Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten

Mit dem Angemessenheitsbeschluss der Europäischen Kommission, der am 10. Juli 2023 verkündet wurde, eröffnen sich neue Perspektiven für transatlantische Datenübermittlungen zwischen der EU und den USA. Dieser Beschluss stellt einen Meilenstein im Rahmen des EU-US-Datenschutzrahmens dar und bietet eine rechtliche Grundlage für den Datentransfer, der den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) entspricht. In diesem Artikel [...]

Von |2023-07-12T17:29:47+02:0011.07.2023|Kategorien: Compliance, Datenschutz, IT-Recht / E-Commerce|Tags: , , , , , , , , , , , |
Weiterlesen

Steuerberater sind keine Auftragsverarbeiter

Neben zahlreichen Änderungen im Steuerrecht hat der Gesetzgeber mit dem sogenannten Jahressteuergesetz auch eine Anpassung im Steuerberatungsgesetz zur Verarbeitung personenbezogener Daten durch Steuerberater vorgenommen. Mit dieser Regelung wird klargestellt, dass Steuerberater nicht als Auftragsverarbeiter tätig werden, insbsondere dann nicht, wenn sie lediglich die Lohnbuchhaltung übernehmen. Offenbar sah sich der Gesetzgeber zu dieser Regelung [...]

Von |2020-01-07T11:55:22+01:0007.01.2020|Kategorien: Allgemeine Steuerberatung, Datenschutz, Steuerrecht|Tags: , , , , , , , |
Weiterlesen

Erste deutsche „Black Lists“ zur Datenschutz-Folgenabschätzung veröffentlicht

Zahlreiche deutsche Aufsichtsbehörden haben nunmehr die lang erwarteten Positivlisten ("Black Lists") vorgelegt, die es Verantwortlichen erleichtern sollen zu entscheiden, ob eine Datenschutz-Folgenabschätzung durchzuführen ist oder nicht. Erforderlichkeit einer Datenschutz-Folgenabschätzung Verantwortliche Unternehmen sind zur Durchführung einer Datenschutz-Folgenabschätzung verpflichtet, wenn ein Verarbeitungsvorgang voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge [...]

Von |2018-05-30T14:54:38+02:0030.05.2018|Kategorien: Datenschutz|Tags: , , , , , , , , |
Weiterlesen

Artikel-Reihe zur Datenschutz-Grundverordnung (DSGVO): FAQ zur Einwilligung nach DSGVO

Mit Anwendung der DSGVO zum 25.05.2018 wird es auch neue Spielregeln zur Einwilligung einer betroffenen Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten geben. In diesem Beitrag zeigen wir anhand der wichtigsten Fragen und Antworten auf, was Unternehmen künftig bei der Einholung von Einwilligungen zu beachten haben. 1. Welche Bedeutung hat die [...]

Von |2018-04-22T11:13:12+02:0029.09.2017|Kategorien: Datenschutz|Tags: , , , , , , , , , |
Weiterlesen

Artikel-Reihe zur Datenschutz-Grundverordnung (DSGVO): Anforderungen an Verträge mit IT-Dienstleistern und neue Haftungsregelungen für Auftragsverarbeiter

Nahezu sämtliche Unternehmen bedienen sich bereits externer IT-Dienstleister (Auftragsverarbeiter) zur Datenverarbeitung. Beispiele sind die Anmietung von Speicherplatz in Rechenzentren, die Nutzung von Software in der Cloud (SaaS), (Fern-)Wartungs- und Softwarepflegeverträge, die Archivierung oder Datenträgervernichtung. Die Inanspruchnahme von IT-Dienstleistern zur Verarbeitung personenbezogener Daten ist nach bisherigem Recht bei Vorliegen bestimmter Voraussetzungen gegenüber sonstigen Datenübermittlungen „privilegiert“. [...]

Von |2021-01-04T16:46:39+01:0029.08.2017|Kategorien: Datenschutz, IT-Recht / E-Commerce|Tags: , , , , , |
Weiterlesen

Artikel-Reihe zur Datenschutz-Grundverordnung (DSGVO): Der Datenschutzbeauftragte im Unternehmen

Eine wesentliche organisatorische Maßnahme zur Gewährleistung der rechtskonformen Datenverarbeitung und internen Kontrollfähigkeit im Unternehmen ist nach derzeitiger Rechtslage die Bestellung eines betrieblichen Datenschutzbeauftragten. Dies bleibt grundsätzlich auch so, wenn ab 25.05.2018 die DSGVO und das BDSG neu gelten. Die sog. „Artikel 29 – Datenschutzgruppe“, ein offizielles Beratungsgremium der Europäischen Kommission in Datenschutzfragen, beschreibt den [...]

Von |2018-04-22T11:13:13+02:0031.07.2017|Kategorien: Datenschutz, IT-Recht / E-Commerce|Tags: , , , , , , |
Weiterlesen

SLK Rechtsanwälte an der Entwicklung von Richtlinien zur Umsetzung der DSGVO beteiligt

Bekanntlich wird zum 25. Mai 2018 die Umsetzung und Anwendung der Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedstaaten Pflicht. Dann muss jedes Unternehmen in Deutschland diese neuen Regelungen einhalten. Um die Umsetzung insbesonders für KMU zu vereinfachen, entwickelt die VdS Schadenverhütung GmbH eigene Richtlinien, mit denen Verantwortliche die Einhaltung der Verordnung in ihrem Unternehmen sicherstellen können. [...]

Von |2021-07-27T08:58:16+02:0008.07.2017|Kategorien: Datenschutz, IT-Recht / E-Commerce|Tags: , , , , , , , , , , , |
Weiterlesen

Artikel-Reihe zur Datenschutz-Grundverordnung (DSGVO): Einführung und Umsetzung eines Datenschutzmanagementsystems im Unternehmen

Aktuell stehen Unternehmen vor der Herausforderung, den Handlungsbedarf zu bestimmen, der erforderlich ist, um den Anforderungen der Datenschutz-Grundverordnung ab 25.05.2018 zu genügen. In unserem aktuellen Beitrag stellen wir die Eckpunkte eines Datenschutzmanagementsystems (DSMS) dar, mit dem Unternehmen die Datenschutzkonformität ihrer Geschäftsprozesse sicherstellen und nachweisen können. Der Artikel gibt einen Überblick über Verfahren und wesentliche [...]

Von |2021-01-04T16:46:25+01:0026.06.2017|Kategorien: Datenschutz, IT-Recht / E-Commerce|Tags: , , , , , , , , , |
Weiterlesen

Auftakt: Wir starten Artikelreihe zur Datenschutz-Grundverordnung (DSGVO)

Wir wollen die kommenden 12 Monate bis zum Start der Anwendung der DSGVO am 25.05.2018 nutzen, um in regelmäßigen Abständen über Schwerpunkte der Datenschutz-Grundverordnung zu informieren und Tipps zur Umsetzung des neuen Datenschutzrechts in der Unternehmenspraxis zu geben. Die Artikelreihe soll dabei den generellen Handlungsbedarf aufzeigen; eine unternehmensspezifische Datenschutzberatung kann damit nicht ersetzt werden. Ab [...]

Von |2018-04-22T11:13:14+02:0025.05.2017|Kategorien: Datenschutz|Tags: , , , , , |
Weiterlesen
Nach oben