Novellierung EU-DatenschutzNovellierung EU-Datenschutz
Das Europäische Parlament hat am 14. April 2016 einen neuen Datenschutz-Rechtsrahmen verabschiedet:
VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung), Korrektur der Sprachfassungen
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat zu der am 14. April 2016 durch das Europäische Parlament verabschiedeten Europäischen Datenschutz-Grundverordnung (DSGVO) eine Broschüre herausgegeben.
Hier finden Sie einzelne Hinweise zur Anwendung der Datenschutz-Grundverordnung!
- Checkliste für kleine und mittelständische Unternehmen
- Handreichungen des Bayerischen Landesamts für Datenschutzaufsicht für kleine Unternehmen und Vereine
- Hinweise zum Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DS-GVO
- Muster Verarbeitungsverzeichnis Verantwortlicher
- Muster Verarbeitungsverzeichnis Auftragsverarbeiter
- Formulierungshilfe für einen Auftragsdatenverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO
- Positionsbestimmung der Konferenz zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018
- Benennungspflicht von Datenschutzbeauftragten bei Arztpraxen
- Entbindung von der Schweigepflicht
- Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DS-GVO
- Orientierungshilfe der Datenschutzaufsichtsbehörden zu dem Einsatz von Bodycams durch private Sicherheitsunternehmen
- Orientierungshilfe zur Videoüberwachung in Schwimmbädern
- Positionspapier zur Unzulässigkeit von Videoüberwachung aus Fahrzeugen (sog. Dashcams)
- Positionspapier zur Nutzung von Kameradrohnen durch nicht-öffentliche Stellen
- Arbeitshilfe für Einrichtungen des Gesundheitswesens zur Datenschutz-Folgenabschätzung gemäß Art. 35 DS-GVO
Die Datenschutzkonferenz hat Kurzpapiere zur DS-GVO verabschiedet:
- KP Nr. 1: Verzeichnis von Verarbeitungstätigkeiten - Art. 30 DS-GVO
- KP Nr. 2: Aufsichtsbefugnisse/Sanktionen
- KP Nr. 3: Verarbeitung personenbezogener Daten für Werbung
- KP Nr. 4: Datenübermittlung in Drittländer
- KP Nr. 5: Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
- KP Nr. 6: Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO
- KP Nr. 7: Marktortprinzip: Regelungen für außereuropäische Unternehmen
- KP Nr. 8: Maßnahmenplan „DS-GVO“ für Unternehmen
- KP Nr. 9: Zertifizierung nach Art. 42 DS-GVO
- KP Nr. 10: Informationspflichten bei Dritt- und Direkterhebung
- KP Nr. 11: Recht auf Löschung / "Recht auf Vergessenwerden"
- KP Nr. 12: Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern
- KP Nr. 13: Auftragsverarbeitung, Art. 28 DS-GVO
- KP Nr. 14: Beschäftigtendatenschutz
- KP Nr. 15: Videoüberwachung nach der Datenschutz-Grundverordnung
- KP Nr. 16: Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO
- KP Nr. 17: Besondere Kategorien personenbezogener Daten
- KP Nr. 18: Risiko für die Rechte und Freiheiten natürlicher Personen
- KP Nr. 19: Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO
- KP Nr. 20: Einwilligung nach der DS-GVO
Die Datenschutz-Grundverordnung kurz erläutert.
Der parlamentarische Prozess lässt sich in dem Dokumentarfilm "Democracy - im Rausch der Daten" nachvollziehen.
Das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - DSAnpUG-EU) vom 30. Juni 2017 ist am 5. Juli 2017 veröffentlicht worden und trat am 25. Mai 2018 in Kraft.
Der Sächsische Landtag hat am 26. April 2018 das Gesetz zur Anpassung landesrechtlicher Vorschriften an die DS-GVO, darunter als Artikel 1 das Sächsische Datenschutzdurchführungsgesetz angenommen, welches am 25. Mai 2018 in Kraft getreten ist.
Die Datenschutzaufsichtsbehörden haben in einem 10-Punkte-Papier Anregungen für Unternehmen zur Vorbereitung auf die DS-GVO zusammengestellt.
