Rechenschaftspflicht

Das Verarbeitungsverzeichnis nach Art. 30 Abs. 1 DSGVO – Dokumentationspflichten, die jedes Unternehmen betreffen

Das Führen des Verarbeitungsverzeichnisses bzw. streng nach dem Gesetzeswortlaut Verzeichnis über Verarbeitungstätigkeiten ist für viele eine leidige Aufgabe. Was ist im Verarbeitungsverzeichnis zu dokumentieren? Darin sind Geschäftsprozesse zu dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Pauschale Beschreibungen und ein reines „Copy paste“ reichen hier nicht aus. Warum? Jede Organisation tickt und organisiert ihre Prozesse anders. …

Das Verarbeitungsverzeichnis nach Art. 30 Abs. 1 DSGVO – Dokumentationspflichten, die jedes Unternehmen betreffen Read More »

Irische Datenschutzbehörde verhängt ein Bußgeld von € 17 Mio gegen Meta Platforms Ireland Limited (ehemals Facebook Ireland Limited)

12 Datenpannen bzw. Data Breaches brocken Meta eine saftige Strafe ein – Entscheidung nicht rechtskräftig (Stand 16.03.2022)   Datenpannen – Wie ein Unternehmen reagieren muss Die Presse Releases der irischen Data Protection Commission rufen wir Datenschützer:innen gerne des Öfteren auf. In Irland sitzen viele große internationale Player, die gerade aus Sicht des Datenschutzes immer interessant …

Irische Datenschutzbehörde verhängt ein Bußgeld von € 17 Mio gegen Meta Platforms Ireland Limited (ehemals Facebook Ireland Limited) Read More »

Warum Du Aufforderungen zur Stellungnahme im Rahmen eines DSGVO-Verwaltungsstraf-Verfahrens nicht unbeantwortet lassen sollst.

𝗪𝗮𝗿𝘂𝗺 𝗗𝘂 𝗔𝘂𝗳𝗳𝗼𝗿𝗱𝗲𝗿𝘂𝗻𝗴𝗲𝗻 𝘇𝘂𝗿 𝗦𝘁𝗲𝗹𝗹𝘂𝗻𝗴𝗻𝗮𝗵𝗺𝗲 𝗶𝗺 𝗥𝗮𝗵𝗺𝗲𝗻 𝗲𝗶𝗻𝗲𝘀 𝗗𝗦𝗚𝗩𝗢-𝗩𝗲𝗿𝘄𝗮𝗹𝘁𝘂𝗻𝗴𝘀𝘀𝘁𝗿𝗮𝗳-𝗩𝗲𝗿𝗳𝗮𝗵𝗿𝗲𝗻𝘀 𝗻𝗶𝗰𝗵𝘁 𝘂𝗻𝗯𝗲𝗮𝗻𝘁𝘄𝗼𝗿𝘁𝗲𝘁 𝗹𝗮𝘀𝘀𝗲𝗻 𝘀𝗼𝗹𝗹𝘀𝘁. 𝗖𝗮𝘀𝗲 𝗱𝗲𝘀 𝗧𝗮𝗴𝗲𝘀 👀 ❓ Die österreichische Datenschutzbehörde übermittelte an ein Unternehmen im Rahmen des Verwaltungsstrafverfahrens mehrfach eine Aufforderung zur Stellungnahme. Das beschuldigte Unternehmen gab keine Stellungnahme ab. 🏛 Die DSGVO sieht eine Mitwirkungspflicht der verantwortlichen Stellen vor. (Art. 31) Dies auch, …

Warum Du Aufforderungen zur Stellungnahme im Rahmen eines DSGVO-Verwaltungsstraf-Verfahrens nicht unbeantwortet lassen sollst. Read More »

Und das Risiko ist hoch

𝗡𝗮𝗰𝗵 𝟯𝟯 𝗸𝗼𝗺𝗺𝘁 𝟯𝟰 … Logisch, oder? Oh Wunder! 🎇 Auch in der #DSGVO. Datenschutzverletzung ist vorgefallen. Es wurde pflichtbewusst und rechtzeitig innerhalb der 72 Stunden an die zuständige Behörde gemeldet. Du fällst mit bangem Gesicht zurück in deinen weich gepolsterten Schreibtisch-Stuhl. Was passiert jetzt? Wie lange dauert es, bis sich die Behörde meldet? Bekommen …

