Der Verantwortliche führt eine Bewertung der Auswirkungen der geplanten Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durch, wenn eine Art der Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Diese Bewertung muss vor der Verarbeitung erfolgen und insbesondere bei Verwendung neuer Technologien die Art, den Umfang, den Kontext und den Zweck der Verarbeitung berücksichtigen. Gemäß Artikel 39 der Verordnung 2018/1725 kann bei einer Einzelbewertung…
Read MoreDatenschutzbeauftragter
Die Ernennung eines Datenschutzbeauftragten ist obligatorisch, wenn: (1) die Verarbeitung durch eine Behörde erfolgt; oder (2) die „Kerntätigkeiten“ eines Datenverantwortlichen / Datenauftragsverarbeiters entweder „die regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang“ erfordern oder aus der Verarbeitung besonderer Kategorien von Daten oder Daten über strafrechtliche Verurteilungen „in großem Umfang“ bestehen.
Read MoreDatenschutzbehörde
Eine Datenschutzbehörde ist eine unabhängige Stelle, die für folgende Aufgaben zuständig ist: Überwachung der Verarbeitung personenbezogener Daten innerhalb ihres Zuständigkeitsbereichs (Land, Region oder internationale Organisation); Beratung der zuständigen Stellen in Bezug auf gesetzgeberische und administrative Maßnahmen im Zusammenhang mit der Verwaltung personenbezogener Daten; Anhörung von Beschwerden, die von Bürgern in Bezug auf den Schutz ihrer Datenschutzrechte eingereicht wurden. Gemäß Artikel 28 der Richtlinie 95/46/EG muss jeder Mitgliedstaat in seinem Hoheitsgebiet…
Read MoreDatenschutzkoordinator
Zusätzlich zu dem in der Verordnung (EU) 2018/1725 vorgesehenen behördlichen Datenschutzbeauftragten hat die Europäische Kommission in jeder ihrer Generaldirektionen einen Datenschutzkoordinator ernannt, der alle Datenschutzaspekte in der jeweiligen Generaldirektion koordiniert.
Read MoreDatenschutztag
Die Mitgliedstaaten des Europarates und die europäischen Einrichtungen begehen in jedem Jahr am 28. Januar den Europäischen Datenschutztag. Dieses Datum ist der Jahrestag der Annahme des Übereinkommens Nr. 108 des Europarates, des ersten rechtsverbindlichen internationalen Instruments im Bereich des Datenschutzes. Der Europäische Datenschutzbeauftragte begeht dieses Ereignis üblicherweise durch einen Informationsstand in den wichtigsten EU-Einrichtungen.
Read MoreDatenübermittlung
Die Datenübermittlung bezeichnet die Übertragung bzw. Mitteilung von Daten an einen Empfänger auf beliebige Weise. Gemäß Kapitel V der EU-DSGV und der Verordnung (EG) Nr. 2018/1725 unterliegt die Übermittlung an Empfänger in Ländern außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) besonderen Schutzmaßnahmen. Beispiele sind die Bedingungen für die Übermittlung von Fluggastdatensätzen oder im Zusammenhang mit der EU-US-Datenschutzschild.
Read MoreDritter
Gemäß Artikel 3 Buchstabe 14 der Verordnung (EG) Nr. 2018/1725 bezeichnet der Begriff „Dritter“ eine „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten“. Im Kontext der Organe und Einrichtungen der EU kann ein Dritter eine Behörde oder eine private Partei sein, die die personenbezogenen Daten eines…
Read MoreDrittland
Ein Drittland ist ein Land, das nicht an die Datenschutz-Grundverordnung (DSGVO) gebunden ist – im Gegensatz zu den 28 Mitgliedstaaten der EU und den drei Ländern des Europäischen Wirtschaftsraums (EWR), Norwegen, Liechtenstein und Island. Es kann anerkannt werden, dass Drittländer ein angemessenes Schutzniveau für personenbezogene Daten bieten, um die Übermittlung personenbezogener Daten von den EU- und EWR-Mitgliedstaaten in diese Länder zu ermöglichen. Die Kommission hat bislang bestätigt, dass Andorra, Argentinien, die…
Read MoreDSGVO
Die Datenschutz-Grundverordnung (DSGVO; Englisch GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei…
Read MoreEDA
Der Europäische Datenschutzausschuss wird die Artikel-29-Datenschutzgruppe ersetzen und seine Aufgaben umfassen die Gewährleistung der Übereinstimmung bei der Anwendung der Datenschutz-Grundverordnung, die Beratung der EU-Kommission, die Erteilung von Richtlinien, Leitfäden und Empfehlungen, die Akkreditierung von Zertifizierungsstellen und die Erarbeitung von Stellungsnahmen zu Entwürfen von Entscheidungen der Aufsichtsbehörden.
Read More