DSGVO-Konformität konkludenter Einwilligungen

DSGVO-Konformität konkludenter Einwilligungen bei Aufnahmen

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn, sie stützt sich auf eine Rechtsgrundlage: wenn angebracht, die der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Eine Einwilligung gilt als erteilt, wenn die betroffene Person der Verarbeitung ihrer Daten aktiv zustimmt. Solch eine Zustimmung kann sich auch in Form einer aktiven Handlung ausdrücken, der konkludenten Einwilligung.

weiterlesen
Bußgeldberechnung bei Datenschutzvorfall und -mängel

Bußgeldberechnung bei Datenschutzvorfall und -mängel

Die DSGVO trat 2018 in Kraft, aber noch immer kann man behaupten, der Datenschutz hat nicht in jeder Einrichtung Einzug gehalten. So veröffentlichte Capgemini im September 2019 einen Bericht, wonach nur etwas mehr als ein Viertel befragter Unternehmen in Europa, den USA und Indien meinen, datenschutzkonform aufgestellt zu sein.

weiterlesen
Datenschutz bei der Lohnabrechnung

Datenschutz bei der Lohnabrechnung

Wann immer ein Unternehmen Beschäftigte anstellt, muss es auch die regelmäßige Lohnabrechnung durchführen. Hierbei gibt es allerdings eine besondere Gegebenheit zu beachten: die Art der verarbeiteten Daten.

weiterlesen
Cookies - Einwilligung gegen berechtigtes Interesse

Cookies – Einwilligung oder berechtigtes Interesse

Seit dem Urteil des Europäischen Gerichtshofes (EuGH) zu Planet49 sind Unternehmen beim Einsatz ihrer Cookies zum Umdenken angehalten. Vorher war es Gang und Gäbe, den Einsatz der Cookies auf ein berechtigtes Interesse zu stützen. Eine Einwilligung zum Einsatz holten sich Verantwortliche nicht ein. Diese übliche Vorgehensweise verurteilte der Bundesgerichtshof (BGH) am 07.07.2020 – dem EuGH-Urteil folgend – als nicht mehr rechtskonform.

weiterlesen
Standarddatenschutzklauseln: Die Lösung beim Drittlanddatentransfer?

Standarddatenschutzklauseln: Die Lösung beim Drittlanddatentransfer?

Am 16.07.2020 kippte der EuGH durch sein Urteil (C-311/18) die Gültigkeit des EU-US Privacy Shields. Selbst jetzt – fast ein Jahr später – erzeugt dieses Thema noch immer Unsicherheit bei Verantwortlichen. Der Grund dieser Unsicherheit ist, dass die Datenschutzaufsichtsbehörden das EU-US Privacy Shield nicht mehr als Mittel für ein angemessenes Schutzniveau ansehen. Als Folge dessen erschienen die Standarddatenschutzklauseln als rettender Strohhalm. Aber: Sind sie die Lösung beim Drittlanddatentransfer?

weiterlesen
Interessenkonflikt beim Datenschutzbeauftragten

Interessenkonflikt beim Datenschutzbeauftragten

Die Benennung eines externen Datenschutzbeauftragten ist eine potentiell weitreichende Entscheidung. Hier gibt es viel zu klären. Zum einen ist zu klären, ob es einen Datenschutzbeauftragten zu benennen gibt. Falls ja, stellt sich die Frage, ob man eine interne oder externe Person benennen möchte. Dabei darf man eines nicht vergessen: einen möglichen Interessenkonflikt beim Datenschutzbeauftragten.

weiterlesen
Datenschutz beim Faxen

Datenschutz beim Faxen

Der Datenschutz beim Faxen ist aktuell in aller Munde. Der Grund dafür ist wohl eine in 2020 veröffentlichte Orientierungs- und Handlungshilfe der Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit.

weiterlesen
Foto des Corona-Schutzimpfnachweises im Internet

Datenschutzproblem: Foto des Corona-Schutzimpfnachweises im Internet

In Anbetracht des aktuell leider noch immer heiß diskutierten Themas rund um Corona ist so manch eine Person glücklich über eine Impfung gegen diesen Virus. An dieser Freude wollen Geimpfte die Öffentlichkeit teilhaben lassen. Was liegt also näher als ein Foto des Corona-Schutzimpfnachweises im Internet zu veröffentlichen?!

weiterlesen
Passwortschutz im Unternehmen

Passwortschutz im Unternehmen

Inzwischen sind zwei Jahre vergangen, seitdem die DSGVO in allen Unternehmen, die Daten von EU-Bürgern verarbeiten, anzuwenden ist. Man kann also davon ausgehen, dass Unternehmen seitdem technische und organisatorische Maßnahmen zum Schutz genau dieser Daten eingeführt haben.

