Suchergebnisse

• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 2/2016

  General Data Protection Regulation: Comparison of the legal grounds for the processing of personal data, with a focus on eCommerce

  Razvan Antemir

  …specific to his physical, physiological, mental, economic, cultural or social identity Art. 4 (1) Regulation (final Trilogue version): ‚personal data‘ means… …(unless): Art. 7 Directive: Member States shall provide that personal data may be processed only if: Art. 6 (1) Regulation (final Trilogue version)… …Directive: the data subject has unambiguously given his consent; or Art. 6 (1) a) Regulation (final Trilogue version): the data subject has given consent to… …order to take steps at the request of the data subject prior to entering into a contract; or Art. 6 (1) b) Regulation (final ­Trilogue version): (b)… …Directive: processing is necessary for compliance with a legal obligation to which the controller is subject; or Art. 6 (1) c) Regulation (final ­Trilogue… …necessary in order to protect the vital interests of the data subject; or Art. 6 (1) d) Regulation (final ­Trilogue version): processing is necessary in order… …or in the exercise of official authority vested in the controller or in a third party to whom the data are disclosed; or Art. 6 (1) e) Regulation… …and freedoms of the data subject which require protection under Article 1 (1). Art. 6 (1) f) Regulation (final ­Trilogue version): processing is… …the notion of the legitimate interest. 1 The Regulation introduces the notion of “reasonable expectations” of the data subject “based on the… …Regulation (final Trilogue version): 1. The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 1/2015

  Datenschutzaudit – Prüfung relevanter Datenschutzkontrollen durch die interne Revision

  Daniela Duda, Dr. Aleksandra Sowa

  …von Wörtern mit gleicher oder ähnlicher Bedeutung – „Begriffe, die durch dasselbe Wort bezeichnet werden“. 1 Schopenhauer empfiehlt, Homonyma als… …. 1 Schopenhauer, A., Die Kunst, Recht zu behalten, Anaconda-Verlag, Köln, 2012, S. 33. II. Problemstellung Der Begriff „Datenschutzaudit“ wird heute in… …der Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen gemäß § 4g Abs. 1 S. 3 Nr. 1 BDSG. Dabei wird ein Datenschutzaudit oft… …die Einhaltung des BDSG und ­anderer Vorschriften über den Datenschutz (§ 4g Abs. 1 S. 1 BDSG) durch die Mitarbeiter im Unternehmen hinzuwirken, zu… …implementiert werden. Das systematische Vorgehensmodell für das Datenschutzaudit sieht folgende fünf Phasen vor: Herstellung des Kontexts (1), Identifizierung (2)… …Status der internen Prozesse und der Regulierung sowie die jeweils aktuelle Gefahrenlage berücksichtigt werden. 1. Herstellung des Prüfungskontexts… …Abs. 1 BDSG, werden – wie jede andere Art von Daten – vermehrt elektronisch in Datenverarbeitungssystemen vorgehalten. Sie sind von der fortschreitenden… …Transmission) im PCI DSS (vgl. Tabelle 1), wobei bei der Auswahl geeigneter Maßnahmen ­sowie der Verschlüsselungsart und -stärke nicht nur die aktuelle… …gängigen Standards, darunter ISO/IEC 27001:2013, IDW PS 330, IDW RS FAIT1-3 sowie PCI DSS, herangezogen werden (vgl. Tabelle 1). Die sogenannten Kontrollen… …Zielsetzung dieser Kontrollen ist die Gewährleistung des Persönlichkeitsrechts der „Betroffenen“ gemäß § 1 BDSG. 9 Datenschutzkontrollen dürfen nicht isoliert…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 6/2022

