Fachbeiträge & Kommentare zu Datenschutz

Beitrag aus Deutsches Anwalt Office Premium
Datenschutz bei der Vermiet... / 1 Anbahnung des Mietverhältnisses

Bei der Anbahnung des Mietverhältnisses wird eine große Zahl personenbezogener Daten erhoben. Bei der Erhebung personenbezogener Daten bestehen nach Art. 13 und 14 DSGVO Informationspflichten gegenüber dem Betroffenen.[1] Der Vermieter hat ein erhebliches und berechtigtes Interesse daran, die Mietbewerber kennenzulernen, um den optimalen Mieter für die zu vermietende Wohnung...mehr

Beitrag aus Deutsches Anwalt Office Premium
Datenschutzbeauftragter nac... / 3.2 Überwachung der Einhaltung des Datenschutzes

Eine weitere Hauptaufgabe ist die Überwachung der Einhaltung der Datenschutzvorgaben (Art. 39 Abs. 1 lit. b DSGVO). Dies ist im Sinne der Compliance des Unternehmens zu verstehen. Der Datenschutzbeauftragte bezieht in die Überwachung auch die Unternehmensstrategien zum Schutz personenbezogener Daten ein. Hierunter fallen auch die organisatorischen Zuständigkeiten sowie die V...mehr

Beitrag aus Deutsches Anwalt Office Premium
Datenschutzbeauftragter nac... / 3.3 Beratung bei der Datenschutzfolgenabschätzung

Gemäß Art. 35 DSGVO ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen, wenn eine Form der Verarbeitung – insbesondere bei Verwendung neuer Technologien – aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen zur Folge hat. Der Verantwo...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 5.2.8 Unterstützung des Verantwortlichen bei der Erfüllung seiner Pflichten bei erfolgten Datenschutzverletzungen und bei der Datenschutzfolgenabschätzung

Der Auftragsverarbeiter hat den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Erfüllung seiner Pflichten bei erfolgten Datenschutzverletzungen und bei Datenschutz-Folgenabschätzung zu unterstützen. Einschlägig sind folgende gesetzliche Vorschriften: Art. 33 DSGVO: Meldung von Datenschutzverletzungen an d...mehr

Beitrag aus Deutsches Anwalt Office Premium
Informations- und Auskunfts... / 1.6 Informationspflicht bei Verarbeitungen aufgrund von berechtigtem Interesse

Erfolgt die Verarbeitung aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), ist die betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation darüber zu informieren, dass sie der Verarbeitung widersprechen kann. Zu Einzelheiten des Widerspruchsrechts vergleiche Kap. 3.5.5 in Datenschutz: Rechtsgrundlagen, Grundbegriffe und Grundprinzipien. Nach Auf...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 3.3.1 Verpflichtung auf das Datengeheimnis

Um die Mitarbeiter für den Datenschutz zu sensibilisieren, empfiehlt es sich, sie bereits bei der Einstellung auf die Einhaltung des Datengeheimnisses zu verpflichten, obwohl nach Art. 28 Abs. 3 lit. b DSGVO nur Auftragsverarbeiter ihre Mitarbeiter zur Vertraulichkeit verpflichten müssen. Zu Einzelheiten siehe Kap. 4 Verpflichtung der Mitarbeiter auf das Datengeheimnis.mehr

Beitrag aus Deutsches Anwalt Office Premium
Digitalisierung in der Wohn... / Zusammenfassung

Überblick Die Wohnungsbranche ist derzeit mit den großen Herausforderungen der Digitalisierung konfrontiert. Mit der zunehmenden Digitalisierung fallen nicht nur vermehrt personenbezogene Daten an, deren Handhabung zu klären ist – auch Datensicherheitsaspekte müssen vermehrt in den Fokus gerückt werden. Viele klassische Wohnungsunternehmen verfügen größenbedingt nicht über ei...mehr

Beitrag aus Deutsches Anwalt Office Premium
Beschäftigtendatenschutz / 3.8 Exkurs: Beschäftigtendaten in der Cloud

