Die Verarbeitung personenbezogener Daten, „aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“ sind sensible Daten (siehe Artikel 9 DSGVO „Verarbeitung besonderer Kategorien personenbezogener Daten“. Die „Verwendung des Begriffs ‚rassische Herkunft‘ in dieser Verordnung bedeutet nicht,…
Read MoreSicherheit der Verarbeitung
Gemäß Artikel 33 der Verordnung (EU) N° 2018/1725 hat der für die Verarbeitung Verantwortliche technische und organisatorische Maßnahmen zu treffen, die geeignet sind, ein Schutzniveau zu gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist. Ein Beispiel für eine solche Maßnahme in Artikel 33 könnte gegebenenfalls die Pseudonymisierung und die Verschlüsselung von Daten sein.
Read MoreSicherheitsverletzung
Eine Verletzung der Sicherheit liegt vor, wenn eine Organisationsanweisung oder eine rechtliche Anforderung in Bezug auf Datensicherheit verletzt wurde. Jedes Ereignis, dass Hinweise auf Verletzung von Vertraulichkeit, Integrität oder Verfügbarkeit der Informationen gibt, kann allerdings als ein sicherheitsrelevantes Ereignis betrachtet werden. Jede Sicherheitslücke wird immer durch ein sicherheitsrelevantes Ereignis eingeleitet, das sich, wenn es bestätigt wird, als eine Sicherheitsverletzung erweisen kann.
Read MoreStandardvertragsklauseln
Standardvertragsklauseln sind Rechtsinstrumente zur Bereitstellung angemessener Garantien für Datenübermittlungen aus der EU oder dem Europäischen Wirtschaftsraum in Drittländer. Die Europäische Kommission hat drei Beschlüsse angenommen, in denen erklärt wird, dass Standardvertragsklauseln angemessen sind; daher können Unternehmen diese Klauseln in einen Übermittlungsvertrag aufnehmen. Grundsätzlich ist keine Genehmigung von Datenschutzbehörden erforderlich, um diese Klauseln verwenden zu können. Eine formelle Meldung an die Behörde kann jedoch trotzdem erforderlich sein.
Read MoreStellungnahme
Stellungnahmen sind ein wichtiges Instrument für den Europäischen Datenschutzbeauftragten (EDSB), sowohl für seine Aufsichtspflichten als auch in seiner Rolle als Berater zu Vorschlägen für neue EU-Rechtsvorschriften. Im Kontext einer Vorabkontrolle wird eine Stellungnahme abgegeben, aus der hervorgeht, ob die Stellungnahmen Bestimmungen der Verordnung (EU) 2018/1725 durch eine bestimmte Verarbeitung eingehalten werden, und in der Empfehlungen für das betreffende Organ bzw. die betreffende Einrichtung ausgesprochen werden. Diese Stellungnahmen werden auf der EDSB-Website (Abschnitt…
Read MoreSWIFT
SWIFT (‘Society for Worldwide Interbank Financial Telecommunication’) ist ein weltweiter Dienst für den Nachrichtenverkehr im Finanzbereich, der internationale Zahlungsanweisungen erleichtert. Nach den Terroranschlägen vom 11. September 2001 hat das amerikanische Finanzministerium (Department of the Treasury) von SWIFT per administrativer Anordnungen die Übermittlung von auf dem SWIFT-Server in den Vereinigten Staaten gespeicherten personenbezogenen Daten verlangt, damit Personen, die terroristische Aktivitäten finanziell unterstützen, ermittelt, ausfindig gemacht und verfolgt werden können. Nachdem diese…
Read More