  Datenschutzrechtliche Verantwortlichkeit von Handelsvertretern

  Prof. Dr. Boris P. Paal, RA Dr. Dominik Nikol

  …Handelsvertreters als selbstständiger Gewerbetreibender (vgl. § 84 Abs. 1 HGB) zu berücksichtigen sein. II. Problemstellung Mit Blick auf diese Datenverarbeitungen… …Nr. 8 i. V. m. Art. 28 DSGVO einzustufen ist. 1 Denn mit einer Einstufung als datenschutzrechtlich Ver- antwortlicher verbunden sind im Außenverhältnis… …verschiedenen Phasen betrifft.“ 2 Hieraus folgt, dass in einem einheitlichen Lebenssach- 1 Hierzu auch Czajkowski/Mainz, ZVertriebsR 2019, 159; sowie noch zur… …(Daten-)Verarbeitungsvorgängen vorzunehmen ist (hierzu sogleich unter 1.). 1. Gebot einer datenschutzrechtlichen (Binnen-)Differenzierung Für das Bestehen des Gebots zu einer… …Verantwortlichkeit nach Art. 4 Nr. 7 i. V. m. Art. 26 Abs. 1 S. 1 ­DSGVO zu erwägen. Eine gemeinsame Verantwortlichkeit liegt nach Art. 26 Abs. 1 S. 1 DSGVO vor, wenn… …(gemeinsamen) Zwecke und Mittel der Verarbeitungen im Sinne des Art. 4 Nr. 7 i. V. m. Art. 26 Abs. 1 S. 1 DSGVO weitreichend zusammenwirken. 18 3. Alleinige bzw… …Handelsvertreters (vgl. § 84 Abs. 1 HGB) in Kollision zu geraten. 25 Denn es greift eine Unterscheidung zwischen der handelsrechtlichen und der datenschutzrechtlichen… …: Paal/Pauly, DS-GVO/BDSG, 3. Aufl. 2021, Art. 28 DS-GVO Rn. 1. 24 Bayerisches Landesamt für Datenschutz, Auslegungshilfe „Was ist eine Auftragsverarbeitung und…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 2/2024

  Die zivilgerichtliche Videoverhandlung im Spannungsfeld zwischen Öffentlichkeitsgrundsatz und Persönlichkeitsschutz

  Prof. Dr. Simon Heetkamp, Dr. Christina-Maria Leeb, Dr. Christian Schlicht

  …Persönlichkeitsschutz. Der Beitrag adressiert die wesentlichen Themenfelder mit Blick auf § 128a ZPO de lege lata wie de lege ferenda. I. Problemaufriss 1 Die… …Legal Tech des Bayerischen Staatsministeriums der Justiz. Dr. Christian Schlicht ist Richter am Landgericht Köln. 1 Der Beitrag gibt ausschließlich die… …beschlossen worden. 9 Der Bundesrat hat am 15.12.2023 den Vermittlungsausschuss angerufen und eine grundlegende Überarbeitung der Vorschriften gefordert. 10 1… …Problemlösungskompetenz bei der Richterschaft und anderen Bediensteten. Auch an die Erprobungsmöglichkeit anderer Formen der Öffentlichkeitsgewährung – wie in § 16 Abs. 1 S… …. 1 EGZPO n. F. mittels unmittelbarer Teilnahmemöglichkeit der Öffentlichkeit an der Videoverhandlung vorgesehen –, schließen sich Folgediskussionen an… …des Daten- und Persönlichkeitsschutzes spielen sowohl beim „Ob“ als auch beim „Wie“ der gerichtlichen Videoverhandlung eine Rolle. 1. „Ob“ der… …Kammer- bzw. Senatsberatung 21 (vgl. § 193 Abs. 1 GVG n. F.) – den Anforderungen von Datenschutz und Datensicherheit entsprechen. 22 Ein hinreichender… …„anderen Ort“ i. S. d. § 128a Abs. 1 S. 1 bzw. Abs. 2 S. 1 ZPO entsprechen, ist jedenfalls fraglich. In der vom Bundestag beschlossenen Fassung des § 128a… …Bahn aus die Teilnahme durch eine der Prozessparteien faktisch ermöglicht wird. c) Aufzeichnung Die gegenwärtige Formulierung in § 128a Abs. 3 S. 1 ZPO… …: 01.05.2023, Syst. E. Datenschutz bei Gerichten und Staatsanwaltschaften, Rn. 55g; Freye/Schnebbe, ZD 2020, 502, 504 ff.; zu § 128a Abs. 1 ZPO-E BR-Drs. 228/23…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 5/2024

