Suchergebnisse

• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 4/2017

  Leitfäden zur Anwendung und Umsetzung der DSGVO – Hinweise zur Erstellung am Beispiel des Best Practice Guides 1.0 für den Bereich des

  Daniela Gaub, Kay Uwe Berg

  …versus Best Practice Guide 1. Überblick Eine Möglichkeit dazu wäre gewesen, dass sich der BDIU an die Ausarbeitung von Verhaltensregeln im Sinne von Art… …BDIU nun aber doch von der ­Erstellung von Verhaltensregeln abgesehen hat, liegt an Art. 40 Abs. 5 DSGVO, der explizit eine Einbeziehung der nach Art. 55… …Idee dahinter war es, den Unternehmen der Branche und weiteren Tätigen im Bereich des Forderungsmanagements einen Leitfaden an die Hand geben zu wollen… …herausgehoben und hilfreiche Tipps für die Praxis gegeben. In gleicher Weise werden v. a. die Anforderungen an die Dokumentation, der sichere Umgang mit Daten… …Beteiligten eine nicht zu unterschätzende Zusatzbelastung. Wenn man sich genau anschaut, wer an der Erstellung mitgewirkt hat, wird schnell klar, dass es nicht… …Inkassounternehmen) tätig sind, an der Erstellung mitgewirkt. Auch der Verbandsbeauftragte für den Datenschutz des BDIU hat bei der Entwicklung des Leitfadens seine… …Expertise eingebracht. Nach Verteilung einzelner Themenbereiche durch die BDIU-­ Geschäftsstelle hat sich jeder der Beteiligten an die Ausarbeitung ­seines… …Manuskript im Nachgang entsprechend der Ergebnisse des Arbeitstreffens an. Das gleiche Vorgehen erfolgte bezüglich der noch verbleibenden Teile bei weiteren… …Printfassung an die Mitglieder des BDIU versandt, als (kostenfrei) downloadbares PDF auf die Verbandshomepage gestellt und beim BDIU- Kongress am 7. April 2017…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2014

  Contrasting Approaches to Data Protection in Ireland and Germany

  Philip Nolan, Oisin Tobin

  …form in which consent must be given. It need not be in writing, though, from an evidential perspective, it must be possible to prove that consent was… …wish. This opens the possibility of a wide understanding of the scope of such an indication. The minimum expression of an indication could be any kind of… …Article 29 of Directive 95/46/EC. It is an independent European advisory body on data protection and privacy. Its tasks are set out in Article 30 of… …, or the commission or alleged commission of an ­offence or related proceedings. 15 DPA Section 2B(1)(b). 16 BDSG, Section 28 para 6. 17 Data Protection… …opportunity to refuse their details when they were collected, and must be given such an opportunity on every subsequent occasion. At a superficial level, German… …is the power of the DPC to ­arrange for an amicable resolution of the dispute between the ­parties where a complaint is made to him of a potential… …from the receipt by him or her of the notification. This power of the Commissioner to arrange for an amicable ­resolution does not, however, inhibit his… …case the applicants argued that the DPC was obliged by the statute to attempt to arrange an amicable resolution, and to fail in that, before he was… …the words meant that an attempt at amicable resolution may take place in tandem with criminal proceedings, where appropriate. In the judge’s view it… …made no sense that a prosecution would be barred simply in the event of an attempt at resolution, rather than an actual resolution. Though it is not a…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2021

