Was ist Drittlandtransfer und was muss beachtet werden?

HUBIT Datenschutz
Erfolgt eine Datenübermittlung in ein Land außerhalb Deutschlands, der EU und des EWR, spricht man vom Drittlandtransfer. Diese sind grundsätzlich nicht gestattet. Sofern ein Drittlandtransfer erforderlich ist, muss geprüft werden, ob das Schutzniveau (Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten sowie öffentliche und nationale Sicherheit) seitens…

Was ist “Auftragsverarbeitung” (EU DSGVO)?

HUBIT Datenschutz
Man spricht von der Auftragsverarbeitung, wenn personenbezogene Daten an Dritte (z.B. Druckerei) weitergegeben werden. Dieser Vorgang dient der Vertragserfüllung und geschieht im Interesse der betroffenen Personen. Um eine sichere Auftragsverarbeitung zu gewährleisten, muss der Auftragnehmer die technischen und organisatorischen Maßnahmen (TOM) zum Schutz der natürlichen…

Was sind “personenbezogene Daten” im Sinne der EU DSGVO und des BDSG?

HUBIT Datenschutz
Personenbezogene Daten sind Informationen welche speziellen Bezug zu einer natürlichen Person herstellen. Hier ein paar Beispiel für personenbezogenen Daten: Name Anschrift Telefonnummer E-Mailadresse Foto Video Im Folgenden finden Sie Beispiele zu besonders sensiblen Daten (besondere Kategorien personenbezogener Daten), die nicht oder nur unter bestimmten Bedingungen…

Was ist im Datenschutz mit “Verantwortlicher” gemeint?

HUBIT Datenschutz
Der Verantwortliche kann eine natürliche oder juristische Person, also entweder der Inhaber selbst oder das Unternehmen, Behörde oder Einrichtung sein, die Entscheidung über die Zwecke der Verarbeitung der personenbezogenen Daten im Unternehmen trifft. Zu seinen Aufgaben gehört u.a. bei Bedarf den Datenschutzbeauftragten zu bestellen. Er…

Was ist das “Verzeichnis von Verarbeitungstätigkeiten”?

HUBIT Datenschutz
Ein Verzeichnis von Verarbeitungstätigkeiten ist eine Übersichtstabelle, die von dem Verantwortlichen oder dessen Vertreter, schriftlich oder digital erstellt und fortgeführt wird, deren Inhalt die Verarbeitung von personenbezogenen Daten im Unternehmen transparent darlegt. Kleinere Betriebe müssen das Verzeichnis von Verarbeitungstätigkeiten in folgenden Fällen vorweisen können: personenbezogene…