Bei DSGVO-Verstoß droht Bußgeld

Bei DSGVO-Verstoß droht Bußgeld

Datenschutzaufsichtsbehörden möchten annehmen, dass Unternehmen ein verlässliches Datenschutzmanagement eingeführt haben. Ist dies nicht der Fall, droht bei einem DSGVO-Verstoß ein Bußgeld.

weiterlesen
Einsatz von Fingerabdruckscannern zur Arbeitszeiterfassung

Einsatz von Fingerabdruckscannern zur Arbeitszeiterfassung

Seit dem EuGH-Urteil vom 14. Mai 2019 (C-55/18) sind Arbeitgeber verpflichtet, ein System einzuführen, dass die Arbeitszeit der Beschäftigten erfasst. In diesem Beitrag betrachten wir den Einsatz von Fingerabdruckscannern zur Erfassung der Arbeitszeit im Zusammenhang mit der DSGVO.

weiterlesen
Personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen

Daten erfolgreich gegen Cyber-Angriffe schützen

Sowohl das private als auch das geschäftliche Leben wird zunehmend digitaler. Als Folge dessen gibt es immer mehr und unterschiedlichere Angriffsmöglichkeiten für Hacker. Wir erklären eine Auswahl dieser und zeigen Ihnen, wie Sie personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen können.

weiterlesen
Auch Visitenkarten unterliegen dem Datenschutz

Auch Visitenkarten unterliegen dem Datenschutz

Wenn Menschen vom Datenschutz reden, liegt der Augenmerk meist auf der allgemeinen Umsetzung technischer und organisatorischer Maßnahmen im Unternehmen sowie auf der DSGVO-Konformität der für die Arbeit eingesetzten Technik. Ein Unternehmen denkt aber eventuell nicht sofort daran, dass auch Visitenkarten dem Datenschutz unterliegen.

weiterlesen
Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang

Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang

Beim E-Mail-Verkehr besteht immer das Risiko, dass unbefugte Dritte Zugriff auf personenbezogene Daten erlangen, E-Mails umleiten oder mitlesen usw. Um dem Eintreffen dieser Risiken entgegenzuwirken, sollten ein Verantwortlicher geeignete Maßnahmen ergreifen. Die Verschlüsselung ist eine Möglichkeit, dem entgegenzuwirken.

weiterlesen
Auftragsverarbeitung

Auftragsverarbeitung

Beim Datenschutz gibt es Themen, welche immer wieder für Verwirrung sorgen. Eines davon ist die Auftragsverarbeitung. Zum einen rührt die Verwirrung eventuell daher, dass dieser Begriff nach dem BDSG a. F. als Auftragsdatenverarbeitung bekannt ist. Seit dem 25. Mai 2018 nennt es die DSGVO, die an diesem Tag in Kraft trat, aber Auftragsverarbeitung. Zum anderen kann die Ratlosigkeit auch daher kommen, dass es sich generell nicht auf einfache Weise erklären lässt, bei welchen Vorgängen es sich um Auftragsverarbeitung handelt.

weiterlesen
Art. 21 - 23 DSGVO

Rechte nach Artikel 21 – 23 DSGVO

Wie in einem der früheren Beiträge zum Thema der Rechte betroffener Personen erwähnt, besitzt ein Betroffener die Hoheit über seine Daten. Dies weitet sich auch auf das Widerspruchsrecht, auch gegen automatisierte Entscheidungen im Einzelfall aus. Allerdings gibt es wiederum auch Einschränkungen zu diesen Rechten: wenn Interessen, Freiheiten etc. die Rechte des einzelnen Betroffenen überwiegen.

weiterlesen
Datenschutzerklärungen auf Webseiten

Datenschutzerklärungen auf Webseiten

Die Datenschutzerklärung ist ein wichtiger Bestandteil beim Aufbau eines guten Datenschutzmanagementsystems. Hat ein Unternehmen diese nicht auf der Webseite oder nicht korrekt, drohen empfindliche Bußgelder, Schadenersatzansprüche Betroffener oder Abmahnverfahren des Wettbewerbs.

