Diese DSGVO-Änderungen plant die EU-Kommission

23. März 2023| Noch kein Kommentar | Von Dr. Datenschutz

Die Europäische Kommission hat für das zweite Quartal 2023 eine Gesetzesinitiative zur Änderung der DSGVO in Aussicht gestellt. Eine große Reform der DSGVO ist vorerst nicht vorgesehen. Vielmehr soll mit zielgerichteten Änderungen die Kooperations- und Streitbeilegungsmechanismen der DSGVO in grenzüberschreitenden Fällen verbessert werden. Weiterlesen →

Einwilligung im Datenschutz – Das ist zu beachten

21. März 2023| 18 Kommentare | von Felix Wonschik

Sie ist der wohl größte Star der DSGVO: die Einwilligung. Gleichzeitig führt sie immer wieder zu Fragen und Verwirrungen. Deswegen widmet sich dieser Beitrag einzig und allein diesem zentralen Begriff. Er enthält die Basics zur Einwilligung im Datenschutz und zeigt auf, was es unbedingt zu beachten gilt und wo selbst die Einwilligung an ihre Grenzen gerät. Weiterlesen →

31. Tätigkeitsbericht des Bundesdatenschutzbeauftragten

16. März 2023| Noch kein Kommentar | Von Dr. Datenschutz

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Ulrich Kelber hat gestern seinen Tätigkeitsbericht für das Jahr 2022 vorgelegt. Der Bericht beleuchtet die wichtigsten Themen zum Datenschutz und zur Informationsfreiheit. Der BfDI empfiehlt der Bundesregierung unter anderem, ein Beschäftigtendatenschutzgesetz zu erlassen, die Facebook-Fanpages der Bundesregierung abzuschalten und auf eine grundrechtskonforme Überarbeitung des VO-Entwurfs zur Chatkontrolle hinzuwirken. Wir haben einen Blick auf den Tätigkeitsbericht geworfen. Weiterlesen →

Aufbewahrungsfrist: Wann sind Bewerbungen zu löschen?

14. März 2023| 2 Kommentare | Von Dr. Datenschutz

Ob per E-Mail, über eine Bewerbungsplattform oder noch auf klassische Weise per Post: Täglich gleiten etliche Bewerbungen über die Schreibtische und Desktops großer, mittelständischer und kleiner Unternehmen. Die Handhabung mit ihnen erfolgt dabei nicht immer dem rechtlich Gebotenen. Welche Aufbewahrungsfristen für Bewerbungen bei öffentlichen und nicht öffentlichen Stellen gelten, erläutern wir in diesem Beitrag. Weiterlesen →

Adresshandel: Was erlaubt der Datenschutz?

13. März 2023| Noch kein Kommentar | Von Dr. Datenschutz

Wer kennt es nicht? Das E-Mail-Postfach quillt über, im Briefkasten stapeln sich Werbeanschreiben. Bestimmt haben auch Sie sich dann schonmal gefragt: Ist diese Art der Werbung so tatsächlich erlaubt? Und woher haben die eigentlich meine persönlichen Daten? In den meisten Fällen dürfte die Antwort lauten: Adresshandel. Weiterlesen →

Datenminimierung und Datensparsamkeit in DSGVO & BDSG

9. März 2023| 1 Kommentar | Von Dr. Datenschutz

Dieser Beitrag widmet sich den datenschutzrechtlichen Grundsätzen der Datenminimierung und der Datensparsamkeit. Was genau bedeutet das? Warum sind diese Prinzipien wichtig? Und welche Rolle spielt das für die Praxis? Eine Übersicht. Weiterlesen →

DSGVO: Was ist Zweckbindung und wie wirkt sie sich aus?

7. März 2023| 2 Kommentare | Von Dr. Datenschutz

Die Zweckbindung der Datenverarbeitung ist einer der datenschutzrechtlichen Grundsätze die Art. 5 DSGVO normiert. Was genau hinter dem Begriff steckt und wie er sich in der Praxis auswirkt, erläutert dieser Artikel. Weiterlesen →

Datenschutzbeauftragter: Abberufung und Kündigung

28. Februar 2023| 5 Kommentare | Von Dr. Datenschutz

Jedes Unternehmen mit mehr als 20 Mitarbeitenden, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss ihn zwingend benennen: Den Datenschutzbeauftragten. Doch unter welchen Umständen kann ein betrieblicher Datenschutzbeauftragter abberufen oder gekündigt werden? Mit dieser Frage beschäftigt sich der nachfolgende Beitrag. Weiterlesen →

Fehlende Datenschutzkonformität – ein Sachmangel digitaler Waren?

22. Februar 2023| 2 Kommentare | Von Dr. Datenschutz

Mit Zunahme der Digitalisierung findet zugleich eine Digitalisierung von Waren statt. Wenn Waren mit digitalen Elementen einen Mangel haben, stellt sich die häufig die Frage nach Gewährleistung und Ansprüchen. Doch ist eine fehlende Datenschutzkonformität als Mangel zu werten und unter welchen Bedingungen können sich daraus Ansprüche gegenüber dem Hersteller oder Verkäufer ergeben? Weiterlesen →

VG Hannover: Mitarbeiterüberwachung bei Amazon zulässig

13. Februar 2023| 3 Kommentare | Von Dr. Datenschutz

Der Online-Versandriese Amazon ist bei vielen Menschen beliebt, aber auch gleichermaßen umstritten und steht immer wieder in der Kritik. Zuletzt hat die Landesbeauftragte für Datenschutz in Niedersachsen gegen die Amazon Logistik Winsen GmbH ein datenschutzrechtliches Kontrollverfahren eingeleitet und eine Untersagungsverfügung erlassen, gegen die Amazon geklagt hat. Vor dem VG Hannover hat der Online-Händler vergangene Woche nun Recht bekommen. Weiterlesen →