"Cloud-Computing" beschreibt im Wesentlichen eine über Netze angeschlossene Rechnerlandschaft, in welche die eigene Datenverarbeitung zu Zwecken von IT-Dienstleistungen über das Internet ausgelagert wird. Viele Dienstleister im Bereich der Lohn- und Gehaltsabrechnung gehen nun dazu über, dem Mitarbeiter die Lohnabrechnung nicht mehr in Papierform bereitzustellen, sondern ihm...mehr

Beitrag aus Deutsches Anwalt Office Premium
Datenschutzbeauftragter nac... / 1.1.2 Nach § 38 BDSG

Auch im Hinblick auf die Bestellpflicht existiert eine Öffnungsklausel in Art. 37 Abs. 4 Satz 1 DSGVO, die dem nationalen Gesetzgeber das Recht auf weitergehende Regelungen einräumt. Die Öffnungsklausel beschränkt den Gesetzgeber jedoch auf die Formulierung zusätzlicher Voraussetzungen, unter denen ein Datenschutzbeauftragter zu bestellen ist. Eine von der DSGVO abweichende ...mehr

Beitrag aus Deutsches Anwalt Office Premium
Informations- und Auskunfts... / 1.4 Zur Verfügung zu stellende Informationen (Art. 13 Abs. 2 DSGVO)

Dem Betroffenen sind folgende Informationen zur Verfügung zu stellen: die geplante Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer, die Betroffenenrechte (Auskunfts-, Löschungs-, Einschränkungs- und Widerspruchsrechte sowie das Recht auf Datenübertragbarkeit), das Recht zum jederzeitigen Widerruf einer Einwilligung und die Ta...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 5.3 Hinweise zur Durchführung und Dokumentation der Prüfung auf Einhaltung der datenschutzrechtlichen Verpflichtungen durch den Auftraggeber

Zur Prüfung und Dokumentation, ob die datenschutzrechtlichen Verpflichtungen bei Einschaltung eines Auftragsverarbeiters eingehalten sind, empfiehlt sich die Verwendung einer Checkliste. Mit dieser Checkliste kann dokumentiert werden, dass die Geeignetheit des Auftragnehmers vorab geprüft wurde und die – in der Regel von den Auftragnehmern vorbereiteten – vertraglichen Verei...mehr

Beitrag aus Deutsches Anwalt Office Premium
Sanktionen bei Datenschutzv... / 1 Allgemeines

Selbst wenn eine Bußgeld- oder eine Schadenersatzforderung wegen behaupteter immaterieller Schäden erfolgreich abgewehrt werden kann, werden doch zeitliche Kapazitäten gebunden. Eine Verurteilung führt dann auch noch zu finanziellen Einbußen. Unternehmen sollten deshalb bereits im Vorfeld versuchen, solchen Forderung vorzubeugen. Wichtig ist hierzu in erster Linie ein Datensc...mehr

Beitrag aus Haufe Personal Office Platin
DSGVO-Pflichten für Unterne... / 10 Benennung eines Datenschutzbeauftragten

Der Verantwortliche und der Auftragsverarbeiter haben nach Art. 37 DSGVO zwingend einen Datenschutzbeauftragten zu benennen, wenn die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder die ...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 3.3.3.1 Typisierungen von Schadprogrammen (Malware)

Der Begriff "Malware" ist eine Zusammensetzung aus den englischen Wörtern malicious (bösartig) und software. Damit werden Computerprogramme bezeichnet, die vom Benutzer unerwünschte und ggf. schädliche Funktionen ausführen. "Malware" wird als Ober- oder Sammelbegriff verwendet, um die große Bandbreite an feindseliger und/oder unerwünschter Software zu beschreiben. Sie lassen...mehr

Beitrag aus Deutsches Anwalt Office Premium
Datenschutzbeauftragter nac... / 2.2 Abberufungs- und Benachteiligungsverbot

