Betrieblicher und Behördlicher Datenschutz

Beschluss der DSK zu Facebook Fanpages

Mit Urteil vom 5. Juni 2018 hat der Gerichtshof der Europäischen Union (EuGH), Aktenzeichen C-210/16, entschieden, dass eine gemeinsame Verantwortlichkeit von Facebook-Fanpage-Betreiberinnen und Betreibern und Facebook besteht. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert nun in einem gemeinsamen Beschluss vom 5. September, dass die Anforderungen des Datenschutzrechts beim Betrieb von Fanpages erfüllt werden.

mehr

Kurzpapiere der DSK zur DSGVO

Die Europäische Datenschutz-Grundverordnung (DSGVO) wird nach der Übergangsphase von zwei Jahren am 25. Mai 2018 wirksam. Die Aufsichtsbehörden befassen sich zurzeit intensiv mit den neuen Rechtsgrundlagen und deren Anforderungen und stimmen eine einheitliche Sichtweise ab. Erste Ergebnisse dieses Prozesses sind gemeinsame Kurzpapiere zur DSGVO, die die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ab sofort veröffentlicht.

mehr

Working Papers der Art. 29-Gruppe

Die Art. 29-Gruppe veröffentlicht in ihren sogenannten Working Papers verschiedene Leitlinien als Auslegungshilfen zu einzelnen Themen der EU-Datenschutz-Grundverordnung. Sie beziehen sich auf das Recht auf Datenübertragbarkeit, den Datenschutzbeauftragten und die Identifizierung der federführenden Aufsichtsbehörde.

mehr

Hinweise der DSK zum Verzeichnis von Verarbeitungstätigkeiten

Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat Hinweise und Musterformulare zu Verarbeitungsverzeichnissen gem. Art. 30 DSGVO erstellt.

mehr

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO, für die gemäß Art. 35 Abs. 1 DSGVO eine Datenschutz-Folgenabschätzung bei Verantwortlichen im öffentlichen Bereich erforderlich ist.

mehr

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO - nicht-öffentlicher Bereich

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO, für die gemäß Art. 35 Abs. 1 DSGVO eine Datenschutz-Folgenabschätzung (DSFA; in Englisch: DPIA Data Protection Impact Assessment) bei Verantwortlichen im nicht-öffentlichen Bereich erforderlich ist.

mehr

Informationen zur Meldepflicht von Datenschutzverletzungen

Hinweise zur korrekten Umsetzung der Verpflichtung zur Meldung bei Verletung des Schutzes personenbezogener Daten und zur Benachrichtigung der Betroffenen.

mehr