Telefonwerbung: Unerwünschte Anrufe und der Datenschutz

8. Juni 2022| Noch kein Kommentar | Von Dr. Datenschutz

Unerwünschte Werbeanrufe empfinden viele Menschen als belästigend. Trotzdem greifen zahlreiche Unternehmen zum Hörer, um ihre Produkte und Dienstleistungen Geschäftspartnern und Kunden anzupreisen. Dahinter steht oft die unternehmerische Absicht, durch die unmittelbare Ansprache den Werbeadressaten zu „überrumpeln“ und zu Käufen oder Vertragsabschlüssen zu bewegen. Daher ist die Zulässigkeit von Telefonwerbung rechtlich strikt reglementiert, insbesondere durch das Wettbewerbs- und Datenschutzrecht. Doch wann ist Telefonwerbung rechtlich erlaubt? Weiterlesen →

Dokumentenklassifizierung: Sinnvolle Umsetzung in der Praxis

29. April 2022| Noch kein Kommentar | Von Dr. Datenschutz

Die Dokumentenklassierung wird oft als Synonym von Informationsklassifizierung angesehen. Es handelt sich jedoch um zwei unterschiedliche Konzepte, zwischen denen eine Beziehung besteht. Die Dokumentenklassifizierung ist ein Bestandteil der Informationsklassifizierung, die wiederum der Oberbegriff ist. Unternehmen, die sich nach ISO/IEC 27001 zertifizieren, oder ein ISMS nach 27001 aufbauen möchten, haben die Herausforderungen die Maßnahme der Klassifizierung A.8.2 des Anhanges A umzusetzen. Doch eine sinnvolle Umsetzung der Klassifizierung ist in der Praxis nicht immer einfach. Weiterlesen →

Aufbau eines ISMS – Der ISB und die Organisation

18. März 2022| 1 Kommentar | von Ralf Lüneburg

Dieser Beitrag beschäftigt sich mit dem Informationssicherheitsbeauftragten (ISB), seinen Aufgaben und seinen typischen Positionen in der Aufbauorganisation, so wie wir es bei einem Aufbau eines Informationssicherheitsmanagementsystems (ISMS) in Unternehmen schon dutzendfach erlebt haben. Dabei werden auch Begriffe genauer gefasst und eingeordnet. Weiterlesen →

Verzeichnis von Verarbeitungstätigkeiten – Tipps zur Umsetzung

22. Februar 2022| 31 Kommentare | Von Dr. Datenschutz

Im Geschäftsalltag ist das Verzeichnis von Verarbeitungstätigkeiten oft nur dann ein Thema, wenn etwas im Unternehmen umgestellt wird – neue Software, neue Mitarbeiter, neue Prozesse. Oder wenn unverhofft eine Betroffenenanfrage hereinflattert. Doch auch wenn nichts akut ansteht, sollte gerade in den ruhigen Minuten die Dokumentationspflichten der DSGVO angegangen werden. Weiterlesen →

Aufbau eines ISMS – Grundsätze der Implementierung

18. Februar 2022| Noch kein Kommentar | von Martin Oberberger

Die Aufgabe, ein gut funktionierendes ISMS (Informationssicherheitsmanagementsystem) in ein Unternehmen einzuführen und zu etablieren, erscheint im ersten Moment gewaltig. Berücksichtigt man jedoch einige Grundsätze und einen pragmatischen Ansatz, kann die Implementierung schnell, effizient und gut funktionierend erfolgen. Weiterlesen →

Webinar: Aufbau eines DSMS mit Guardileo

23. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Am 1. Oktober von 10:30 – 12:00 Uhr laden wir Sie zu unserem Vortrag mit dem Thema „Aufbau eines DSMS mit Guardileo“ ein. Dr. Klaus zu Hoene, Director Consulting Datenschutz bei intersoft consulting, wird Ihnen anhand unserer Datenschutzmanagement Software Guardileo die Anforderungen an die datenschutzrechtliche Dokumentation mit vielen Beispielen aus der Praxis vorstellen. Darüber hinaus erwarten die Teilnehmer praktische Tipps für eine erfolgreiche Umsetzung beim Aufbau eines DSMS. Weiterlesen →