Des Weiteren besteht ein gesetzliches Abberufungs- und Benachteiligungsverbot (Art. 38 Abs. 3 Satz 2 DSGVO). Demnach darf der Datenschutzbeauftragte aufgrund seiner Tätigkeit nicht abberufen oder in anderer Weise benachteiligt werden. Das BDSG konkretisiert die Vorgaben der Datenschutz-Grundverordnung in § 6 Abs. 4. Diese Regelungen gelten jedoch nur, wenn die Bestellung verp...mehr

Beitrag aus Deutsches Anwalt Office Premium
Datenschutzbeauftragter nac... / 3 Aufgaben des Datenschutzbeauftragten

Aufgaben des Datenschutzbeauftragten Vorangehend wurde bereits eine Kernaufgabe des Datenschutzbeauftragten als "Anwalt der Betroffenen" erwähnt. Die weiteren konkreten Aufgaben ergeben sich aus Art. 39 DSGVO: Unterrichtung und Beratung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die personenbezogene Daten verarbeiten, hinsich...mehr

Beitrag aus Deutsches Anwalt Office Premium
Sanktionen bei Datenschutzv... / 2.1 Geldbußen (Art. 83 DSGVO)

Verstöße gegen die Datenschutz-Grundverordnung können mit Geldbußen geahndet werden. Gemäß Art. 55 DSGVO ist jede Aufsichtsbehörde im Hoheitsgebiet ihres eigenen Mitgliedstaats zuständig. In Deutschland entscheiden also die deutschen Aufsichtsbehörden über die Verhängung von Geldbußen und ggf. weiterer Sanktionen. Aufgrund des föderalen Aufbaus sind dies die jeweiligen Aufsi...mehr

Beitrag aus Deutsches Anwalt Office Premium
Nutzung betrieblicher Kommu... / 1.7 Videoüberwachung durch Bewohner

Teilweise installieren Bewohner eines Mehrparteienhauses eine Videoüberwachung in ihrer Wohnung. Wird eine Videoüberwachung von einer natürlichen Person ausschließlich zum Zweck "ausschließlich persönlicher und familiärer Interessen" betrieben, ist die Datenschutz-Grundverordnung nicht anwendbar. Dies ist aber nur dann der Fall, wenn die Videoüberwachung auf die eigenen Wohn...mehr

Beitrag aus Deutsches Anwalt Office Premium
Beschäftigtendatenschutz / 3.4 Lohn- und Gehaltsabrechnung

Häufig ist die Erstellung der Lohn- und Gehaltsabrechnung an ein Steuerbüro oder einen spezialisierten Dienstleister ausgelagert. Steuerberater, auch wenn sie mit der Lohn- und Gehaltsabrechnung beauftragt sind, sind keine Auftragsverarbeiter, da nach § 11 Abs. 2 StBerG auch die Verarbeitung personenbezogener Daten durch Steuerberater und Steuerberatungsgesellschaften unter B...mehr

Beitrag aus Haufe Personal Office Platin
DSGVO-Pflichten für Unterne... / Zusammenfassung

Überblick Aus der DSGVO ergeben sich zahlreiche Verpflichtungen für Unternehmen. Diese Verpflichtungen können folgendermaßen systematisiert werden: Einhaltung der Vorgaben der DSGVO bei der Verarbeitung personenbezogener Daten (Art. 5 DSGVO), Pflichten bei der Auftragsverarbeitung, Informationspflichten bei der Datenerhebung, Auskunfts- und Berichtigungspflichten gegenüber Betro...mehr

Beitrag aus Deutsches Anwalt Office Premium
Nutzung betrieblicher Kommu... / 2.1 Homepage

Beim Betrieb einer Homepage werden regelmäßig personenbezogene Daten der Besucher erhoben und verarbeitet. Den Betreiber der Homepage treffen daher verschiedene allgemeine und bereichsspezifische Kennzeichnungs- sowie Informationspflichten. Auch wenn keine Kontaktformulare oder andere Funktionalitäten zur Datenverarbeitung eingebunden sind, können bereits die IP-Adressen ein ...mehr

Beitrag aus Haufe Personal Office Platin
DSGVO-Pflichten für Unterne... / 8.3.2 Muster: Dokumentation der Auftragsverarbeitungen

