Datenschutz und E-Mail-Werbung

Datenschutz und E-Mail-Werbung

Nein, dies wird kein Beitrag dazu, unter welchen Umständen ein Verantwortlicher Werbung per E-Mail versenden darf. Vielmehr möchten wir beleuchten, welche Verbindung zwischen Datenschutz und E-Mail-Werbung insofern besteht, was als Werbung in E-Mails angesehen werden kann und somit nur mit Einwilligung datenschutzkonform ist.

weiterlesen
Datenschutz und die Multi-Faktor-Authentisierung

Datenschutz und Multi-Faktor-Authentisierung

In unseren Beitrag „Datenschutz und Authentisierung, Authentifizierung und Autorisierung“ gingen wir auf die Unterschiede dieser Begriffe ein. Was hat es aber im Speziellen auf sich, wenn der Datenschutz und die Multi-Faktor-Authentisierung zusammenkommen?

weiterlesen

Datenschutz bei Auftragnehmern

Die Auslagerung von Verarbeitungsprozessen kann einem Unternehmen, einer Arztpraxis, einer Behörde etc. vielfache Erleichterung bei häufigen Prozessabläufen bringen. Wichtig dabei ist aber auch, den Datenschutz bei Auftragnehmern im Auge zu behalten, sofern es zur Verarbeitung von personenbezogenen Daten kommt.

weiterlesen
Datenschutz und die Online-Zahlungsabwicklung

Datenschutz und die Online-Zahlungsabwicklung

Unsere Geschäfte – sowohl im Arbeits- als auch im privaten Leben – wickeln wir zunehmen online ab. Für Dienstleister als Verantwortliche bedeutet dies einerseits eine weitere Möglichkeit, Kunden zu erreichen. Andererseits bringt dies auch mit sich, dass sie oftmals selbst zusätzliche Dienste für die Vertragsabwicklung heranziehen müssen. Hier reden wir speziell von den Zahlungsmöglichkeiten, damit die Kunden ihren Teil des Vertrages erfüllen können. Da kommen nun der Datenschutz und die Online-Zahlungsabwicklung zusammen. Was es dabei für Verantwortliche zu beachten gibt, erläutern wir in diesem Beitrag.

weiterlesen
Datenschutz bei der externen Dokumentenvernichtung

Datenschutz bei der externen Dokumentenvernichtung

In jedem Unternehmen, jeder Behörde, jeder Arztpraxis, jedem Verein etc. sammeln sie sich mit der Zeit an: Dokumente auf Papier, in Akten etc. Verschiedene gesetzliche Pflichten wie z. B. handels- und steuerrechtliche, aber auch branchenspezifische Regelungen fordern, bestimmte Dokumente für eine bestimmte Zeit aufzubewahren. Läuft die Pflicht zur Aufbewahrung dieser

weiterlesen
Private Nutzung des dienstlichen Internets

Private Nutzung des dienstlichen Internetzuganges

Die private Nutzung des dienstlichen Internets ist inzwischen keine Seltenheit mehr. Das beginnt schon damit, wenn man in der Pause noch schnell das Hotel für den Wochenendausflug bucht. Was der Arbeitgeber als Verantwortlicher dabei zu beachten hat und wie eine datenschutzkonforme Umsetzung möglich ist, erläutern wir in diesem Beitrag.

weiterlesen
Datenschutz bei Neueinstellung neuer Mitarbeiter

Datenschutz bei Neueinstellung neuer Mitarbeiter

Der Datenschutz bei Neueinstellung neuer Mitarbeiter ist ein kleiner Abschnitt eines so Manches Mal langen Prozesses. Dieser Prozess fängt oftmals mit dem Job-Angebot und dem Ausfüllen erster Dokumente für das Beschäftigungsverhältnis an. Weiter geht dieser dann in den ersten Tagen. Was gibt es dabei also aus Sicht des Datenschutzes zu beachten? Lesen Sie weiter, um mehr zu erfahren.

weiterlesen
Datenschutzpflichten beim Hinweisgeberschutzgesetz

Datenschutzpflichten beim Hinweisgeberschutzgesetz

Bei Verantwortlichen mit mindestens 50 Mitarbeitern sollte es inzwischen entweder eine interne Meldestelle gemäß dem Hinweisgeberschutzgesetz (kurz: HinSchG) geben oder in Vorbereitung sein. – Unternehmen mit mindestens 250 Mitarbeitern müssen solch eine Stelle seit dem 2. Juli 2023 eingerichtet haben; bei solchen mit 50 bis 249 Mitarbeitern gilt diese Pflicht ab dem 17. Dezember 2023 (§ 42 HinSchG). – Lesen Sie weiter, um mehr zu den Datenschutzpflichten beim Hinweisgeberschutzgesetz zu erfahren. –

weiterlesen
Datenschutz bei Nutzung von Informationskanälen

Datenschutz bei Nutzung von Informationskanälen

Je größer eine Einrichtung, ein Unternehmen, eine Arztpraxis, ein Verein o. Ä. ist, desto wichtiger ist es, Neuigkeiten, Anweisungen oder sonstige Informationen effizient zu vermitteln. Um dies zu erreichen, gibt es zahlreiche Informationskanäle. Wie wir uns das vorstellen können und worauf beim Datenschutz bei Nutzung von Informationskanälen zu achten ist,

