Die Datenschutz-Grundverordnung (DS-GVO)
Internationale Reisen sind ohne Datentransfer nicht möglich! Seit 25. Mai 2018 müssen Unternehmen bestimmte Voraussetzungen erfüllen, um für Mitarbeiter auf Geschäftsreise die europäischen Datenschutz-Grundbestimmungen (DS-GVO) einzuhalten. Auf der VDR-Themenseite zur DS-GVO finden Sie Informationen, Hilfestellung und Hinweise, was die Datenschutzbeauftragten für die Umsetzung der DS-GVO im Bereich Geschäftsreise wissen sollten, welche Rolle der Travel Manager dabei spielt, wie die Datenschutzbestimmungen künftig in Verträgen mit Dienstleistern berücksichtigt werden müssen und welche Dokumentationen empfohlen werden. (Stand September 2019)
Schaubild Datenfluss Geschäftsreise aus: „Travel Data: Protected Navigating the GDPR Storm“, VDR-GBTA-Tagung November 2017
VDR-Datenmatrix Geschäftsreisedaten
Die Übersicht enthält alle Daten, die im Zusammenhang mit reisenden Mitarbeitern und den beteiligten Dienstleistern relevant sind.
VDR-Datenmatrix Geschäftsreisedaten
Praktikerseminar: Umsetzung der DS-GVO in der Geschäftsreise
Von VDR-Justiziar Rechtsanwalt Dieter Koeve. Die Präsentation gibt einen Überblick über die Anforderungen der DS-GVO, die relevanten Geschäftsreisedaten und die Handlungsfelder, die für Travelmanagement und Datenschutzbeauftragte daraus entstehen.
VDR-Praktikerseminar DS-GVO in der Geschäftsreise
Verarbeitungsverzeichnis Bitkom
Durch Rechenschaftspflichten und Transparenzvorgaben der DS-GVO wird die Dokumentation der Datenverarbeitung im Unternehmen immer wichtiger. Der Digital-Verband Bitkom hat einen Leitfaden herausgegeben, der Begriffe und Grundlagen des Verarbeitungsverzeichnisses und erläutert den Prozess zur Erstellung einer solchen Dokumentation.
https://www.bitkom.org/Bitkom/Publikationen/Das-Verarbeitungsverzeichnis.html
Beispiel Verarbeitungsverzeichnis Geschäftsreisebereich
Eine beispielhafte Dokumentation der Verarbeitung von Geschäftsreisedaten nach der Bitkom-Vorlage.
Beispiel Verarbeitungsverzeichnis
Q&A und praktische Tipps – Fragen, Antworten und praktische Tipps zur DS-GVO
Die VDR-Mitglieder konnten innerhalb der Praxisreihe „VDR-Netzwerk-Austausch“ ihre konkreten Fragen aus der Geschäftsreise-Praxis zur Umsetzung der DS-GVO mitbringen und erörtern. VDR-Justiziar RA Koeve und VDR-Präsidiumsmitglied Inge Pirner leiteten den Austausch leiten und brachten ihre Expertise ein. Daraus entstand dieser Fragen-Antworten-Katalog mit hilfreichen Tipps und Handlungsempfehlungen als Arbeitspapier, das ständig ergänzt wird.
Hilfreiche Links DS-GVO
Eine Zusammenstellung von Links mit Informationen, Leitfäden und zahlreiche Unterlagen, die als praktische Hilfsmittel dienen und/oder die Einblicke geben in die Anforderungen der neuen Datenschutzregeln und die damit zu deren Verständnis beitragen.
VDR-Verzeichnis Datenschutzgrundverordnung-Links
VDR-Mitgliederinformation vom 25. November 2017Ausführliche Erläuterungen zur Datenschutzgrundverordnung und Geschäftsreise in der für VDR-Mitglieder exklusiven Information. |
Update:
Extraterritorialer Datenzugriff: „CLOUD Act“ in den USA verabschiedet
Dieses Rundschreiben behandelt den sog. CLOUD-Act der Trump-Administration vom 22.03.2018, die den Zugriff auf z.B. Server von Amazon oder Microsoft in Europa erlaubt. Derzeit ist völlig offen, welche Auswirkungen der CLOUD-Act auf das EU Privacy Shield hat, zumal noch immer das Verfahren gegen Microsoft wg. der Herausgabe von Emails von Servern in Europa anhängig ist, das im Juni entschieden werden soll. Ich schlage vor, dass wir das Verfahren und die Reaktionen hierauf in Europa abwarten, bevor der VDR sich zu dem Thema EU-Privacy Shield äußert.
Neues Datenschutzrecht: Handout zum Workshop im BDI
Hierbei handelt es sich um eine sehr einfache Darstellung der Verpflichtungen der Unternehmen zur Umsetzung der DSGVO, die gut zu Schulungszwecken eingesetzt werden kann.
EU-Kommission veröffentlicht Leitfaden zur Anwendung der EU-Datenschutzgrundverordnung (DS-GVO)
In diesem Guidance Dokument vom 28.01.2018 fasst die EU-Kommission nochmals die Grundlage der DSGVO und die hierzu von der Art. 29 Gruppe veröffentlichten Unterlagen sowie die weiteren Maßnahmen zur Umsetzung zusammen.
Neue Konkretisierungen der Art. 29 Datenschutzgruppe
Die Art. 29 Gruppe hat zwei weitere Papiere zu Fragen der Einwilligung und Transparenz veröffentlicht, die zwei wesentliche Grundlagen der DSGVO erläutern und für Fragen in diesen Themenbereich wertvolle Hinweise geben. Die aktuelle Diskussion mit den Unternehmen über die Auswirkungen der DSGVO in Bezug auf die Transparenz in den Unternehmen und deren Kunden zeigt deutlich, dass häufig dieses Grundprinzip noch nicht richtig verstanden wurde. Die Kernaussagen in diesem Papier lauten: „Transparency is a long established feature of the law of the EU5. It is about engendering trust in the processes which affect the citizen by enabling them to understand, and if necessary, challenge those processes.”
Dokument RS BDI zu WP 259 und WP 260 mit Anlage WP259 und WP260
EU-US Privacy Shield – Europäische Kommission legt ersten Überprüfungsbericht vor
Die EU-Kommission hat am 18.10.2017 den ersten Überprüfungsbericht des EU-Privacy Shield vorgelegt. Grundsätzlich funktioniere der EU-Privacy Shield gut, es werden jedoch auch Empfehlungen gegeben, wie z.B. häufigere Kontrollen der US-Unternehmen durch das US-Handelsministerium, bessere Informationen in der EU gegenüber EU-Bürgern über deren Rechte sowie eine engere Zusammenarbeit der beteiligten Behörden in der EU und USA. Zum Zeitpunkt der Veröffentlichung des Berichts war der CLOUD-Act vom 22.03.2018 noch nicht bekannt, so dass abzuwarten ist, wie das EU-Parlament auf die aktuelle Entwicklung reagieren wird.
Dokument RV-17-218 mit Anlage 1 und Anlage 2
Benutzeranmeldung
Bitte geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden.
