Konferenz IAPP Data Protection Intensive: France (Paris, 12.– 13. Februar 2019)

ssl 2890762 1280Am 12. und 13. Februar 2019 kamen Unternehmen aus aller Welt in Paris zusammen, um an der Konferenz Data Protection Intensive: France 2019 der International Association of Privacy Professionals (IAPP) teilzunehmen. Auch wir von der DURY Compliance & Consulting GmbH haben die Gelegenheit genutzt, uns mit anderen Datenschutzakteuren und Experten aus der Datenschutzbranche auszutauschen.

Im Rahmen der Vorträge, die auf Englisch und Französisch gehalten wurden, erhielten die Teilnehmer einen umfassenden Einblick in verschiedene die Datenschutz-Grundverordnung betreffende Themen und Fragestellungen und konnten sich mit den Rechten und Pflichten des Verantwortlichen und des Auftragsverarbeiters wie auch mit der Rolle des Datenschutzbeauftragten vertraut machen. Einige Vorträge setzten sich ferner mit den Modalitäten der Datenschutz-Folgenabschätzung und dem Recht auf Privatsphäre auseinander. Auch hatten Datenschutzbeauftragte Gelegenheit, in 15-minütigen Impulsvorträgen aus ihrer Datenschutzpraxis zu berichten. Darüber hinaus stellte die IAPP ihr E-Learning Tool Privacy Core vor, das künftig die Schulung von Mitarbeitern im Bereich Datenschutz erleichtern soll. Die Networking-Sessions zwischen den jeweiligen Vorträgen rundeten das Veranstaltungskonzept ab und gaben den Teilnehmern die Möglichkeit, die im Rahmen der Vorträge behandelten Themen zu vertiefen, aufgeworfene Fragen zu diskutieren und über Herausforderungen und Best Practices zu sprechen.

 

NEU: PRAXISHANDBUCH „DATENSCHUTZ IN LUXEMBURG“

Data Protection LuxembourgIm zweiten Quartal 2019 wird das von uns herausgegebene Praxishandbuch „Datenschutz in Luxemburg“ beim Deutschen Fachverlag erscheinen.

Das Handbuch gibt einen praxisnahen Einblick in die Besonderheiten des luxemburgischen Datenschutzrechts und dem Zusammenspiel der luxemburgischen Datenschutzpraxis mit der Datenschutzgrundverordnung (DSGVO).

Das Buch "Datenschutz in Luxemburg" wird am 22. Mai 2019 im Rahmen des Europäischen Datenschutzkongresses #GDPR +1 vorgestellt, den die DURY Compliance & Consulting GmbH in Zusammenarbeit mit der Vindler GmbH, den Wirtschaftsdiplomaten Krohn & Partner und der Kanzlei DURY Rechtsanwälte in Luxemburg ausrichtet.

Erfahren Sie nachfolgend Näheres zu den Intentionen der Autoren, den Inhalten und dem Aufbau des Praxishandbuchs.

Neue Studie von techconsult: Deutsche Unternehmen haben Schwierigkeiten, die DSGVO umzusetzen

Grafik Studie 1Sieben Monate nach ihrer Einführung stellt die Datenschutz-Grundverordnung viele Unternehmen in Deutschland immer noch vor Herausforderungen. Dies ergab eine branchen- und größenklassenübergreifende Studie („DSGVO-Index“), die das Analystenhaus techconsult im November 2018 mit Unterstützung von Microsoft, Tarox, Avedos, SEP und QSC durchführte. Im Rahmen der Studie wurden 259 deutsche Unternehmen im Hinblick auf ihre Erfahrungen mit der DSGVO befragt.

Nachfolgend erfahren Sie Näheres zu den Zielsetzungen und Ergebnissen der Studie.