weiterlesen
Datenschutzmaßnahmen in Kliniken

Datenschutzmaßnahmen in Kliniken

Krankenhäuser heutzutage sind keine einfachen, einzelnen Gebäude mehr. Oftmals handelt es sich dabei inzwischen um mehrere Gebäude mit verschiedenen Bereichen, die sich auf bestimmte Gesundheitsgebiete fokussieren, Arztpraxen und möglicherweise auch noch Forschungs- und Studienabteilungen. Als Folge sind dann zusätzliche Datenschutzmaßnahmen in Kliniken zu implementieren, die auch den Schutz der sensiblen personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO gewährleisten müssen, die es in einem – wenn auch größeren Unternehmen – möglicherweise nicht in diesem Ausmaß gibt.

weiterlesen
Der digitale Arbeitsplatz

Datenschutz am digitalen Arbeitsplatz

Im 21. Jahrhundert gehört es fast schon zum guten Ruf, als Unternehmer sagen zu können, man arbeitet überwiegend digital. Das Unternehmensbild nach außen wird verbessert, wenn die Firma sagen kann, sie versuche, möglichst umweltfreundlich zu arbeiten, indem sie so gut wie möglich papierlos arbeitet. Dabei sollte der Datenschutz aber nicht vergessen werden.

weiterlesen
Datenschutz und elementare Katastrophen

Datenschutz und elementare Gefahren

An den Datenschutz und elementare Gefahren wie Stromausfälle, Überflutungen, Brände, Erdbeben etc. denken viele wahrscheinlich nicht in einem Satz. In diesem Beitrag erklären wir, warum ein Verantwortlicher solche Gefahren dennoch nicht außer Acht lassen sollte.

weiterlesen
Datenschutzkonforme Nutzung von CRM-Systemen

Datenschutzkonforme Nutzung von CRM-Systemen

Das Marketing ist ein wichtiger Bestandteil jedes Unternehmens. Einzelne Marketing-Maßnahmen können verschiedene Einzelziele verfolgen, aber das große Ziel ist immer, den Unternehmensprofit zu steigern. Ein wichtiger Bestandteil dessen sind CRM-Systeme. Kommen diese zum Einsatz, darf ein Verantwortlicher den Datenschutz nicht außer Augen lassen.

weiterlesen
Datenschutz und öffentliche Verkehrsmittel

Datenschutz und öffentliche Verkehrsmittel

Längere Fahrten in öffentlichen Verkehrsmitteln laden zu verschiedenen Aktivitäten ein, u. a. auch zum Arbeiten. Während ein Beschäftigter also die Zeit nutzt, um noch mal eine Präsentation zu erstellen, E-Mails zu beantworten, Verträge zu prüfen etc., können Sitznachbarn oder vorbeigehende Personen den Bildschirm einsehen. Im Folgenden gehen wir näher auf diese Thematik ein und wie der Datenschutz und öffentliche Verkehrsmittel dennoch das Arbeiten in solchen nicht unmöglich machen.

weiterlesen
Datenschutz und das BCC

Datenschutz und der E-Mail-Verteiler

Der Datenschutz und das BCC: Es ist ein Fehler, der schnell zu einem Datenschutzvorfall führen kann, wenn das BCC doch mal nicht genutzt wird, auch wenn es die bessere Variante wäre. Was hat es damit auf sich und wo liegt das Problem? Lesen Sie weiter für mehr Informationen.

weiterlesen
Datenschutz im Zuge des Besucher-Managements

Datenschutz im Zuge des Besucher-Managements

Einrichtungen haben verschiedene Interessen daran, einen Überblick über die externen Personen, die in den Räumen des Verantwortlichen ein- und ausgehen, zu behalten. Was es dabei aber beim Datenschutz im Zuge des Besucher-Managements zu beachten gibt, betrachten wir in diesem Beitrag näher.

weiterlesen
Weisungsungebundenheit von externen Datenschutzbeauftragten

Weisungsungebundenheit von externen Datenschutzbeauftragten

Für so manches Unternehmen stellt es sich als lukratives Geschäft dar, externe Datenschutzbeauftragte zu stellen, die Verantwortliche benennen können. So manches Mal kommt dann ein Thema zur Sprache: Die Weisungsungebundenheit von externen Datenschutzbeauftragten als Dienstleister.

weiterlesen
Datenschutz und Neugier im Berufsleben

Datenschutz und Neugier im Berufsleben

er Mensch ist von Natur aus neugierig. Diese Neugier führte in der menschlichen Geschichte zu Innovationen, Entdeckungen, Eingebungen, Lehren, AHA-Momenten, die u. a. globale Auswirkungen haben können. Genau diese Neugier wird uns auch weiterhin begleiten und fortlaufende Folgen jeglicher Art und verschiedenen Ausmaßes haben. Genau die private Neugier im Berufsleben ist u. U. jedoch ein Faktor, der Verantwortliche aufhören lassen sollte.

