Auftragsverarbeitung

Auftragsverarbeitung

Beim Datenschutz gibt es Themen, welche immer wieder für Verwirrung sorgen. Eines davon ist die Auftragsverarbeitung. Zum einen rührt die Verwirrung eventuell daher, dass dieser Begriff nach dem BDSG a. F. als Auftragsdatenverarbeitung bekannt ist. Seit dem 25. Mai 2018 nennt es die DSGVO, die an diesem Tag in Kraft trat, aber Auftragsverarbeitung. Zum anderen kann die Ratlosigkeit auch daher kommen, dass es sich generell nicht auf einfache Weise erklären lässt, bei welchen Vorgängen es sich um Auftragsverarbeitung handelt.

weiterlesen
Art. 21 - 23 DSGVO

Rechte nach Artikel 21 – 23 DSGVO

Wie in einem der früheren Beiträge zum Thema der Rechte betroffener Personen erwähnt, besitzt ein Betroffener die Hoheit über seine Daten. Dies weitet sich auch auf das Widerspruchsrecht, auch gegen automatisierte Entscheidungen im Einzelfall aus. Allerdings gibt es wiederum auch Einschränkungen zu diesen Rechten: wenn Interessen, Freiheiten etc. die Rechte des einzelnen Betroffenen überwiegen.

weiterlesen
Datenschutzerklärungen auf Webseiten

Datenschutzerklärungen auf Webseiten

Die Datenschutzerklärung ist ein wichtiger Bestandteil beim Aufbau eines guten Datenschutzmanagementsystems. Hat ein Unternehmen diese nicht auf der Webseite oder nicht korrekt, drohen empfindliche Bußgelder, Schadenersatzansprüche Betroffener oder Abmahnverfahren des Wettbewerbs.

weiterlesen
Die Pflichten des Datenschutzbeauftragten

Die Pflichten des Datenschutzbeauftragten

Datenschutzbeauftragter zu sein ist einerseits sehr spannend, aber diese Aufgabe kommt auch mit Pflichten einher. Diese legt nicht jedes einzelne Unternehmen willkürlich fest, sondern Art. 39 DSGVO schreibt dies vor. Wer auch immer diese Rolle übernimmt, sollte sich im Zuge dessen der Pflichten bewusst sein.

weiterlesen
Art. 15 - 20 DSGVO

Rechte nach Artikel 15 – 20 DSGVO

Rechte nach Artikel 15 – 20 DSGVO – betroffene Personen, deren Daten verarbeitet werden, haben bestimmte Rechte, wenn es um die Verarbeitung ihrer Daten geht. Darüber genauer informieren kann man sich in Art. 15 – 20 DSGVO.

weiterlesen
Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten

Bei der Erarbeitung des Datenschutzes gibt es ein Dokument, was ein Unternehmen oft vor sich hinschiebt: das Verzeichnis von Verarbeitungstätigkeiten. Wir betrachten es näher und erklären, wann es zu erstellen ist und was es beinhalten sollte.

weiterlesen
Benennung eines internen oder externen Datenschutzbeauftragten

Benennung eines internen oder externen Datenschutzbeauftragten

Ist sich ein Unternehmen einmal darüber im Klaren, dass es einen Datenschutzbeauftragten braucht bzw. gesetzlich zur Benennung verpflichtet ist, stellt sich die nächste Frage: Ist es klüger, einen internen oder externen Datenschutzbeauftragten zu benennen? Beide Varianten haben sowohl ihre Vor- als auch Nachteile.

weiterlesen
Grundlegende technische Anforderungen beim E-Mail-Verkehr

Grundlegende technische Anforderungen beim E-Mail-Verkehr

Oftmals enthalten geschäftliche E-Mails sensible Daten – dies können Firmengeheimnisse oder personenbezogene Daten sein, sogar besonderer Kategorien. Dabei sollte ein Verantwortlicher Maßnahmen ergreifen, um das Risiko eines unbefugten Zugriffs auf diese Daten möglichst gering zu halten. Eine solche wäre, grundlegende technische Anforderungen beim E-Mail-Verkehr zu beachten und einzuführen.

weiterlesen
Wie DSGVO-konform ist Microsoft 365

Wie DSGVO-konform ist Microsoft 365?

