Einwilligung des Betroffenen
Einwilligung des BetroffenenNach der Datenschutzgrundverordnung ist die Verarbeitung personenbezogener Daten nur dann rechtmäßig, wenn eine der sechs in Art. 6 Abs 1 DSGVO aufgeführten Rechtsgrundlagen erfüllt ist. Datenschützer nennen das auch ganz förmlich: Datenverarbeitungsverbot mit Erlaubnisvorbehalt. Das bedeutet: Es ist verboten Daten zu verarbeiten (wohlgemerkt nur Daten von natürlichen Personen) es sei denn, man hat […]
Standard-Datenschutz-Modell 2.0
Standard-Datenschutz-Modell 2.0 systematisiert datenschutzrechtliche Anforderungen in Gewährleistungszielen, leitet aus den Gewährleistungszielen systematisch generische Maßnahmen ab und ergänzt diese um einen Referenzmaßnahmen-Katalog. Standard-Datenschutz-Modell 2.0 entwickelt durch die Datenschutzaufsichtsbehörden Das Standard-Datenschutzmodell (SDM) bietet Mechanismen, um rechtliche Anforderungen der DS-GVO in technische und organisatorische Maßnahmen zu überführen. Zu diesem Zweck erfasst das SDM zunächst die rechtlichen Anforderungen der […]
Darf ein IT-Dienstleister auch den Datenschutz umsetzen?
Darf ein IT-Dienstleister auch den Datenschutz umsetzen? Für den IT-Dienstleister, der dem Kunden beratend und umsetzend zur Seite steht, ergibt sich aus dieser “Symbiose” ein ernsthafter Interessenskonflikt Der IT-Dienstleister als umsetzende Instanz im IT-Projekten im Unternehmen wird durch eine übergeordnete Instanz – die des Datenschutzbeauftragten -, die nach DSGVO im Unternehmen weisungsfrei agieren muss, soll […]
Recht auf Widerruf
Jede betroffene Person hat das Recht, ihre Einwilligung in die Verarbeitung ihrer Daten jederzeit zu widerrufen. Vor der Abgabe einer solchen Einwilligung muss die betroffene Person hierüber aufgeklärt werden. Wir empfehlen immer den schriftlichen Weg, sodass im Streitfall nachgewiesen werden kann, dass die betroffene Person ihre Einwilligung gegeben hat. Der Widerruf sollte einfach sein und […]
