Suchergebnisse

• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 5/2018

  Auftragsverarbeitung in der Praxis

  Neue Herausforderungen durch die DSGVO
  

  …Auftragsverarbeitung auf. Einige Themen wurden bereits in vergangenen Ausgaben der PinG thematisiert. 1 Der nachfolgende Beitrag setzt sich in diesem Kontext mit – aus… …Drittlandübermittlung verhält (dazu unter IV.). 1 I. Anwendbarkeit des Art. 28 DSGVO bei internationaler Auftragsverarbeitung Zur internationalen… …Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet“ (Art. 3 Abs. 1 DSGVO). 1 Sander, PinG 2017, 250 ff.; Monreal… …. April 2017, zurzeit noch abrufbar unter: https://www.lda.bayern.de/media/dk_fallgruppen.pdf (zuletzt ­abgerufen am 06. 06. 2018). 1. EU-ausländischer… …­Verantwortlichen, der nicht von Art. 3 Abs. 2 DSGVO erfasst ist, über den Umweg eines Auftragsverarbeiters nach Art. 3 Abs. 1 der DSGVO zu unterwerfen. Eine… …gegenteilige Auslegung von Art. 3 Abs. 1 DSGVO, die in der Literatur teilweise ver­ Auftragsverarbeitung in der Praxis Fromageau / Bäuerle / Werkmeister PinG… …hat und die Datenverarbeitungen im Rahmen der Tätigkeiten dieser Niederlassung stattfindet, ist für ihn die DSGVO nach Art. 3 Abs. 1 DSGVO ­anwendbar… …keine Auftragsverarbeiter einsetzen, die eine vertragliche Verpflichtung zur Gewährung von Vor-Ort-Prüfungen verweigern. 1. Wortlaut und Systematik Der… …Auftragsverarbeitungsvereinbarungen darstellt. III. Fortgeltung des Privilegs der Auftragsverarbeitung 1. Die Privilegierung der Auftragsverarbeitung nach dem „alten“… …Corporate Rules 1. Zulässigkeit internationaler Datentransfers nach Art. 44 ff. DSGVO Bei Auftragsverarbeitern mit Sitz außerhalb des Europäischen…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 2/2014

  Praktische Auswirkungen des § 11 Abs. 5 BDSG bei Übergabe oder Rückgabe von Festplatten und anderen Endgeräten mit Datenträgern an IT-Dienstleister oder Hersteller

  Johannes Christian Rupprich, Sebastian Feik

  …immer mehr personenbezogene Daten auf immer kleiner werdenden Datenträgern zu speichern, führt zu diversen datenschutzrechtlichen Herausforderungen. 1… …Geltendmachung 1 Zu BYOD siehe Franck, RDV 2013, 185; von dem Bussche/Schelinski, in: MAH ­IT-Recht, 2013, Teil 1. Rn. 468 ff.; Conrad/Schneider, ZD 2011, 153; Zur… …erhalten, die ebenso regelmäßig den Zugriff auf personenbezogene Daten im Sinne des § 3 Abs. 1 BDSG ermöglichen. Die Wartung von Hard- und Software kann… …kompletten Systemen oder einzelnen Datenträgern kommt. Ob die Vertraulichkeit der Daten gewährleistet werden kann, ist dabei fraglich. 1. Datenschutzrechtliche… …diesem Zusammenhang insbesondere folgende Fallgruppen unterschieden werden, die nachfolgend exemplarisch untersucht werden: 1. Routinemäßige Wartung von… …bedingt durch einen physikalischen Datenträgerdefekt. III. Rechtliche Bewertung 1. Routinemäßige Wartung von Datenträgern mit ­personen­bezogenen Daten Bei… …eines Zweifelsfalls verstanden werden kann, gelten die Absätze 1 bis 4 entsprechend, „wenn die Prüfung oder Wartung automatisierter Verfahren oder von… …des § 11 Abs. 1 bis 4 BDSG zumindest für den Fall des sicheren Ausschlusses des Zugriffs auf personenbezogene Daten nicht zwangsläufig gegeben ist. Dies… …Hardware-Wartungsverträgen handelt es sich nach h. M. um Werkverträge, siehe auch von dem Bussche/Schelinski, in: MAH IT-Recht, 2013, Teil 1. Rn. 126. 17 Kiesche/Wilke, CuA… …Konsequenz der Unzulässigkeit der Datenweitergabe und ein Bußgeld gemäß § 43 Abs. 1 Nr. 2b BDSG riskieren. 19 Vertraglich ist dabei die Weisungsgebundenheit…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 4/2017

  Österreich: Entwurf des Datenschutz-Anpassungsgesetzes 2018 – zwischen Evolution durch die Union und Tradition!

