Unter den Betroffenenrechten ist das Recht auf Löschung oder das Recht auf Vergessenwerden eines der schärfsten Schwerter. Doch wie genau funktioniert das mit dem Löschen und Löschen lassen? Das erfährt man hier. Weiterlesen →
Dieser Beitrag zeigt auf, dass die uneingeschränkte Sammelwut von Daten, Unternehmen auch in Zeiten von Big Data keine Vorteile bringt, sondern vielmehr auch mit Problemen beim Datenschutz verbunden ist. Weiterlesen →
Ein zentraler Dreh- und Angelpunkt stellt das Backoffice in den meisten Unternehmen dar. Hierbei werden oft wichtige Verarbeitungen personenbezogener Daten durchgeführt. Welche dies sind und worauf zu achten ist, lesen Sie hier. Weiterlesen →
Die Berliner Beauftragte für Datenschutz hat ihr höchstes Bußgeld seit Inkrafttreten der DSGVO verhängt. Das Bußgeld in Höhe von 14,5 Millionen Euro wurde gegen die Deutsche Wohnen SE verhängt, die mit mehr als 110.000 Wohnungen der größte private Immobilienbesitzer in Berlin ist. Viele denken sich wahrscheinlich, da trifft es mal genau die Richtigen, doch vergleichbare Missstände gibt es bei vielen Unternehmen. Weiterlesen →
Digitalisierung ist ein aktuelles Thema. In manchen Bereichen sind technische Innovationen in Einzellösungen aber auch als ganzes Unternehmenskonzept kaum noch wegzudenken – anders in der Immobilienbranche. Die Digitalisierung schreitet hier nur in gemäßigtem Tempo voran. Welche Auswirkungen dies wirtschaftlich und datenschutzrechtlich haben kann, soll im Folgenden aufgezeigt werden. Weiterlesen →
Eine automatisierte Datenverarbeitung benötigt eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Praxis haben jedoch die wenigsten Unternehmen diesbezüglich einen etabliertes Löschkonzept. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen. Weiterlesen →
Es gibt eine gesetzliche Verpflichtung, personenbezogenen Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Bisher wird dies von Unternehmen nur sehr selten umgesetzt. Die DIN-Norm 66398 versucht jetzt, auf diesem Gebiet eine Hilfestellung zu geben. Weiterlesen →
Unternehmen sind verpflichtet, personenbezogene Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen bestehen. Die Löschfristen werden jedoch nicht von allen Unternehmen eingehalten. Dies birgt erhebliche rechtliche Risiken. Weiterlesen →
Bei der Bahn gilt Datenschutz als ein „kundenorientiertes Qualitätsmerkmal“. Dennoch ermöglicht das Unternehmen nach SWR-Berichten einer umstrittenen Auskunftei die Verarbeitung von sensiblen Daten ihrer Kunden. Die Deutsche Bahn gibt im Zuge der sog. Fahrpreisnacherhebung Kundendaten, E-Mails, Telefonanrufe und auch Briefe an die Arvato Infoscore GmbH in Baden-Baden weiter, eine Tochtergesellschaft des Bertelsmann-Konzerns. Weiterlesen →
Im Laufe eines Strafverfahrens speichern die beteiligten Behörden eine Reihe von Daten der Betroffenen, mitunter auch in Dateiform. Dass dabei auch sensible Daten verarbeitet werden, liegt auf der Hand. Wie alle anderen personenbezogenen Daten dürfen auch diese Daten nicht dauerhaft gespeichert werden. Die Strafprozessordnung enthält daher genaue Regelungen, welche Daten in Dateiform verarbeitet werden dürfen und wann diese zu löschen sind. Weiterlesen →
Die Pflicht zur Protokollierung ist nicht nur eine datenschutzrechtliche Anforderung, sondern ergibt sich auch aus der IT-Sicherheit. Sowohl bei selbstprogrammierten Applikationen als auch bei der Beschaffung fremder IT-Systeme sollte auf diese Funktionalität geachtet werden. Der folgende Artikel erläutert, welche datenschutzrechtlichen Aspekte bei der Systemprotokollierung zu beachten sind. Weiterlesen →
In ihrem 5. Jahresbericht „Who has your Back“ hat die US-amerikanische NGO Electronic Frontier Foundation (EFF) große Dienstleister wie Apple, WhatsApp und Dropbox zum Thema Datenschutz bewertet. Das Ergebnis finden Sie hier. Weiterlesen →
Das Löschen bzw. Sperren von Daten ist insbesondere dann kompliziert, wenn ein Unternehmen einen sehr großen Datenbestand hat. Wenn erst nach Jahren des Bestehens eines Unternehmens Löschroutinen implementiert werden sollen, ist die Entwicklung eines Löschkonzepts eine sehr große Herausforderung, die nicht nur den Datenschutzbeauftragten involviert. Weiterlesen →
Immer wieder stellt sich in der Praxis die Frage, ob ein Unternehmen die Einzelverbindungsnachweise (EVN) seiner Telefonanschlüsse vom Telefonanschluss-Anbieter verlangen darf und wenn ja, wie lange dürften bzw. müssen diese Einzelverbindungsnachweise aufbewahrt werden. Hinzu kommt die Frage, ob die Telefonnummern nur unter Kürzung um die letzten drei Ziffern mitgeteilt werden dürfen. Weiterlesen →
In vielen Unternehmen werden die Bewerbungen der abgelehnten Bewerber aus „statistischen Gründen“ für unbegrenzte Zeit aufbewahrt. Ein solches Vorgehen ist aus Sicht des Datenschutzrechts problematisch. Weiterlesen →
Dieser Beitrag soll kurz darstellen, was ein Unternehmen bei der Verwaltung von eingegangenen Bewerbungsunterlagen beachten sollte. In der Praxis werden Bewerbungen per E-Mail oder per Post an das Unternehmen versandt. Bewerbungen enthalten gezwungener Maßen personenbezogene Daten, sodass hier das Bundesdatenschutzgesetz zu deren Schutz zur Anwendung kommt. Weiterlesen →
Die Aktenvernichtung beim Bundesamt für den Verfassungsschutz wirft derzeit viele Fragen auf. Eine davon lautet sicherlich: War die Schredder-Aktion datenschutzrechtlich geboten? Dieser Frage hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar nun in einem Interview gegenüber der Financial Times Deutschland eine deutliche Absage erteilt. Weiterlesen →
Nach Ansicht des Datenschutzbeauftragten des Landes Schleswig-Holstein (Thilo Weichert) ist der bisherige Entwurf zur Regelung von Daten im Internet zu knapp ausgefallen. Kurzerhand hat er einen eigenen Gesetzesvorschlag mit umfassenden Vorschriften zum Datenschutz im Internet präsentiert. Weiterlesen →