. Arbeitgeber oder auf der anderen Seite als Arbeitnehmerin bzw. Arbeitnehmer.1 Die jährliche Arbeitszeit beträgt im Durchschnitt 1.552 Stunden.2 Viel Zeit, um als Arbeitnehmer eine Flut an personenbezogenen Daten zu hinterlassen und als Arbeitgeber diese persönlichen
Informationen zu sammeln. Die vorliegende Handreichung gibt einen Überblick über
die Problemschwerpunkte des Beschäftigtendatenschutzes im privaten Bereich, wie sie an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) herangetragen werden, und zeigt die zulässige Verwendung personenbezogener Daten von Beschäftigten anhand von Praxisfällen auf. Lehrbücher zu dieser Materie gibt es zur Genüge. Der Fokus liegt hier vielmehr auf der täglichen Arbeit des LfDI BW im Bereich des Beschäftigtendatenschutzes: echte Beratungsanfragen und eingehende Beschwerden – und echte Lösungen.3

 

 

Kurzbeiträge

  • Aus den aktuellen Berichten der Aufsichtsbehörden (31); Auswirkungen der DS-GVO auf Auskunfteien, Inkassounternehmen und Kreditwesen
  • Datenportabilität – das neue Recht des Betroffenen
  • Die DSGVO als Herausforderung (auch) für die Aufsichtsbehörden

 

  

Zudem gibt es weitere aktuelle Informationen in den Rubriken

  • Rechtssprechung
  • Berichte, Inforamtionen, Sonstiges
  • Literaturhinweise

 

Bestellen Sie jetzt ein Jahresabo der RDV und erhalten Sie Zugriff auf das Online-Archiv mit früheren Jahrgängen!  

 

>> Hier geht es zur Abobestellung

 

>> Hier geht es zu den RDV Mediadaten

 

RDV - Recht der Datenverarbeitung

Die RDV ist eine der führenden Fachzeitschriften zum Datenschutzrecht. Sie bereitet ihre Themen seit 30 Jahren mit wissenschaftlichem Anspruch und Blick für die Praxis auf.

RDV-Online

RDV-Online ist der aktuelle Dienst der RDV mit News rund um die Themen Datenschutz und Datensicherheit. Sie bietet eigene Inhalte und vervollständigt zugleich RDV auf digitalem Weg.

GDD und DATAKONTEXT

Die GDD ist die größte deutsche Vereinigung zur Unterstützung des betrieblichen und behördlichen Datenschutzes und der Datensicherheit. Ihr Partner ist DATAKONTEXT als führender Informationsdienstleister für Datenschutz.

RDV - Recht der Datenverarbeitung

Die RDV ist eine der führenden Fachzeitschriften zum Datenschutzrecht. Sie bereitet ihre Themen seit 30 Jahren mit wissenschaftlichem Anspruch und Blick für die Praxis auf.

RDV-Online

RDV-Online ist der aktuelle Dienst der RDV mit News rund um die Themen Datenschutz und Datensicherheit. Sie bietet eigene Inhalte und vervollständigt zugleich RDV auf digitalem Weg.

GDD und DATAKONTEXT

Die GDD ist die größte deutsche Vereinigung zur Unterstützung des betrieblichen und behördlichen Datenschutzes und der Datensicherheit. Ihr Partner ist DATAKONTEXT als führender Informationsdienstleister für Datenschutz.

RDV - Recht der Datenverarbeitung

Die RDV ist eine der führenden Fachzeitschriften zum Datenschutzrecht. Sie bereitet ihre Themen seit 30 Jahren mit wissenschaftlichem Anspruch und Blick für die Praxis auf.

RDV-Online

RDV-Online ist der aktuelle Dienst der RDV mit News rund um die Themen Datenschutz und Datensicherheit. Sie bietet eigene Inhalte und vervollständigt zugleich RDV auf digitalem Weg.

GDD und DATAKONTEXT

Die GDD ist die größte deutsche Vereinigung zur Unterstützung des betrieblichen und behördlichen Datenschutzes und der Datensicherheit. Ihr Partner ist DATAKONTEXT als führender Informationsdienstleister für Datenschutz.