Und das Risiko ist hoch Read More »

Fehlende Meldung eines Datenschutzverstoßes – € 75.000

𝟳𝟮 𝗦𝘁𝘂𝗻𝗱𝗲𝗻 𝗴𝗲𝗹𝘁𝗲𝗻 𝗳ü𝗿 𝗮𝗹𝗹𝗲. Vornweg: Der Strafbescheid wurde gegen das griechische Tourismusministerium ausgestellt. 𝗖𝗮𝘀𝗲 𝗱𝗲𝘀 𝗧𝗮𝗴𝗲𝘀 👀 ❓ Beim Zugang auf eine Online-Plattform war einer Person möglich die Daten einer anderen Person zu sehen. Die Daten waren zum Teil auch sensibel: ➡ Name inkl. Anschrift ➡ E-Mail-Adresse & Telefonnummer ➡ Steueridentifikationsnummer ➡ Sozialversicherungsnummer ➡ …

Fehlende Meldung eines Datenschutzverstoßes – € 75.000 Read More »

Datenschutzverletzung: Wie Unternehmen auf Datenpannen reagieren müssen

72 Stunden – ab Kenntnis! ⌛ Und es macht Tick, tack, tick tack. ⏳ Zweimal Schlafen. Das ist aus unserer Erfahrung oft genug Zeit, um eine Datenschutzverletzung abschließend beurteilen zu können. Denn nur im Falle eines Risikos für die Betroffenen, hat eine Meldung an die örtlich zuständige Datenschutz-Aufsichtsbehörde zu erfolgen. Zum Risikobegriff in der DSGVO …

Datenschutzverletzung: Wie Unternehmen auf Datenpannen reagieren müssen Read More »

Verletzung des Schutzes personenbezogener Daten

Unverhofft kommt oft. Leider auch Datenpannen.   Juristisch ausgedrückt heißt es auch nicht Panne. Persönlich sehe ich diesen häufig verwendeten Ausdruck auch eher kritisch. Ich bin eher Fan von Datenschutzverletzung. Das kommt auch dem Wortsinn der DSGVO am nächsten.   Verletzung des Schutzes personenbezogener Daten   In der DSGVO findet sich auch eine Definition dazu. …

Verletzung des Schutzes personenbezogener Daten Read More »

Kundenfeedback in Videoformat

𝗗𝗲𝗶𝗻𝗲 𝗧𝗲𝘀𝘁𝗶𝗺𝗼𝗻𝗶𝗮𝗹𝘀 𝘁𝗿𝗲𝘁𝗲𝗻 𝘃𝗼𝗿 𝗱𝗶𝗲 𝗩𝗶𝗱𝗲𝗼𝗸𝗮𝗺𝗲𝗿𝗮 📼📹 Vertrauen schaffen, das geht auch über Testimonials. Sie schicken Dir ein Video zu & berichten über die Erfahrungen mit Dir. Deine Kund:innen sind überzeugt von deiner Leistung und helfen Dir, Dein Business zu pushen? Gratulation – well done. Denn überzeugte Kund:innen empfehlen D I C H weiter. 🎇 …

Kundenfeedback in Videoformat Read More »

Veröffentlichung von Bildern in Social Media

📧 Hallo Elisa, dürfen wir Fotos von Veranstaltungen direkt auf Social-Media stellen? Müssen wir hier was beachten? Merke: Selbst die Veröffentlichung von Gruppenfotos in Social-Media bedarf einer Einwilligung. Warum? Das berechtigte Interesse der Verantwortlichen scheidet aus ➡ Interessensabwägung zugunsten der Betroffenen: ❎ vernünftige Erwartungen von Betroffenen ❎Missbrauchsanfälligkeit von Fotos in Social-Media durch Kontrollverlust ❎Große Reichweite …

Veröffentlichung von Bildern in Social Media Read More »

Die Rechenschaftspflicht

💡Reminder: Jede Verarbeitung personenbezogener Daten = Eingriff in das Grundrecht der informationellen Selbstbestimmung ➡️ Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine Rechtsgrundlage vorliegt, ansonsten ist das verboten. Dies führt auch dazu, dass die verantwortliche Stelle, also in der Regel das Unternehmen, das die Daten verarbeitet, nachweisen muss, auf welcher Rechtsgrundlage die personenbezogenen Daten verarbeitet …

Die Rechenschaftspflicht Read More »

Scroll to Top