IT-Security-Awareness: 10 Erfolgsfaktoren bei der Konzeption

6. Mai 2022| Noch kein Kommentar | von Martin Oberberger

Informationssicherheit ist ein wichtiges Thema für jedes Unternehmen. Selbstverständlich haben die Maßnahmen der Fachabteilungen und Geschäftsleitungen eine wichtige Lenkungsfunktion. Jedoch sind viele dieser Maßnahmen und Investitionen weniger wirksam, wenn der „Faktor“ Mensch nicht ausreichend berücksichtigt wird. Daher sollte jeder Mitarbeitende mitgenommen werden und ein entsprechendes Bewusstsein im Unternehmen implementiert werden. Weiterlesen →

Ist der Betriebsrat ein eigener Verantwortlicher nach der DSGVO?

5. Mai 2022| 8 Kommentare | Von Dr. Datenschutz

Die Frage der datenschutzrechtlichen Verantwortlichkeit des Betriebsrats, die seit jeher umstritten war, wollte der Gesetzgeber durch ein neues Gesetz eindeutig klären. Wie ist die Lage nach Inkrafttreten des Betriebsrätemodernisierungsgesetzes? Ob der Streit hinfällig ist oder es womöglich sogar neue Baustellen gibt, beleuchtet dieser Beitrag. Weiterlesen →

Telefonwerbung: Urteil zu den Anforderungen an die Einwilligung

28. März 2022| Noch kein Kommentar | von Madeleine Kümmerle

Die Umsetzung von Marketingmaßnahmen durch Telefonwerbung wird für den Betroffenen als Störung und nicht nur unerhebliche Belästigung seines Privatlebens angesehen. Möchte ein Unternehmen demnach Direktwerbung betreiben und hierfür Verbraucher telefonisch kontaktieren, ist zwingend an die Einholung einer vorherigen informierten und transparenten Einwilligung zu denken. Welche Konsequenzen eine für den Verbraucher überfordernde und intransparente Einwilligung haben kann, zeigt das Urteil des Landgerichts Frankfurt. Weiterlesen →

Haftung im Datenschutz – Wer haftet wann und wofür?

14. März 2022| 2 Kommentare | Von Dr. Datenschutz

Dieser Beitrag widmet sich der datenschutzrechtlichen Haftung im Unternehmen, d.h. wer haftet wann und wofür. In Frage steht zum einen das Management aber auch die Mitarbeiter als Täter, die der betroffenen Person materiellen oder immateriellen Schaden zufügen, indem Datenschutzbestimmungen inkl. der Maßnahmen aus Artt. 25, 32 DSGVO nicht beachtet wurden. Weiterlesen →

Facebook Fanpage: Datenschutzprobleme und Lösungsansätze

4. März 2022| 2 Kommentare | Von Dr. Datenschutz

Facebook ist immer noch das beliebteste soziale Netzwerk. Viele Unternehmen sind daher auf der Plattform vertreten, um mit potenziellen Kunden in Kontakt treten zu können. Welchen datenschutzrechtlichen Problemen beim Betrieb einer Fanpage bestehen und welche Lösungen in dem Zusammenhang als Ansätze dienen, wird in diesem Beitrag thematisiert. Weiterlesen →

BAG schränkt den Auskunftsanspruch teilweise ein

23. Februar 2022| Noch kein Kommentar | von Fokko Oldewurtel

Beim Prozess um die Auskunft nach Art. 15 DSGVO gilt es für Unternehmen viele Hürden zu meistern. Prozesse, Fristen und Analysen. Der Auskunftsanspruch von Betroffenen kann aus Unternehmenssicht schnell ausufern. Doch zumindest, was die Bestimmtheit des Auskunftsverlangens angeht, hat das Bundesarbeitsgericht (BAG) den Auskunftsanspruch teilweise eingeschränkt. Weiterlesen →

Veröffentlichung von Mitarbeiterfotos nur mit Einwilligung?

25. Januar 2022| 9 Kommentare | Von Dr. Datenschutz

Vor der Veröffentlichung von Mitarbeiterfotos ist in vielen Fällen die Einholung einer Einwilligung durch den Arbeitgeber notwendig. Welche Anforderungen die Einwilligung aus welchen Gründen erfüllen muss und welche alternativen Regelungsmöglichkeiten es für welche Situationen gibt, das erfahren Sie in diesem Artikel. Weiterlesen →

Fotos auf Veranstaltungen / Events und der Datenschutz

18. November 2021| 7 Kommentare | Von Dr. Datenschutz

Die Planung einer Veranstaltung – Online oder in Präsenz – erfordert für Unternehmen neben der Planung der Inhalte stets auch eine sorgfältige Vorbereitung zu dem Thema „Fotografien und deren Veröffentlichung“. Mit den Informationen des Artikels sind Sie gut gewappnet, Ihr Event auch diesbezüglich einen Erfolg werden zu lassen und den Datenschutz nicht zu vergessen. Weiterlesen →

Dürfen Versandapotheken Geburtsdaten von Kunden abfragen?