Stammdaten Name oder Firma der verantwortlichen Stelle ___________________________ Anschrift der verantwortlichen Stelle ___________________________ Datenschutzbeauftragter Externer Datenschutzbeauftragter bestellt über WTS Wohnungswirtschaftliche Treuhand Stuttgart GmbH Herdweg 52/54, 70174 Stuttgart Telefon: 0711/16345410 Mail: dsb-wts@wts-vbw.de Aufsichtsbehörde Der Landesbeauftrag...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 3.3.3 Achtsamkeit im E-Mail-Verkehr

Das Internet und die E-Mail-Dienste bieten für Betrüger große Vorteile, weil ohne großen Aufwand schnell eine große Anzahl von Menschen erreicht werden kann, und dies, ohne sich selbst zeigen zu müssen. Durch das Kapern von Kontaktdaten auf Servern können Kriminelle ihre Schadsoftware schnell weiterverbreiten. Letztlich basieren auch die Betrugsversuche im Internet auf den "...mehr

Beitrag aus Deutsches Anwalt Office Premium
Datenschutzbeauftragter nac... / 2.5 Pflicht zur Geheimhaltung und Vertraulichkeit

Die von der Datenverarbeitung betroffenen Personen können den Datenschutzbeauftragten zu allen Fragen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte aus der Datenschutz-Grundverordnung zurate ziehen (Art. 38 Abs. 4 DSGVO). Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung...mehr

Beitrag aus Haufe Personal Office Platin
DSGVO-Pflichten für Unterne... / 3.1 Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO)

Die Verarbeitung personenbezogener Daten muss im Hinblick auf den damit verfolgten Zweck angemessen und sachlich relevant sein. Dabei ist die Datenverarbeitung auf das für den verfolgten Zweck notwendige Maß zu beschränken. Bei der Datenerhebung ist deshalb zu fragen, welche Daten für den konkreten Verarbeitungszweck unbedingt benötigt werden. Nur diese Daten dürfen erhoben ...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 3.2 Konkrete Anforderungen an die Ausgestaltung technischer und organisatorischer Maßnahmen

Während die DSGVO eher allgemein von den Schutzzielen spricht, wird im BDSG in den Absätzen 2 und 3 des § 64 BDSG konkretisiert, wie diese Ziele in Bezug auf die IT-Anlagen erreicht werden sollen. Zwar ist § 64 BDSG nur für Justiz und Polizei anzuwenden, doch ergeben sich daraus auch Hinweise, wie die technischen und organisatorischen Maßnahmen in anderen Bereichen zu gestal...mehr

Beitrag aus Deutsches Anwalt Office Premium
Nutzung betrieblicher Kommu... / 2.1.1 Datenschutzerklärung

Bei der Erhebung von personenbezogenen Daten über die Homepage – was grundsätzlich der Fall ist – werden die allgemeinen Informationspflichten nach den Art. 12–14 der DSGVO ausgelöst. Hinsichtlich der zu veröffentlichenden Pflichtinhalte wird auf die Ausführungen zu den Informationspflichten in Informations- und Auskunftspflichten bei der Datenerhebung verwiesen. Entscheidend...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 5.1 Sorgfaltspflichten bei der Auswahl der Auftragsverarbeiter

Aus Art. 28 Abs. 1 DSGVO ergibt sich zunächst die Pflicht, die Geeignetheit eines Auftragsverarbeiters zu prüfen. Der Auftraggeber muss sich also vor Auftragserteilung darüber informieren, ob der Auftragnehmer in der Lage ist, die notwendigen technischen und organisatorischen Maßnahmen in geeigneter Weise umzusetzen und auf einem ausreichenden Stand zu halten. Dabei muss der...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 5.2.5 Ermöglichen und Unterstützung von Überprüfungen

Es sind vertragliche Regelungen zu treffen, die es dem Auftraggeber erlauben, die Einhaltung der datenschutzrechtlichen Regelungen beim Auftragsverarbeiter vor Ort zu überprüfen. Das Inspektionsrecht hat das Ziel, die Einhaltung der dem Auftragsverarbeiter obliegenden Pflichten gemäß der DSGVO bzw. dem BDSG vor Ort überprüfen zu können. Praxis-Beispiel Musterformulierung "Der ...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 4.1 Grundsätze

