Unabhängiges Datenschutzzentrum Saarland https://datenschutz.saarland.de/ Aktuelles de Unabhängiges Datenschutzzentrum Saarland https://datenschutz.saarland.de/fileadmin/templates/assets/img/logoUDZ.png https://datenschutz.saarland.de/ 235 80 Aktuelles TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Tue, 04 Dec 2018 05:38:00 +0100 Informationen zum Thema Betroffenenrechte im Sinne der DSGVO https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/informationen-zum-thema-betroffenenrechte-im-sinne-der-dsgvo/ Welche Rechte haben betroffene Personen nach der DSGVO?Durch die DSGVO werden die Rechte der... Welche Rechte haben betroffene Personen nach der DSGVO?
Durch die DSGVO werden die Rechte der betroffenen Personen spürbar gestärkt. Neben umfangreichen Informationspflichten, die der Verantwortliche zu erfüllen hat, kennt die DSGVO eine Reihe von Rechten, die die betroffene Person gegenüber den öffentlichen oder nicht-öffentlichen Stellen, die personenbezogene Daten verarbeiten, geltend machen kann. In einer Handreichung werden nachfolgende Themen näher betrachtet:
  • Informationsrecht
  • Recht auf Berichtigung und Vervollständigung
  • Recht auf Löschung und „Recht auf Vergessenwerden“
  • Auskunftsrecht
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
Zur Handreichung gelangen Sie über folgenden Link: Themen > Betroffenenrechte
]]>
Datenschutz poststelle@datenschutz.saarland.de Tue, 04 Dec 2018 05:38:00 +0100
Öffentliche Konsultation zu den Leitlinien zum räumlichen Anwendungsbereich der DSGVO https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/oeffentliche-konsultation-zu-den-leitlinien-zum-raeumlichen-anwendungsbereich-der-dsgvo/ Der Europäische Datenschutzausschuss (EDSA) hat am 23. November 2018 eine öffentliche Konsultation... Der Europäische Datenschutzausschuss (EDSA) hat am 23. November 2018 eine öffentliche Konsultation zu den Leitlinien zum räumlichen Anwendungsbereich (Art.3) der Datenschutz-Grundverordnung (DSGVO) eingeleitet.
Link zur Konsultation: https://edpb.europa.eu/our-work-tools/public-consultations/2018/guidelines-32018-territorial-scope-gdpr-article-3_en
Link zum Richtlinienentwurf: https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-32018-territorial-scope-gdpr-article-3-version_en
Der Leitlinienentwurf soll zu einer gemeinsamen Auslegung des räumlichen Anwendungsbereichs der DSGVO und zu weiteren Klarstellungen über deren Anwendung in verschiedenen Situationen beitragen – insbesondere wenn der für die Datenverarbeitung Verantwortliche oder Auftragsverarbeiter außerhalb der Europäischen Union (EU) ansässig ist. 
Die Konsultation endet am 18. Januar 2019.
Hintergrund:
Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union (EU) beiträgt und die Zusammenarbeit zwischen den EU-Datenschutzbehörden fördert. Er soll die einheitliche Anwendung der Datenschutz-Grundverordnung (DSGVO) und der EU- Datenschutz-Richtlinie im Bereich von Justiz und Inneres in der EU sicherstellen.
Zu seinen Aufgaben zählt auch die Herausgabe von allgemeinen Leitlinien herausgeben, die Klarheit hinsichtlich der Begriffe in den europäischen Datenschutzgesetzen im Sinne einer einheitlichen Auslegung – insbesondere für verschiedenste Stakeholder – schaffen sollen.
]]>
Datenschutz poststelle@datenschutz.saarland.de Thu, 29 Nov 2018 08:08:00 +0100
Online-Beschwerde https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/online-beschwerde/ Gemäß Art. 77 Datenschutzgrundverordnung (DSGVO) hat jede betroffene Person, die der Ansicht ist,... Gemäß Art. 77 Datenschutzgrundverordnung (DSGVO) hat jede betroffene Person, die der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen die DSGVO verstößt, das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Örtlich zuständig für die Bearbeitung einer Beschwerde gegen einen Verantwortlichen mit einer Hauptniederlassung oder einem Wohnort in Deutschland ist die Aufsichtsbehörde desjenigen Bundeslandes, in dem der Verantwortliche niedergelassen oder wohnhaft ist.