Infoveranstaltung der APDL zum Thema "Vertrauen schaffen und Zertifizierung"

Text: Sarah Strichertz, Lisa Mangin

Foto APDL Veranstaltung

Anlässlich des Inkrafttretens des luxemburgischen Datenschutzgesetzes ("Loi du 1er août portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") am 1. August 2018 hat die APDL ("Association pour la Protection des Données au Luxembourg") in Zusammenarbeit mit der CNPD ("Comission Nationale pour la Protection des Données") und der BDO Tax and Accounting SA eine Informationsveranstaltung zum Thema Zertifizierung organisiert. Die Veranstaltung richtete sich vor allem an luxemburgische Unternehmen und ausländische Unternehmen mit Sitz in Luxemburg, die sich künftig einzelne Datenverarbeitungen zertifizieren lassen möchten. Im Mittelpunkt der Veranstaltung stand demnach die Zertifizierung in Luxemburg und insbesondere das von der CNPD ins Leben gerufene Zertifizierungsprogramm GDPR- CARPA ("General Data Protection Regulation-Certified Assurance Report based Processing Activities").

ACHTUNG - Warnung vor dubiosem Datenschutz Abzock Anschreiben!

2018 10 03 15h32 41

Am 02. Oktober 2018 erreichte uns eine erste Kundenanfrage wegen eines dubioses Datenschutz-Anschreibens einer gewissen Datenschutzauskunft-Zentrale (DAZ).

Das Schreiben suggeriert, man "müsse" dies innerhab einer kurzen Frist (09.10.2018) unterzeichnet an eben diese Datenschutzauskunft-Zentrale" zurückschicken, um irgendwelchen datenschutzrechtlichen Pflichten nachzukommen, die angeblich mit der DSGVO eingeführt wurden.

Lesen Sie auf dem Blog der IT-Recht Kanzlei DURY nach, was es mit diesen Schreiben auf sich hat, die wir als reine Abzocke einstufen.

DURY Compliance & Consulting GmbH auf Fortbildung bei der CNPD zum Thema "Data Protection Basics"

CNPD 2018Text von Sarah Strichertz

In Luxemburg wurde am 1. August 2018 ein neues Datenschutzgesetz ("Loi portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") verabschiedet und ist sodann am 20. August 2018 in Kraft getreten. Ziel dieses Gesetzes ist die Anpassung der luxemburgischen Datenschutzvorschriften an die seit dem 25. Mai 2018 unmittelbar anwendbare Datenschutz-Grundverordnung ("DSGVO"). Gleichzeitig ersetzt es das zuvor geltende luxemburgische Datenschutzgesetz vom 2. August 2002.

Die CNPD hat den Erlass des neuen luxemburgischen Datenschutzgesetzes zum Anlass genommen, um eine Einführung zu den wichtigsten Themen der DSGVO zu geben. Diese Veranstaltung richtete sich vor allem an Unternehmen, öffentliche Verwaltungen, Verbände und andere Fachkräfte. Themen waren u. a. die Erklärung wichtiger Begrifflichkeiten, die Rechte betroffener Personen, die Pflichten der Verantwortlichen sowie die Rolle der CNPD.

DSGVO und Brexit - Datenaustausch mit Großbritannien nach dem 19. März 2019

BREXIT GDPR pixabay flag 119 400 764

Derzeit können personenbezogene Daten frei zwischen allen Mitgliedstaaten der EU ausgetauscht werden. 

Aufgrund des bevorstehenden Brexit stellt sich die Frage, wie die Übertragung von personenbezogenen Daten aus der EU in das Vereinigte Königreich zukünftig, d.h. nach dem Brexit, erfolgen kann.

Wenn der Schutz personenbezogener Daten im Vereinigten Königreich im Wesentlichen dem der EU gleichwertig ist, und bestimmte Voraussetzungen erfüllt sind, kann die Europäische Kommission eine Angemessenheitsentscheidung erlassen.

Ein Angemessenheitsbeschluss der EU-Kommission ist aber erst einmal nicht in Sicht!

Weil zur Zeit noch vollkommen unklar ist, wie der Brexit erfolgen soll und ggf. überhaupt keine Übergangsfristen und Regelungen für das Ausscheiden Großbritanniens aus der EU in Sicht sind, ist auch vollkommen unklar, wie sich das Vereinigte Königreich das Thema "Datenschutz" ab dem 19.03.2019 vorstellt.