Der Verantwortliche hat nach Art. 24 Abs. 1 DSGVO und der Auftragsverarbeiter nach Art. 28 Abs. 1 DSGVO geeignete technische und organisatorische Maßnahmen zu treffen und auch nachzuweisen, dass die Verarbeitung gemäß der DSGVO erfolgt. Zur Erfüllung der Nachweispflichten ist es deshalb zu empfehlen, die Mitarbeiter schriftlich auf das Datengeheimnis zu verpflichten. Mitarbe...mehr

Beitrag aus Deutsches Anwalt Office Premium
Datenschutzbeauftragter nac... / 1.2.1 Qualifikation des Datenschutzbeauftragten

Ein Datenschutzbeauftragter ist gemäß Art. 37 Abs. 5 DSGVO nach Maßgabe der beruflichen Qualifikation und des Fachwissens auf dem Gebiet des Datenschutzrechts sowie der Datenschutzpraxis und der Fähigkeit, die ihm nach Art. 39 DSGVO zugewiesenen Aufgaben zu erfüllen, zu benennen. Der zu benennende Datenschutzbeauftragte muss dementsprechend über rechtliche, organisatorische ...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 3.2.15 Verfügbarkeitskontrolle

Personenbezogene Daten sind gegen Zerstörung oder Verlust zu schützen. Die Regelung zielt auf den Schutz der Daten vor zufälliger Zerstörung oder Verlust ab. Im Kern geht es um den sicheren Betrieb der Datenverarbeitungssysteme und ihren Schutz vor einem plötzlichen Systemausfall. Besonderes Augenmerk ist hierbei auf die Funktionsfähigkeit der Server und deren Absicherung zu ...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 3.3.2 Passwortsicherheit

Passwörter sind – wie bereits weiter oben dargestellt – das zentrale Element zur Zugangskontrolle von Nutzern bei der Anmeldung zu einer Anwendung, einem Web-Dienst oder einem Datenverarbeitungsgerät. Ein sicherer Umgang mit Passwörtern und ein sicheres Passwort sind deshalb entscheidend für die Datensicherheit. Achtung Sicherer Umgang mit Passwörtern Keine Doppelvergabe von P...mehr

Beitrag aus Deutsches Anwalt Office Premium
Nutzung betrieblicher Kommu... / 1.1.1 Zweck und Rechtmäßigkeit

In der DSGVO sind keine speziellen Regelungen zur Zulässigkeit der Beobachtung öffentlich zugänglicher Räume mittels optisch-elektronischer Einrichtungen (Videoüberwachung) enthalten. Maßgebliche Rechtsgrundlage ist im Regelfall das berechtigte Interesse gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Danach ist die Verarbeitung zulässig, wenn sie "zur Wahrung der berechtigten Inte...mehr

Beitrag aus Deutsches Anwalt Office Premium
Nutzung betrieblicher Kommu... / 2.4 Direktwerbung

Unter Direktwerbung versteht man die unmittelbare Ansprache von Zielpersonen, z. B. postalisch, per E-Mail, Telefon, Fax oder SMS. Bei Wohnungsunternehmen beschränkt sich die Direktwerbung von Kunden oder potenziellen Kunden hauptsächlich auf die Versendung von Werbung per Brief oder E-Mail. Dementsprechend wird im Folgenden ein besonderes Augenmerk auf diese beiden Kommunik...mehr

Beitrag aus Deutsches Anwalt Office Premium
Informations- und Auskunfts... / 1.3 Mitzuteilende Informationen nach Art. 13 Abs. 1 DSGVO

Mitzuteilen sind: der Name bzw. die Firma und die Kontaktdaten des Verantwortlichen, die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung, das berechtigte Interesse, falls die Datenerhebung auf einem berechtigten Interesse des Verantwortlichen oder eines Dritten ber...mehr

