Das Datenschutzblog vom Experten

IAPP Global Privacy Summit 2023

[IITR - 18.04.23] Bei der diesjährigen Global Privacy Summit der IAPP in Washington D.C. gab es ein zentrales Thema: „Künstliche Intelligenz und wie damit (datenschutzrechtlich) umgehen“. – Kaum ein Vortrag kam umhin, das Thema zumindest zu streifen. weiterlesen

Koordinierte Prüfung der Stellung von Datenschutzbeauftragten

[IITR - 30.03.23] Während sich seit 2018 die meisten Unternehmen mit der Frage beschäftigt haben, ob sie einen Datenschutzbeauftragten benötigen, beginnt nun eine europaweite Prüfaktion des „wie“, also hinsichtlich der Stellung und den Aufgaben der Datenschutzbeauftragten. weiterlesen

Neue eLearning-Module: Cyber-Angriffe, IT-Monitoring und Datenschutz-Verpflichtung

[IITR - 26.03.23] Für das eLearning-Portal der IITR Datenschutz GmbH stehen zwei neue Schulungsmodule zu den Themen "Informationssicherer und datenschutzkonformer Einsatz von Cloud-Diensten" und "Datenschutz beim Betriebsrat" zur Verfügung. Damit können im Rahmen unseres eLearning-Systems und seinen insgesamt 33 Schulungsmodulen die Beschäftigten in den Sprachen Deutsch und Englisch (sowie weiteren Sprachen) webbasiert geschult werden. weiterlesen

Die Geschichte des Datenschutzes

[IITR - 17.03.23] Die Datenschutzgrundverordnung stellt seit fast fünf Jahren kleinere und größere Unternehmen europaweit und darüber hinaus vor erhebliche Anforderungen. Als Goldstandard des Datenschutzes wurde sie einst betitelt, doch ist der Datenschutz weitaus älter als viele annehmen. weiterlesen

Durchsetzung des Datenschutzrechts: neuer Verordnungsentwurf der EU-Kommission

[IITR - 06.03.23] Sobald man in die Verlegenheit gerät über die Durchsetzung der EU-Datenschutzgrundverordnung zu sprechen, kommt man kaum umhin im gleichen Atemzug über das sogenannte „One-Stop-Shop“-Verfahren zu sprechen. Dieses besagt, dass bei grenzübergreifender Tätigkeit eine „federführende Aufsichtsbehörde“ anhand des Standorts der Hauptniederlassung bestimmt wird (tieferführend die Datenschutzaufsicht Liechtenstein). weiterlesen

Datenschutz-Recht in den USA: Webinar mit Prof. Dr. Lothar Determann (Baker McKenzie)

[IITR - 02.03.23] Am 28.03.2023 um 14 Uhr findet auf Einladung der IITR Datenschutz GmbH ein Webinar zum Datenschutz-Recht in den USA mit dem deutsch-amerikanischen Datenschutz-Experten Herrn Professor Dr. Lothar Determann (Partner Baker McKenzie in Palo Alto) statt. weiterlesen

EU-US-Datentransfers: Angemessenheitsbeschluss zur Jahresmitte erwartet

[IITR - 23.02.23] Die Europäische Kommission hat am 13.12.2022 den Entwurf eines Angemessenheitsbeschlusses für den weiteren Austausch personenbezogener Daten mit den USA veröffentlicht. Mit einer Verabschiedung des Beschlusses durch die EU-Kommission wird – trotz Widerstand aus den Reihen des europäischen Parlaments - zur Jahresmitte gerechnet. Im Ergebnis vereinfacht sich bei Verabschiedung des Angemessenheitsbeschlusses der Datenaustausch mit allen US-Unternehmen durch den nun gefundenen Kompromiss erheblich. Die EU-Kommission gibt sich zuversichtlich, dass der nun gefundene Rahmen den Anforderungen des EuGH entspricht. weiterlesen

Stand zu Zertifizierung und Verhaltensregeln nach der DSGVO

[IITR - 21.02.23] Das Zertifizierungswesen im Datenschutz ist in Bewegung geraten. Auf Initiative der deutschen Datenschutz-Verbände GDD e.V. und BvD e.V. hat der Landesbeauftragte für Datenschutz in Baden-Württemberg die Genehmigung für einen Code of Conduct (Verhaltensregeln "Trusted Data Processor") für (kleinere) Auftragsverarbeiter erteilt (Details hier und hier). Formal wurde die Genehmigung dem Verein zur Förderung von Verhaltensregeln (VfV) e.V. erteilt, dem GDD und BvD angehören. Als Überwachungsstelle fungiert ein von der Aufsichtsbehörde akkreditiertes Tochterunternehmen von GDD und BvD. weiterlesen