  Dr. Max W. Mosing

  …knapp ein Jahr vor deren Geltung wurde nunmehr ein Entwurf zum österreichischen Datenschutz-Anpassungsgesetz 2018 1 (in der Folge unscharf „(neues)… …­EU-Mitgliedstaaten regelt; Folge könnte sein, dass mehrere, unter Umständen nicht kompatible Datenschutzregelungen anwenbar werden. 1 I. DSG soll DSGVO und DSRL zu… …Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung umsetzen. 1 Der Entwurf und weitere Dokumente sind ­abrufbar… …weiterhin ein Grundrecht auf Datenschutz in angepasster Form im DSG verankert werden. II. Evolution durch die Union 1. Österreichweites neues DSG Derzeit… …einzige nationale Akkreditierungsstelle (i. S. d. Art. 43 Abs. 1 lit. a) DSGVO) eingerichtet werden. Nach dem Entwurf soll die Datenschutzbehörde… …bzw. (ii) zur Videoüberwachung „aufrechtzuerhalten“. 1. Grundrecht auf Datenschutz Das Grundrecht auf Datenschutz mit Drittwirkung – also nicht nur…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 4/2019

  Neues aus der Digitalwirtschaft

  Zwickmühle Datenschutzrecht
  

  Michael Neuber

  …Economy bis 2020 auf 643 Mrd. Euro steigen lassen. 1 1 European Data Market study, SMART 2013/0063, IDC, 2016. Das Vertrauen in eine prosperierende… …liegen soll, lässt sich bezweifeln. Die oft 7 BKartA v. 15. 02. 2019 – B6-22/16, Facebook; Konditionenmissbrauch gemäß § 19 Abs. 1 GWB wegen unangemessener… …auch auf § 28 Abs. 1 S. 1 Nr. 1–3 BDSG (u. a. Vertrag) gestützt werden könne. Schließlich könnten die Auslegungen des Generalanwaltes die Widersprüche zu… …landen. Denn die jüngsten Statements des Europäischen Datenschutzausschusses zur Anwendung des Art. 6 Abs. 1 lit. b) DSGVO ­irritieren auch hier. Die…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 3/2015

  Telematik im Fuhrpark

  Fred Schäfer

  …Persönlichkeitsrecht beeinträchtigt wird (§ 1 Abs. 1 BDSG). Im Datenschutzrecht gehe es ­immer um den Schutz nur personenbezogener Daten als Ausprägung des Allgemeinen… …Persönlichkeitsrechts aus Art. 2 Abs. 1, 1 Abs. 1 GG). Informationen zum Wartungszustand einer Fahrzeugflotte eines Unternehmens haben hiermit nichts zu tun, ungeachtet… …Einzelangabe über persönliche oder sachliche Verhältnisse bewerten (vgl. § 3 Abs. 1 BDSG). Etwas anderes kann freilich dann gelten, wenn derartige ­Informationen…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 3/2014

  The Australian Privacy law Reform – what has changed?

  Dr. Jonas Kahl

  …the most important changes of this reform are emphasised, after a short historical ­review. 1 I. History of the Australian Privacy Act Initially the… …it was based on eleven so called “Information Privacy Principles” (IPPs). These were based again on OECD guidelines and set out standards relating 1… …Principles (APPs) Most important are the changes of the Principles in Schedule 1 of the Act. Here the former “Information Privacy Principles” (IPPs) were… …, as APP ­entities, manage personal information in an open and transparent way (APP 1). According to APP 2, individuals should have the option of not… …questions of direct marketing and exceptions for it. 1. Law governing the sending of ­information overseas is the most ­significant change APP 8 governs cases… …allows it to seek much higher penalties than before. According to Section 80 W (1) of the Privacy Act the Commissioner may apply to the Federal Court or…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 6/2023

  Mit dem Kartellrecht gegen die Datenschutzverstöße der Großen

  Aus Verbrauchersicht
  

  Rosemarie Rodden, Heiko Dünkel

  …Haus- und Hofgericht der Behörde, das Oberlandesgericht Düsseldorf, hatte das noch anders beurteilt. In der „Hauptsache“-Verhandlung vor dem 1… …. 1 DSGVO zu anderen Rechtfertigungsgründen betont der EuGH, dass „die in Art. 6 Abs. 1 Unterabs. 1 Buchst. b bis f DSGVO vorgesehenen… …umfassende Auswertung des Nutzerverhaltens zu Werbezwecken vertraglich vereinbart werden kann und damit unter den Tatbestand in Art. 6 Abs. 1 b) DSGVO fällt… …setzungen des Berechtigten Interesses in Art. 6 Abs. 1 f) DSGVO ab, mit dem Ergebnis, dass es auch bei der in diesem Zusammenhang notwendigen Abwägung mit den…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 4/2023

  Large-Language-Models und die DSGVO – „Wer den Datenschutz nicht ehrt, ist die KI nicht wert?“

  Datenschutzrechtliche Herausforderungen bei der Entwicklung und Nutzung von großen Sprachmodellen wie ChatGPT
  