  Aufsichtsfreie Räume für Religionen und Weltanschauungen schließen

  Auch nach der DSGVO gibt es „beredtes Schweigen“ in den deutschen Datenschutzgesetzen
  

  Felix Neumann

  …BDSG-Reform liegt ein Vorschlag zur Lösung auf dem Tisch – mit Stärken, aber auch Schwächen. I. Alte Regelungslücke taucht neu auf 1. Erstmals explizite… …„beredten Schweigens“, das sie im BDSG a. F. gefunden haben. 1 Das 1 Vgl. Hense, in: Sydow/Marsch, DS-GVO/BDSG, 3. Aufl., Art. 91 Rn. 6. BDSG a. F… …den in Abs. 1 niedergelegten Anforderungen entsprechen. Sofern sie ein eigenes Datenschutzrecht gemäß Abs. 1 anwenden, haben sie die Möglichkeit, gemäß… …Abs. 1 DSGVO geregelte Materie des eigenen Datenschutzrechts abgehoben wird, nicht aber auf die Regelung der spezifischen Aufsicht in Abs. 2. Die… …Notwendigkeit einer Regelung im BDSG, nicht im Landesdatenschutzgesetz. II. Regelungsbedarf im nationalen Datenschutzrecht 1. Zu lösende Probleme In der… …Zusammenschau bestehen damit drei Probleme, die ein Lückenschluss durch den Gesetzgeber klären muss: 1. Es muss geklärt werden, ob die Zuständigkeit für die… …gemäß Art. 70 Abs. 1 GG die Gesetzgebungskompetenz bei den Ländern liegt. Dem widerspricht Cornelia Thum. 7 Zwar werden die religiösen und… …nicht-öffentliche Stellen aus. Erst durch die Kompetenznorm § 40 Abs. 1 BDSG teilt er die Aufsicht über nicht-öffentliche Stellen den Landesdaten- 6 Wilde, ZD-Aktuell… …Länder in § 40 Abs. 1 BDSG oder eine Regelung in § 2 BDSG, dass öffentlich-rechtlich verfasste Religions- und Weltanschauungsgemeinschaften als… …, das zu einer Analogie mit nicht-öffentlichen Stellen durch eine unionsrechtskonforme Auslegung von § 40 Abs. 1 BDSG kommt. Zutreffend stellt das Gericht…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 5/2015

  Die Ausgestaltung der Kontrollrechte bei Auftragsdatenverarbeitungsketten unter Wahrung von Betriebs- und Geschäftsgeheimnissen

  Dr. Niclas Krohm

  …die Anforderungen an eine Auftragsdatenverarbeitung sein wird. II. Rechtliche Voraussetzungen der Auftragsdatenverarbeitungsketten 1. Allgemeine… …Abschluss eines Auftragsdatenverarbeitungsvertrages stellt. Es ist ein schriftlicher Auftrag zu erteilen, der entsprechend § 11 Abs. 2 S. 2 Nr. 1 bis 10 BDSG… …Muster-Auftragsdatenverarbeitungsverträgen entnommen werden. 1 Es zeigt sich, dass der Gesetzgeber die Möglichkeit der Unterbeauftragung nach § 11 Abs. 2 S. 2 Nr. 6 BDSG bewusst zugelassen… …Landesamt für Datenschutz betont zunächst, dass der Auftraggeber gemäß § 11 Abs. 1 S. 1 BDSG für die Verarbeitung datenschutzrechtlich stets verantwortlich… …. 1. 8 Die Klausel gibt vor, dass eine Unterbeauftragung nur mit einer schriftlichen Vereinbarung mit dem Unterauftragnehmer zulässig ist, die dem… …Hauptauftraggeber und lehnen Kontrollen durch 1 Mustervereinbarung des Hessischen Datenschutzbeauftragten, abrufbar ­unter… …Anknüpfung sowohl in der Eigentumsgarantie nach Art. 14 Abs. 1 GG als auch der Berufsfreiheit nach Art. 12 Abs. 1 GG. 20 Diese Rechte müssen, wie auch das… …Rn. Forgó/Helfrich/Schneider, 3 m. w. N. Betrieblicher Datenschutz, 2014, 20 Schmieder, Teil XI. Kap. 2 Rn. 1. Kontrollrechte bei… …der Informationsverpflichtung aus § 42a BDSG gerecht zu werden. Ebenso spricht Klausel 11 Abs. 1 der Standardvertragsklauseln für die Übermittlung… …. 1 DS-GVO vor, dass der Auftragnehmer Garantien für die technischen und orga- 21 So jedoch der Hessische Datenschutzbeauftragte, 23. Bericht der…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 4/2014