weiterlesen
Datenschutzkonformes digitales Schwärzen von Dokumenten

Datenschutzkonformes digitales Schwärzen von Dokumenten

Dokumente werden zunehmend in digitaler Form ausgetauscht. Dabei kann es vorkommen, dass die übermittelnde Person nicht wünscht, dass der Empfänger alle im Dokument enthaltenen Informationen lesen kann. Dabei stellt sich bei so mancher Person die Frage, wie sie datenschutzkonformes digitales Schwärzen von Dokumenten vornehmen kann.

weiterlesen
Vom Kampf technischer Innovationen gegen Datenschutz

Vom Kampf technischer Innovationen gegen Datenschutz

Bei einem Blick auf all die technischen Innovationen der heutigen Zeit fällt eins auf: Sie machen das Leben vorhersehbarer und bequemer. Um dieses Ziel zu erreichen, braucht es eine wichtige Komponente: Daten. Genauer: Personenbezogene Daten! Dabei lässt so manch ein Verantwortlicher aber etwas außen vor, nämlich den Blick auf den Datenschutz. Daher entsteht nicht selten das Bild vom Kampf technischer Innovationen gegen den Datenschutz.

weiterlesen
Fehlversand personenbezogener Daten

Fehlversand personenbezogener Daten

Datenschutzvorfälle passieren aus verschiedenen Gründen. So können sie vorsätzlich eintreten, aber auch aus Versehen. Dabei zählt der Fehlversand personenbezogener Daten zu den wahrscheinlich häufigen Vorfällen.

weiterlesen
Häufige Fehler bei der Datenschutzerklärung

Häufige Fehler bei der Datenschutzerklärung

Die Datenschutzerklärung (der meistens genutzte Begriff) bzw. der Datenschutzhinweis auf der Webseite ist eine Fehlerquelle, derer sich so manch Webseiten-Betreiber gar nicht bewusst zu sein scheint. Um Bußgelder zu vermeiden, ist es umso wichtiger, dass Sie als Webseiten-Betreiber wissen, wie Sie häufige Fehler bei der Datenschutzerklärung vermeiden können.

weiterlesen
Datenschutzkonforme Nutzung von CRM-Systemen

Datenschutzkonforme Nutzung von CRM-Systemen

Das Marketing ist ein wichtiger Bestandteil jedes Unternehmens. Einzelne Marketing-Maßnahmen können verschiedene Einzelziele verfolgen, aber das große Ziel ist immer, den Unternehmensprofit zu steigern. Ein wichtiger Bestandteil dessen sind CRM-Systeme. Kommen diese zum Einsatz, darf ein Verantwortlicher den Datenschutz nicht außer Augen lassen.

weiterlesen
Erstellung eines sicheren Passworts

Erstellung eines sicheren Passworts

Die Aufforderung hierzu trifft Beschäftigte manchmal unerwartet und dennoch ist dies unabdinglich: die Erstellung eines sicheren Passworts. Erfüllt man diese Vorgabe nicht, verstößt man gegen Art. 32 Abs. 1 DSGVO. Dabei ist es ein einfacher Schritt, im Unternehmen personenbezogene Daten durch Passwörter, PINs o. Ä. zu schützen. In diesem Beitrag gehen wir näher darauf ein, wie Sie dies in Ihrem Unternehmen umsetzen können.

weiterlesen
Bußgeld wegen unerlaubter Telefonwerbung

Bußgeld wegen unerlaubter Telefonwerbung

Die Bürger sind im Bezug zu der Verarbeitung ihrer personenbezogenen Daten aufgeklärter und besitzen mehr Wissen zu ihren Rechten gemäß der DSGVO. Fühlt sich ein Bürger dann beispielsweise durch unerwünschte Anrufe von Unternehmen belästigt und meldet dies, kann es für den Verantwortlichen ein Bußgeld wegen unerlaubter Telefonwerbung nachziehen.

weiterlesen
Meldung von Cyber- und Social Engineering-Angriffen

Meldung von Cyber- und Social Engineering-Angriffen

Im Folgenden betrachten wir die Notwendigkeit einer Meldung von Cyber- und Social Engineering-Angriffen (Beispiele auf denen des Entwurfs für „Richtlinien anhand von Beispielen zur Meldung eines Datenschutzvorfalls“ des Europäischen Datenschutzausschusses basierend) näher.

weiterlesen
Notwendigkeit der Meldung eines Ransomware-Angriffs

Notwendigkeit einer Meldung eines Ransomware-Angriffs

Die Notwendigkeit einer Meldung eines Ransomware-Angriffs ist nicht immer vorhanden, aber generell eine Option. In unserem Beitrag „Meldung einer Datenpanne“ gehen wir darauf an, was zu beachten ist, wenn ein Datenschutzvorfall gemeldet werden muss. In diesem Beitrag erläutern wir, wann ein Datenschutzverstoß gemeldet werden muss anhand verschiedener Szenarien eines Ransomware-Angriffs.

weiterlesen
Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II

Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II

Das Thema Corona hält weiterhin die Welt in Atem. Dabei ergeben sich immer wieder neue Fragen bezüglich Corona und Datenschutz. Im vorhergegangenen Beitrag beschäftigten wir uns mit einer ersten Auswahl solcher Fragen. Folgend beantworten wir weitere Fragen in unserem Beitrag Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II.