Microsoft 365 – vorher Office 365 genannt – ist inzwischen ein wichtiger Bestandteil vieler Büros und Privathaushalte. Die Cloud-Lösung ermöglicht es, verschiedene Vorgänge und Bearbeitungen in einem Produkt zu vereinen. Einer Frage wird dabei aber oftmals nicht genügend Aufmerksamkeit geschenkt: Wie DSGVO-konform ist Microsoft 365? Wir betrachten diese Thematik aufgrund einer Auswahl der Erkenntnisse des Europäischen Datenschutzbeauftragten (kurz: EDSB; hier) näher.

weiterlesen
Art. 12 - 14 DSGVO

Rechte nach Artikel 12 – 14 DSGVO

Kapitel 3 DSGVO beschäftigt sich ausschließlich mit den Rechten betroffener Personen bei der Verarbeitung ihrer Daten. In diesem Beitrag betrachten wir die Rechte nach Artikel 12 – 14 DSGVO etwas näher.

weiterlesen
35,3 Millionen Euro Bußgeld gegen H&M

35,3 Millionen Euro Bußgeld gegen H&M

Das jüngste Beispiel, welches ein Bußgeld nach sich zog, zeigte wieder einmal, wie wichtig es ist, dem Datenschutz Beachtung zu schenken. Ein Bußgeld wäre nicht verhängt worden, wenn selbige Firma nicht unnötige Informationen über Mitarbeiter gesammelt hätte. Von welchem Unternehmen wir reden? Von H&M Hennes & Mauritz Online Shop A.B. & Co. KG. In diesem Fall reden wir speziell vom Service Center in Nürnberg.

weiterlesen
Rechte betroffener Personen

Rechte betroffener Personen

Mit Einführung der DSGVO haben die Personen, deren Daten Unternehmen verarbeiten, mehr Rechte bezüglich ihrer Daten. In der DSGVO befasst sich ein ganzes Kapitel damit: die Rechte Betroffener. Nicht nur das, man erhält auch Einblick in die Pflichten, die verantwortliche Unternehmen treffen und die sie einzuhalten haben.

weiterlesen
Den Einstieg in den Datenschutz meistern

Den Einstieg in den Datenschutz meistern

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. 05. 2018 anzuwenden. Trotzdem gibt es weiterhin eine Vielzahl an Unternehmen, die dieses Thema immer wieder in die Zukunft verschieben. So konnten sie bisher noch nicht den Einstieg in den Datenschutz meistern. Dieser Beitrag soll Sie daher voranbringen. Rechtliche Grundlagen Die DSGVO wurde

weiterlesen
Container-Apps und ihr Nutzen

Container-Apps und ihr Nutzen

Viele Unternehmen sind in diesem Jahr von der Forderung, ihre Beschäftigten möglichst von Zuhause arbeiten zu lassen, überrumpelt worden sind. Aus der Not heraus wichen gegebenenfalls alle Parteien darauf aus, private Geräte für die Arbeit zu nutzen. Aufgrund dieser Zwangslage kam aber die Trennung zwischen beruflichen und privaten Daten leider etwas zur kurz. Wir betrachten eine Lösung näher: Container-Apps und ihr Nutzen.

weiterlesen
Standardvertragsklausen

Standardvertragsklauseln und die DSGVO

Im Anschluss an das grundlegende Urteil des EuGH (siehe hierzu auch den Beitrag von RA David Seiler) zur Ungültigkeit des EU-US Privacy Shield steht die Frage im Raum, ob und ggf. wie nun die in der jeweiligen Einrichtung verwendeten US-amerikanischen und sonstigen Services aus anderen Nicht-EU-Staaten weiterhin verwendet werden können.

weiterlesen
Artikel 15 DSGVO

Art. 15 ff. DSGVO: Betroffenenrechte

Unternehmen können sich schadensersatzpflichtig machen, wenn sie betroffenen Personen nicht deren zustehende Rechte aus der DSGVO gewährleisten. Die Betroffenenrechte im Beschäftigungsverhältnis bilden das Thema des nachfolgenden Beitrages.

weiterlesen
Erste Bußgelder wegen Corona-Gästelisten

Erste Bußgelder wegen Corona-Gästelisten

Covid-19 nahm die Welt in Beschlag und die Regierung ergriff Sicherheitsmaßnahmen, um dagegen vorzugehen. Eine dieser Maßnahmen besteht darin, dass bei Besuch eines Gastgewerbes die Personendaten in einem Anwesenheitsnachweis erfasst werden müssen. Nun gibt es erste Bußgelder wegen Corona-Gästelisten.