weiterlesen
Benennung eines internen oder externen Datenschutzbeauftragten

Benennung eines internen oder externen Datenschutzbeauftragten

Ist sich ein Unternehmen einmal darüber im Klaren, dass es einen Datenschutzbeauftragten braucht bzw. gesetzlich zur Benennung verpflichtet ist, stellt sich die nächste Frage: Ist es klüger, einen internen oder externen Datenschutzbeauftragten zu benennen? Beide Varianten haben sowohl ihre Vor- als auch Nachteile.

weiterlesen
Bußgelder als Folge von Betroffenenanfragen

DSGVO-Bußgelder als Folge von Betroffenenanfragen

In den Jahren seit dem Inkrafttreten der DSGVO fanden die Datenschutzaufsichtsbehörden Anlässe, Bußgelder im Zusammenhang mit Mängeln bei der Beantwortung von Betroffenenanfragen zu verhängen. Schauen wir uns also ein paar Beispiele solcher an.

weiterlesen
Künstliche Intelligenz während des Bewerbungsverfahrens

Künstliche Intelligenz während des Bewerbungsverfahrens

Künstliche Intelligenz während des Bewerbungsverfahrens einzusetzen kann der Personalabteilung eine große Hilfe sein. Weshalb Verantwortliche, die künstliche Intelligenz während dieser Phase einsetzen, unbedingt auch auf den Datenschutz achten sollten, erklären wir in diesem Beitrag.

weiterlesen
Zutritts-, Zugangs- und Zugriffskontrolle

Zutritts-, Zugangs- und Zugriffskontrolle

Jeder Verantwortliche ist gemäß Art. 32 DSGVO verpflichtet, technische und organisatorische Maßnahmen zum Schutz und zur Sicherheit personenbezogener Daten zu implementieren. Offensichtliche Maßnahmen dienen meist der Zutritts-, Zugangs- und Zugriffskontrolle.

weiterlesen
Verarbeitung von Kinderdaten aufgrund der Einwilligung

Verarbeitung von Kinderdaten aufgrund der Einwilligung

Bei so manchem Verantwortlichen ist nicht ausgeschlossen, dass er personenbezogene Daten von Kindern verarbeitet, auch wenn sich das Angebot eventuell nicht direkt an Kinder richtet. Während bei der Verarbeitung von Kinderdaten auch Artt. 6 Abs. 1 und Art. 9 Abs. 2 DSGVO anwendbar sind, gebührt einem Bereich wieder besondere Aufmerksamkeit: Die Verarbeitung von Kinderdaten aufgrund der Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

weiterlesen
Datenschutz in Co-Working-Büros

Datenschutz in Co-Working-Büros

Erst befanden sich viele Beschäftigte, sofern es von der beruflichen Tätigkeit möglich war, währen der Pandemie überwiegend im Home-Office. Nun gewinnt aber eine weitere Variante des mobilen Arbeitens an Popularität: Co-Working-Büros.

weiterlesen
Verarbeitung biometrischer Daten

Verarbeitung biometrischer Daten

Die Verarbeitung biometrischer Daten stellt einen Verarbeitungsprozess dar, der mindestens aus Sicht des Datenschutzes besonderer Aufmerksamkeit bedarf. Weshalb? Darauf gehen wir in diesem Beitrag ein.

weiterlesen
Datenschutz beim Gast-WLAN

Datenschutz beim Gast-WLAN

Der Datenschutz beim Gast-WLAN ist sicherlich eines der am wenigsten besprochenen Themen bei verantwortlichen Stellen. Dies mag zum einen daran liegen, dass es gar nicht notwendig ist, weil es eben kein Gast-WLAN gibt. Zum anderen ist es tatsächlich auch einfach möglich, dass der Verantwortliche diese Verarbeitungstätigkeit „übersieht“. Weshalb gerade dies aber nicht geschehen sollte und inwiefern datenschutzrechtliche Relevanz hierbei besteht, erläutern wir in diesem Beitrag.

weiterlesen
Datenschutz und Google Analytics

Datenschutz und Google Analytics

Viele Verantwortliche messen trotz Datenschutzbedenken weiterhin den Vorteilen von Google Analytics eine hohe Wichtigkeit zu. Worin bestehen aber noch immer die Datenschutzbedenken und wie vereinbar sind der Datenschutz und Google Analytics? Mehr dazu im Folgenden.

weiterlesen
Dokumentation technischer und organisatorischer Maßnahmen

Dokumentation technischer und organisatorischer Maßnahmen

Die Dokumentation technischer und organisatorischer Maßnahmen ist ein möglicherweise häufig benachteiligter Bestandteil des Datenschutz-Management-Systems eines Verantwortlichen. Was wir so manches Mal bei der Maßnahmendokumentation erleben, wie unsere Empfehlungen dafür lauten und welche Vorteile sich aus eben dieser Dokumentation ergeben, erläutern wir in diesem Beitrag.

weiterlesen