Richtet sich Ihre Beschwerde gegen einen Verantwortlichen aus dem Saarland, ist das Unabhängige Datenschutzzentrum Saarland zuständig. Aus verfahrensökonomischen Gründen ist es sinnvoll, wenn Sie sich direkt an die örtlich zuständige Aufsichtsbehörde wenden.Das Online-Beschwerdeformular erreichen Sie unter:  Online-Services > Online-Beschwerde
]]>
Datenschutz poststelle@datenschutz.saarland.de Wed, 28 Nov 2018 08:27:00 +0100
96. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 7./8. November 2018 in Münster https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/96-konferenz-der-unabhaengigen-datenschutzbehoerden-des-bundes-und-der-laender-am-78-november-2018/ Ergebnisse der Datenschutzkonferenz 96. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 7./8. November 2018 in Münster E-Evidence-Verordnung stoppen! Betroffenenrechte schützen, Vorratsdatenspeicherung nicht verschlimmernDie Datenschutzkonferenz appelliert an alle im Gesetzgebungsverfahren Beteiligten, den Vorschlag der EU-Kommission für eine E-Evidence-Verordnung zu stoppen.Die EU-Kommission möchte mit ihrem Vorschlag für eine E-Evidence-Verordnung eine Alternative zum förmlichen Rechtshilfeverfahren schaffen und den Ermittlungsbehörden einen schnelleren Zugang zu Kommunikationsdaten ermöglichen. Die Strafverfolgungsbehörden der EU-Mitgliedstaaten sollen die Befugnis erhalten, Anbieter von Telekommunikations- und Internetdienstleistungen in anderen Mitgliedstaaten der EU und auch in Staaten außerhalb der EU (Drittstaaten) unmittelbar zur Herausgabe von Bestands-, Zugangs-, Transaktions- und Inhaltsdaten zu verpflichten.Dann könnten Unternehmen mit Sitz in Deutschland zur Herausgabe von Daten an Ermittlungsbehörden in anderen EU-Mitgliedstaaten verpflichtet werden, obwohl die verfolgte Tat in Deutschland überhaupt keine Straftat ist. Das könnte zum Beispiel ein in Deutschland erlaubter Schwangerschaftsabbruch sein oder eine politische Meinungsäußerung, wenn diese im ersuchenden Staat strafbewehrt ist. Zu befürchten ist auch, dass Drittstaaten diese Regelung der EU als Blaupause für eigene Regelungen heranziehen werden.Den Betroffenen steht, wenn überhaupt, nur ein Rechtsbehelf im ersuchenden Mitgliedstaat zu, dessen Rechtsordnung ihnen in der Regel aber fremd ist.Die Problematik der sog. "Vorratsdatenspeicherung" von Telekommunikationsdaten verschärft sich deutlich, wenn ausländische Strafverfolgungsbehörden einen direkten Zugriff auf derartige Informationen erhalten.Die Entschließung ist abrufbar unter: Datenschutz > Datenschutzkoferenz des Bundes und der Länder > Entschliessung_E-Evidence_96_DSK.PDF Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der DirektwerbungMit der Datenschutz-Grundverordnung sind die bisherigen Datenschutzregelungen für die direkte Werbeansprache weggefallen. Die Datenschutzkonferenz erläutert in einer Orientierungshilfe, wie die Datenschutz-Grundverordnung für Direktwerbung zu verstehen ist.Die Orientierungshilfe ist abrufbar unter: Datenschutz > Datenschutzkoferenz des Bundes und der Länder > OH_Werbung.pdf Die Datenschutzkonferenz ist der Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder. Die 96. Konferenz fand am 7. und 8. November 2018 in Münster statt.Der jährlich wechselnde Vorsitz richtet die Sitzungen der Datenschutzkonferenz aus und vertritt die Konferenz nach außen.]]