Big Data und die Probleme beim Datenschutz

20. Mai 2020| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag zeigt auf, dass die uneingeschränkte Sammelwut von Daten, Unternehmen auch in Zeiten von Big Data keine Vorteile bringt, sondern vielmehr auch mit Problemen beim Datenschutz verbunden ist. Weiterlesen →

Datenschutz im Backoffice

2. Dezember 2019| Noch kein Kommentar | Von Dr. Datenschutz

Ein zentraler Dreh- und Angelpunkt stellt das Backoffice in den meisten Unternehmen dar. Hierbei werden oft wichtige Verarbeitungen personenbezogener Daten durchgeführt. Welche dies sind und worauf zu achten ist, lesen Sie hier. Weiterlesen →

Benutzte Software nicht DSGVO-konform = 14,5 Mio. Euro Bußgeld

5. November 2019| 7 Kommentare | Von Dr. Datenschutz

Die Berliner Beauftragte für Datenschutz hat ihr höchstes Bußgeld seit Inkrafttreten der DSGVO verhängt. Das Bußgeld in Höhe von 14,5 Millionen Euro wurde gegen die Deutsche Wohnen SE verhängt, die mit mehr als 110.000 Wohnungen der größte private Immobilienbesitzer in Berlin ist. Viele denken sich wahrscheinlich, da trifft es mal genau die Richtigen, doch vergleichbare Missstände gibt es bei vielen Unternehmen. Weiterlesen →

Digitalisierung als Chance für die Immobilienbranche

3. September 2018| 2 Kommentare | von Astrid Bauer

Digitalisierung ist ein aktuelles Thema. In manchen Bereichen sind technische Innovationen in Einzellösungen aber auch als ganzes Unternehmenskonzept kaum noch wegzudenken – anders in der Immobilienbranche. Die Digitalisierung schreitet hier nur in gemäßigtem Tempo voran. Welche Auswirkungen dies wirtschaftlich und datenschutzrechtlich haben kann, soll im Folgenden aufgezeigt werden. Weiterlesen →

Praxistipp: Löschkonzept im Unternehmen implementieren

7. Dezember 2017| 8 Kommentare | von Thomas Roeske

Eine automatisierte Datenverarbeitung benötigt eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Praxis haben jedoch die wenigsten Unternehmen diesbezüglich einen etabliertes Löschkonzept. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen. Weiterlesen →

DIN-Norm 66398: Die Entwicklung eines Löschkonzepts

20. November 2017| 2 Kommentare | von Thomas Roeske

Es gibt eine gesetzliche Verpflichtung, personenbezogenen Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Bisher wird dies von Unternehmen nur sehr selten umgesetzt. Die DIN-Norm 66398 versucht jetzt, auf diesem Gebiet eine Hilfestellung zu geben. Weiterlesen →

Das Recht auf Vergessenwerden bzw. die Löschungspflicht nach DSGVO

27. März 2017| 51 Kommentare | Von Dr. Datenschutz

Mit Art. 17 DSGVO findet das Recht auf Vergessenwerden kodifizierten Einzug in das europäische Datenschutzrecht. Dabei handelt es sich um ein umfassendes Recht auf Löschung. Das Recht auf Löschung ist zwar nicht neu, gleichwohl gibt es viel Neues zu beachten. Daher stellen wir die Einzelheiten zum Recht auf Vergessenwerden einmal übersichtlich dar. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen →

Löschfristen in Unternehmen: Mehr MUSS als KANN

18. August 2016| 6 Kommentare | von Maximilian Mertin

Unternehmen sind verpflichtet, personenbezogene Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen bestehen. Die Löschfristen werden jedoch nicht von allen Unternehmen eingehalten. Dies birgt erhebliche rechtliche Risiken. Weiterlesen →

Warum kann die Deutsche Bahn keinen Datenschutz?

12. Mai 2016| 22 Kommentare | Von Dr. Datenschutz

Bei der Bahn gilt Datenschutz als ein „kundenorientiertes Qualitätsmerkmal“. Dennoch ermöglicht das Unternehmen nach SWR-Berichten einer umstrittenen Auskunftei die Verarbeitung von sensiblen Daten ihrer Kunden. Die Deutsche Bahn gibt im Zuge der sog. Fahrpreisnacherhebung Kundendaten, E-Mails, Telefonanrufe und auch Briefe an die Arvato Infoscore GmbH in Baden-Baden weiter, eine Tochtergesellschaft des Bertelsmann-Konzerns. Weiterlesen →

Datenschutz durch Datenlöschung im Strafverfahren

4. Mai 2016| 2 Kommentare | von Astrid Ackermann, LL.M.

Im Laufe eines Strafverfahrens speichern die beteiligten Behörden eine Reihe von Daten der Betroffenen, mitunter auch in Dateiform. Dass dabei auch sensible Daten verarbeitet werden, liegt auf der Hand. Wie alle anderen personenbezogenen Daten dürfen auch diese Daten nicht dauerhaft gespeichert werden. Die Strafprozessordnung enthält daher genaue Regelungen, welche Daten in Dateiform verarbeitet werden dürfen und wann diese zu löschen sind. Weiterlesen →