Beitrag aus Deutsches Anwalt Office Premium
Nutzung betrieblicher Kommu... / 2.1.3 Verwendung von Cookies und ähnlichen Technologien

Cookies sind kleine Textdateien, die auf dem Rechner der Nutzer abgelegt und vom Browser gespeichert werden. Sie ermöglichen eine Identifikation der Nutzer und können Aufschluss über das Surfverhalten geben. Neben Cookies gibt es noch weitere Technologien wie beispielsweise Pixel (Bilddateien) und Browser-Fingerprinting, die ebenfalls eine Auswertung des Nutzerverhaltens erm...mehr

Beitrag aus Deutsches Anwalt Office Premium
Digitalisierung in der Wohn... / 2 E-Mail-Verschlüsselung

Der Großteil der geschäftlichen Kommunikation erfolgt inzwischen per E-Mail. Häufig werden dabei auch personenbezogene Daten übertragen. Die Anforderungen an die Datensicherheit und den Datenschutz werden hierbei regelmäßig nur sehr ungenügend beachtet. Insgesamt besteht in diesem Zusammenhang noch kein ausreichendes Problembewusstsein. Der Versand einer ungeschützten E-Mail ...mehr

Beitrag aus Deutsches Anwalt Office Premium
Dokumentationspflichten (DS... / 3.3.3.2 Phishing-Attacken

Phishing Phishing ist ein Neologismus und leitet sich aus dem englischen fishing (Angeln) ab. Hierbei versucht der Angreifer, sich über gefälschte Websites, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben. Ziel des Betrugs ist es z. B., an persönliche Daten eines Internetbenutzers zu gelangen (Zugänge Onlinebanking oder Online-Bezahlsystem...mehr

Beitrag aus Deutsches Anwalt Office Premium
Informations- und Auskunfts... / 1.2 Datenerhebung beim Betroffenen

Die DSGVO unterscheidet Informationen, die der betroffenen Person mitzuteilen (Art. 13 Abs. 1 DSGVO), und solchen, die zur Verfügung zu stellen sind. Welche Konsequenzen sich aus der "Mitteilung" bzw. der "Zurverfügungstellung" ergeben, ist weder aus den Erwägungsgründen der DSGVO noch aus den bisher veröffentlichten Verlautbarungen der Aufsichtsbehörden zu entnehmen. "Mitte...mehr

Beitrag aus Deutsches Anwalt Office Premium
Nutzung betrieblicher Kommu... / 2 Öffentlichkeitsarbeit

Wohnungsunternehmen entfalten in ihrer Öffentlichkeitsarbeit vielfältige Aktivitäten. Auch hier sind die Anforderungen des Datenschutzes zu beachten. 2.1 Homepage Beim Betrieb einer Homepage werden regelmäßig personenbezogene Daten der Besucher erhoben und verarbeitet. Den Betreiber der Homepage treffen daher verschiedene allgemeine und bereichsspezifische Kennzeichnungs- sowi...mehr

Beitrag aus Deutsches Anwalt Office Premium
Löschkonzepte und Archivier... / 2 Löschen

Die DSGVO definiert den Begriff "Löschen" nicht. Dem Grunde nach darf nach der Löschung keine Möglichkeit mehr bestehen, die Daten zu lesen oder zu rekonstruieren. Dies kann auf verschiedenen Wegen realisiert werden. So kann die Löschung durch das Überschreiben von Daten auf Datenträgern erreicht werden. Die Löschung kann auch durch die Vernichtung des kompletten Datenträgers...mehr

Beitrag aus Deutsches Anwalt Office Premium
Datenschutzbeauftragter nac... / 1.2.2 Form der Bestellung

Die Bestellung des Datenschutzbeauftragten ist an keine besondere Form gebunden. Somit wäre auch eine mündliche Bestellung denkbar. Aus Gründen der Dokumentation und vor allem der Rechtssicherheit empfiehlt sich jedoch die schriftliche Bestellung. Musterschreiben: Bestellung zum Datenschutzbeauftragten Die _____________ eG / GmbH _______________________ (Straße und Hausnummer) _...mehr

