Wechsel des Datenschutzbeauftragten - Gründe und Checkliste

Seit einigen Wochen erhält unser yourIT-Datenschutz-Team vermehrt Anfragen von Unternehmen, die Ihren bisherigen Datenschutzbeauftragten (DSB) austauschen möchten. Unseren Recherchen zufolge hatten viele der Anfrager den DSB Anfang bis Mitte 2018 bestellt - also rund um den EU-DSGVO-Start. Aufgrund der Eile erfolgten damals viele DSB-Bestellungen unter Zeitdruck und Angebotsknappheit - erfahrungsgemäß keine optimalen Voraussetzungen für langfristig tragfähige unternehmerische Entscheidungen. Jetzt folgt oft die Ernüchterung. Falls es Ihnen auch so geht: Achten Sie auf die Kündigungsfristen...

Einige wichtige Hinweise vorneweg:

• Wenn Sie Ihren Datenschutzbeauftragten von seinen Aufgaben entbinden wollen, müssen Sie diesen abberufen...

Wechsel des Datenschutzbeauftragten - yourIT zeigt wie es geht

Was sagen die Aufsichtsbehörden zum Aus für das Privacy Shield? Ein erster Überblick...

Um unsere Empfehlung an unsere Leser aus unserem Post vom 18.07.2020, erstmal vorbereitet zu sein und Aktivität zu zeigen, zu unterstreichen, haben wir uns für Sie die bisherigen Reaktionen des Bundesdatenschutzbeauftragten und der Landesdatenschutzbeauftragten überprüft.

Ergänzung zum Post vom 18.07.2020: Unternehmer-Tipps nach dem Aus für das "Privacy Shield" zwischen der EU und den USA.

Das EuGH-Urteil hebt zwar nur den EU-US Privacy Shield auf, aber auch Standardvertragsklauseln sind bei Transfers an Stellen in den USA kritisch, und es muss überprüft werden, ob der Datenimporteur die Auflagen des Vertragswerks einhalten kann.

Hier ein Überblick. Zwei Wochen nach dem Aus für das Privacy Shield am 16.07.2020 gibt es von Seiten der Bundes- und Landesdatenschutzbeauftragten noch nicht viel Anwendbares für die Verantwortlichen der Unternehmen in Deutschland und uns Datenschutzbeauftragte.

Schlimmer noch: Die Aufsichtsbehörden vertreten zur Zeit noch uneinheitliche Auffassungen zur Prüfpflicht der Verantwortlichen. So sieht Rheinland-Pfalz eine Prüfpflicht der Verantwortlichen, Hamburg hingegen sieht die Prüfpflicht eher bei den Aufsichtsbehörden. Thüringen sieht die Prüfpflicht sowohl bei den Verantwortlichen als auch bei den Aufsichtsbehörden.

Was sagen die Aufsichtsbehörden zum Aus für das Privacy Shield?

Der Bundesdatenschutzbeauftragte BfDI Dr. Kelber

Unternehmer-Tipps nach dem Aus für das "Privacy Shield" zwischen der EU und den USA

Der Europäische Gerichtshof (EuGH) hat am Donnerstag 16.07.2020 im sogenannten "Schrems II"-Urteil entschieden: Für uns als Beobachter der Datenschutz-Rechtsprechung wenig überraschend wurde das „Privacy Shield“-Abkommen zwischen der EU und den USA für ungültig erklärt. Im Ergebnis sind nun Übertragungen von personenbezogen Daten im unternehmerischen Kontext zwischen der EU und den USA größerer Rechtsunsicherheit unterworfen. Lesen Sie hier, wie Sie mit der aktuellen Situation am besten umgehen.

Hintergründe für das Aus für das "Privacy Shield"

Um zu verstehen, wie Datenübertragungen in Nicht- EU-Länder funktionieren, sollte man sich das Konzept des Angemessenheitsbeschlusses und die Standarddatenschutzklauseln (auch als Standardvertragsklauseln bekannt) anschauen.

Tipps vom yourIT-Datenschutz-Team nach dem Aus für das "Privacy-Shield"

Aus Sicht eines Nicht-EU-Landes ist ein Angemessenheitsbeschluss ein gute Sache, da in ihm die EU-Kommission dem Land bescheinigt, eine Datenschutzrechtssystem mindestens auf dem Niveau der EU-DSGVO zu haben. Damit können viele Rechtsinstrumente der EU-DSGVO angewandt werden, insbesondere auch die Auftragsverarbeitung gemäß Artikel 28 EU-DSGVO.

