Header graphic for print
Datenschutz News & Trends

Tim Wybitul

Posts by Tim Wybitul
Rubrik: Beschäftigtendatenschutz, DSGVO, EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung: Überblick über den neuen Gesetzentwurf zur DSGVO

Gesetzentwurf zum neuen Bundesdatenschutzgesetz (BDSG) abrufbar – Erster Überblick über geplante Regelungen Ab Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Das Bundesministerium des Inneren (BMI) hatte bereits im August einen Referentenentwurf für ein Ausführungsgesetz vorgelegt. Das Gesetz soll „Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ (DSAnpUG-EU) heißen. Kernstück des ersten vorgelegten Entwurfs war ein „Allgemeines Bundesdatenschutzgesetz“ (ABDSG). Das ABDSG

Rubrik: Datensicherheit

Praxisleitfaden zur EU-Datenschutzgrundverordnung erschienen

Worauf Manager und Datenschützer im Unternehmen achten müssen Die neue EU-Datenschutz-Grundverordnung (DSGVO) wird den Schutz personenbezogener Daten europaweit vereinheitlichen. Europäische Datenschutzbehörden dürfen Verstöße künftig mit Millionen-Bußgeldern sanktionieren: Vorstände, Geschäftsführer, betriebliche Datenschutzbeauftragte und andere Entscheidungsträger haften ab Mai 2018 bei Datenschutzverstößen, außerdem können Verbraucher und Mitarbeiter vor Gericht Schadensersatz fordern. „So gut wie jedes Unternehmen verarbeitet

Rubrik: Datenschutz Allgemein, EU-Datenschutz-Grundverordnung

Projektplanung und Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) im Unternehmen

Mit Checkliste zu den Arbeitsschritten der Einführung der DSGVO Unternehmen müssen die EU-Datenschutz-Grundverordnung spätestens ab dem 25.05.2018 umgesetzt haben. Andernfalls drohen Bußgelder, Schadensersatzforderungen, Rufschäden und sonstige Nachteile. Die DSGVO stellt erhebliche Anforderungen an Prozesse und Strukturen zur Gewährleistung des gesetzlich vorgeschriebenen Datenschutzes. Der Datenschutzbeauftragte der Allianz Deutschland, Dr. Oliver Draf, LL.M. und Tim Wybitul, Hogan Lovells geben

Rubrik: Beschäftigtendatenschutz, Datenschutz Allgemein, EU-Datenschutz-Grundverordnung

DSGVO: Deutsches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung – Erste Eckdaten bekannt geworden

BMI legt ersten Referentenentwurf für ein deutsches Gesetz zur Ausführung der EU-Datenschutz-Grundverordnung vor Ab dem 25.05.2018 gilt die EU-Datenschutz-Grundverordnung (“DSGVO“). Das Bundesministerium des Inneren (“BMI“) hatte bereits seit geraumer Zeit angekündigt, einen Gesetzentwurf zur Ausführung der DSGVO in Deutschland vorzulegen. Zwar wirkt die DSGVO als EU-Verordnung nach Art. 288 AEUV direkt und unmittelbar in allen Mitgliedsstaaten. Allerdings

Rubrik: Datenübermittlungen, Datenschutz Allgemein, EU-Datenschutz-Grundverordnung

Checklisten zur EU-Datenschutz-Grundverordnung – Teil 3: Auftragsverarbeitungsvertrag

Checkliste 3: Vertrag zur Auftragsverarbeitung Die nachstehende Checkliste fasst die nach Art. 28 DSGVO zwingend vorgeschriebenen wesentlichen Vertragsinhalte eines Auftragsverarbeitungsvertrags zusammen. Dies sind natürlich nur Mindestinhalte, die um weitere Regelungen ergänzt werden sollten, etwa zu wirtschaftlichen Punkten. Zudem kann es sich nach wie vor empfehlen, spezifisch datenschutzrechtliche Vorgaben in einer gesonderten Anlage zu einem Hauptvertrag zu

Rubrik: EU-Datenschutz-Grundverordnung

Checklisten zur EU-Datenschutz-Grundverordnung, Teil 2: Datenschutz-Folgenabschätzung