Es liegen selbst der EU-Kommission scheinbar bisher keine Informationen dazu vor, ob Großbritannien dazu bereit ist, die EU-Datenschutzstandards, die mit der DSGVO eingeführt und vollharmonisiert wurden, weiter einzuhalten (Stand: August 2018).

Lesen Sie nachfolgend, was bereits zum Brexit und dem Thema Datenschutz bekannt ist.

Bildquelle: Pixabay - Etereuti - Flagge - Vereinigtes Königreich - UK

Änderungsantrag der luxemburgischen Regierung zum neuen luxemburgischen Datenschutzrecht

vom 21.03.2018

Autor: Martin Kerz, Consultant für Datenschutz & Datensicherheit

Im luxemburgischen Gesetzgebungsverfahren zur Datenschutz-Gundverordnung (DSGVO, frz. "Règlement général sur la protection des données" (RGPD)) hat mittlerweile die luxemburgische Regierung ihre Änderungen eingebracht. Sie nimmt hierbei einige Vorschläge der bisher eingegangenen Stellungnahmen, z. B. die der Commission nationale pour la protection des données (CNPD) (wir berichteten) auf.

Besonders beachtenswert ist hierbei wohl, dass auch in Luxemburg von Art. 88 DSGVO Gebrauch gemacht wird, der den Mitdgliedsstaaten erlaubt, den Datenschutz in Beschäftigungsverhältnissen zu spezifizieren.

Der neu eingeführte Art. 71 führt spezielle Regelungen ein. So soll bei Uneinigkeit über eine Maßnahme eine Stellungnahme der CNPD  eingefordert werden können.

Darüber hinaus sind folgende Änderungen zu bemerken:

  • Es wird eine Klarstellung eingefügt, dass für Daten, die weder unter die DSGVO noch unter die Richtlinie (EU) 2016/680 zum Datenschutz im Strafverfahren und der –Vollstreckung die allgemeinen datenschutzrechtlichen Regelungen gelten und kein "drittes Regime" im luxemburgischen Datenschutzrecht entstehen soll.
  • In den neu nummerierten Art. 52 ff. werden die erlaubten Zwangsmaßnahmen der CNPD genauer spezifieziert und systematisiert.
  • Artt. 60 ff. regelt die Schaffung eines neuen "Commissariat du Gouvernement à la protection des banques de données de l’Etat" (Regierungskommissariat zum Schutz der staatlichen Datenbanken), um die einheheitliche Durchsetzung des Datenschutzes im öffentlichen Bereich zu gewährleisten.

Datenschutz für Jedermann? Recap der CNPD-Veranstaltung in Esch-zur Alzette!

CNPD LuxemburgAm 30.01.2018 fand in den Räumen der nationalen Kommission für den Datenschutz (Commission nationale pour la protection des données - CNPD) eine Konferenz zum Thema „La protection des données personnelles à la portée de tous?“ (Schutz persönlicher Daten für Jedermann?) statt. Die CNPD hat ihren Sitz unter der wunderbaren Adresse „1, avenue du Rock’n’Roll“ in Esch-zur-Alzette und das ganze Gelände in Belval ist alleine eine Reise wert.

Stellungnahme der CNPD zur Novellierung des Datenschutzrechts in Luxemburg veröffentlicht

Auch in Luxemburg wird die Datenschutz-Grundverordnung DS-GVO (oder „Règlement général sur la protection des données“ (RGPD) wie es auf Französisch heißt) in nationales Recht umgesetzt. Das Land plant in einer Reform des Datenschutzrechtes den Schutz personenbezogener Daten auf eine neue rechtliche Grundlage zu stellen.

Am 11.01.2018 ist im Laufe des Gesetzgebungsverfahrens zum neuem Datenschutzrecht in Luxemburg (Gesetzentwurf Nr. 7184) die Stellungnahme der „Commission nationale pour la protection des données“ (CNPD) veröffentlicht worden. Die CNDP ist die luxemburgische Kontrollstelle bzw. Aufsichtsbehörde für den Datenschutz.