News

Hmm...ist es nicht das Gleiche wie die Informationspflicht nach Art. 12,13 u. 14 DSGVO? Ja… fast. Jede Praxis, die eine Website hat, muss eine Datenschutzerklärung in leicht zugänglicher Form zur Verfügung stellen. 

Seit Inkrafttreten der DSGVO habe ich das Gefühl, jeder denkt es müsste alles doppelt und dreifach unterschrieben und eingewilligt werden. Ab wann aber wird tatsächlich eine schriftliche Einwilligung benötigt?

Eine Informationspflicht ist in jedem Unternehmen ein äußerst wichtiger Bestandteil. Vor allem die Informationspflicht für Patienten… … auch Datenschutzerklärung oder Datenschutzhinweis genannt.

Am 19. Januar 2021 hat das Universitätsklinikum Ulm den Verlust und das Wiederauffinden eines unverschlüsselten USB-Stick gemeldet.

Die Landesdatenschutzbeauftragte des Landes Niedersachsen, Barbara Thiel, verhängte ein Bußgeld in Höhe von 10,4 Millionen Euro gegen den Online-Versandhändler „notebooksbilliger.de“.

Die neue elektronische Patientenakte (ePA) startet am 01. Januar 2021 zunächst mit einer Testphase – das berichten Medien wie die Süddeutsche Zeitung und beziehen sich auf Mitteilungen der Deutschen Presse-Agentur (dpa).

Um die Einhaltung der Datenschutzgrundverordnung nachweisen zu können, muss jeder Verantwortliche, der personenbezogene Daten verarbeitet oder von anderen verarbeiten lässt, gemäß des Artikel 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten führen. In diesem Verarbeitungsverzeichnis werden alle Verarbeitungstätigkeiten dokumentiert, bei denen personenbezogene Daten verarbeitet werden.

Seit der „Corona-Pandemie“ werden Videokonferenzen immer mehr zum neuen „Trend“. Mit dem neuen „Schrems II“-Urteil weiß man allerdings nicht mehr so genau, wie und welche Anbieter man noch sorglos nutzen kann.

Jedes Unternehmen, das personenbezogene Daten von einem externen Dienstleister im Auftrag verarbeiten lässt, muss ein AV-Vertrag nach Art. 28 DSGVO schließen. Nur so kann eine „Datenübermittlung“ datenschutzkonform erfolgen.

Die schwedische Modekette H&M erhält auf Grund von Verletzung der Privatsphäre seiner Angestellten ein Bußgeld in Höhe von knapp 35,3 Millionen Euro. Im Servicecenter des Onlineshops in Nürnberg wurde über mehrere Jahre das Privatleben der Beschäftigten umfangreich erfasst.