Protokollierung datenschutzgerecht gestalten

19. Februar 2016| 16 Kommentare | von Agnieszka Czernik

Die Pflicht zur Protokollierung ist nicht nur eine datenschutzrechtliche Anforderung, sondern ergibt sich auch aus der IT-Sicherheit. Sowohl bei selbstprogrammierten Applikationen als auch bei der Beschaffung fremder IT-Systeme sollte auf diese Funktionalität geachtet werden. Der folgende Artikel erläutert, welche datenschutzrechtlichen Aspekte bei der Systemprotokollierung zu beachten sind. Weiterlesen →

Datenschutz: Apple Top – WhatsApp Flop

19. Juni 2015| Noch kein Kommentar | Von Dr. Datenschutz

In ihrem 5. Jahresbericht „Who has your Back“ hat die US-amerikanische NGO Electronic Frontier Foundation (EFF) große Dienstleister wie Apple, WhatsApp und Dropbox zum Thema Datenschutz bewertet. Das Ergebnis finden Sie hier. Weiterlesen →

Löschen und Sperren von Daten mit Konzept

29. Mai 2015| 17 Kommentare | Von Dr. Datenschutz

Das Löschen bzw. Sperren von Daten ist insbesondere dann kompliziert, wenn ein Unternehmen einen sehr großen Datenbestand hat. Wenn erst nach Jahren des Bestehens eines Unternehmens Löschroutinen implementiert werden sollen, ist die Entwicklung eines Löschkonzepts eine sehr große Herausforderung, die nicht nur den Datenschutzbeauftragten involviert. Weiterlesen →

Einzelverbindungsnachweise: Datenschutzrechtliche Fragen in der Praxis

4. Dezember 2014| 13 Kommentare | Von Dr. Datenschutz

Immer wieder stellt sich in der Praxis die Frage, ob ein Unternehmen die Einzelverbindungsnachweise (EVN) seiner Telefonanschlüsse vom Telefonanschluss-Anbieter verlangen darf und wenn ja, wie lange dürften bzw. müssen diese Einzelverbindungsnachweise aufbewahrt werden. Hinzu kommt die Frage, ob die Telefonnummern nur unter Kürzung um die letzten drei Ziffern mitgeteilt werden dürfen. Weiterlesen →

Aufbewahrung von Bewerberdaten aus „statistischen Gründen“

11. August 2014| 9 Kommentare | Von Dr. Datenschutz

In vielen Unternehmen werden die Bewerbungen der abgelehnten Bewerber aus „statistischen Gründen“ für unbegrenzte Zeit aufbewahrt. Ein solches Vorgehen ist aus Sicht des Datenschutzrechts problematisch. Weiterlesen →

Die Aufbewahrungsfristen von Bewerberdaten

8. März 2013| 62 Kommentare | von Tim Becker

Dieser Beitrag soll kurz darstellen, was ein Unternehmen bei der Verwaltung von eingegangenen Bewerbungsunterlagen beachten sollte. In der Praxis werden Bewerbungen per E-Mail oder per Post an das Unternehmen versandt. Bewerbungen enthalten gezwungener Maßen personenbezogene Daten, sodass hier das Bundesdatenschutzgesetz zu deren Schutz zur Anwendung kommt. Weiterlesen →

Akten & Dateien – was darf / muss man wann löschen?

16. Juli 2012| 5 Kommentare | Von Dr. Datenschutz

Die Aktenvernichtung beim Bundesamt für den Verfassungsschutz wirft derzeit viele Fragen auf. Eine davon lautet sicherlich: War die Schredder-Aktion datenschutzrechtlich geboten?

Dieser Frage hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar nun in einem Interview gegenüber der Financial Times Deutschland eine deutliche Absage erteilt. Weiterlesen →

Datenschützer übernehmen Regierungsarbeit

30. Oktober 2010| Noch kein Kommentar | von Giovanni

Nach Ansicht des Datenschutzbeauftragten des Landes Schleswig-Holstein (Thilo Weichert) ist der bisherige Entwurf zur Regelung von Daten im Internet zu knapp ausgefallen. Kurzerhand hat er einen eigenen Gesetzesvorschlag mit umfassenden Vorschriften zum Datenschutz im Internet präsentiert. Dieser soll laut einer Pressemitteilung des ULD

„(…) die Diskussion von der Fixierung auf Geodaten lösen und auf die wesentlichen und gemeinsamen Probleme des Internetdatenschutzes lenken. Er soll zu einem gesellschaftlichen Diskurs zwischen Betroffenen, Internetunternehmen und Datenschützern anregen.“

Neben diversen anderen Änderungen, bildet § 29a BDSG den Kern des Entwurfes, wonach bei der Veröffentlichung von personenbezogenen Daten im Internet stets eine Abwägung zwischen Meinungsfreiheit und Datenschutz erfolgen muss.

Daneben sind auch Löschfristen für veröffentlichte Daten sowie eine Pflicht zu bindenden datenschutzfreundlichen Grundeinstellungen (sog. Privacy by default) vorgesehen.

Ob sich der für den 07. Dezember geplante Datenschutzgipfel vom „Gesetzesentwurf“ beeindrucken lässt oder die jeweiligen Interessenvertreter weiterhin die Marschroute vorgeben werden, wird sich zeigen…

Tag: Löschfrist

Archiv