Das Löschkonzept: So meistern Sie die 4 größten Hürden

17. Juni 2020| 2 Kommentare | von Juliane Dannewitz

Spätestens seit dem hohen Bußgeld gegen die Deutsche Wohnen wegen zu langer Speicherung von Mieterdaten bemühen sich immer mehr Unternehmen um die Erstellung und Umsetzung eines Löschkonzeptes. Schnell stellen sie dabei fest, dass dies nicht so einfach ist. Dieser Beitrag soll helfen, die typische Hürden eines Löschkonzeptes „richtig zu überspringen“. Weiterlesen →

AG München: Strafbarkeit der Videoaufnahme einer Polizeikontrolle

26. Februar 2020| 5 Kommentare | Von Dr. Datenschutz

Mit Urteil vom 20.01.2020 verurteilte das zuständige Jugendschöffengericht am Amtsgericht München einen 21-Jährigen Arbeitslosen aus München-Riem wegen der Verletzung der Vertraulichkeit des Wortes. Dieser filmte eine Polizeikontrolle. Ist das grundsätzlich verboten und hat dies auch etwas mit Datenschutz bezüglich der betroffenen Beamten zu tun? Weiterlesen →

Schulungen im Unternehmen: Aufbewahrungsfrist von Teilnehmerlisten

30. Januar 2020| Noch kein Kommentar | von Nicolas Hermann

Das beste Datenschutzmanagement und die ausgefeilteste IT-Sicherheit helfen wenig, wenn an Schulungen und Sensibilisierung von Mitarbeitern gespart wird. Diese gehören zum Grundrepertoire des datenschutzrechtlichen Einmaleins. Doch kann die Schulungsdokumentation Verantwortliche vor Herausforderungen stellen. Denn einerseits soll diese zum Wohle der Rechenschaftspflicht umfassend erfolgen, andererseits kann eine überschießende Speicherung wiederum für einen neuen Datenschutzverstoß sorgen. Wir geben einen Überblick. Weiterlesen →

EDSA zur Videoüberwachung: Rechtsgrundlagen und Haushaltsausnahme

18. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Der Europäische Datenschutzausschuss (EDSA) hat am 10.07.2019 Leitlinien zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen und am letzten Freitag veröffentlicht. Im ersten Teil dieses Beitrags gehen wir auf die Aussagen zu den Auswirkungen der Videoüberwachung, zur Haushaltsausnahme und den möglichen Rechtsgrundlagen ein. Weiterlesen →

Warum Meldungen von Datenpannen bei den Behörden stark ansteigen

12. Juni 2019| Noch kein Kommentar | Von Dr. Datenschutz

Vor kurzem wurde der 24. Tätigkeitsbericht der LDI NRW (Landesbeauftragte für Datenschutz- und Informationsfreiheit Nordrhein-Westfalen) veröffentlicht. Unter anderen datenschutzrechtlich interessanten Themen, stellt der Anstieg der Meldungen von Datenschutzvorfällen ein Problem dar. Was Datenschutzvorfälle sind, hatten wir bereits in der Vergangenheit erklärt. Diesmal beschäftigen wir uns mit den Ursachen und zeigen auf, wann eine Meldung im Regelfall obsolet ist. Weiterlesen →

LfDI BaWü veröffentlicht 3. Ratgeber zum Beschäftigtendatenschutz

13. März 2019| 1 Kommentar | Von Dr. Datenschutz

Der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü) hat gestern den Ratgeber Beschäftigtendatenschutz in der 3. Auflage veröffentlicht. Neben rechtlichen Grundlagen liegt der Schwerpunkt des Ratgebers in einer Zusammenstellung von Fällen aus der Praxis. Der Ratgeber gibt somit auf 51 Seiten einen Einblick in die Arbeit des LfDI und zeigt dessen Standpunkte beim Beschäftigtendatenschutz. Weiterlesen →