weiterlesen
Verarbeitung personenbezogener Daten nach der DSGVO

Verarbeitung personenbezogener Daten nach der DSGVO

So manch eine Person hat sich beim Gespräch über Datenschutz schon dabei ertappt, die Bedeutung eines Wortes im Sinne der DSGVO noch nicht so ganz zu kennen. Dies passiert oft mit dem Wort (Daten-)Verarbeitung (Art. 4 Nr. 2 DSGVO). Hier erklären wir kurz den Begriff und helfen, ihn so zu verstehen, wie er in der DSGVO definiert wurde.

weiterlesen
Vereinbarkeit der elektronischen Patientenakte mit Datenschutz

Vereinbarkeit der elektronischen Patientenakte mit Datenschutz

Jens Spahn – Bundesgesundheitsminister Deutschlands – treibt die Einführung der elektronischen Patientenakte euphorisch voran. Am 1. Januar 2021 soll die elektronische Patientenakte allen Versicherten auf freiwilliger Basis angeboten werden. Wir erläutern, inwiefern die elektronische Patientenakte nach aktuellem Stand mit dem Datenschutz vereinbar ist.

weiterlesen

EU-US Privacy Shield: Hilfe für Unternehmen?

Die Datenübermittlung an bestimmte, in den USA sitzende Unternehmen gilt nun nicht mehr als gesichert, wenn und soweit sie auf dem nun vom EuGH für ungültig erklärten Privacy Shield beruhte. Damit ergeben sich für Unternehmen gravierende Probleme.

weiterlesen
Technische und organisatorische Maßnahmen in Arztpraxen

Technische und organisatorische Maßnahmen in Arztpraxen

In jeder Arztpraxis werden besonders sensible Gesundheitsdaten von Patienten, sogenannte Daten besonderer Kategorien nach Art. 9 DSGVO, verarbeitet. Dies bedeutet, technische und organisatorische Maßnahmen in Arztpraxen, die nach Art. 32 DSGVO generell verpflichtend von jedem, der geschäftlich Daten verarbeitet, zu etablieren sind, sind von besonderer Bedeutung!

weiterlesen
Datenschutz und moderne IT in Arztpraxen

Datenschutz und moderne IT in Arztpraxen

Die Arztpraxen der heutigen Zeit sind längst nicht mehr IT-frei, im Gegenteil. In Arztpraxen werden Computer zwingend zur Kassenabrechnung benötigt, aber auch für medizinische Recherchen, Patientendatenverwaltung und Terminplanung. Des Weiteren werden Online-Anmelde-Plattformen genutzt und Termine per SMS bestätigt usw. Wir erklären, was mit Blick auf Sicherheit, Datenschutz und moderne IT in Arztpraxen zu beachten ist.

weiterlesen

Datenschutz und Smart-Home-Lösungen in Unternehmen

Smart-Home-Lösungen zur automatisierten Steuerung von Lüftung, Heizung etc. werden nicht nur im privaten Umfeld (Home) immer populärer, sondern auch im Unternehmensumfeld (Smart Home for Business). Es wird sich zeigen, ob sie aber nur ein Trend (mit besonderem Augenmerk auf den Datenschutz) darstellen oder sich tatsächlich in Unternehmen etablieren können.

weiterlesen
Mitarbeiterüberwachung

Ist Mitarbeiterüberwachung erlaubt?

Die Überwachung von Mitarbeitern während ihrer Arbeitszeit kann für Arbeitgeber von Interesse sein. Nichtsdestotrotz ist Vorsicht geboten. Aus datenschutzrechtlicher Sicht einige Dinge zu beachten und vor allem die Dokumentation nicht zu vergessen.

weiterlesen
Personenbezogene Daten

Personenbezogene Daten

Die EU-Datenschutzgrundverordnung – kurz EU-DSGVO – hat so einige neue Begriffe eingeführt bzw. altbekannte Begriffe teilweise neu definiert, die seit dem 25. Mai 2018 an Wichtigkeit gewonnen haben. Die Ausdrücke „personenbezogenes Datum“ bzw. in der Mehrzahl “personenbezogene Daten” sind zwei davon.

weiterlesen