  Der EDÖB hat die neuen SCC für den Datentransfer ins Ausland anerkannt

  RA lic. iur. Nicole Beranek Zanon, MLaw Olivia Boccali

  …216 PinG 06.21 Beranek Zanon / Boccali EDÖB erkennt d. neuen SCC für den Datentransfer ins Ausland ­an Der EDÖB hat die neuen SCC für den… …Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländer nach der Richtlinie 95/46/ EG des Europäischen Parlaments und des… …revidierten DSG wird es bei der Verwendung der SCC mit den entsprechenden Schweizer Ergänzungen keine Meldung mehr an den EDÖB brauchen, trotzdem unterliegt ein… …nicht ­gesetzeskonformer Transfer weiterhin der Strafbestimmung. EDÖB erkennt d. neuen SCC für den Datentransfer ins Ausland ­an Beranek Zanon / Boccali… …treten soll, nur erfolgen, wenn der Bundesrat festgestellt hat, dass die Gesetzgebung im fraglichen Staat ausreichenden Schutz gewährleistet. Fehlt es an… …den Parteien frei, eine andere Rechtswahl zu treffen. 6 3. Betreffend Verweise auf die DSGVO Die SCC verweisen an mehreren Stellen auf die DSGVO. Statt…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

  Rechtssicherheit in der Krise: Kommunikation und Vertragsmanagement als Schlüssel bei Cybervorfällen

  Dirk Koch, Olga Stepanova

  …Entscheidungen in kurzen Schleifen getroffen werden. 2. Zweitens bedarf jede nach außen gerichtete Kommuni‑ kation – von der E-Mail an den Schlüsselkunden über die… …geschriebene Meldungen an Behörden und die adressa‑ tengerechte Kommunikation mit Kunden, Partnern und Mitarbeitenden müssen zeitlich und inhaltlich so aufei‑… …umfassend oder zu‑ nächst zurückhaltend und selektiv? Der Zeitpunkt der Meldung an die Behörden kann weit‑ reichende Folgen haben. Grundsätzlich beginnt die… …innerhalb von 72 Stunden ab einer solchen positiven Kenntnis von der Verletzung des Schutzes personenbezogener Daten gemäß Art. 33 DSGVO an die zuständige… …Meldefristen (24 Stunden, 72 Stunden, 1 Mo‑ nat). Diese Fristen beginnen mit dem Zeitpunkt, an dem eine Sicherheitslücke – etwa durch Verletzung der Verfüg‑… …Risiken, die sich im Nachgang des Vorfalls finanziell negativ auswirken: 1. Erstens mangelt es häufig an einem präzise definierten… …Wiederherstellungsmechanismus („Recovery Mecha‑ nism“). Zwar enthalten viele Verträge allgemeine Anfor‑ derungen an die Informationssicherheit, doch konkrete Regelungen zum… …Fristen als versäumt gelten oder Eskalationsrechte ausgelöst werden. 3. Drittens fehlt es regelmäßig an einer verbindlichen De‑ finition des… …Überlegungen auf erhebliche straf- und sanktionsrechtliche Risiken. Gemäß § 129 StGB kann im Ex‑ tremfall in der Lösegeldzahlung eine Unterstützungshand‑ lung an… …, wenn Zahlungen an gelistete Akteu‑ re geleistet werden. Vor diesem Hintergrund erscheint eine abgestimmte Ent‑ scheidungsarchitektur als praktikabel…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2017

  Vorrang des europäischen Datenschutzrechts gegenüber Verbraucherschutz- und AGB-Recht – Teil 2: Aufsichtsbehörden