Zwei Jahre EU-DSGVO - Einladung zum Webinar

Die Datenschutzgrundverordnung feiert bald Ihren zweiten Geburtstag. In einem Webinar wagen wir den Rückblick auf die vergangenen Jahre und schauen, was uns noch bevor steht.

Um "juristisch korrekt" zu bleiben: Die EU-DSGVO trat am 25. Mai 2016 in Kraft - zwanzig Tage vorher wurde Sie im EU-Amtsblatt veröffentlicht. Ab dem Inkrafttreten hatten Unternehmen eine zweijährige Umsetzungsfrist.

Das Datum dass alle kennen, ist der 25. Mai 2018 - das Ende der Umsetzungsfrist der EU-DSGVO und des BDSG-neu. Bis zu diesem Stichtag mussten alle Unternehmen, die innerhalb der europäischen Union personenbezogene Daten erheben oder verarbeiten, vorbereitet sein.

Die EU-DSGVO feiert Geburtstag!

In unserem kostenfreiem Webinar finden Sie die richtigen Gesprächspartner zum Thema Datenschutz und Informationssicherheit. 

Corona-Homeoffice: Web-Meetings datenschutzkonform organisieren

Die Corona-Krise krempelt die bisherige Arbeitswelt derzeit gewaltig um und ebnet der Digitalisierung den Weg. Überall werden Mitarbeiter ins Homeoffice verlegt, Besprechungen werden plötzlich online als Web-Meetings abgehalten, usw. Und: Es funktioniert! Wer Web-Meetings organisiert, sollte aber immer auch Datenschutz & Informationssicherheit im Blick behalten. Folgende Regeln sollten Sie einhalten.

Oft geht es in Web-Meetings um vertrauliche Dinge. Man spricht über Personen oder über Dinge, die Personen betreffen und über Betriebs- und Geschäftsgeheimnisse. Grund genug, sich einige Gedanken über die Einhaltung von Datenschutz & Informationssicherheit zu machen. Aber auch das „Drumherum“ vor und nach einem Meeting verdient Aufmerksamkeit.

Tipps von yourIT - um Web-Meetings datenschutzkonform zu organisieren

Einladung zum Web-Meeting

Datenschutz und Informationssicherheit in Zeiten von Corona - ein Webinar für Interessenten

Die Situation rund um den Coronavirus spitzt sich zu. Im Unternehmen werden Gesundheitsdaten erfasst, Mitarbeiter sollten plötzlich von Zuhause arbeiten. In einem Webinar gehen wir auf den Datenschutz und die Informationssicherheit ein.

Update: Weiterer Termin am 31.03.2020
Die aktuellen Ereignisse überschlagen sich und während alle Bedacht sind, gesund zu bleiben, stehen viel Organisationen vor großen Problemen im Corona-Alltag: Unternehmen müssen technische "Homeoffice" Lösungen finden, es werden Gesundheitsdaten im großen Stil abgefragt (und teilweise weitergegeben) und Mitarbeiter sollen rasch produktive Arbeitsabläufe von Zuhause aus etablieren.

Sichern Sie sich jetzt die Teilnahme an unserem Webinar

Trotz der akuten Probleme in diesen dramatischen Tagen und Wochen, dürfen wir nicht vergessen, dass es es eine Zeit nach Corona geben wird. Damit die Aufräum- und Aufbauarbeiten nicht durch vermeidbare Fehler im Bereich Datenschutz und Informationssicherheit behindert werden, haben wir ein Webinar ...

Unser Umgang mit der aktuellen Situation - Coronavirus

Die aktuellen Ereignisse überschlagen sich und während alle Bedacht sind, gesund zu bleiben gibt es im Arbeitsablauf einiges zu beachten. Erfahren Sie auch, wie die yourIT handelt.

Um das Infektionsrisiko in der "Corona-Krise" zu senken werden aktuell Scharen von Mitarbeitern ins „Homeoffice“ (auch: Home-Office) geschickt. Hierbei sollten Datenschutz & Informationssicherheit nicht außer Acht gelassen werden. Auch werden Gesundheitsdaten der Mitarbeiter erfragt und erfasst, welche nach EU-DSGVO besondere Kategorien von personenbezogenen Daten darstellen.

Ohne Einschränkung den Arbeitsablauf in der Pandemie fortsetzen.

Datenschutz im Homeoffice

Besonders in Krisen-Situationen sollten die Grundsätze des Datenschutz nicht in Vergessenheit geraten. Immerhin werden aktuell vermehrt Gesundheitsdaten gesammelt, private Kontaktdaten zwischen Geschäftsführung und Mitarbeitern ausgetauscht und Kontaktpersonen ermittelt.