Datenschutz. Interessante Informationen

# 1.999

Stand: 20190912     20190708     20190607     20190523     20190509     20180809

Erteilte Auskünfte über gespeicherte Daten eines Betroffenen - auch Negativauskünfte - müssen drei Jahre aufbewahrt werden.

Auftragsverarbeitung. Ja? Nein? Schwerpunkttheorie! (Stephan Hansen-Oest, Datenschutz-Guru)

„Auftragsverarbeitung im datenschutzrechtlichen Sinne liegt nur in Fällen vor, in denen eine Stelle von einer anderen Stelle im Schwerpunkt mit der Verarbeitung personenbezogener Daten beauftragt wird.
 Die Beauftragung mit fachlichen Dienstleistungen anderer Art, d. h., mit Dienstleistungen, bei denen nicht die Datenverarbeitung im Vordergrund steht bzw. bei denen die Datenverarbeitung nicht zumindest einen wichtigen (Kern-)Bestandteil ausmacht, stellt keine Auftragsverarbeitung im datenschutzrechtlichen Sinne dar." Vollständiger Artikel.

Auftragsverarbeitung. Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung (Stephan Hansen-Oest, Datenschutz-Guru)

... vor diesem Hintergrund sieht Art. 28 Abs. 3 Satz 2 Buchst. h DSGVO Kontrollrechte vor, die ohne besondere Begründung seitens des Verantwortlichen als Auftraggeber und ohne Abwehrmöglichkeit seitens des Auftragsverarbeiters (Art. 28 Abs. 3 Satz 2 Buchst. h DSGVO: „und dazu beiträgt“) auszuüben sein müssen... Vollständiger Artikel.

Auftragsverarbeitung. Unzulässige Klausel im AV-Vertrag (Stephan Hansen-Oest, Datenschutz-Guru)

... Der Auftragnehmer teilt dem Auftraggeber die beauftragten Unterauftragnehmer auf Anfrage mit ... Vollständiger Artikel.

Aufsichtsbehörde in BW verhängt erstes Bußgeld. (Info durch Stephan Hansen-Oest, Datenschutz-Guru)

„Wegen konstruktiver Zusammenarbeit nur 20 TEuro.” Vollständiger Artikel. Verlinkt am 22.11.2018.

Film über Whistleblower Edward Snowden und die C I A.

Zur Fachkunde und Sensibilisierung Film.  3.6 GB. Entpacken und Abspielen mit z.B. VLC. Verlinkt am 24.11.2018.

Kategorien von Verarbeitungen, die im Auftrag durchgeführt werden.
(EU-DSGVO Artikel 30 Abs. 2) (Verarbeitungstätigkeit des Auftragnehmers )

Die Datenschutzkommission hat beispielhaft “Kategorien von Verarbeitungen” aufgezählt, die nach Artikel 30 Abs. 2 zu dokumentieren wären. Und zwar:
Aktenvernichtung, Archivierung, Bürokommunikation, Cloud-Services, Finanzbuchhaltung, Hosting E-Mail-System, Hosting Internetsystem, Hosting von Verarbeitungen, Lohn- und Gehaltsabrechnungen, Personalverwaltung, Werbung/Lettershop, Zeiterfassung, Reisekosten, ...)

Diese Dokumentationsvorschrift wird in opus i mit dem Objekt “Verarbeitungstätigkeit des Auftragsverarbeiters “ realisiert. Dafür ist der Ordner “010_Verarbeitungstätigkeiten des Auftragsverarbeiters (Artikel 30,2)”, bzw. “011_Verarbeitungstätigkeiten des Auftragsverarbeiters (Artikel 30,2)” vorgesehen. Die Kategorie selbst wird bei Frage 01 hinterlegt. (20190211)

Aufbewahrungszeit von Auskünften an Betroffene

Die norwegische Aufsichtsbehörde verhängt ein Bußgeld von 170.000 Euro gegen eine Kommune wegen Datensicherheitsmängeln Vollständiger Artikel

Vertragsentwurf “Gemeinsame Verantwortliche” Vertrag

Beispiele und Hinweise zu “Gemeinsame Verantwortliche”
- Facebook-Fanpage EUGH C-210/16
- Zeugen-Jehovas EUGH C-25/17
- Datenschutzkonferenz Kurzpaper 16

Verpflichtung auf das Sozialgeheimnis (Urheber: Stephan Hansen-Oest)
- Verpflichtung auf das Sozialgeheimnis (für Mitarbeiter)
- Verpflichtung auf das Sozialgeheimnis (für Sozialleistungsträger)

Bußgeldsimulator

www.kronsoft.de     Impressum     Datenschutzerklärung

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  64   (2024-08-18)