Praxis-Checklisten zur Datenschutz-Folgenabschätzung Unternehmen und andere für Datenverarbeitungen Verantwortliche müssen künftig eine Datenschutz-Folgenabschätzung durchführen, bevor sie Verarbeitungen vornehmen, die hohe Risiken für die Rechte und Freiheiten natürlicher Personen zur Folge haben können. Das Konzept der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO weicht erheblich von dem der Vorabkontrolle nach § 4d Abs. 5 BDSG ab. Bei einer

Rubrik: Datenschutz Allgemein, EU-Datenschutz-Grundverordnung

Checklisten zur EU-Datenschutz-Grundverordnung – Teil 1: Die wichtigsten Änderungen

Checkliste Gap-Analyse DSGVO / BDSG Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018. Nach der zweijährigen Umsetzungsfrist gilt in allen Mitgliedsstaaten der EU ein einheitliches Datenschutzrecht. Der vorliegende Hogan Lovells Blog ist der erste aus einer Serie von Checklisten zur Umsetzung der DSGVO in der Unternehmenspraxis. Die folgende Checkliste fasst die für die Praxis wichtigsten Änderungen als

Rubrik: Beschäftigtendatenschutz, Datenschutz Allgemein, EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung heute veröffentlicht – finaler Text und Arbeitshilfen

Heute hat die Europäische Union die Endfassung der seit 2012 verhandelten EU-Datenschutz-Grundverordnung – DSGVO veröffentlicht. Sie tritt in 20 Tagen in Kraft und gilt dann nach einer zweijährigen Übergangsfrist ab dem 25. Mai 2018 in der gesamten Europäischen Union unmittelbar und direkt. Für Unternehmen hat die Verordnung gravierende Folgen: Neben Schadensersatzklagen drohen bei Fehlern Bußgelder

Rubrik: EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung am Donnerstag verabschiedet – vom EU-Rat beschlossener Text hier abrufbar!

Am 14. April 2016 verabschiedet das EU-Parlament voraussichtlich die EU-Datenschutz-Grundverordnung (DS-GVO) . Die DS-GVO bringt umfangreiche neue Anforderungen für Unternehmen. Sie tritt 2018 in Kraft. Die deutsche Fassung der vom EU-Rat am 8. April bereits gebilligten EU-Verordnung finden Sie hier. Damit geht das größte Reformvorhaben des EU-Datenschutzes der letzten 20 Jahre diese Woche auf die Zielgerade. Wenngleich die

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance

Wichtiges Urteil zum Datenschutz am Arbeitsplatz: Arbeitgeber darf Nutzung betrieblicher IT-Systeme auch kontrollieren, wenn er die Privatnutzung erlaubt

LAG Berlin–Brandenburg: Arbeitgeber darf betriebliche IT-Systeme auch dann kontrollieren, wenn er deren private Nutzung erlaubt! Für Unternehmen ist es oftmals von entscheidender Bedeutung, auf geschäftliche E-Mails oder andere auf Firmenservern gespeicherte Daten zuzugreifen. Dies gilt etwa für Gerichtsverfahren, hier werden immer mehr E-Mails als Beweismittel vorgelegt, etwa für Geschäftsabschlüsse, Vertragskonditionen oder andere rechtlich erhebliche Tatsachen. Aber auch bei

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

IT-Nutzung am Arbeitsplatz – Empfehlungen der Aufsichtsbehörden

Email- und Internet-Nutzung im Betrieb: Orientierungshilfe der Datenschutzbehörden – mit Musterbetriebsvereinbarung Der Zugriff auf Informationen aus betrieblichen E-Mails ist oft sehr wichtig für Unternehmen. Beispiele hierfür sind etwa die Aufklärung von Regelverstößen oder für Gerichtsverfahren. Doch beim Auswerten und Sichten von E-Mails gelten hohe rechtliche Anforderungen. Die Datenschutzbehörden des Bundes und der Länder haben nun

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datensicherheit

Beschäftigtendatenschutz und die EU-Datenschutzgrundverordnung – wie geht es weiter?