weiterlesen
Die Pflichten des Datenschutzbeauftragten

Die Pflichten des Datenschutzbeauftragten

Datenschutzbeauftragter zu sein ist einerseits sehr spannend, aber diese Aufgabe kommt auch mit Pflichten einher. Diese legt nicht jedes einzelne Unternehmen willkürlich fest, sondern Art. 39 DSGVO schreibt dies vor. Wer auch immer diese Rolle übernimmt, sollte sich im Zuge dessen der Pflichten bewusst sein.

weiterlesen
Art. 15 - 20 DSGVO

Rechte nach Artikel 15 – 20 DSGVO

Rechte nach Artikel 15 – 20 DSGVO – betroffene Personen, deren Daten verarbeitet werden, haben bestimmte Rechte, wenn es um die Verarbeitung ihrer Daten geht. Darüber genauer informieren kann man sich in Art. 15 – 20 DSGVO.

weiterlesen
Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten

Bei der Erarbeitung des Datenschutzes gibt es ein Dokument, was ein Unternehmen oft vor sich hinschiebt: das Verzeichnis von Verarbeitungstätigkeiten. Wir betrachten es näher und erklären, wann es zu erstellen ist und was es beinhalten sollte.

weiterlesen
Benennung eines internen oder externen Datenschutzbeauftragten

Benennung eines internen oder externen Datenschutzbeauftragten

Ist sich ein Unternehmen einmal darüber im Klaren, dass es einen Datenschutzbeauftragten braucht bzw. gesetzlich zur Benennung verpflichtet ist, stellt sich die nächste Frage: Ist es klüger, einen internen oder externen Datenschutzbeauftragten zu benennen? Beide Varianten haben sowohl ihre Vor- als auch Nachteile.

weiterlesen
Grundlegende technische Anforderungen beim E-Mail-Verkehr

Grundlegende technische Anforderungen beim E-Mail-Verkehr

Oftmals enthalten geschäftliche E-Mails sensible Daten – dies können Firmengeheimnisse oder personenbezogene Daten sein, sogar besonderer Kategorien. Dabei sollte ein Verantwortlicher Maßnahmen ergreifen, um das Risiko eines unbefugten Zugriffs auf diese Daten möglichst gering zu halten. Eine solche wäre, grundlegende technische Anforderungen beim E-Mail-Verkehr zu beachten und einzuführen.

weiterlesen
Wie DSGVO-konform ist Microsoft 365

Wie DSGVO-konform ist Microsoft 365?

Microsoft 365 – vorher Office 365 genannt – ist inzwischen ein wichtiger Bestandteil vieler Büros und Privathaushalte. Die Cloud-Lösung ermöglicht es, verschiedene Vorgänge und Bearbeitungen in einem Produkt zu vereinen. Einer Frage wird dabei aber oftmals nicht genügend Aufmerksamkeit geschenkt: Wie DSGVO-konform ist Microsoft 365? Wir betrachten diese Thematik aufgrund einer Auswahl der Erkenntnisse des Europäischen Datenschutzbeauftragten (kurz: EDSB; hier) näher.

weiterlesen
Art. 12 - 14 DSGVO

Rechte nach Artikel 12 – 14 DSGVO

Kapitel 3 DSGVO beschäftigt sich ausschließlich mit den Rechten betroffener Personen bei der Verarbeitung ihrer Daten. In diesem Beitrag betrachten wir die Rechte nach Artikel 12 – 14 DSGVO etwas näher.

weiterlesen
35,3 Millionen Euro Bußgeld gegen H&M

35,3 Millionen Euro Bußgeld gegen H&M

Das jüngste Beispiel, welches ein Bußgeld nach sich zog, zeigte wieder einmal, wie wichtig es ist, dem Datenschutz Beachtung zu schenken. Ein Bußgeld wäre nicht verhängt worden, wenn selbige Firma nicht unnötige Informationen über Mitarbeiter gesammelt hätte. Von welchem Unternehmen wir reden? Von H&M Hennes & Mauritz Online Shop A.B. & Co. KG. In diesem Fall reden wir speziell vom Service Center in Nürnberg.

weiterlesen
Rechte betroffener Personen

Rechte betroffener Personen

Mit Einführung der DSGVO haben die Personen, deren Daten Unternehmen verarbeiten, mehr Rechte bezüglich ihrer Daten. In der DSGVO befasst sich ein ganzes Kapitel damit: die Rechte Betroffener. Nicht nur das, man erhält auch Einblick in die Pflichten, die verantwortliche Unternehmen treffen und die sie einzuhalten haben.