  Unterschiede zwischen deutschem und österreichischem Datenschutzrecht

  Drei Beispiele aus der österreichischen Datenschutzpraxis
  

  MMag. Ewald Lichtenberger, Mag. Hannes Knapp

  …reichen von schlichten Begriffsverschiedenheiten, 1 über liberalere Umsetzungen von Richtlinienvorgaben, 2 bis zu eigenen österreichischen… …Datenschutzverständnis als besonders bedeutsam erachtete Unterschiede einer näheren Betrachtung unterzogen werden. 1 2 3 I. Einleitung Das österreichische Datenschutzrecht… …. a. auch die Bestimmungen der so 1 Siehe dazu Pkt. I.3. 2 Bezugnehmend auf die Richtlinien RL 95/46/EG (Datenschutzrichtlinie) und RL 2002/57/EG… …(Datenschutzrichtlinie für elektronische Kommunikation). 3 Vgl. dazu den Begriff der „indirekt personenbezogenen“ Daten in § 4 Z. 1 DSG 2000. Das sind personenbezogene… …Betroffenheit personenbezogener Daten. § 4 Z. 1 DSG 2000 definiert „personenbezogene Daten“ als Angaben über Betroffene, deren Identität bestimmt oder bestimmbar… …Verbot jeder Datenverwendung. Dies ist Ausfluss aus dem Grundrecht auf Datenschutz in Art. 1 § 1 Abs. 1 DSG 2000, das besagt, dass „jedermann Anspruch auf… …auch einige Besonderheiten. Drei dieser Art stellen wir im Folgenden näher dar. 1. Juristische Personen als Subjekte des Datenschutzrechts Es ist eine… …länderübergreifenden Datenschutzpraxis sorgt. Es betrifft eine im Wesentlichen 20 Vgl. OGH, Urt. v. 02. 08. 2005 – 1 Ob 104/05h. 21 Vgl. DSK, Empfehlung v. 13. 07. 2012… …ausdrücklicher 23 Vgl. § 11 Abs. 1 Z. 1 bis 6 und § 11 Abs. 2 DSG 2000. 24 Vgl. dazu die Bestimmungen in § 15 DSG 2000. gesetzlicher Ermächtigung erfolgt oder als… …Bestimmungen zum räumlichen Anwendungsbereich in § 3 DSG 2000 darstellt. Vgl. § 3 Abs. 1 2. Satz DSG 2000.…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 3/2017

  Die Bußgeldpraxis der Aufsichtsbehörden in ausgewählten EU-Staaten – ein aktueller Überblick

