Letzte Änderung: 12.04.2024
eCall
Ab 2018 wird das automatische Notrufsystem eCall in allen neuen Pkw-Modellen in der EU zur Pflicht. Das EU-Parlament hat das neue System beschlossen, mit dem nach Schätzungen der EU-Kommission die Zahl der Unfalltoten um zehn Prozent verringert werden könnte. Bei der eCall-Debatte im Parlament war der Datenschutz der wichtigste Aspekt.
Einwilligung
Ein freiwilliges, informiertes und unmissverständliches Einverständnis bildet eine der sechs Rechtsgrundlagen der DSGVO für die Verarbeitung personenbezogener Daten.
Dieses Einverständnis bzw. "Einwilligung" wird jeweils für einen klar definierten und beschriebenen Fall gegeben. Sie kann schriftlich oder in der Form einer eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Der Verantwortliche steht in der Pflicht, in Bedarfsfall die erteile Einwilligung nachzuweisen.
Einschränkung der Verarbeitung
Macht der Betroffene sein Recht auf Einschränkung der Verarbeitung seiner Daten (gemäß § 18 DSGVO) geltend, so sind die gespeicherten personenbezogenen Daten zu markieren, mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Empfänger
Empfänger personenbezogener Daten sind alle Stellen (natürliche oder juristische Personen, Behörden, Einrichtungen) denen personenbezogene Daten offengelegt werden. Dabei gelten als Empfänger nicht nur Dritte. Empfänger von Daten können Abteilungen oder Bereiche des Verantwortlichen oder seine Auftragsverarbeiter sein.
Eingabekontrolle
Es ist zu gewährleisten, dass nachträglich kontrolliert werden kann, von wem personenbezogene Daten in die Datenverarbeitungssysteme eingegeben, dort verändert oder entfernt worden sind.
ELENA - Verfahren (elektronischer Entgeltnachweis) - eingestellt!
Elena bedeutet: "elektronischer Entgeltnachweis" früher auch Jobcard genannt.
Seit der Einführung von Elena war der Arbeitgeber verpflichtet, für seine Angestellten zusammen mit der Lohnabrechnung monatlich eine elektronische Meldung an die zentrale Speicherstelle der Rentenversicherung zu senden.
Gemeldet werden mussten Daten wie Familienname, Vorname, Geburtsdatum, Anschrift, die Sozialversicherungsnummer und das erfasste Einkommen des Beschäftigten. Gleichzeitig wurden auch über diese Angaben hinaus Zusatzinformationen über Auszubildende oder unterschiedliche Arbeitszeiten sowie zum Beispiel die Kündigungsgründe eines Arbeitnehmers übermittelt.
Diese Meldung der Daten durch die Arbeitgeber erfolgte seit dem 1. Januar 2010. Gemäß eingehender Prüfung des ELENA-Verfahrens durch das Bundesministeriums für Wirtschaft und Technologie und das Bundesministeriums für Arbeit und Soziales haben sich die Ministerien darauf verständigt, das Verfahren einzustellen. ab dem 3. Dezember 2011 ist das Verfahren auf der Basis einer gesetzlichen Regelung eingestellt und die gespeicherte Daten gelöscht.
Weitere Informationen finden Sie unter:
http://www.bmwi.de/DE/Presse/pressemitteilungen,did=459894.html
EU Datenschutz-Grundverordnung (DSGVO)
Nach einer zweijährigen Übergangsphase trat am 25.5.2016 die in allen EU-Mitgliedstaaten geltende Verordnung (EU) 679/2016, besser bekannt als Europäische Datenschutz-Grundverordnung (DSGVO), in Kraft. Sie vereinheitlicht die Datenschutz-Regelungen zur Verarbeitung personenbezogenerDaten durch private Unternehmen und öffentliche Stellen in der Europäischen Union. Zielsetzung ist, innerhalb der Europäischen Union den Schutz personenbezogener Daten sowie des freien Datenverkehrs innerhalb des Europäischen Binnenmarktes sicherzustellen. Der betriebliche Datenschutzbeauftragte wird in seiner wichtigen Funktion bestätigt. Wichtige Neuerungen, wie z.B. eine frühere Meldepflicht bei Datenpannen, die Einführung einer Datenschutz-Folgenabschätzung, die Portabilität von Daten, eine Optimierung der schriftlichen Dokumentation der personenbezogenen Geschäftsprozesse sowie die Verschärfung der Bußgeldvorschriften bei Datenschutzverstößen stärken den Datenschutz für alle EU-Bürger.
In Deutschland wurde die DSGVO durch das neue Bundesdatenschutzgesetz (BDSG neu) ergänzt. BDSG neu konkretisiert auf nationaler Ebene die in der EU DSGVO enthaltenen Öffnungsklauseln, so zum Beispiel die Verarbeitung personenbezogener Daten der Beschäftigten.
Amtlicher Text der Datenschutz-Grundverordnung
Eur.lex.europa.eu online – Amtsblatt der Europäischen Union
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&rid=1
Amtlicher Text des Bundesdatenschutzgesetztes, BDSG
Gesetze im Internet online - Bundesdatenschutzgesetz (BDSG)
https://www.gesetze-im-internet.de/bdsg_2018/BDSG.pdf
EU-US Privacy Shield
Seit dem 2.2.2016 galt das EU-US Privacy Shield als Nachfolgerregelung der Safe Harbor Vereinbarung zwischen der EU und den USA bei Übermittlungen personenbezogener Daten.
Am 16.07.2020 hat der EuGH den EU US-Privacy Shield mit sofortiger Wirkung für ungültig erklärt. Bei Datenübermittlungen in die USA gelten ab sofort die Vorgaben für Übermittlungen in Drittländer. EU-Unternehmen müssen als verantwortliche Stellen prüfen, ob ihr Auftragnehmer in den USA die DSGVO-Anforderungen erfüllt. Die EU-Standardvertragsklauseln sind nun zusätzlich zu einem Vertrag über die Auftragsverarbeitung (AVV) abzuschließen.