Die EU-Datenschutzgrundverordnung (DSGVO)  geht in die nächste Runde. Am 27.11.2015 erstellte die EU-Präsidentschaft  eine aktuelle Fassung der DSGVO, die den bisherigen Verhandlungsstand zusammenfasst. Auch in dieser Version der Verordnung zum künftigen Datenschutz sieht Art. 82 DSGVO eine Öffnungsklausel für einzelstaatliche Regelungen zum Beschäftigtendatenschutz vor. Ein Überblick in der aktuellen Zeitschrift für Datenschutz (ZD 2015, 559

Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz International, EU-Standardvertragsklauseln

EU-Kommission veröffentlicht Leitlinien für Datenübermittlungen in die USA

Die EU-Kommission hat heute Richtlinien für transatlantische Datenübermittlungen bekannt gemacht. In einer Pressemitteilung fordert sie zudem infolge des EuGH-Urteils zu Safe Harbor eine rasche Einigung mit den USA. Die Kommission hat die laufenden Gespräche mit den vereinigten Staaten über eine Regelung für Übermittlungen von Daten in die USA intensiviert. Ihr Vizepräsident Andrus fordert ein Abkommen

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

Hogan Lovells Arbeitsrecht-Newsletter: Sonderheft Safe Harbor erschienen

Nach Safe Harbor: Wie man Risiken bei der Übermittlung von Arbeitnehmerdaten in die USA oder andere Drittstaaten vermeidet    Das Safe Harbor-Sonderheft des Arbeitsrechts-Newsletters bietet einen Überblick über die Folgen der EuGH-Entscheidung auch für EU-Standardvertragsklauseln, BCRs und andere Mechanismen zur Übermittlung personenbezogener Daten in die USA oder andere Drittstaaten. Auch die Stellungnahme der deutschen Datenschutzbehörden vom 26. Oktober

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

Deutsche Datenschutzbehörden veröffentlichen Stellungnahme zum EuGH-Urteil zu Safe Harbor

Die Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder („DSK„) hat heute eine Stellungnahme zum Safe-Harbor-Urteil des EuGH veröffentlicht. Darin wiederholt die DSK im Wesentlichen die bereits bekannte Stellungnahme der Art. 29 Arbeitsgruppe: Die EuGH-Entscheidung stellt nach Ansicht der deutschen Datenschutzbehörden auch Standardvertragsklauseln und Binding Corporate Rules („BCRs„) in Frage. Unternehmen, die personenbezogene Daten exportieren,

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz im Internet, Datenschutz International

Wie vermeide ich Risiken bei der Übermittlung von Daten in die USA oder andere Drittstaaten?

Überblick, Empfehlungen und Bewertung der Lösungsmöglichkeiten Am 6. Oktober 2015 hat der europäische Gerichtshof (EuGH) das Safe-Harbor Abkommen für unwirksam erklärt. Auch die Datenschutzaufsichtsbehörden haben bereits auf das Urteil reagiert. Die Art. 29 Datenschutzgruppe will prüfen, ob Daten künftig noch auf der Grundlage von EU-Standardvertrags­klauseln oder verbindlichen Unternehmensrichtlinien (Binding Corporate Rules – BCRs) in die USA

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

FAZ-Beitrag zum künftigen Beschäftigtendatenschutz nach der EU-Datenschutz-Grundverordnung

Kolumne „Mein Urteil“: Wie darf der Chef künftig meine Daten verwerten?  Die Bußgelder bei Datenschutzverstößen werden bald deutlich höher. Es drohen Strafen von über 100 Millionen Euro pro Fall. Große Unternehmen müssen sogar mit Bußgeldern von bid zu 5 Prozent des gruppenweiten Jahresumsatzes rechnen. In Brüssel verhandeln EU-Kommission, Rat und Parlament gegenwärtig über eine neue EU-Datenschutz-Grundverordnung.

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Datenschutz Allgemein, Datenschutz International

Übermittlung von Arbeitnehmerdaten in die USA nach dem Safe Harbor-Urteil des EuGH

Überblick, Empfehlungen und Checkliste Der Datenschutz nimmt im Personalbereich eine immer größere Rolle ein. Dies gilt nicht nur bei der Einführung digitaler Personalakten, dem Betrieb von globalen HR-Datenbanken oder der Nutzung von IT am Arbeitsplatz. Unternehmen müssen beim Umgang mit personenbezogenen Daten ihrer Beschäftigten auch sicherstellen, dass beteiligte externe Dienstleister die Vorgaben des Datenschutzes einhalten.

