11
Jun
2016
Europa
Tim Wybitul

Checklisten zur EU-Datenschutz-Grundverordnung – Teil 3: Auftragsverarbeitungsvertrag

Checkliste 3: Vertrag zur Auftragsverarbeitung

Die nachstehende Checkliste fasst die nach Art. 28 DSGVO zwingend vorgeschriebenen wesentlichen Vertragsinhalte eines Auftragsverarbeitungsvertrags zusammen. Dies sind natürlich nur Mindestinhalte, die um weitere Regelungen ergänzt werden sollten, etwa zu wirtschaftlichen Punkten. Zudem kann es sich nach wie vor empfehlen, spezifisch datenschutzrechtliche Vorgaben in einer gesonderten Anlage zu einem Hauptvertrag zu regeln. » Lesen Sie mehr

10
Jun
2016
WLAN
Tim Wybitul

Bundesarbeitsgericht: Eigenes Telefon und Internet für den Betriebsrat?

FAZ-Kolumne „Mein Urteil“ Bundesarbeitsgericht: Eigenes Telefon und Internet für den Betriebsrat?

Wenn der Betriebsrat IT-Systeme fordert, die von denen des Arbeitgebers unabhängig sind, wird es spannend. Hat er ein berechtigtes Interesse? Die Arbeitsrechtskolumne.

Grundsätzlich muss der Arbeitgeber dem Betriebsrat die Mittel zur Verfügung stellen, die zur Erfüllung seiner Aufgaben notwendig sind. » Lesen Sie mehr

4
Jun
2016
Europa
Tim Wybitul

Checklisten zur EU-Datenschutz-Grundverordnung, Teil 2: Datenschutz-Folgenabschätzung

Praxis-Checklisten zur Datenschutz-Folgenabschätzung

Unternehmen und andere für Datenverarbeitungen Verantwortliche müssen künftig eine Datenschutz-Folgenabschätzung durchführen, bevor sie Verarbeitungen vornehmen, die hohe Risiken für die Rechte und Freiheiten natürlicher Personen zur Folge haben können. Das Konzept der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO weicht erheblich von dem der Vorabkontrolle nach § 4d Abs. 5 BDSG ab. Bei einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO sollen insbesondere Eintrittswahrscheinlichkeit und Schwere des möglichen Risikos bewertet werden. Das Unternehmen muss auch Art, Umfang, Umstände, verfolgte Zwecke sowie Ursachen möglicher Risiken bewerten. Dabei soll es auch Maßnahmen, Garantien und Verfahren prüfen, mit denen Unternehmen bestehende Risiken eindämmen und die sonstigen Vorgaben der Verordnung einhalten können.

Führen Verantwortliche Verfahren ein, die wahrscheinlich ein hohes Risiko für persönliche Rechte und Freiheiten betroffener Personen mit sich bringen, müssen sie zuvor eine Datenschutz-Folgenabschätzung durchführen und gegebenenfalls die zuständige Aufsichtsbehörde konsultieren. Unterlässt ein Verantwortlicher eine vorgeschriebene Datenschutz-Folgenabschätzung oder führt diese nicht korrekt durch, kann dies mit Bußgeldern von bis zu 2 Prozent des Umsatzes geahndet werden. » Lesen Sie mehr

28
Mai
2016
Europa
Tim Wybitul

Checklisten zur EU-Datenschutz-Grundverordnung – Teil 1: Die wichtigsten Änderungen

Checkliste Gap-Analyse DSGVO / BDSG

Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018. Nach der zweijährigen Umsetzungsfrist gilt in allen Mitgliedsstaaten der EU ein einheitliches Datenschutzrecht.

Der vorliegende Hogan Lovells Blog ist der erste aus einer Serie von Checklisten zur Umsetzung der DSGVO in der Unternehmenspraxis. Die folgende Checkliste fasst die für die Praxis wichtigsten Änderungen als Checkliste in knapper übersichtlicher Form zusammen.  Anschließend werden die in der Checkliste zusammengefassten praxisrelevanten Änderungen in einem Überblick beschrieben.

Checkliste der wichtigsten Änderungen durch die DSGVO

  • Drastisch erhöhte Bußgelder: bis zu vier Prozent des globalen Umsatzes
  • Deutlich erweiterte zivilrechtliche Haftung: Ersatz auch immaterieller Schäden, Verbandsklagen, Beweislastumkehr
  • Stellung des Datenschutzbeauftragten: Zusätzliche Verantwortung und Haftung für DSBs
  • Stark erweiterte Dokumentations- und Nachweispflichten
  • Datenschutz-Folgenabschätzung statt Vorabkontrolle: Weitergehende Prüf- und Abstimmungspflichten
  • Risikobasierter Datenschutz
  • Globale bzw. extraterritoriale Anwendung der DSGVO möglich
  • Anwendungsvorrang der DSGVO: Vorrang statt Auffangregelung
  • Massiv erweiterte Transparenzanforderungen
  • Datensicherheit
  • Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen
  • Erweiterte Melde und Benachrichtigungspflichten bei Datenschutzverstößen
  • Striktere Löschpflichten und Recht auf Vergessenwerden
  • Neue Vorgaben für Zweckänderungen
  • Erleichterter Datenaustausch im Konzern
  • Koppelungsverbot bei Einwilligungen

» Lesen Sie mehr

16
Mai
2016
Datenspeicherung
Tim Wybitul

EU Datenschutz-Grundverordnung (DSGVO): Die wichtigsten Änderungen im Überblick

Das EU-Parlament hat am 14. April 2016 eine umfassende Neuregelung des Datenschutzes verabschiedet. Die DSGVO bringt umfangreiche neue Anforderungen für Unternehmen. Sie tritt nach einer Übergangfrist von zwei Jahren im Mai 2018 in Kraft. Damit ist das bislang größte Reformvorhaben des EU-Datenschutzes nach einem über fünfjährigen Gesetzgebungsvorgang nun abgeschlossen. Der vorliegende Überblick fast wesentliche Veränderungen der GDSVO gegenüber der bisherigen deutschen Rechtslage nach dem BDSG zusammen. Er ermöglicht es dem Praktiker im Unternehmen, sich einen schnellen und unkomplizierten Überblick darüber zu verschaffen, an welchen Stellen und Prozessen im Unternehmen Anpassungen gegenüber bisherigen Datenschutz-Strukturen nötig sind. Die DSGVO bringt für Wirtschaftsunternehmen erhebliche Risiken und Mehraufwand mit sich. Unternehmen müssen umfassende neue Strukturen und Prozesse schaffen, um den Vorgaben der DSGVO zu entsprechen. Den zusätzlichen Anforderungen stehen zudem erhebliche Bußgelder und sonstige Haftungsrisiken gegenüber. Hier sind die Verschärfungen gegenüber dem bisherigen Recht besonders gravierend. Der Überblick zeigt die für die Praxis wichtigsten Veränderungen, ihre Auswirkungen für Unternehmen und gibt konkrete Empfehlungen für die Umsetzung der neuen Anforderungen.

Einen umfassenden Überblick finden Sie im Betriebs-Berater 2016 auf Seite 1077. Sie können den Beitrag mit freundlicher Genehmigung des dfv Verlags hier abrufen. Für weitere Informationen steht Ihnen unser Hogan Lovells Datenschutzteam gerne zur Verfügung.