Bußgeld wegen unerlaubter Telefonwerbung

Bußgeld wegen unerlaubter Telefonwerbung

Die Bürger sind im Bezug zu der Verarbeitung ihrer personenbezogenen Daten aufgeklärter und besitzen mehr Wissen zu ihren Rechten gemäß der DSGVO. Fühlt sich ein Bürger dann beispielsweise durch unerwünschte Anrufe von Unternehmen belästigt und meldet dies, kann es für den Verantwortlichen ein Bußgeld wegen unerlaubter Telefonwerbung nachziehen.

weiterlesen
Meldung von Cyber- und Social Engineering-Angriffen

Meldung von Cyber- und Social Engineering-Angriffen

Im Folgenden betrachten wir die Notwendigkeit einer Meldung von Cyber- und Social Engineering-Angriffen (Beispiele auf denen des Entwurfs für „Richtlinien anhand von Beispielen zur Meldung eines Datenschutzvorfalls“ des Europäischen Datenschutzausschusses basierend) näher.

weiterlesen
Notwendigkeit der Meldung eines Ransomware-Angriffs

Notwendigkeit einer Meldung eines Ransomware-Angriffs

Die Notwendigkeit einer Meldung eines Ransomware-Angriffs ist nicht immer vorhanden, aber generell eine Option. In unserem Beitrag „Meldung einer Datenpanne“ gehen wir darauf an, was zu beachten ist, wenn ein Datenschutzvorfall gemeldet werden muss. In diesem Beitrag erläutern wir, wann ein Datenschutzverstoß gemeldet werden muss anhand verschiedener Szenarien eines Ransomware-Angriffs.

weiterlesen
Meldung einer Datenpanne

Meldung einer Datenpanne

Eine mögliche Meldung einer Datenpanne an die Datenschutzaufsichtsbehörde und auch den betroffenen Personen ist immer ein Ereignis, was möglichst jeder Verantwortliche vermeiden möchte. Dabei sollte ein Verantwortlicher aber auch beachten, welchem Prozedere er bei der Meldung folgen muss, sofern denn eine zu melden ist.

weiterlesen
Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II

Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II

Das Thema Corona hält weiterhin die Welt in Atem. Dabei ergeben sich immer wieder neue Fragen bezüglich Corona und Datenschutz. Im vorhergegangenen Beitrag beschäftigten wir uns mit einer ersten Auswahl solcher Fragen. Folgend beantworten wir weitere Fragen in unserem Beitrag Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II.

weiterlesen
Corona und Gesundheitsdaten im Beschäftigungsverhältnis - Teil 1

Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil I

Seit fast einem Jahr beherrscht Covid-19 die Medien und ist Gesprächsthema Nr. 1. Dabei kommen immer wieder Fragen zum Beschäftigtendatenschutz auf. In diesem Beitrag möchten wir der Rechtsunsicherheit entgegenwirken und mit ersten Antworten zu Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil I aufklären.

weiterlesen
Datenschutz bei einem Bewerberpool

Datenschutz bei einem Bewerberpool

Inzwischen dürfte allgemein bekannt sein, wie mit Bewerberdaten umzugehen ist, um die in diesen Dokumenten enthaltenen personenbezogenen Daten zu schützen. Ist allerdings die DSGVO-konforme Nutzung von Bewerberdaten in einem Bewerberpool bekannt? Wenn nicht, dann informieren wir im Folgenden näher darüber.

weiterlesen
Bei DSGVO-Verstoß droht Bußgeld

Bei DSGVO-Verstoß droht Bußgeld

Datenschutzaufsichtsbehörden möchten annehmen, dass Unternehmen ein verlässliches Datenschutzmanagement eingeführt haben. Ist dies nicht der Fall, droht bei einem DSGVO-Verstoß ein Bußgeld.

weiterlesen
Einsatz von Fingerabdruckscannern zur Arbeitszeiterfassung

Einsatz von Fingerabdruckscannern zur Arbeitszeiterfassung

Seit dem EuGH-Urteil vom 14. Mai 2019 (C-55/18) sind Arbeitgeber verpflichtet, ein System einzuführen, dass die Arbeitszeit der Beschäftigten erfasst. In diesem Beitrag betrachten wir den Einsatz von Fingerabdruckscannern zur Erfassung der Arbeitszeit im Zusammenhang mit der DSGVO.