> Datenschutz poststelle@datenschutz.saarland.de Sun, 18 Nov 2018 06:39:00 +0100 Veröffentlichung von Fotoaufnahmen im Verein https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/veroeffentlichung-von-fotoaufnahmen-im-verein/ Seit Wirksamwerden der Datenschutzgrundverordnung (DSGVO) hat kaum ein anderes Thema bei Vereinen... Themen > Vereine > Datenschutz im Verein]]> Datenschutz poststelle@datenschutz.saarland.de Wed, 31 Oct 2018 16:29:00 +0100 Datenpanne melden (für Verantwortliche) https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/datenpanne-melden-fuer-verantwortliche/ Online-Services > Datenpanne melden (für Verantwortliche)  Online-Services  Datenpanne melden (für Verantwortliche)]]> Datenschutz poststelle@datenschutz.saarland.de Thu, 25 Oct 2018 14:59:00 +0200 Akuelle Stellenausschreibungen https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/akuelle-stellenausschreibungen/ Das Unabhängige Datenschutzzentrum Saarland schreibt für den 1. Dezember 2018 zwei Stellen für... Mehr]]> Datenschutz poststelle@datenschutz.saarland.de Thu, 25 Oct 2018 14:43:00 +0200 Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/die-zeit-der-verantwortungslosigkeit-ist-vorbei-eugh-bestaetigt-gemeinsame-verantwortung-von-faceboo/ Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder –... Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern
Die unabhängigen Datenschutzbehörden des Bundes und der Länder begrüßen das Urteil des Europäischen Gerichtshofs (EuGH) vom 5. Juni 2018, das ihre langjährige Rechtsauffassung bestätigt.
Das Urteil des EuGH zur gemeinsamen Verantwortung von Facebook und den Betreibern einer Fanpage hat unmittelbare Auswirkungen auf die Seitenbetreiber. Diese können nicht mehr allein auf die datenschutzrechtliche Verantwortung von Facebook verweisen, sondern sind selbst mitverantwortlich für die Einhaltung des Datenschutzes gegenüber den Nutzenden ihrer Fanpage.
Dabei müssen sie die Verpflichtungen aus den aktuell geltenden Regelungen der Datenschutz-Grundverordnung (DS-GVO) beachten. Zwar nimmt das Urteil Bezug auf die frühere Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr, doch die vom EuGH festgestellte Mitverantwortung der Seitenbetreiber erstreckt sich auf das jeweils geltende Recht, insbesondere auf die in der DS-GVO festgeschriebenen Rechte der Betroffenen und Pflichten der Verarbeiter.
Im Einzelnen ist Folgendes zu beachten:
  • Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
  • Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
  • Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.
  • Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Vereinbarung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können.
Für die Durchsetzung der Datenschutzvorgaben bei einer Fanpage ist die Aufsichtsbehörde zuständig, die für das jeweilige Unternehmen oder die Behörde zuständig ist, die die Fanpage betreibt. Die Durchsetzung der Datenschutzvorgaben im Verantwortungsbereich von Facebook selbst obliegt primär der irischen Datenschutzaufsicht im Rahmen der europäischen Zusammenarbeit.
Die deutschen Aufsichtsbehörden weisen darauf hin, dass nach dem Urteil des EuGH dringender Handlungsbedarf für die Betreiber von Fanpages besteht. Dabei ist nicht zu verkennen, dass die Fanpage-Betreiber ihre datenschutzrechtlichen Verantwortung nur erfüllen können, wenn Facebook selbst an der Lösung mitwirkt und ein datenschutzkonformes Produkt anbietet, das die Rechte der Betroffenen wahrt und einen ordnungsgemäßen Betrieb in Europa ermöglicht.
