Open Data und DSGVO – Ist es möglich, die beiden zu verschmelzen?
Lassen sich offene Daten, die im Trend liegen, wenn sie öffentlich und von allgemeinem Interesse sind, mit den Anforderungen der Datenschutzgrundverordnung vereinbaren? Die riesige Menge an gesammelten öffentlichen Daten und die in der Datenschutz-Grundverordnung vorgesehenen Sanktionen sind von vornherein völlig gegensĂ€tzlich und erfordern in der Tat die gröĂte Sorgfalt bei ihrer Sammlung. Offene Daten und […]
An overview on Brazil Data Protection Act
Die EU-Datenschutzgrundverordnung trat am 25. Mai 2018 in Kraft und zwingt Unternehmen, die in der EuropĂ€ischen Union ansĂ€ssig und tĂ€tig sind, die ĂŒberarbeitete Verordnung ĂŒber den Umgang mit Daten Dritter einzuhalten. Ein Ă€hnlicher Ansatz fĂŒr den Datenschutz wurde von anderen LĂ€ndern ĂŒbernommen. So hat Brasilien ein Gesetz erlassen, das regelt, wie Unternehmen Kundendaten erhalten, verwenden […]
Was sind AVVs (Data Processing Addendums)?
DatenverarbeitungszusĂ€tze (AVVs) sind weisungsgebundene Vereinbarungen zwischen dem Auftragsverarbeiter und dem fĂŒr die Verarbeitung Verantwortlichen, in denen festgelegt wird, wie die Daten des fĂŒr die Verarbeitung Verantwortlichen verarbeitet und gesichert werden können. Um die Einhaltung der Vorschriften durch Dritte zu gewĂ€hrleisten, sind AVVs unerlĂ€sslich und werden im Rahmen der DSGVO benötigt. In diesem Artikel werden wir […]
Ein wesentliches Merkmal von „Privacy by Design“ – Datenschutz-FolgenabschĂ€tzungen (Data Privacy Impact Assessments, DFAs)
Datenschutz-FolgenabschĂ€tzungen Datenschutz-FolgenabschĂ€tzungen (Data Security Impact Assessments, DFA) helfen Organisationen bei der Identifizierung, Bewertung und Minimierung von Datenschutzbedrohungen bei der Verarbeitung personenbezogener Daten. Sie sind meist erforderlich, wenn eine neue Verarbeitung, ein neues Netzwerk oder ein neuer Rahmen eingefĂŒhrt wird. DatenschutzfolgenabschĂ€tzungen schaffen auch das Konzept der Transparenz und Verbindlichkeit, da sie Unternehmen dabei helfen, die Kriterien […]
Data Controller vs. Datenverarbeiter
Wenn Sie erfolgreich sein wollen, mĂŒssen Sie die Datenverarbeitungsfunktionen in einem Vertrag zwischen dem fĂŒr die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter genau kennen, um die Verantwortlichkeiten und Verpflichtungen zu verstehen. Ein fĂŒr die Verarbeitung Verantwortlicher ist: „eine natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke […]
BerĂŒcksichtigung der Datenschutzproblematik beim Data Scraping
Data Scraping ist ein allgemeiner Begriff, der ohne die Erlaubnis des DateneigentĂŒmers verwendet wird und verschiedene internetbasierte Datenabrufmethoden definiert. Im Allgemeinen kann das Scraping von Daten manuell oder automatisiert erfolgen – bei automatischer DurchfĂŒhrung wird der Kontakt zwischen den Maschinen genutzt. Es sei darauf hingewiesen, dass diejenigen, die automatisch Daten von anderen Websites sammeln, Ă€hnliche […]
Datenschutz und Big Data
Big Data, also riesige Datenmengen, ist eines der Lieblingsthemen der digitalen Revolution. Viele Unternehmen sind von den modernen Datenanalysetools fĂŒr Marketing und Kundenbindung begeistert. Auf der anderen Seite ist eine der gröĂten Herausforderungen im Hinblick auf die Datenschutzbestimmungen die Verarbeitung groĂer Datenmengen. Die Allgemeine Datenschutzverordnung der EU, die am 25. Mai 2018 in Kraft getreten […]
How to Implement a Data Protection Impact Assessment
Die Datenschutz-FolgenabschĂ€tzung (DFA) ist das in Artikel 35 der Datenschutz-Grundverordnung festgelegte Protokoll. Es besteht darin, alle Verfahren, die personenbezogene Daten innerhalb einer Organisation betreffen, zu definieren und zu erlĂ€utern. Was ist der Zweck einer DatenschutzfolgenabschĂ€tzung? Die DatenschutzfolgenabschĂ€tzung dient dazu, Gefahren fĂŒr den Datenschutz zu ermitteln, die unsichersten Punkte im Sicherheitssystem zu finden und vor allem […]