Entscheidungen zum Datenschutzrecht · 13. Juni 2021

Die Datenschutzbehörde hat sich in einer Entscheidung vom 02.02.2021 (2021-0.024.862) mit einer Konsultation im Rahmen einer Datenschutz-Folgenabschätzung beschäftigt. Der Antrag auf vorherige Konsulation nach Art 36 DSGVO wurde von der DSB abgewiesen, da der Verantwortliche unter Berücksichtigung aller Maßnahmen das Risiko eingedämmt hat.

Entscheidungen zum Datenschutzrecht · 07. März 2019

Wenn eine Datenschutz-Folgenabschätzung (DSFA) aufgrund der vom Verantwortlichen gesetzten Maßnahmen ergibt, dass kein hohes Risiko gegeben ist, dann ist ein Konsulationsverfahren gem. Art 36 DSGVO unzulässig. Die DSB ist nicht dazu da, um getroffene oder geplante Maßnahmen auf die Wirksamkeit zur Risikoreduzierung zu prüfen. Ein Antrag auf vorherige Konsultation gem. Art 36 DSGVO wird von der DSB zurückgewiesen.

Entscheidungen zum Datenschutzrecht · 08. Februar 2019

Verlust des Suchtmittelbuches verpflichtet zur Benachrichtigung der Patienten, wenn nicht sichergestellt ist, dass dasselbe nicht in falsche Hände gerät, oder das Risiko zB durch Pseudonymisierung reduziert wurde.

Artikel / Publikationen · 03. Dezember 2018

Die DSGVO sieht bei Datenschutz-Vorfällen (Data Breach) eine verpflichtende Meldung an die Behörde (Art 33) und auch an die betroffenen Personen (Art 34) vor. Die Frage, die sich viele Verantwortliche stellen: Gibt es auch Datenschutz-Verletzungen, die nicht zu melden sind?

28. Mai 2018

Erste Information zur Schwarzen Liste (black list) für Datenschutz-Folgenabschätzungen gem. Art 35 Abs 4 DSGVO aus Deutschland.

12. November 2017

Die Meldung von Datenschutzvorfällen (Data Breach Notification) ist eine der Verschärfungen, die mit 25.05.2018 durch die Geltung der DSGVO auf Behörden, öffentliche Stellen und auch Unternehmen zukommt. Ist der Verlust eines USB-Sticks mit Datensätzen aus der Debitorenbuchhaltung an die Aufsichtsbehörde oder gar an alle betroffenen Personen zu melden?