Agiles Arbeiten und DSGVO

Beitrag von Philipp M. Kühn und Neil C. Weaver, LL.B. in Betriebs-Berater, 42.2019, S. 2485 ff.

Agile Strukturen gewinnen nicht nur in IT-Projekten, sondern in allen Bereichen der internen Arbeitsorganisation zunehmend an Bedeutung. Dabei müssen auch datenschutzrechtliche Bestimmungen, allen voran die DSGVO, hinsichtlich der agilen Entwicklung und agilen Arbeitsorganisation beachtet werden.

Dabei ist nicht ohne weiteres erkennbar, ob und inwiefern die Verarbeitung personenbezogener Daten in agilen Projekten im Einzelnen eine Rolle spielt und wie im Rahmen agiler Software-Entwicklung datenschutzrechtliche Vorgaben, etwa die Grundsätze „Privacy by Design“ und „Privacy by Default“ umzusetzen sind.

Kühn/Weaver: „DSGVO vs. AGILE? - Prozess- und Produktgestaltung in agilen Projekten unter datenschutzrechtlichen Aspekten“ (BB 42.2019, S. 2485 ff.)

Lesen Sie in dem in der Fachzeitschrift Betriebs-Berater erschienenen Beitrag „DSGVO vs. AGILE? - Prozess- und Produktgestaltung in agilen Projekten unter datenschutzrechtlichen Aspekten“ (BB 42.2019, S. 2485-2489) der beiden Rechtsanwälte bei Ebner Stolz in Köln, Philipp M. Kühn und Neil C. Weaver, LL.B., welche rechtlichen Rahmenbedingungen zu beachten sind und wie diese praktisch im Rahmen agiler Projekte umgesetzt werden können. Der Beitrag wird abgerundet mit einer Bewertung, welchen Mehrwert ein datenschutzrechtlich geprägtes agiles Handeln nach sich zieht.

Hinweis

Lesen Sie hier den vollständigen Beitrag „DSGVO vs. AGILE?“ .

Philipp M. Kühn, 14.11.2019 nach oben

Das könnte Sie auch interessieren

Verlust der Kontrolle über eigene personenbezogene Daten als immaterieller Schaden

Wer den Ersatz eines immateriellen Schadens verlangt, muss nicht nur den Verstoß gegen Bestimmungen der DSGVO nachweisen, sondern auch, dass ihm durch diesen Verstoß tatsächlich ein solcher Schaden entstanden ist. ...lesen Sie mehr

Rechtmäßigkeit der Verarbeitung von Gesundheitsdaten durch den Arbeitgeber

Die Verarbeitung von Gesundheitsdaten auf Grundlage von Art. 9 Abs. 2 Buchst. h DSGVO muss auch die Voraussetzungen von Art. 6 Abs. 1 DSGVO erfüllen. ...lesen Sie mehr

Geldbuße nur bei schuldhaftem DSGVO-Verstoß eines Verantwortlichen

In zwei Fällen hat der EuGH die Voraussetzungen präzisiert, unter denen nationale Aufsichtsbehörden gegen einen oder mehrere für die Datenverarbeitung Verantwortliche eine Geldbuße wegen Verstoßes gegen die DSGVO verhängen können. ...lesen Sie mehr

Schufa-Scoring als grundsätzlich verbotene automatisierte Entscheidung

Nach Auffassung des EuGH steht die DSGVO zwei Datenverarbeitungspraktiken von Wirtschaftsauskunfteien entgegen. ...lesen Sie mehr

Deutsche Regelung zum Arbeitnehmerdatenschutz nicht EU-rechtskonform?

Der EuGH hat Ende März in einer aktuellen Entscheidung klargestellt, dass spezifischere Vorschriften zur Datenverarbeitung im Beschäftigungskontext nur in dem durch die DSGVO vorgegebenen Rahmen zulässig sind. Wird dieser Rahmen nicht eingehalten, sind nationale Regelungen unwirksam und es gelten die Grundsätze der DSGVO. Ob der in Deutschland geregelte Arbeitnehmerdatenschutz dem vollumfänglich gerecht wird, darf bezweifelt werden. ...lesen Sie mehr

Agiles Arbeiten und DSGVO

Hinweis

Das könnte Sie auch interessieren

Ver­lust der Kon­trolle über ei­gene per­so­nen­be­zo­gene Da­ten als im­ma­te­ri­el­ler Scha­den

Rechtmäßig­keit der Ver­ar­bei­tung von Ge­sund­heits­da­ten durch den Ar­beit­ge­ber

Geldbuße nur bei schuld­haf­tem DS­GVO-Ver­stoß ei­nes Ver­ant­wort­li­chen

Schufa-Sco­ring als grundsätz­lich ver­bo­tene au­to­ma­ti­sierte Ent­schei­dung

Deut­sche Re­ge­lung zum Ar­beit­neh­mer­da­ten­schutz nicht EU-rechts­kon­form?

Verlust der Kontrolle über eigene personenbezogene Daten als immaterieller Schaden

Rechtmäßigkeit der Verarbeitung von Gesundheitsdaten durch den Arbeitgeber

Geldbuße nur bei schuldhaftem DSGVO-Verstoß eines Verantwortlichen

Schufa-Scoring als grundsätzlich verbotene automatisierte Entscheidung

Deutsche Regelung zum Arbeitnehmerdatenschutz nicht EU-rechtskonform?