weiterlesen
Personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen

Daten erfolgreich gegen Cyber-Angriffe schützen

Sowohl das private als auch das geschäftliche Leben wird zunehmend digitaler. Als Folge dessen gibt es immer mehr und unterschiedlichere Angriffsmöglichkeiten für Hacker. Wir erklären eine Auswahl dieser und zeigen Ihnen, wie Sie personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen können.

weiterlesen
Auch Visitenkarten unterliegen dem Datenschutz

Auch Visitenkarten unterliegen dem Datenschutz

Wenn Menschen vom Datenschutz reden, liegt der Augenmerk meist auf der allgemeinen Umsetzung technischer und organisatorischer Maßnahmen im Unternehmen sowie auf der DSGVO-Konformität der für die Arbeit eingesetzten Technik. Ein Unternehmen denkt aber eventuell nicht sofort daran, dass auch Visitenkarten dem Datenschutz unterliegen.

weiterlesen
Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang

Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang

Beim E-Mail-Verkehr besteht immer das Risiko, dass unbefugte Dritte Zugriff auf personenbezogene Daten erlangen, E-Mails umleiten oder mitlesen usw. Um dem Eintreffen dieser Risiken entgegenzuwirken, sollten ein Verantwortlicher geeignete Maßnahmen ergreifen. Die Verschlüsselung ist eine Möglichkeit, dem entgegenzuwirken.

weiterlesen
Auftragsverarbeitung

Auftragsverarbeitung

Beim Datenschutz gibt es Themen, welche immer wieder für Verwirrung sorgen. Eines davon ist die Auftragsverarbeitung. Zum einen rührt die Verwirrung eventuell daher, dass dieser Begriff nach dem BDSG a. F. als Auftragsdatenverarbeitung bekannt ist. Seit dem 25. Mai 2018 nennt es die DSGVO, die an diesem Tag in Kraft trat, aber Auftragsverarbeitung. Zum anderen kann die Ratlosigkeit auch daher kommen, dass es sich generell nicht auf einfache Weise erklären lässt, bei welchen Vorgängen es sich um Auftragsverarbeitung handelt.

weiterlesen
Art. 21 - 23 DSGVO

Rechte nach Artikel 21 – 23 DSGVO

Wie in einem der früheren Beiträge zum Thema der Rechte betroffener Personen erwähnt, besitzt ein Betroffener die Hoheit über seine Daten. Dies weitet sich auch auf das Widerspruchsrecht, auch gegen automatisierte Entscheidungen im Einzelfall aus. Allerdings gibt es wiederum auch Einschränkungen zu diesen Rechten: wenn Interessen, Freiheiten etc. die Rechte des einzelnen Betroffenen überwiegen.

weiterlesen
Datenschutzerklärungen auf Webseiten

Datenschutzerklärungen auf Webseiten

Die Datenschutzerklärung ist ein wichtiger Bestandteil beim Aufbau eines guten Datenschutzmanagementsystems. Hat ein Unternehmen diese nicht auf der Webseite oder nicht korrekt, drohen empfindliche Bußgelder, Schadenersatzansprüche Betroffener oder Abmahnverfahren des Wettbewerbs.

weiterlesen
Die Pflichten des Datenschutzbeauftragten

Die Pflichten des Datenschutzbeauftragten

Datenschutzbeauftragter zu sein ist einerseits sehr spannend, aber diese Aufgabe kommt auch mit Pflichten einher. Diese legt nicht jedes einzelne Unternehmen willkürlich fest, sondern Art. 39 DSGVO schreibt dies vor. Wer auch immer diese Rolle übernimmt, sollte sich im Zuge dessen der Pflichten bewusst sein.

weiterlesen
Art. 15 - 20 DSGVO

Rechte nach Artikel 15 – 20 DSGVO

Rechte nach Artikel 15 – 20 DSGVO – betroffene Personen, deren Daten verarbeitet werden, haben bestimmte Rechte, wenn es um die Verarbeitung ihrer Daten geht. Darüber genauer informieren kann man sich in Art. 15 – 20 DSGVO.