IT-Schutzziele: Die Vertraulichkeit von Informationen

10. Februar 2023| Noch kein Kommentar | von Henning Heicke

Unter den drei primären Grundwerten der Informationssicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) kristallisiert sich die Vertraulichkeit verletzlichstes IT-Schutzziel heraus. Wie die Vertraulichkeit mit der Informationssicherheit und dem Datenschutz in Einklang zu bringen ist, welche Gefahren und daraus resultierenden Folgen eines Verlustes für Unternehmen drohen, welche Schutz- und Sicherheitsmaßnahmen getroffen werden, damit setzt sich dieser Beitrag mit auseinander. Weiterlesen →

Top 5 DSGVO-Bußgelder im Januar 2023

1. Februar 2023| Noch kein Kommentar | von Felix Wonschik

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Januar 2023. Weiterlesen →

Interner (betrieblicher) Datenschutzbeauftragter: Position & Rolle

10. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Steht ein Unternehmen vor der Aufgabe, einen Datenschutzbeauftragten zu benennen, wird es sich so einigen Fragen stellen müssen. Eine wird sein: Soll ein interner also betrieblicher oder besser ein externer Datenschutzbeauftragter benannt werden? Der Artikel gibt einen Überblick über die Position und Rolle des internen Datenschutzbeauftragten. Weiterlesen →

IT-Schutzziele: Integrität von Daten (Informationen)

6. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Das Schutzziel „Integrität“ soll die Unversehrtheit von Daten sicherstellen. Im Bereich der IT-Sicherheit ist damit gemeint, dass keine Datenveränderungen vorgenommen wurden bzw. die Daten unverfälscht zur Verfügung stehen. Was das im Genauen heißt, wird in diesem Beitrag dargestellt. Weiterlesen →

EuGH: Umfassende Informationspflichten bei Löschbegehren

14. November 2022| Noch kein Kommentar | Von Dr. Datenschutz

Begehrt jemand die Löschung seiner Kontaktdaten aus einem öffentlich zugänglichen Telefon- oder Teilnehmerverzeichnis, muss der verantwortliche Anbieter angemessene Maßnahmen treffen, um auch weitere Anbieter über dieses Löschbegehren zu informieren. Was der EuGH zur Umsetzung der DSGVO-Löschpflicht von den Anbietern öffentlicher Telefonverzeichnisse verlangt, lesen Sie hier. Weiterlesen →

„Superschutz für Superdaten“ – das Datentransparenzverfahren

26. Oktober 2022| 1 Kommentar | von Corinna Gabriel

Informationen über die Gesundheit gehören zu den sensibelsten Daten, die über eine Person gespeichert werden. Deshalb werden sie durch die DSGVO in Art. 9 Abs. 1 in besonderer Weise geschützt. Nun soll jedoch dieser Schutz aufgeweicht werden. Grund dafür ist das im Jahre 2019 in Kraft getretene Digitale-Versorgung-Gesetz (DVG) und das damit einhergehende Datentransparenzverfahren. Ein Richter versucht nun, die Sache von Grund auf zu klären. Weiterlesen →

DSGVO: Wichtige Punkte für den Datenschutz im Unternehmen

25. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die DSGVO als sperriges Pflichtprogramm – so wird sie immer noch von vielen Unternehmen wahrgenommen. Teilweise verständlich, wie wir aufzeigen. Aber noch wichtiger: Was sind die positiven Aspekte des Themas für Unternehmen und welche Themen sollten Sie unbedingt angehen? Das zeigen wir in unserem Beitrag auf. Weiterlesen →

Trans-Atlantic Data Privacy Framework: Bald Schrems-III?

13. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Anfang des Jahres verkündeten die Europäische Kommission und der US-amerikanische Präsident, dass man sich über wesentliche Punkte eines neuen Trans-Atlantic Data Privacy Framework einigte. Zu Beginn dieser Woche unterschrieb nun der US-amerikanische Präsident die Executive Order für das geplante US-EU Data Privacy Framework. Noch im ersten Quartal 2023 könnte mit einem Angemessenheitsbeschluss gerechnet werden, der den Datentransfer zwischen der EU und den USA legitimiert – womöglich aber nicht lang anhaltend. Weiterlesen →

Software mit Echtdaten testen – Geht das unter der DSGVO?

23. August 2022| 3 Kommentare | Von Dr. Datenschutz

Ist eine Software oder Datenbankanwendung erstellt worden (oder „implementiert“), wird sie irgendwann zur Nutzung freigegeben bzw. eingesetzt (oder „produktiviert“). Doch vorher folgt das Testen – natürlich DSGVO-konform. Was das genau bedeutet und ob auch ein Test mit Echtdaten möglich ist, lesen Sie hier. Weiterlesen →

DSB Ausbildung: Wie wird man Datenschutzbeauftragter?

12. Juli 2022| 10 Kommentare | Von Dr. Datenschutz

Viele Unternehmen sind verpflichtet einen Datenschutzbeauftragten zu benennen. Doch was muss man eigentlich mitbringen, um Datenschutzbeauftragter zu werden? Muss man ein Zertifikat aufweisen oder gar Jurist/in sein? In diesem Beitrag beleuchten wir die Ausbildung sowie Weiterbildungsmöglichkeiten zum Datenschutzbeauftragten genauer. Weiterlesen →

Tag: Datenschutz-Grundverordnung

Archiv