Ausgabe Mai 2019
AUSZUG AUS DEM INHALT:
IM FOKUS
Immer Ärger mit TOM – Technische und organisatorische Maßnahmen in der Datenschutzpraxis
Die technischen und organisatorischen Maßnahmen (TOM) bilden neben der Dokumentation das Herzstück und die tägliche Praxis im Datenschutz. Vereinfacht gesprochen geht es dabei um alle Maßnahmen, die der Verantwortliche ergreift oder ergreifen muss, um die Vorschriften des Datenschutzes im täglichen Handeln umzusetzen. Dazu gehören in erster Linie – aber nicht nur – Maßnahmen zum Schutz der verarbeiteten Daten. Die auf den ersten Blick scheinbar unklaren Regelungen der DSGVO in diesem Bereich stellen die Verantwortlichen vor eine Vielzahl von Herausforderungen.
CHECKLISTE
TOM nach dem Standard-Datenschutz-Modell (SDM)
BERICHT AUS DER PRAXIS
Was bedeutet der Brexit für den Datenschutz?
Das Vereinigte Königreich Großbritannien hat sich für den Austritt aus der Europäischen Union (EU) entschieden. Am 23.06.2016 stimmten die Wähler von Großbritannien mehrheitlich für den Austritt aus der EU („Brexit“).
BERICHT AUS DER PRAXIS
Datenverarbeitung im Auftrag zwischen Deutschland und Österreich
Besonderheiten aus der Praxis
Die beiden Autoren haben in den vergangenen Monaten gemeinsam zahlreiche Mandate bei grenzüberschreitenden Dienstleistungen zwischen Deutschland und Österreich begleitet. Häufig gehen mit diesen Dienstleistungen im grenzüberschreitenden Geschäftsverkehr datenschutzrechtlich auch Auftragsverarbeitungsverhältnisse einher. Nachstehender Artikel befasst sich mit Besonderheiten aus der Praxis im Zusammenhang mit grenzüberschreitenden Auftragsverarbeitungsverhältnissen, bei denen Auftraggeber und Auftragnehmer nicht im gleichen Land ansässig sind.
Liebe Leserinnen und Leser,
wer sich mit dem Thema Datenschutz beschäftigt, wird schnell auf einen gewissen „TOM“ aufmerksam, schließlich bilden die technischen und organisatorischen Maßnahmen ein Herzstück der täglichen Praxis im Datenschutz. Bei der Auswahl geeigneter technischer und organisatorischer Maßnahmen ist eine Vielzahl an Anforderungen zu beachten, um ein angemessenes Schutzniveau gewährleisten zu können.
In unserem Titelthema betrachten wir TOM insbesondere in Verbindung mit dem risikobasierten Ansatz der DSGVO und dem durch die Aufsichtsbehörden veröffentlichten Standard-Datenschutz Modell (SDM).
Außerdem widmen wir uns mit dem Brexit einem politisch brisanten Thema und beantworten die Frage nach den datenschutzrechtlichen Auswirkungen eines EU-Austritts durch Großbritannien. Was Sie im Fall einer grenzüberschreitenden Auftragsverarbeitung zwischen Deutschland und Österreich beachten sollten, klären die Rechtsexperten Dr. Karl Weinhäupl und Cornelius Weiß.
Ich wünsche Ihnen viel Freude bei der Lektüre und neue Erkenntnisse für
Ihre Datenschutzorganisation.
Ihre Monica Hochbauer
Redaktion Datenschutz für Praktiker