  Prof. Dr. Kai von Lewinsk, Prof. Dr. Christoph Herrmann

  …gegenüber ­Verbraucherschutz- und AGB-Recht Prof. Dr. Kai von Lewinski ist Inhaber eines Lehrstuhls für Öffentliches Recht, Medien- und ­Informationsrecht an… …, Europäisches und Internationales ­Wirtschaftsrecht an der Universität Passau. Teil 2: Aufsichtsbehörden Prof. Dr. Kai von Lewinski und Prof. Dr. Christoph… …, die Aufgabe der Datenschutzaufsicht auf mehrere Datenschutzbehörden aufzuteilen, was sich an den föderalen Zuständigkeiten, aber auch an ­sektoriellen… …politischen Zusammenschlüssen. Diese parallele Durchsetzungszuständigkeit kann durchaus ­dysfunktional wirken. Zu denken ist hier an ein „Störpotential“ von… …Beteiligungsrechte der Aufsichtsbehörden an gerichtlichen Verfahren von der mitgliedstaatlichen Ausgestaltung ab (Art. 58 Abs. 5 Var. 3 DSGVO; s. bspw. § 12a S. 1… …Abgrenzungen und Unterschiede zwischen Datenschutzrecht und Verbraucherschutzrecht in der Durchsetzungspraxis, werden aber nicht aufgelöst. 15 In Anlehnung an… …paralleler Aufsichten auf verschiedenen Wegen erreicht werden: Hierbei ist nicht nur an „klassische“ Regeln über vorrangige Zuständigkeiten (b)) zu denken… …, sondern auch an Verfahrensregeln (c)), die Bindungswirkung von Entscheidungen (d)) und die Bildung von Netzwerken und Verbünden (e)). Maßstab ist dabei v. a… …gerichtlichen Kontrolldichte kommen. 22 Insb. das Unionsrecht ist reich an einschlägigen Beispielen (aa)), das EU-Beihilfen- (bb)) und Kartellrecht (cc)) sowie… …Unionsrecht auch ausdrücklich grenzüberschreitend die Anerkennung getroffener Entscheidungen anderer mitgliedstaatlicher Behörden an. So knüpft bspw. die…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2024

  „US-Datentransfer von HR-/Non-HR-Daten nach dem EU-U.S. Data Privacy Framework“

  Johannes Nehlsen, Tilmann Fleck

  …Fleck: Student der Rechtswissenschaften an der Julius- Maximilians-Universität Würzburg und studentische Hilfskraft der Stabsstelle IT-Recht der… …Angemessenheitsbeschluss zu Safe Harbour findet diese 6, 7 Kategorisierung der Human Resources Data Erwähnung. Die Begrifflichkeit an sich und die damit einhergehenden… …Differenzierung von Übermittlungen an ein Drittland oder eine internationale Organisation wird im Folgenden nur von Drittländern gesprochen. 10 Deutlich wird dies… …EU sich dieses Verständnis zu eigen machen, einen Transfer personenbezogener Daten ihrer Beschäftigten gestützt auf den EU-US DPF also auch an solche… …Selbstzertifizierung bedeutet das ferner, dass wenn keine Selbstzertifizierung für die HR- Daten vorgenommen wurde, es insoweit bei einem Datenexport an einem… …materiell-rechtlichen Differenzierung von HR- und Non-HR-Daten an. a) Materiellrechtlicher Schutz und Unterschied Auffällig ist, dass für HR-Daten teilweise erweiterte… …, welche durch die Gründung von Open­AI Ireland Limited über eine EU-Niederlassung verfügen und personenbezogene Daten an die mit Sitz in den U.S.A. liegende… …vor, wenn „personenbezogene Daten [...] von einem Verantwortlichen oder Auftragsverarbeiter (Datenexporteur), an einen anderen Verantwortlichen [...]… …Datenexporteur oder -importeur zu dem entsprechenden Drittland an. bb) Umgehung durch relative Betrachtung? Die Probleme der Begrifflichkeiten resultieren in der… …Frameworks hängt sich somit an der Auslegung und Sichtweise der Begrifflichkeiten auf und offenbart die Schwäche der bereits in Safe Harbour angelegten…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2024

  Schlaglicht 2: ITA: EuGH, Urt. v. 11.01.2024 – C-231/22: Verantwortlichkeit bei gesetzlich vorgegebenen Zwecken und Mitteln der Verarbeitung

  Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi

  …dem Löschbegehren einer natürlichen Person, die in Belgien die Mehrheit der Anteile an einer privaten Gesellschaft mit beschränkter Haftung hielt. Deren… …Beschwerde ordnete die Datenschutzbehörde schließlich gegenüber dem FÖD an, dem Löschantrag Folge zu leisten. Der belgische Staat erhob daraufhin Klage beim… …umfassenden Schutzes betroffener Personen. Um diesen Schutz nicht zu schmälern, erkennt der EuGH an, dass die Vorgabe der Zwecke und Mittel sowie gegebenenfalls… …EuGH vorliegend als gegeben an. Die Veröffentlichung erfolge im Informationsinteresse der Öffentlichkeit und nach einem festgelegten Verfahren, wodurch…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2022

  Anmerkungen zu dem Interview mit Herrn Waldman in der PinG 01.22

  Susanne Dehmel

  …. Der Datenschutz wie ihn in Deutschland das BVerfG im Volkszählungsurteil verstanden hat, nimmt an, dass es für das Individuum schwer werden kann frei… …längst gegeben Die DSGVO sorgt nämlich nicht nur für Aufwand, sie bremst auch Innovationsprojekte. So geben drei Viertel aller Unternehmen (76 Prozent) an… …Unklarheiten im Umgang mit der DSGVO gestoppt worden Anstatt die DSGVO zu verdammen oder in den Himmel zu loben, sollten wir weiter an der Verbesserung des…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 2/2021

  Die AGB-rechtliche Bewertung von Abwehrklauseln Verantwortlicher gegen Datentreuhänder

  Dr. Florian Sackmann

  …dieser Problematik zu begegnen, sieht das Bürgerliche Gesetzbuch in den §§ 305 ff. Regelungen zum Schutz des Vertragspartners vor. An diesen Regelungen… …Klausel“). Dabei kommt es grundsätzlich auf die Vorstellungen und Erwartungen an, die sich ein durchschnittlich geschäftserfahrener und redlicher Kunde mit… …zunächst die wechselseitigen Interessen zu eruieren und sodann zu gewichten. So hat einerseits der Verwender durchaus ein berechtigtes Interesse „an der… …8340/17, Rn. 19. 8 BGH, Urteil vom 17. 04. 2012 – X ZR 76/11, Rn. 9. hat jedoch auch der Nutzer als Vertragspartner ein erhebliches Interesse an der… …ansetzen und ihm Technologien an die Hand geben sollen, um einfacher ein eigenverantwortliches ­Management der personenbezogenen Daten durchführen zu können… …Flugreiserecht: Für einen einzelnen Reisenden ist es verhältnismäßig schwierig, berechtigte Ansprüche gegen Reiseanbieter durchzusetzen. Dies liegt an der geringen… …Bevollmächtigung oder aber durch Abtretung der Ansprüche an den Anbieter. Die Claim-Handling-Companies erzielen in der Summe durchaus gewichtige… …Recht auf Datenportabilität tendenziell die Verpflichtung ergibt, jedenfalls Schnittstellen zur Übermittlung der Daten an Datentreuhänder vorzusehen (dazu… …13 Die folgenden Absätze sind stark orientiert an Kühling/Klar/Sackmann, ­Datenschutzrecht, 4. Aufl. 2018, Rn. 499 ff. 14 Vgl. BVerfG, Beschluss vom 25… …DSGVO als EU-Verordnung freilich nicht an den Maßstäben des Bundesverfassungsgerichts zu messen ist, dürften diese Grundsätze auch auf europäischer Ebene…

  Alle Treffer im Inhalt anzeigen
• eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 1/2024

  Schlaglicht 3: VG Berlin, Urt. v. 12.10.2023 – Az.: 1 K 562/21 – Unzumutbarkeit von Auskunftsansprüchen bei Videoaufzeichnungen in Berliner S-Bahn

  Philipp Müller-Peltzer, Ilan Leonard Selz, Yakin Surjadi

  …habe. Dagegen war das Unternehmen vorgegangen. Das Gericht schloss sich in seiner Entscheidung im Wesentlichen der Argumentation des Pankower AG an. So… …und ausschließlich an die Polizei Berlin und an die Strafverfolgungsbehörden übermittelt werden dürfen. Die Norm dient dem Schutz und der…