weiterlesen
Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten

Bei der Erarbeitung des Datenschutzes gibt es ein Dokument, was ein Unternehmen oft vor sich hinschiebt: das Verzeichnis von Verarbeitungstätigkeiten. Wir betrachten es näher und erklären, wann es zu erstellen ist und was es beinhalten sollte.

weiterlesen
Benennung eines internen oder externen Datenschutzbeauftragten

Benennung eines internen oder externen Datenschutzbeauftragten

Ist sich ein Unternehmen einmal darüber im Klaren, dass es einen Datenschutzbeauftragten braucht bzw. gesetzlich zur Benennung verpflichtet ist, stellt sich die nächste Frage: Ist es klüger, einen internen oder externen Datenschutzbeauftragten zu benennen? Beide Varianten haben sowohl ihre Vor- als auch Nachteile.

weiterlesen
Grundlegende technische Anforderungen beim E-Mail-Verkehr

Grundlegende technische Anforderungen beim E-Mail-Verkehr

Oftmals enthalten geschäftliche E-Mails sensible Daten – dies können Firmengeheimnisse oder personenbezogene Daten sein, sogar besonderer Kategorien. Dabei sollte ein Verantwortlicher Maßnahmen ergreifen, um das Risiko eines unbefugten Zugriffs auf diese Daten möglichst gering zu halten. Eine solche wäre, grundlegende technische Anforderungen beim E-Mail-Verkehr zu beachten und einzuführen.

weiterlesen
Wie DSGVO-konform ist Microsoft 365

Wie DSGVO-konform ist Microsoft 365?

Microsoft 365 – vorher Office 365 genannt – ist inzwischen ein wichtiger Bestandteil vieler Büros und Privathaushalte. Die Cloud-Lösung ermöglicht es, verschiedene Vorgänge und Bearbeitungen in einem Produkt zu vereinen. Einer Frage wird dabei aber oftmals nicht genügend Aufmerksamkeit geschenkt: Wie DSGVO-konform ist Microsoft 365? Wir betrachten diese Thematik aufgrund einer Auswahl der Erkenntnisse des Europäischen Datenschutzbeauftragten (kurz: EDSB; hier) näher.

weiterlesen
Art. 12 - 14 DSGVO

Rechte nach Artikel 12 – 14 DSGVO

Kapitel 3 DSGVO beschäftigt sich ausschließlich mit den Rechten betroffener Personen bei der Verarbeitung ihrer Daten. In diesem Beitrag betrachten wir die Rechte nach Artikel 12 – 14 DSGVO etwas näher.

weiterlesen
35,3 Millionen Euro Bußgeld gegen H&M

35,3 Millionen Euro Bußgeld gegen H&M

Das jüngste Beispiel, welches ein Bußgeld nach sich zog, zeigte wieder einmal, wie wichtig es ist, dem Datenschutz Beachtung zu schenken. Ein Bußgeld wäre nicht verhängt worden, wenn selbige Firma nicht unnötige Informationen über Mitarbeiter gesammelt hätte. Von welchem Unternehmen wir reden? Von H&M Hennes & Mauritz Online Shop A.B. & Co. KG. In diesem Fall reden wir speziell vom Service Center in Nürnberg.

weiterlesen
Rechte betroffener Personen

Rechte betroffener Personen

Mit Einführung der DSGVO haben die Personen, deren Daten Unternehmen verarbeiten, mehr Rechte bezüglich ihrer Daten. In der DSGVO befasst sich ein ganzes Kapitel damit: die Rechte Betroffener. Nicht nur das, man erhält auch Einblick in die Pflichten, die verantwortliche Unternehmen treffen und die sie einzuhalten haben.

weiterlesen
Den Einstieg in den Datenschutz meistern

Den Einstieg in den Datenschutz meistern

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. 05. 2018 anzuwenden. Trotzdem gibt es weiterhin eine Vielzahl an Unternehmen, die dieses Thema immer wieder in die Zukunft verschieben. So konnten sie bisher noch nicht den Einstieg in den Datenschutz meistern. Dieser Beitrag soll Sie daher voranbringen. Rechtliche Grundlagen Die DSGVO wurde

weiterlesen