Dokumentationspflichten unter der DSGVO

5. Februar 2019| 8 Kommentare | Von Dr. Datenschutz

Verantwortliche werden unter der Datenschutz-Grundverordnung (DSGVO) mit einem Dickicht an Vorgaben zu Dokumentations- und Rechenschaftspflichten konfrontiert. Wir beleuchten, welche wesentlichen Aspekte im Blick zu behalten sind. Weiterlesen →

Die interne Datenschutzrichtlinie – Tipps zur Erstellung

11. Oktober 2018| 4 Kommentare | Von Dr. Datenschutz

Jede verantwortliche Stelle, die personenbezogene Daten verarbeitet, sollte eine interne Datenschutzrichtlinie haben. Diese stellt einen zentralen Teil des Datenschutz-Management-Systems dar und hat daher einige Kriterien zu erfüllen. Ein mögliches Grundgerüst für die interne Datenschutzrichtlinie soll in diesem Artikel vorgestellt werden. Weiterlesen →

Hinweise zur Rechenschaftspflicht der DSGVO für die Praxis

22. Januar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Viel haben wir hier im Blog schon über die Nachweis- und Dokumentationspflichten geschrieben, die sich an diversen Stellen der Datenschutz-Grundverordnung (DSGVO) finden. Unter anderem soll bspw. die Erteilung der Einwilligung nachgewiesen werden, ebenso ist die Erfüllung der Informationspflichten nach Art. 13, 14 DSGVO und Löschungen gemäß Art. 17 DSGVO zu dokumentieren. Weiterlesen →

Verzeichnis von Verarbeitungstätigkeiten – Pflicht mit Ausnahmen

20. September 2017| 10 Kommentare | Von Dr. Datenschutz

Mit der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, Verzeichnisse von Verarbeitungstätigkeiten zu führen. Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) Rechnung tragen, sollen diese von der Pflicht befreit werden können. Die entsprechende Ausnahme ist allerdings derart unglücklich formuliert und sorgt für große Unsicherheit. Weiterlesen →

Der Tätigkeitsbericht des Datenschutzbeauftragten

29. September 2016| 4 Kommentare | von Sara Maier

Die Datenschutzaufsichtsbehörden sind gesetzlich dazu verpflichtet, einen regelmäßigen Bericht über ihre Tätigkeiten im Datenschutz zu veröffentlichen. Doch ist auch der betriebliche Datenschutzbeauftragte verpflichtet, einen Tätigkeitsbericht zu erstellen? Und wenn ja, welchen Inhalt sollte dieser Datenschutzbericht haben? Das soll nachfolgend beantwortet werden. Weiterlesen →

Datenschutz-Tool für die Erstellung von Verfahrensbeschreibungen

25. September 2015| Noch kein Kommentar | von Dr. Nils Christian Haag

Im Deichmann+Fuchs Verlag ist das Datenschutz-Tool „Verfahrensverzeichnis mit den wichtigsten Verfahrensbeschreibungen im Unternehmen“ von Jörg Frahm und Dipl.-Ing. Holger Koch erschienen. Wir haben es getestet. Weiterlesen →

Dokumentation im Unternehmen: Durchaus sinnvoll!

4. Mai 2012| 1 Kommentar | Von Dr. Datenschutz

Dokumentation gehört in vielen Unternehmen schon deshalb zum Alltag, weil sie entweder für jedweden Prozess erstellt oder weil sie konsequent ignoriert wird. Das bewusste oder unbewusste Unterlassen von Dokumentation aber auch die durchgängige Dokumentation der falschen Prozesse kann schwerwiegende Folgen haben… Weiterlesen →

Tag: Dokumentation

Archiv