Author Archiv: Lisa Jünemann

DSK-Kurzpapier Nr. 1: Verzeichnis von Verarbeitungstätigkeiten – Art. 30 DSGVO

Dieses Kurzpapier der DSK befasst sich mit dem Verzeichnis der Verarbeitungstätigkeiten. Das aus dem alten BDSG bekannte Verfahrensverzeichnis wurde mit in Inkrafttreten der DSGVO weitestgehend übernommen. Das Kurzpapier gibt einen Überblick, wie Art. 30 DSGVO nach Meinung der DSK in der Praxis angewendet werden sollte.

DSK-Kurzpapier Nr. 2: Aufsichtsbefugnisse/Sanktionen

Dieses Kurzpapier geht im Detail auf Aufsichtsbefugnisse und Sanktionen ein, welche Aufsichtsbehörden als Instrument nutzen, um die Einhaltung datenschutzrechtlicher Bestimmungen bei Verantwortlichen, Auftragsverarbeitern und deren Vertretern durchsetzen zu können.

DSK-Kurzpapier Nr. 3: Verarbeitung personenbezogener Daten für Werbung

Dieses Kurzpapier der DSK beschreibt die in Deutschland entwickelten Maßstäbe zur Datenverarbeitung zu werblichen Zwecken. Im alten BDSG gab es hierzu eigene Regelungen, die nun durch die DSGVO ersetzt wurden.

DSK-Kurzpapier Nr. 4: Datenübermittlung in Drittländer

Die DSK stellt in diesem Kurzpapier Möglichkeiten vor, welche für eine DSGVO-konforme Datenübermittlung in Drittstaaten zum Tragen kommen können. Neben Angemessenheitsbeschlüssen, Binding Corporate Rules, Standartdatenschutzklauseln und Zertifizierungen gibt das Papier auch Auskunft über Ausnahmetatbestände.

DSK-Kurzpapier Nr. 5: Datenschutz-Folgenabschätzung nach Art. 35 DSGVO

Dieses Kurzpapier befasst sich intensiv mit dem Instrument Datenschutz-Folgenabschätzung zur systematischen Risikoeindämmung zum Schutz der Rechte und Freiheiten natürlicher Personen. Hier wird gezielt die schrittweise Durchführung der DSFA beschrieben.

DSK-Kurzpapier Nr. 6: Auskunftsrecht der betroffenen Person, Art. 15 DSGVO

Betroffene Personen können von Ihrem Auskunftsrecht Gebrauch machen und Auskunft drüber verlangen, welche, sie betreffenden, personenbezogenen Daten von Unternehmen verarbeitet werden. Dieses Kurzpapier klärt im Detail Inhalt und Umfang des Auskunftsrechts sowie Fristen und seine Grenzen.

DSK-Kurzpapier Nr. 7: Marktortprinzip: Regelungen für außereuropäische Unternehmen

Auch nicht in der EU niedergelassene Unternehmen können in den Anwendungsbereich der DSGVO fallen. Werden also personenbezogene Daten betroffener Personen, welche sich in der EU aufhalten, durch ein Unternehmen verarbeitet, greift das Marktortprinzip in Art. 3 Abs. 2 DSGVO. Im Folgenden Kurzpapier erhalten Sie ausführliche Informationen dazu.

DSK-Kurzpapier Nr. 8: Maßnahmenplan „DSGVO“ für Unternehmen

Dieses Kurzpapier stellt einen Maßnahmenkatalog für Unternehmen bereit, welcher dabei unterstützt, betriebliche Verfahren und Prozesse zur Verarbeitung von personenbezogenen Daten DSGVO-konform zu gestalten und festzulegen.

DSK-Kurzpapier Nr. 9: Zertifizierung nach Art. 42 DS-GVO

Mit Einführung der DSGVO wurde der Grundstein für europäisch einheitliche Akkreditierungs- und Zertifizierungsverfahren gelegt, welche dazu dienen, die Einhaltung der DSGVO bei Verarbeitungsvorgängen nachzuweisen. Im folgenden Kurzpapier finden Sie hilfreiche Informationen, die Sie bei Ihrem Vorhaben, ein Unternehmen datenschutzrechtlich zertifizieren zu lassen, unterstützen können.

DSK-Kurzpapier Nr. 10: Informationspflichten bei Dritt- und Direkterhebung in Überarbeitung

Verantwortliche sind verpflichtet, Betroffenen transparente Informationen über die Erhebung personenbezogener Daten in leicht zugänglicher Form zur Verfügung zu stellen. Dies dient betroffenen Personen bei der Ausübung ihrer Rechte. Näheres hierzu finden Sie im folgenden Kurzpapier.

Querverweise