• Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Inhalt der aktuellen Ausgabe 04/2017

Editorial

Editorial

Inhalt

Inhalt / Impressum

Privacy Topics

Chasing the Golden Goose: What is the path to effective anonymisation?

Searching for effective methods and frameworks of de-identification often looks like chasing the Golden Goose of privacy law. For each answer that claims to unlock the question of anonymisation, there seems to be a counter-answer that declares anonymisation dead. In an attempt to de-mystify this race and un-tangle de-identification in practical ways, the Future of Privacy Forum and the Brussels Privacy Hub joined forces to organize the Brussels Symposium on De-identification – “Identifiability: Policy and Practical Solutions for Anonymisation and Pseudonymisation”.

Vom Zweckbindungsgrundsatz zur Interessenabwägung?

Der Zweckbindungsgrundsatz stößt seit jeher, aber besonders angesichts der zunehmenden Digitalisierung unserer Lebenswelt, auf gespaltene Resonanz. Die Einen halten ihn im Zeitalter von Big Data für mindestens kontrafaktisch, wenn nicht gar für eine völlige Fehlkonstruktion. Andere betonen angesichts der mit dem Schlagwort „ubiquitous computing” bezeichneten fast schon allgegenwärtigen Datenverarbeitung die Notwendigkeit klarer Maximen der Datenverwendung.

Privacy News

PinG – Schlaglichter

♦ VG Hamburg, Beschl. v. 24. 04. 2017 – 13 E 5912/16 –
♦ VG Berlin, Beschl. v. 27. 03. 2017 – VG 6 L 250.17 –
♦ BGH, Urt. v. 14. 03. 2017 – VI ZR 721/15 –

Österreich: Entwurf des Datenschutz-Anpassungsgesetzes 2018 – zwischen Evolution durch die Union und Tradition!

Mehr als ein Jahr nach dem Beschluss der Datenschutz-Grundverordnung und knapp ein Jahr vor deren Geltung wurde nunmehr ein Entwurf zum österreichischen Datenschutz-Anpassungsgesetz 2018 (in der Folge unscharf „(neues) Datenschutzgesetz – DSG“) in die Begutachtung versendet. Der Entwurf sieht eine – mehr oder weniger – „Minimalumsetzung“ vor, überlässt aber Weiteres der möglichen Materien-Gesetzgebung.

NIS-Richtlinie und IT-Sicherheitsgesetz in 2017

Globale Cyberangriffe wie die WannaCry-Ransomware sollten als letztes Warnsignal verstanden werden. Ohne supranationale Zusammenarbeit und zwingende Meldepflichten sind Angriffen auf globale IT-Infrastrukturen und der Verbreitung von Viren keine Grenzen gesetzt. Einen durchaus sinnvollen Anfang machte der deutsche Gesetzgeber bereits mit dem IT-Sicherheitsgesetz im Bereich kritischer Infrastrukturen (KRITIS).

Aus Sicht der Stiftung Datenschutz – Datenschutz – kein Wahlkampfschlager (?)

Das Thema Datenschutz gehört zu den Themen, die in jedem Wahlprogramm irgendwie und irgendwo vorkommen, jedoch fast nie fettgedruckt und weit vorne platziert. In diesem Jahr, mit drei Landtagswahlen und der kommenden Wahl im Bund, fällt dies einmal mehr auf. Ansatzpunkte zur Positionierung und Differenzierung gäbe es gleichwohl genug.

Privacy Compliance

Das Verzeichnis von Verarbeitungstätigkeiten und die Datenschutz-Folgenabschätzung in der Praxis

Nach geltendem Recht wird die Transparenz der Datenverarbeitungsprozesse durch Verfahrensverzeichnisse gesichert. Die Führung eines Verfahrensverzeichnisses, wie es in § 4g Abs. 2 S. 1 i. V. m. § 4e S. 1 BDSG beschrieben wird, gehört zu den Kernaufgaben des betrieblichen Datenschutzbeauftragten. Allerdings ist es nicht etwa vom Datenschutzbeauftragten selbst zu erstellen ist, sondern es ist ihm von der verantwortlichen Stelle zur Verfügung zu stellen.

Leitfäden zur Anwendung und Umsetzung der DSGVO – Hinweise zur Erstellung am Beispiel des Best Practice Guides 1.0 für den Bereich des Forderungsmanagements

Der Bundesverband Deutscher Inkasso-Unternehmen e. V. (BDIU) hat als einer der Ersten einen Best Practice Guide erstellt, mit dem nicht nur ein Überblick zu den einzelnen Regelungen der Europäischen Datenschutz-Grundverordnung gegeben wird, sondern mit dem auch erste Beispiele, Tipps und Hinweise aufgezeigt werden, wie die rechtlichen Anforderungen in der Praxis umgesetzt werden können.

„The MLAT-Route“

Im Rahmen von internationalen Compliance-Untersuchungen stehen deutsche Unternehmen regelmäßig vor der Grundsatzfrage, ob sie den Auskunftsverlangen US-amerikanischer Behörden nachkommen dürfen bzw. müssen, oder ob sie aufgrund datenschutzrechtlicher Beschränkungen daran gehindert sind, personenbezogene Daten in die USA zu übermitteln. Im Kern dreht sich diese Diskussion um die Auslegung der bekannten Erlaubnistatbestände unter dem BDSG.
 

Jetzt bestellen – für den gesamten Campus oder in Einzellizenz.