27
Mai
2018

DSGVO – Europäischer Datenschutzausschuss bestätigt Positionen der Art. 29 Gruppe

Datenschutzbehörden machen Vorgaben zur Anwendung des neuen EU-Datenschutzes in der Praxis

Der Europäische Datenschutzausschuss (European Data Protection Board – EDPB) ist das gemeinsame Abstimmungsgremium der EU-Datenschutzbehörden. Der EDPB gibt Auslegungshilfen zur Anwendung der EU-Datenschutz-Grundverordnung (DSGVO). Damit tritt der EDPB mit der Geltung der DSGVO an Stelle der nach dem bislang geltenden Datenschutzrecht eingerichteten Art. 29 Datenschutzgruppe (Art. 29 Gruppe). Weitere Informationen über den EDPB können sie hier auf dessen Website abrufen. » Lesen Sie mehr

23
Feb
2018

Art. 29-Datenschutzgruppe: Leitlinien zur Datenübermittlung in Drittländer

Die Art. 29-Datenschutzgruppe („Art. 29-Gruppe“) hat kürzlich neue Leitlinien zur Anwendung des Art. 49 DSGVO veröffentlicht. In dieser Norm sieht die DSGVO eine von mehreren Möglichkeiten für Unternehmen vor, die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU und des EWR („Drittländer“) rechtmäßig zu gestalten. Dabei regelt Art. 49 DSGVO Ausnahmetatbestände, in denen eine Datenübermittlung in ein Drittland ohne Angemessenheitsbeschluss der EU-Kommission und ohne geeignete Garantien (Art. 46 DSGVO) oder verbindliche interne Datenschutzvorschriften (Art. 47 DSGVO) zulässig ist. » Lesen Sie mehr

12
Jul
2017

EU-DSGVO: Leitlinien der Art. 29-Datenschutzgruppe zum Datenschutz am Arbeitsplatz

Die Art. 29-Datenschutzgruppe gibt in einem kürzlich veröffentlichten Arbeitspapier Hilfestellungen zum Beschäftigtendatenschutz. Das interne Abstimmungsgremium der Datenschutzbehörden der EU beantwortet in dem Papier Fragen von Arbeitgebern, die auf neuen technischen Möglichkeiten zur Datenverarbeitung oder zur Überwachung von Arbeitnehmern sowie der baldigen Umsetzung der DSGVO beruhen.

Eine Zusammenfassung und Analyse der wichtigsten Folgen des Arbeitspapiers für die Praxis können Sie hier abrufen.

Den englischsprachigen Volltext der Stellungnahme finden sie hier.

 

Verfasst von Dr. Lukas Ströbel und Tim Wybitul (sind aus der Sozietät ausgeschieden)

6
Okt
2020

Incident response plan (personal data breach policy)

Cyberangriffe sind in unserer heutigen Zeit unvermeidlich. Sie führen zu Risiken in allen möglichen Themenbereichen: Produktionsbänder stehen still, Zulassungen geraten in Gefahr, Datenschutzbehörden drohen mit Bußgeldern, Kunden und sonstige betroffene Personen verlangen Schadensersatz und auch Investoren können betroffen sein. Noch dazu droht unternehmensschädigende Berichterstattung. Unsere zuletzt erschienenen Blogbeiträge zu diesen Themen finden Sie hier.

Ein Incident Response Plan ist neben einer guten Cyberabwehr auf IT-Ebene ein wichtiges Mittel, um im Falle eines Cyberangriffs effektiv und schnell mit dem richtigen Team zu reagieren und so die Schäden so klein wie möglich zu halten. » Lesen Sie mehr

25
Sep
2020

Schadensersatz bei DSGVO-Verstößen – Neue Rechtsprechung und Praxistipps

Bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) werden vor allem mögliche Verfahren gegen Datenschutzbehörden und Sanktionen durch Bußgelder diskutiert. Häufig vergessen wird, dass DSGVO-Verstöße auch Schadensersatzansprüche nach Art. 82 DSGVO auslösen können. Tatsächlich kommt es immer häufiger vor, dass betroffene Personen Schadensersatzforderungen wegen behaupteter Datenschutzverstöße gegen Unternehmen richten. Wir geben eine Übersicht über einige der wichtigsten gerichtlichen Entscheidungen der letzten Monate sowie Praxistipps zur Reduzierung der durch Schadensersatzforderungen drohenden Risiken. » Lesen Sie mehr

Weitere Artikel