Joint Controller Agreement: Vorteile und Herausforderungen der gemeinsamen Verantwortlichkeit

Die Vereinbarung über die gemeinsame Verantwortlichkeit („Joint Controller Agreement“ oder auch kurz „JCA“ genannt) erscheint vielen Verantwortlichen in der Praxis noch immer als kompliziert und umständlich. Doch zu Unrecht: Mit der sorgfältigen Ausgestaltung des Agreements können verantwortliche Unternehmen von vielen Vorteilen profitieren, Effizienzgewinne durch vorausschauende Prozessgestaltung erzielen und ein entsprechendes effektives Risikomanagement betreiben.

Weiterlesen
Anonymisierung Pseudonymisierung

Anonymisierung und Pseudonymisierung in der Praxis

Wie der vermeintliche Widerspruch zwischen Datenschutz durch Pseudonymisierung und dem Nutzen personenbezogener Daten in der wissenschaftlichen Praxis bearbeitet werden kann, beleuchten wir in diesem Beitrag. Außerdem werfen wir einen Blick auf die besonderen Herausforderungen, denen Akteur:innen des Gesundheitswesens bei diesem Thema begegnen.

Weiterlesen

Die NIS-2-Richtlinie: Die wichtigsten Ziele und Regelungen

Nach Inkrafttreten der NIS-2-Richtlinie am 16. Januar 2023 verbleiben Deutschland und anderen den EU-Mitgliedsstaaten nunmehr 21 Monate, um die Regelungen in nationales Recht umzusetzen und bestehende Regelungen an die neue Rechtslage anzupassen. Welche Neuerungen ergeben sich und was müssen Unternehmen jetzt beachten? Wir geben Ihnen einen Überblick.

Weiterlesen
EuGH Entscheidung zu Auskunftsersuchen

Meldung: EuGH-Entscheidung zu Auskunftsersuchen nach Art. 15 DSGVO

EuGH-Entscheidung zu Auskunftsersuchen nach Art. 15 DSGVO: Werden personenbezogene Daten offengelegt, dann muss der Verantwortliche über die konkrete Identität des Empfängers Auskunft erteilen.

Weiterlesen

Google Fonts und Google Analytics – Können die Tools noch datenschutzkonform genutzt werden?

Die Nutzung von Google Fonts und Google Analytics bringen datenschutzrechtliche Risiken mit sich, insbesondere nachdem europäische Gerichte und Datenschutzbehörden ihre Verwendung immer kritischer sehen. Wir geben daher einen Überblick.

Weiterlesen
TTDSG Praktische Umsetzung

§ 26 TTDSG in der praktischen Umsetzung: Zukunft der Einholung und Verwaltung von Einwilligungen im Internet?

§ 26 TTDSG soll einen gesetzgeberischen Anreiz zur Etablierung von sogenannten PIMS (Personal Information Management Systems) setzen, die sich bislang in der Praxis noch nicht durchgesetzt haben.

Weiterlesen

Löschkonzept nach der DSGVO – so funktioniert es!

Das Löschkonzept ist folglich integraler Bestandteil eines Datenschutzmanagementsystems (DSMS) und darf in keinem Unternehmen, das regelmäßig mit Datenbeständen arbeitet, fehlen. Jetzt alles über Löschkonzepte erfahren!

Weiterlesen
Einsatz von Cloudanbietern

Einsatz von US-Cloud-Anbietern: Ausschluss im Vergabeverfahren möglich?

Eine digitale Anbieterin im Gesundheitsbereich darf im Vergabeverfahren nicht allein deswegen von der Auftragsvergabe ausgeschlossen werden, weil sie für das Hosting ihres Dienstes auf die Tochtergesellschaft eines US-Anbieters zurückgreift. Jetzt lesen!

Weiterlesen

Verzeichnis von Verarbeitungstätigkeiten (VVT) einfach erklärt – mit Tipps und Checklisten

Wer muss ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellen? Wie wird er aufgebaut? Eine Übersicht mit Checklisten und Tipps.

Weiterlesen

Google Analytics 4 & Datenschutz – Was Unternehmen jetzt beachten müssen

Welche Features bringt Google Analytics 4 (GA 4) mit sich? Werden Einwilligungsbanner nun obsolet? Und worauf müssen sich Unternehmen datenschutzrechtlich einstellen?

Weiterlesen

Die Betroffenenrechte nach der DSGVO: Ein Überblick

Durch die Datenschutz-Grundverordnung (DSGVO) ergeben sich im Bereich der Betroffenenrechte wesentliche Änderungen. Was haben Unternehmen zu beachten?

Weiterlesen

Datenschutzaudit – Erforderlichkeit, Ablauf, Umfang

Wann und für wen ist ein Datenschutzaudit erforderlich? Alles zum Ablauf, Umfang und der Erforderlichkeit von Datenschutzaudits. Jetzt lesen!

Weiterlesen