weiterlesen
Corona und Gesundheitsdaten im Beschäftigungsverhältnis - Teil 1

Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil I

Seit fast einem Jahr beherrscht Covid-19 die Medien und ist Gesprächsthema Nr. 1. Dabei kommen immer wieder Fragen zum Beschäftigtendatenschutz auf. In diesem Beitrag möchten wir der Rechtsunsicherheit entgegenwirken und mit ersten Antworten zu Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil I aufklären.

weiterlesen
Datenschutz bei einem Bewerberpool

Datenschutz bei einem Bewerberpool

Inzwischen dürfte allgemein bekannt sein, wie mit Bewerberdaten umzugehen ist, um die in diesen Dokumenten enthaltenen personenbezogenen Daten zu schützen. Ist allerdings die DSGVO-konforme Nutzung von Bewerberdaten in einem Bewerberpool bekannt? Wenn nicht, dann informieren wir im Folgenden näher darüber.

weiterlesen
Bei DSGVO-Verstoß droht Bußgeld

Bei DSGVO-Verstoß droht Bußgeld

Datenschutzaufsichtsbehörden möchten annehmen, dass Unternehmen ein verlässliches Datenschutzmanagement eingeführt haben. Ist dies nicht der Fall, droht bei einem DSGVO-Verstoß ein Bußgeld.

weiterlesen
Einsatz von Fingerabdruckscannern zur Arbeitszeiterfassung

Einsatz von Fingerabdruckscannern zur Arbeitszeiterfassung

Seit dem EuGH-Urteil vom 14. Mai 2019 (C-55/18) sind Arbeitgeber verpflichtet, ein System einzuführen, dass die Arbeitszeit der Beschäftigten erfasst. In diesem Beitrag betrachten wir den Einsatz von Fingerabdruckscannern zur Erfassung der Arbeitszeit im Zusammenhang mit der DSGVO.

weiterlesen
Personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen

Daten erfolgreich gegen Cyber-Angriffe schützen

Sowohl das private als auch das geschäftliche Leben wird zunehmend digitaler. Als Folge dessen gibt es immer mehr und unterschiedlichere Angriffsmöglichkeiten für Hacker. Wir erklären eine Auswahl dieser und zeigen Ihnen, wie Sie personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen können.

weiterlesen
Auch Visitenkarten unterliegen dem Datenschutz

Auch Visitenkarten unterliegen dem Datenschutz

Wenn Menschen vom Datenschutz reden, liegt der Augenmerk meist auf der allgemeinen Umsetzung technischer und organisatorischer Maßnahmen im Unternehmen sowie auf der DSGVO-Konformität der für die Arbeit eingesetzten Technik. Ein Unternehmen denkt aber eventuell nicht sofort daran, dass auch Visitenkarten dem Datenschutz unterliegen.

weiterlesen
Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang

Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang

Beim E-Mail-Verkehr besteht immer das Risiko, dass unbefugte Dritte Zugriff auf personenbezogene Daten erlangen, E-Mails umleiten oder mitlesen usw. Um dem Eintreffen dieser Risiken entgegenzuwirken, sollten ein Verantwortlicher geeignete Maßnahmen ergreifen. Die Verschlüsselung ist eine Möglichkeit, dem entgegenzuwirken.

weiterlesen
Die Pflichten des Datenschutzbeauftragten

Die Pflichten des Datenschutzbeauftragten

Datenschutzbeauftragter zu sein ist einerseits sehr spannend, aber diese Aufgabe kommt auch mit Pflichten einher. Diese legt nicht jedes einzelne Unternehmen willkürlich fest, sondern Art. 39 DSGVO schreibt dies vor. Wer auch immer diese Rolle übernimmt, sollte sich im Zuge dessen der Pflichten bewusst sein.

weiterlesen
Benennung eines internen oder externen Datenschutzbeauftragten

Benennung eines internen oder externen Datenschutzbeauftragten

Ist sich ein Unternehmen einmal darüber im Klaren, dass es einen Datenschutzbeauftragten braucht bzw. gesetzlich zur Benennung verpflichtet ist, stellt sich die nächste Frage: Ist es klüger, einen internen oder externen Datenschutzbeauftragten zu benennen? Beide Varianten haben sowohl ihre Vor- als auch Nachteile.

weiterlesen
Grundlegende technische Anforderungen beim E-Mail-Verkehr

Grundlegende technische Anforderungen beim E-Mail-Verkehr

Oftmals enthalten geschäftliche E-Mails sensible Daten – dies können Firmengeheimnisse oder personenbezogene Daten sein, sogar besonderer Kategorien. Dabei sollte ein Verantwortlicher Maßnahmen ergreifen, um das Risiko eines unbefugten Zugriffs auf diese Daten möglichst gering zu halten. Eine solche wäre, grundlegende technische Anforderungen beim E-Mail-Verkehr zu beachten und einzuführen.

weiterlesen