  Florian Werkmeister, Jonathan Laux

  …anordnete, in ihrer Härte überraschend. 1 Mittlerweile zwar wieder aufgehoben, gibt die Anordnung doch Anlass zu fragen, ob LLMs im Einklang mit der DSGVO… …ähnlich hohe disruptive Energie nachgesagt. 1 Verfügung der „Garante Per La Protezione Dei Dati Personali“ vom 30.03.2023… …Copilot, https://news.microsoft.com/de-de/vorstellung-des-microsoft-365-copilot-early-access-programms-und-neuefunktionen-in-copilot/ [Stand: 13.05.2023]. 1… …entsprechenden Rechtsgrundlage. 21 1. Personenbezogene Daten im Trainingsdatensatz Der in Art. 5 Abs. 1 a), Art. 6 Abs. 1 DSGVO geregelte Erlaubnisvorbehalt stellt… …Einwilligung nach Art. 6 Abs. 1 lit. a). Jedoch kommt hier schon aufgrund der besonderen technischen Gegebenheiten eine Einwilligung in der Regel nicht in… …DSGVO an die Einwilligung ergeben (dazu unten vertieft), stellt die Rechtfertigung über Art. 6 Abs. 1 a) DSGVO daher keine realistisch umsetzbare Option… …berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO zu. Danach können Interessen des Verantwortlichen oder eines Dritten, in dessen Interesse die… …Entwickler bestehen. Die Verarbeitung personenbezogener Daten zu Forschungszwecken wird im Datenschutzrecht unter anderem durch Art. 5 Abs. 1 lit. b) i. V. m… …. Art. 89 Abs. 1 DSGVO besonders privilegiert behandelt. Wann es sich um eine „wissenschaftliche Forschung” im Sinne der DSGVO handelt, wird allerdings… …Bejahung überwiegender Interessen und damit zu einer Legitimierung der datenschutzrechtlichen Verarbeitungen über Art. 6 Abs 1 lit. f) DSGVO führt. bb)…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 2/2016

  General Data Protection Regulation: Comparison of the legal grounds for the processing of personal data, with a focus on eCommerce

  Razvan Antemir

  …specific to his physical, physiological, mental, economic, cultural or social identity Art. 4 (1) Regulation (final Trilogue version): ‚personal data‘ means… …(unless): Art. 7 Directive: Member States shall provide that personal data may be processed only if: Art. 6 (1) Regulation (final Trilogue version)… …Directive: the data subject has unambiguously given his consent; or Art. 6 (1) a) Regulation (final Trilogue version): the data subject has given consent to… …order to take steps at the request of the data subject prior to entering into a contract; or Art. 6 (1) b) Regulation (final ­Trilogue version): (b)… …Directive: processing is necessary for compliance with a legal obligation to which the controller is subject; or Art. 6 (1) c) Regulation (final ­Trilogue… …necessary in order to protect the vital interests of the data subject; or Art. 6 (1) d) Regulation (final ­Trilogue version): processing is necessary in order… …or in the exercise of official authority vested in the controller or in a third party to whom the data are disclosed; or Art. 6 (1) e) Regulation… …and freedoms of the data subject which require protection under Article 1 (1). Art. 6 (1) f) Regulation (final ­Trilogue version): processing is… …the notion of the legitimate interest. 1 The Regulation introduces the notion of “reasonable expectations” of the data subject “based on the… …Regulation (final Trilogue version): 1. The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 1/2015

  Datenschutzaudit – Prüfung relevanter Datenschutzkontrollen durch die interne Revision

  Daniela Duda, Dr. Aleksandra Sowa

  …von Wörtern mit gleicher oder ähnlicher Bedeutung – „Begriffe, die durch dasselbe Wort bezeichnet werden“. 1 Schopenhauer empfiehlt, Homonyma als… …. 1 Schopenhauer, A., Die Kunst, Recht zu behalten, Anaconda-Verlag, Köln, 2012, S. 33. II. Problemstellung Der Begriff „Datenschutzaudit“ wird heute in… …der Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen gemäß § 4g Abs. 1 S. 3 Nr. 1 BDSG. Dabei wird ein Datenschutzaudit oft… …die Einhaltung des BDSG und ­anderer Vorschriften über den Datenschutz (§ 4g Abs. 1 S. 1 BDSG) durch die Mitarbeiter im Unternehmen hinzuwirken, zu… …implementiert werden. Das systematische Vorgehensmodell für das Datenschutzaudit sieht folgende fünf Phasen vor: Herstellung des Kontexts (1), Identifizierung (2)… …Status der internen Prozesse und der Regulierung sowie die jeweils aktuelle Gefahrenlage berücksichtigt werden. 1. Herstellung des Prüfungskontexts… …Abs. 1 BDSG, werden – wie jede andere Art von Daten – vermehrt elektronisch in Datenverarbeitungssystemen vorgehalten. Sie sind von der fortschreitenden… …Transmission) im PCI DSS (vgl. Tabelle 1), wobei bei der Auswahl geeigneter Maßnahmen ­sowie der Verschlüsselungsart und -stärke nicht nur die aktuelle… …gängigen Standards, darunter ISO/IEC 27001:2013, IDW PS 330, IDW RS FAIT1-3 sowie PCI DSS, herangezogen werden (vgl. Tabelle 1). Die sogenannten Kontrollen… …Zielsetzung dieser Kontrollen ist die Gewährleistung des Persönlichkeitsrechts der „Betroffenen“ gemäß § 1 BDSG. 9 Datenschutzkontrollen dürfen nicht isoliert…

  Alle Treffer im Inhalt anzeigen