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International

EuGH erweitert den Begriff der Niederlassung im Datenschutz – Aufsichtsbehörden können auch Unternehmen in anderen Mitgliedsstaaten kontrollieren

Der Anwendungsbereich des Datenschutzrechts einzelner EU-Staaten beschäftigt nationale Gerichte und wie den Gerichtshof der Europäischen Union (EuGH) seit Jahren. In seinem Urteil vom 1. Oktober 2015 (Weltimmo – Az. C-230/14) äußerte sich der EuGH zum anwendbaren Datenschutzrecht bei grenzüberschreitenden Sachverhalten innerhalb der EU. Darüber hinaus konkretisierte das Gericht wichtige Vorgaben für die Befugnisse von nationalen

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Datenschutz am Arbeitsplatz – Kennen Sie die aktuellen Vorgaben der Rechtsprechung?

Die Arbeitswelt stellt Betriebe vor ständig neue Herausforderungen. Die Vorgaben der Arbeitsgerichte zum Beschäftigtendatenschutz betreffen zentrale Funktionen im Unternehmen. Personal, Recht, Compliance, interne Revision und betrieblicher Datenschutz sind nur einige Beispiele. Hier gibt das BDSG wesentliche Rahmenbedingungen für die tägliche Arbeit vor. Auch die Liste betroffener Aufgaben, Projekte oder Ressourcen ist lang. Sie umfasst etwa IT am Arbeitsplatz,

Rubrik: Compliance, Datenschutz Allgemein, Datensicherheit

Datenschutzaufsicht verhängt hohes Bußgeld wegen Fehlern bei Auftragsdatenverarbeitungsvertrag

Viele Unternehmen binden Dienstleister im Rahmen von Auftragsdatenverarbeitungen (ADVen) ein. Ein ADV-Vertrag erlaubt die Auslagerung von Daten an einen Dienstleister, ohne dass die Anforderungen an eine Übermittlung personenbezogener Daten vorlieen müssen. Anderseits sieht § 11 Abs. 2 Satz 2 BDSG vor, dass Auftraggeber und Auftragnehmer eine Vielzahl von datenschutzrechtlich relevanten Punkten schriftlich vereinbaren müssen. Kommen

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

Einwilligungen als Mittel zum Umgang mit Beschäftigtendaten – Überblick aus BB 2015, 2101 ff. hier abrufbar

Viele Aufsichtsbehörden für den Datenschutz haben lange den Standpunkt vertreten, dass Einwilligungen von Arbeitnehmern das Erheben, Verwenden oder Nutzen ihrer Daten nicht rechtfertigen können. Bekanntlich setzt § 4a Abs. 1 S. 1 BDSG voraus, dass eine solche Einwilligung auf der freien Entscheidung des Betroffenen beruht. An einer solchen Freiwilligkeit fehle es grundsätzlich im Rahmen eines

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

Paukenschlag: BAG erlaubt Einwilligungen zum Umgang mit personenbezogenen Daten im Arbeitsverhältnis

BAG, Urteil vom 11. Dezember 2014 – 8 AZR 1010/13 Bislang waren Arbeitgeber erheblichen rechtlichen Risiken ausgesetzt, wenn sie Daten ihrer Beschäftigten auf der Grundlage von Einwilligungen erheben oder nutzen wollten. Die Aufsichtsbehörden für den Datenschutz sehen solche Einwilligungen im Arbeitsverhältnis grundsätzlich nicht als Erlaubnis zum Umgang mit Informationen über Arbeitnehmer an. Bislang gab es zu

Rubrik: Datenschutz Allgemein, Kundendatenschutz

OLG Frankfurt verbietet Auskunftei das schlechte Scoring eines Unternehmens

OLG Frankfurt am Main, Urteil vom 7.4.2015, Aktenzeichen 24 U 82/14 Das Oberlandesgericht Frankfurt untersagte am 7. April 2015 einer Ratingagentur, einem im Rhein-Main-Gebiet ansässigen Unternehmen eine schlechte Bewertung (Scoring) zu erteilen. Das betroffene Unternehmen ist seit den 1990er-Jahren ein Unternehmen im Bereich der Luftfahrtindustrie tätig. Eine Insolvenz oder Zahlungsausfälle sind bei dem Unternehmen bisher nicht

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu