Ausgabe Juni 2020

AUSZUG AUS DEM INHALT:

IM FOKUS
Datenschutzmanagement in Unternehmensverbünden und Konzernen
Hundertprozentiger Datenschutz und absolute Datensicherheit, welche die Verletzung (personenbezogener) Daten ausschließen, sind per se nicht zu erreichen. Unternehmen und Konzerne müssen gleichwohl die Voraussetzungen und Rahmenbedingungen zur umfassenden Beachtung datenschutzrechtlicher Vorschriften schaff en. Als Instrument zur ganzheitlichen Adressierung und Überwachung der Datenschutzpflichten sowie zur Betrachtung und Vermeidung von Datenschutzrisiken sind das Datenschutzmanagement und Systeme zu dessen Umsetzung auf die Erfüllung ebendieser Verpflichtung ausgelegt. Der Artikel beschreibt Aufbau und Wesensmerkmale des Datenschutzmanagements im Konzernumfeld.

BERICHT AUS DER PRAXIS
Datenschutzrechtliche Vorgaben bei der Identifizierung von Personen
Viele Situationen des Alltags können es verlangen, dass sich Personen eindeutig identifizieren oder bestimmte ihrer personenbezogenen Daten nachweisen. Zu denken ist etwa an die Anmietung einer neuen Wohnung, den Abschluss eines Mobilfunkvertrags oder eine Hotelübernachtung. Die wohl meistgenutzte Methode ist dabei die Vorlage des eigenen Personalausweises oder Reisepasses. Nicht selten kommt es dabei vor, dass eine Kopie oder ein Scan des Ausweisdokuments angefertigt wird. Der nachfolgende Beitrag zeigt auf, dass es hierbei jedoch hohe rechtliche Anforderungen zu beachten gilt, die in der Praxis nicht immer Berücksichtigung finden.

BERICHT AUS DER PRAXIS
Verzeichnis der Verarbeitungstätigkeiten – wie bleibt es aktuell?
Die Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten (VVT) kann nunmehr, zwei Jahre nach Inkrafttreten der Datenschutz-Grundverordnung, kaum noch
als unbekannte Herausforderung für Verantwortliche bei der Umsetzung datenschutzrechtlicher Vorschriften bezeichnet werden.
Das VVT stellt eine zentrale Anforderung dar (gem. Art. 30 DSGVO) und bietet dennoch Chancen für den Verantwortlichen.

AKTUELLES

Verarbeitung von Fingerabdrücken
Abstandsüberwachung per Video
Aktualisierte Leitlinien zur Einwilligung nach der DSGVO

Liebe Leserinnen und Leser,

Infektionsschutz und Datenschutz sollen besonders in diesen Tagen Hand in Hand gehen. So ergeben sich z. B. aus Datenschutzsicht Anforderungen an eine Contact-Tracing-App, allein schon um Vertrauen und Akzeptanz für diese freiwillige Lösung zu generieren. Aber auch an Stellen, an denen nun weitere Datenverarbeitungen hinzukommen, wie bei den (je nach Verordnung des zuständigen Bundeslands unterschiedlich ausgestalteten) Regelungen zur Erhebung von Kontaktdaten u. a. in Gastronomiebetrieben, sind datenschutzrechtliche Vorgaben einzuhalten. Darunter fallen insbesondere die Informationspflichten (Art. 13 DSGVO), die Einhaltung von Löschregeln (Art. 17 DSGVO) und die technisch-organisatorischen Maßnahmen (Art. 32 DSGVO).

Doch auch jenseits von der Pandemie stellen sich Praxisfragen, wie diese: Wann ist die Vorlage eines Personalausweises zur eindeutigen Identifizierung einer Person zulässig und welche Alternativen der Identitätsfeststellung bestehen? Außerdem widmen wir uns mit einem Beitrag zum Verarbeitungsverzeichnis dem Ausgangspunkt jeder Datenschutzpraxis und beleuchten die Besonderheiten des Datenschutzes in Unternehmensverbünden.

Ihre Monica Hochbauer
Redaktion Datenschutz für Praktiker