Safe Harbour, EU-US Privacy Shield, Datenschutzrecht, Facebook-Account, Datenschutz, IT-Recht, IP-Adresse, Darknet, DSGVO, Datenschutz,, SSL-Verschlüsselung, Sicherheitskonzepte

Was ist ein AVV und wann braucht man ihn?

Man stelle sich vor, ein Veranstalter beauftragt eine Eventagentur mit der Planung und Durchführung einer Veranstaltung, dazu gehört u.a. auch das Teilnehmermanagement. Hier liegt auf der Hand, dass die Eventagentur Daten der Teilnehmer verarbeitet: Namen, Mailadressen, Postadressen usw.
Diese Daten verarbeitet die Eventagentur allerdings nicht aus Langeweile, sondern weil sie den Auftrag bekommen hat, sich um das Teilnehmermanagement zu kümmern. Aus Sicht der DSGVO gesprochen verarbeitet die Eventagentur also fremde Daten (nämlich die der Teilnehmer) im Auftrag des Veranstalters: Der Veranstalter hat mit seinem Auftrag entschieden, dass die Eventagentur das machen soll, und mehr oder weniger auch wie sie es machen soll.
Die Eventagentur ist dann ein sog. Auftragsverarbeiter.

Zum Blogbeitrag
DSGVO, Datenschutzrecht, Datenschutzgrundverordnung, Kriterienkatalog, DSK, Datenschutzkonferenz, Datenverarbeitung

Datenschutz-Problem durch Konfetti-Wurf

Ein Datenschutz-Problem hatte ein städtischer Mitarbeiter. Auf einem Fußballspiel hatte er mit von ihm zuvor aus Altpapier fleißig hergestelltem Konfetti um sich geworfen. An sich nichts […]

Zum Blogbeitrag
Datenübermittlung, Auskunftsanspruch

Hohe Bußgelder wegen unvollständigem Vertrag zur Auftragsdatenverarbeitung

Das Thema Datenschutz gewinnt für alle Unternehmen zusehends an Bedeutung. Das ist auch gut und richtig so, nachdem auch die Aufsichtsbehörden für den Datenschutz zusehends Verstöße […]

Zum Blogbeitrag

Datenschutz II: BayLDA setzt fünfstelliges Bußgeld fest

Das Bayerische Landesamt für Datenschutzaufsicht hat mitgeteilt, dass es gegen ein Unternehmen ein Bußgeld in fünfstelliger Höhe festgesetzt hat, weil der dort verwendete Auftragsdatenverarbeitungsvertrag fehlerhaft war: […]

Zum Blogbeitrag