weiterlesen
Den Einstieg in den Datenschutz meistern

Den Einstieg in den Datenschutz meistern

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. 05. 2018 anzuwenden. Trotzdem gibt es weiterhin eine Vielzahl an Unternehmen, die dieses Thema immer wieder in die Zukunft verschieben. So konnten sie bisher noch nicht den Einstieg in den Datenschutz meistern. Dieser Beitrag soll Sie daher voranbringen. Rechtliche Grundlagen Die DSGVO wurde

weiterlesen
Container-Apps und ihr Nutzen

Container-Apps und ihr Nutzen

Viele Unternehmen sind in diesem Jahr von der Forderung, ihre Beschäftigten möglichst von Zuhause arbeiten zu lassen, überrumpelt worden sind. Aus der Not heraus wichen gegebenenfalls alle Parteien darauf aus, private Geräte für die Arbeit zu nutzen. Aufgrund dieser Zwangslage kam aber die Trennung zwischen beruflichen und privaten Daten leider etwas zur kurz. Wir betrachten eine Lösung näher: Container-Apps und ihr Nutzen.

weiterlesen
Aktuellste Version der Standarddatenschutzklauseln

Standardvertragsklauseln und die DSGVO

Im Anschluss an das grundlegende Urteil des EuGH (siehe hierzu auch den Beitrag von RA David Seiler) zur Ungültigkeit des EU-US Privacy Shield steht die Frage im Raum, ob und ggf. wie nun die in der jeweiligen Einrichtung verwendeten US-amerikanischen und sonstigen Services aus anderen Nicht-EU-Staaten weiterhin verwendet werden können.

weiterlesen
Artikel 15 DSGVO

Art. 15 ff. DSGVO: Betroffenenrechte

Unternehmen können sich schadensersatzpflichtig machen, wenn sie betroffenen Personen nicht deren zustehende Rechte aus der DSGVO gewährleisten. Die Betroffenenrechte im Beschäftigungsverhältnis bilden das Thema des nachfolgenden Beitrages.

weiterlesen
Erste Bußgelder wegen Corona-Gästelisten

Erste Bußgelder wegen Corona-Gästelisten

Covid-19 nahm die Welt in Beschlag und die Regierung ergriff Sicherheitsmaßnahmen, um dagegen vorzugehen. Eine dieser Maßnahmen besteht darin, dass bei Besuch eines Gastgewerbes die Personendaten in einem Anwesenheitsnachweis erfasst werden müssen. Nun gibt es erste Bußgelder wegen Corona-Gästelisten.

weiterlesen
Verarbeitung personenbezogener Daten nach der DSGVO

Verarbeitung personenbezogener Daten nach der DSGVO

So manch eine Person hat sich beim Gespräch über Datenschutz schon dabei ertappt, die Bedeutung eines Wortes im Sinne der DSGVO noch nicht so ganz zu kennen. Dies passiert oft mit dem Wort (Daten-)Verarbeitung (Art. 4 Nr. 2 DSGVO). Hier erklären wir kurz den Begriff und helfen, ihn so zu verstehen, wie er in der DSGVO definiert wurde.

weiterlesen
Vereinbarkeit der elektronischen Patientenakte mit Datenschutz

Vereinbarkeit der elektronischen Patientenakte mit Datenschutz

Jens Spahn – Bundesgesundheitsminister Deutschlands – treibt die Einführung der elektronischen Patientenakte euphorisch voran. Am 1. Januar 2021 soll die elektronische Patientenakte allen Versicherten auf freiwilliger Basis angeboten werden. Wir erläutern, inwiefern die elektronische Patientenakte nach aktuellem Stand mit dem Datenschutz vereinbar ist.

weiterlesen

EU-US Privacy Shield: Hilfe für Unternehmen?

Die Datenübermittlung an bestimmte, in den USA sitzende Unternehmen gilt nun nicht mehr als gesichert, wenn und soweit sie auf dem nun vom EuGH für ungültig erklärten Privacy Shield beruhte. Damit ergeben sich für Unternehmen gravierende Probleme.

weiterlesen