  Steffen Weiß

  …Überblick Steffen Weiß ist Repräsentant Internationales bei der Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V., Bonn 1 Steffen Weiß, LL. M. Der… …Unterschiede bei den eingerichteten Kontrollstellen. Diese ­behördliche Praxis soll im Folgenden anhand eines Vergleichs ausgewählter Mitgliedstaaten 1… …95/46/EG erlassenen einzelstaatlichen Vorschriften in ihrem Hoheitsgebiet zu überwachen. Die im 1 In den durchgeführten Vergleich wurden folgende… …Datenschutzaufsichtsbehörden nehmen, neben dem Kontrollauftrag des § 38 Abs. 1 S. 1 BDSG, Beratungs- und Aufklärungsfunktionen wahr. Sie beraten die Unternehmen und deren… …Datenschutzbeauftragte (vgl. § 38 Abs. 1 S. 2 BDSG), überprüfen vorgelegte Verhaltensregelungen (§ 38a BDSG) und geben Arbeitshilfen und Orientierungshilfen heraus… …Behörden anhand der ausgewählten Kriterien behandelt werden, um einen Vergleichswert für den europäischen Vergleich zu erzeugen. 1. Selbstverständnis der… …mehr, sondern sehen diese im Zentrum ihrer Tätigkeiten im Sinne des § 38 Abs. 1 S. 2 BDSG. 11 Der allgemeine Trend zu einer im Schwerpunkt beratenden… …%20Global%20Data%20Protection%20Enforcement%20Report.pdf (­zuletzt abgerufen am 27. 03. 2017). 7 WP 101, S. 4. 8 WP 101, S. 4. 9 WP 101, S. 1 ff. 10 WP 101, S. 5. 11 LfDI Rheinland-Pfalz, 24… …gegen Formalien des BDSG (vgl. § 43 Abs. 1) und zum anderen gegen inhaltliche Vorgaben des BDSG (vgl. § 43 Abs. 2). Erstere können mit einem Bußgeld bis… …. 33 II. Die Lage in ausgewählten Mitgliedstaaten 1. Vorbemerkungen Für die Einordnung der bereits erhobenen Vergleichswerte in Deutschland ist zunächst…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 5/2020

  Once upon a crisis in Belgium

  Manual and digital contact tracing of the coronavirus
  

  Franck Dumortier

  …index persons to identify the ones with whom they have had risky contacts 1 so that the necessary recommendations can also be given to them (get tested… …has 1 Criteria to determine such risky contacts are listed in a script used by the contact centers which is available at… …30 th . 19 On July 1 st , in the absence of legislative agreement, this text was finally replaced by Royal ­Decree of special powers n° 44, which is… …of 21 November 2003 on preventive health policy, the decree of the Parliament of the German-speaking Community of 1 June 2004 on health promotion and… …, 28 data about those who were tested but are not 20 Article 17 of Royal Decree n° 44. 21 Article 1 of Royal Decree n° 18. 22 Article 4 of the Law of 25… …February 2018 creating Sciensano, M. B., 21 March 2018, p. 27924. 23 Article 3, § 1, 2° of Royal Decree n° 18 and article 3, § 1, 4° of Royal Decree n° 44… …of the COVID-19 outbreak, adopted on 21 April 2020, p. 6. 25 DPA, Opinion n° 42/2020, p. 5. In the Royal Decree n° 44, article 3, § 1, 4° provides that… …on secondary use. 26 In the same vein, Article 3, § 1, 2° of Royal Decree n° 18. Article 10, § 3 of Royal Decree n° 44 provides that pseudonymized data… …corrected in Royal ­Decree n° 44 since that, according to its article 3, § 1, 2°, the purpose is “to carry out scientific or statistical studies on the… …2, § 2 of Royal Decree n° 18 and article 6, § 1 of Royal Decree n° 44. ­suspected to be infected by a doctor, 29 the retention of data about persons…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 5/2023

  Editorial

  Dr. Jonas Botta

  …einzuordnen.“ 1 So fasste es Hans Peter Bull vor über 40 Jahren zu Beginn seiner Amtszeit als Bundesdatenschutzbeauftragter zusammen und so dürften es wohl auch… …spannendes Jahrzehnt mit der PinG! Ihr 1 Bull, NJW 1979, 1177. Dr. Jonas Botta…