Open Data und DSGVO – Ist es möglich, die beiden zu verschmelzen?

Lassen sich offene Daten, die im Trend liegen, wenn sie öffentlich und von allgemeinem Interesse sind, mit den Anforderungen der Datenschutzgrundverordnung vereinbaren? Die riesige Menge an gesammelten öffentlichen Daten und die in der Datenschutz-Grundverordnung vorgesehenen Sanktionen sind von vornherein völlig gegensätzlich und erfordern in der Tat die größte Sorgfalt bei ihrer Sammlung. Offene Daten und […]

An overview on Brazil Data Protection Act

Die EU-Datenschutzgrundverordnung trat am 25. Mai 2018 in Kraft und zwingt Unternehmen, die in der Europäischen Union ansässig und tätig sind, die überarbeitete Verordnung über den Umgang mit Daten Dritter einzuhalten. Ein ähnlicher Ansatz für den Datenschutz wurde von anderen Ländern übernommen. So hat Brasilien ein Gesetz erlassen, das regelt, wie Unternehmen Kundendaten erhalten, verwenden […]

Was sind AVVs (Data Processing Addendums)?

Datenverarbeitungszusätze (AVVs) sind weisungsgebundene Vereinbarungen zwischen dem Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen, in denen festgelegt wird, wie die Daten des für die Verarbeitung Verantwortlichen verarbeitet und gesichert werden können. Um die Einhaltung der Vorschriften durch Dritte zu gewährleisten, sind AVVs unerlässlich und werden im Rahmen der DSGVO benötigt. In diesem Artikel werden wir […]

Ein wesentliches Merkmal von „Privacy by Design“ – Datenschutz-Folgenabschätzungen (Data Privacy Impact Assessments, DFAs)

Datenschutz-Folgenabschätzungen Datenschutz-Folgenabschätzungen (Data Security Impact Assessments, DFA) helfen Organisationen bei der Identifizierung, Bewertung und Minimierung von Datenschutzbedrohungen bei der Verarbeitung personenbezogener Daten. Sie sind meist erforderlich, wenn eine neue Verarbeitung, ein neues Netzwerk oder ein neuer Rahmen eingeführt wird. Datenschutzfolgenabschätzungen schaffen auch das Konzept der Transparenz und Verbindlichkeit, da sie Unternehmen dabei helfen, die Kriterien […]

Data Controller vs. Datenverarbeiter

Wenn Sie erfolgreich sein wollen, müssen Sie die Datenverarbeitungsfunktionen in einem Vertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter genau kennen, um die Verantwortlichkeiten und Verpflichtungen zu verstehen. Ein für die Verarbeitung Verantwortlicher ist: „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke […]

Berücksichtigung der Datenschutzproblematik beim Data Scraping

Data Scraping ist ein allgemeiner Begriff, der ohne die Erlaubnis des Dateneigentümers verwendet wird und verschiedene internetbasierte Datenabrufmethoden definiert. Im Allgemeinen kann das Scraping von Daten manuell oder automatisiert erfolgen – bei automatischer Durchführung wird der Kontakt zwischen den Maschinen genutzt. Es sei darauf hingewiesen, dass diejenigen, die automatisch Daten von anderen Websites sammeln, ähnliche […]

Datenschutz und Big Data

Big Data, also riesige Datenmengen, ist eines der Lieblingsthemen der digitalen Revolution. Viele Unternehmen sind von den modernen Datenanalysetools für Marketing und Kundenbindung begeistert. Auf der anderen Seite ist eine der größten Herausforderungen im Hinblick auf die Datenschutzbestimmungen die Verarbeitung großer Datenmengen. Die Allgemeine Datenschutzverordnung der EU, die am 25. Mai 2018 in Kraft getreten […]

How to Implement a Data Protection Impact Assessment

Die Datenschutz-Folgenabschätzung (DFA) ist das in Artikel 35 der Datenschutz-Grundverordnung festgelegte Protokoll. Es besteht darin, alle Verfahren, die personenbezogene Daten innerhalb einer Organisation betreffen, zu definieren und zu erläutern. Was ist der Zweck einer Datenschutzfolgenabschätzung? Die Datenschutzfolgenabschätzung dient dazu, Gefahren für den Datenschutz zu ermitteln, die unsichersten Punkte im Sicherheitssystem zu finden und vor allem […]