Beitrag aus Haufe Personal Office Platin
DSGVO-Pflichten für Unterne... / 8.3.1 Checkliste: Prüfung und Dokumentation der Auftragsverarbeitung

Auftragsverarbeiter: ______________________________________ Auftragsverhältnis: _______________________________________mehr

Beitrag aus Deutsches Anwalt Office Premium
Datenschutzbeauftragter nac... / 2.3 Berichtspflicht

Der Datenschutzbeauftragte ist gemäß den gesetzlichen Vorgaben ausschließlich und unmittelbar der höchsten Managementebene berichtspflichtig (Art. 38 Abs. 3 Satz 3 DSGVO). Eine gesetzliche Pflicht zur Erstellung eines Tätigkeitsberichts besteht nicht. Es ist allerdings empfehlenswert, dass der Datenschutzbeauftragte in regelmäßigen Abständen einen Bericht erstellt, um den Do...mehr

Beitrag aus Deutsches Anwalt Office Premium
Datenschutzbeauftragter nac... / 4 Zusammenfassung

Der Datenschutzbeauftragte fungiert als "Anwalt der Betroffenen" und überwacht die Einhaltung der Datenschutzvorschriften. Operative Aufgaben treten dabei eher in den Hintergrund. Die Tätigkeit ist aufgrund des Schwerpunkts in der Überwachung zunehmend der Compliance zuzuordnen. Darüber hinaus berät er das Unternehmen und dessen Mitarbeiter zu Fragen des Datenschutzes. Er bi...mehr

Urteilskommentierung aus Haufe Finance Office Premium
Schadensersatz wegen Datenschutzrechtsverstoß

Leitsatz Ein Schadensersatzanspruch nach Datenschutzgrundverordnung (DSGVO) kommt nur bei Nachweis eines konkreten Schadens in Betracht. Sachverhalt Der Kläger machte Schadensersatzforderungen wegen einer Verletzung der datenschutzrechtlichen Rechten geltend. Diese Verletzung sah er im Wesentlichen in Bezug auf die Verarbeitung seiner personenbezogenen Daten durch das Finanza...mehr

Beitrag aus Deutsches Anwalt Office Premium
§ 1 Forderungspfändung / 8. Mehrere Forderungen und Drittschuldner

Rz. 103 Grds. kann der Gläubiger auch mehrere Forderungen des Schuldners gegen verschiedene Drittschuldner in einem Beschluss pfänden lassen. Bei getrennter Pfändung stellt sich die Frage der Notwendigkeit und Erstattungsfähigkeit der dadurch bedingten Mehrkosten.[194] Rz. 104 Diese einheitliche Pfändung wirft nach Auffassung des Gesetzgebers Probleme des Datenschutzes auf. D...mehr

Beitrag aus Deutsches Anwalt Office Premium
§ 1 Forderungspfändung / a) Urkundenherausgabe

Rz. 171 Nach Überweisung der gepfändeten Forderung hat der Gläubiger das Recht auf Herausgabe der zur Geltendmachung der Forderung erforderlichen Urkunden (§ 836 Abs. 3 S. 1 ZPO). Vollstreckungstitel ist der zugestellte Pfändungs- und Überweisungsbeschluss. Die benötigten Urkunden sind für die Herausgabevollstreckung durch den Gerichtsvollzieher gem. § 883 Abs. 1 ZPO in dem ...mehr

Beitrag aus Deutsches Anwalt Office Premium
§ 4 Kontenpfändung / 2. Auskunftsanspruch/Rechnungslegung

Rz. 68 Der Schuldner hat als Kontoinhaber gegenüber der Bank einen Anspruch auf Auskunfts- und Rechnungslegung (§ 666 i.V.m. § 675c BGB). Dieser Anspruch wird grds. durch den Kontoauszug erfüllt, mit dem der Kunde über die fortlaufenden Änderungen auf dem Konto informiert wird.[63] Diese Ansprüche auf Auskunfts- und Rechnungslegung gehen als unselbstständige Nebenrechte mit ...mehr