Download:
  • Entschließung: Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern  
  • ]]>
    Datenschutz poststelle@datenschutz.saarland.de Thu, 07 Jun 2018 07:05:00 +0200
    Meilenstein im Datenschutzrecht: EU-Datenschutzgrundverordnung ist geltendes Recht https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/meilenstein-im-datenschutzrecht-eu-datenschutzgrundverordnung-ist-geltendes-recht/ Nach zweijähriger Übergangsphase ist seit dem heutigen Tag die EU-Datenschutzgrundverordnung das... Nach zweijähriger Übergangsphase ist seit dem heutigen Tag die EU-Datenschutzgrundverordnung das unmittelbar maßgebende Datenschutzrecht in der Europäischen Union und gibt einen europaweit einheitlichen Standard bei der Verarbeitung personenbezogener Daten vor.
    Die EU-Datenschutzgrundverordnung (DS-GVO) tritt an die Stelle des bisherigen nationalen Datenschutzrechts und eröffnet dem Bundes- und Landesgesetzgeber lediglich in beschränktem Umfang die Möglichkeit flankierende datenschutzrechtliche Regelungen dazu vorzusehen. Zeitgleich mit der DS-GVO werden novellierte Fassungen des Bundesdatenschutzgesetzes, das u.a. für Unternehmen und Vereine ergänzende Vorschriften enthält, und des Saarländischen Datenschutzgesetzes, welches für die öffentliche Verwaltung im Saarland maßgebend ist, wirksam.
    Obschon seit 24. Mai 2016 in Kraft, ist die Umsetzung der DS-GVO für die datenverarbeitenden Stellen bis zuletzt eine enorme Herausforderung. Die sich aus dem neuen Datenschutzrecht ergebenden Obliegenheiten treffen unterschiedslos alle datenverarbeitenden Stellen: Ob global agierender Suchmaschinenbetreiber, regional tätiges Handelsunternehmen, den örtlichen Bäcker oder Sportverein, sobald personenbezogene Daten von Kunden, Beschäftigten oder Mitgliedern verarbeitet werden, sind die Vorgaben des neuen Datenschutzrechts zu beachten.
    Um die saarländischen Unternehmen bei der Umsetzung der DS-GVO zu unterstützen, wurde u.a. in Zusammenarbeit mit der saarländischen Industrie- und Handelskammer eine Reihe von allgemeinen und themenspezifischen Informationsveranstaltungen zum neuen Datenschutzrecht angeboten. Darüber hinaus wird für datenverarbeitende Stellen auf der Webseite des Unabhängigen Datenschutzzentrums ein breites Informationsangebot bereitgehalten und fortlaufend aktualisiert. Da sich vor allem Vereine in großer Zahl ratsuchend an das Datenschutzzentrum gewendet haben, wurde eigens für diese die Broschüre „Datenschutz im Verein“ erstellt.
    Die Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Monika Grethel, bilanziert die bisherigen Anstrengungen der saarländischen Wirtschaft positiv: „Ungeachtet der zwischenzeitlich entstandenen Panik im Hinblick auf drohende Bußgelder oder Abmahnungen zeigen die Beratungsanfragen, die in großer Zahl an das Datenschutzzentrum herangetragen werden, überwiegend ein ernsthaftes Interesse der Akteure an einem datenschutzkonformen Umgang mit personenbezogenen Daten. Da Bürgerinnen und Bürger zunehmend sensibilisiert für das Thema Datenschutz sind, hat die Wirtschaft erkannt, dass eine transparente und datenschutzgerechte Verarbeitung von Daten Betroffener nicht nur rechtlich verpflichtend ist, sondern auch ein Wettbewerbsvorteil darstellen kann.“ Bei Rückfragen können Sie sich an unseren Ansprechpartner für Medienanfragen, Herrn Schömer, unter der Telefonnummer 0681 – 94781 24 oder per E-Mail an medien(at)datenschutz.saarland.de wenden.
    ]]>
    Datenschutz poststelle@datenschutz.saarland.de Fri, 25 May 2018 08:27:00 +0200
    Meldungen der/des Datenschutzbeauftragten https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/meldungen-derdes-datenschutzbeauftragten/ Meldeformular Datenschutzbeauftragte/r  Online-Services  Meldeformular Datenschutzbeauftragte/r]]> EU Datenschutz-Grundverordnung poststelle@datenschutz.saarland.de Wed, 16 May 2018 08:01:00 +0200