Die Beauftragte für den Datenschutz und die Informationsfreiheit

Datenschutzkonferenz veröffentlicht Kurzpapiere zum neuen Datenschutzrecht

Die Europäische Datenschutz-Grundverordnung (DSGVO) ist nach der Übergangsphase von zwei Jahren ab dem 25. Mai 2018 europaweit geltendes Recht. Deshalb ist es wichtig, dass sich die Unternehmen, Behörden und anderen datenschutzrechtlich Verantwortlichen gut auf das neue Recht und dessen Anforderungen vorbereiten. Die Aufsichtsbehörden des Bundes und der Länder unterstützen diesen Prozess und stimmen eine einheitliche Sichtweise ab. Zu diesem Zweck geben sie gemeinsame Kurzpapiere zur DSGVO heraus, die jeweils eine Einführung in einzelne Themenkomplexe des neuen Datenschutzrechts enthalten.

Diese Kurzpapiere dienen als erste Orientierung, wie nach Auffassung der Datenschutzkonferenz die Datenschutz-Grundverordnung im praktischen Vollzug angewendet werden sollte. Diese Kurzpapiere stehen unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung durch den Europäischen Datenschutzausschuss.

Folgende Kurzpapiere sind von der Datenschutzkonferenz bislang beschlossen worden:

Verzeichnis von Verarbeitungstätigkeiten:

Aufsichtsbefugnisse/Sanktionen:

Datenverarbeitung personenbezogener Daten für Werbung:

Datenübermittlung in Drittländer:

Datenschutz-Folgeabschätzung:

Auskunftsrecht der betroffenen Personen, Artikel 15 DS-GVO

Marktortprinzip: Regelungen für außereuropäische Unternehmen:

Maßnahmenplan "DS-GVO" für Unternehmen:

Zertifizierung nach Art. 42 DS-GVO

Informationspflichten bei Dritt- und Direkthebung

Recht auf Löschung / "Recht auf Vergessenwerden"

Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern

Beschäftigtendatenschutz

Videoüberwachung

Auftragsverarbeitung, Art. 28 DSGVO

Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DSGVO

Besondere Kategorien personenbezogener Daten