17. November 2021| 2 Kommentare | von Alina Weskamp

Wer online bestellt, muss häufig sein Geburtsdatum angeben. Nach dem Urteil des Verwaltungsgerichts Hannover vom 9.11.2021 (Az: 10 A 502/19) dürfen Versandapotheken jedoch nicht bei allen Bestellungen die Geburtsdaten abfragen. Weiterlesen →

Joint Controllership – Ein unterschätztes Instrument der DSGVO

21. Oktober 2021| 5 Kommentare | von Madeleine Kümmerle

Die Joint Controllership Vereinbarung, dürfte mittlerweile kein rotes Tuch mehr sein. Doch trotz steigender Präsenz und Relevanz dieser Vereinbarung, fällt es vielen Unternehmen immer noch schwer die Abgrenzung zur gewohnten Auftragsverarbeitung vorzunehmen und die flexiblen Ausgestaltungsmöglichkeiten dieses Instruments gewinnbringend einzusetzen. Der folgende Beitrag soll Licht ins Dunkel bringen und Anreiz für die Verwendung von Joint Controllership Vereinbarungen bieten. Weiterlesen →

Webinar Konzerndatenschutz: Fragen und Antworten

21. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

Wie in unserem Webinar angekündigt, beantworten wir in diesem Blogartikel Fragen zum Thema Konzerndatenschutz, welche offengeblieben sind bzw. aufgeworfen wurden. Vielen Dank an dieser Stelle für die rege Teilnahme am Chat. Uns haben auf diesem Wege viele intelligenten Fragen und Anmerkungen erreicht, von denen wir hier leider nur einige aufgreifen können. Weiterlesen →

Social Media Marketing: Datenschutz-Risiken für Unternehmen

22. Juli 2021| 1 Kommentar | von Julina Chibber

Für Unternehmen war es noch nie so leicht wie jetzt, potenzielle Kunden zielgerichtet anzuwerben. Die sozialen Netzwerke Facebook, Instagram, YouTube und TikTok sind von dem üblichen Unternehmensauftritt nicht mehr wegzudenken. Wie können Unternehmen trotz datenschutzrechtlicher Schwierigkeiten diesen lukrativen Werbekanal nutzen? Wir klären Sie auf – über Risiken, Nebenwirkungen und … Datenschutz? Weiterlesen →

Konzerndatenschutzbeauftragter und der Konzerndatenschutz

18. Juni 2021| 16 Kommentare | Von Dr. Datenschutz

Der Datenschutz hat im Konzern als Compliance Thema seit dem Inkrafttreten der DSGVO stark an Bedeutung gewonnen. Diese wartet nicht nur mit zusätzlichen Regelungen auf, sondern auch mit ein paar Erleichterungen für Unternehmensgruppen. Eine davon ist die Bestellung eines Konzerndatenschutzbeauftragten für alle Konzernunternehmen. Dieser Beitrag soll einen kompakten Überblick über Anforderungen und Praxisprobleme bei der Benennung eines Konzerndatenschutzbeauftragten geben. Weiterlesen →

Microsoft OneDrive und der Datenschutz

24. März 2021| 16 Kommentare | Von Dr. Datenschutz

Sowohl im Privatbereich aber auch in Unternehmen ist die Cloud-Nutzung in den letzten Jahren zu einer Selbstverständlichkeit geworden. Die Vorteile sind nicht von der Hand zu weisen. Die Cloud stellt eine zentrale Sammelstelle für Daten, Fotos und Dokumente dar, auf die unabhängig vom Standort oder vom Gerät zugegriffen werden kann. Wie schaut es konkret bei der Cloud-Lösung von Microsoft OneDrive und dem Datenschutz aus? Weiterlesen →

Offenlegung von Beschäftigtendaten in der Due Dilligence

3. März 2021| Noch kein Kommentar | Von Dr. Datenschutz

Bei Unternehmenstransaktionen gibt der Veräußerer dem Interessenten in der Due Diligence einen umfassenden Einblick in die wirtschaftliche Situation des Unternehmens – und offenbart dabei auch Informationen über die beschäftigten Mitarbeiter. Kommt es im Zuge dessen zu einem Datenschutzverstoß, so können Bußgelder gegen die Parteien der Transaktion verhängt werden. Daher gilt es, bei der Offenlegung von Beschäftigtendaten in der Due Dilligence die datenschutzrechtlichen Vorgaben zu beachten. Weiterlesen →

DSGVO-Bußgelder: Wie haften Unternehmen für ihre Mitarbeiter?

26. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

Bußgeldbescheide nach Art. 83 DSGVO wegen Verstößen gegen das europäische Datenschutzrecht richten sich oft an Unternehmen, die für das rechtswidrige Handeln ihrer Mitarbeiter einstehen müssen. Kommt es dabei für die Haftung des Unternehmens darauf an, ob der Mitarbeiter Führungskraft oder Sachbearbeiter ist? Die Antwort auf diese Frage hängt entscheidend davon ab, ob unser nationales Bußgeldrecht durch das europäische Recht der DSGVO verdrängt wird. Weiterlesen →

DatenBEWUSST Niedersachsen – Label für Datensicherheit

21. Oktober 2020| 1 Kommentar | von Nicole Motiee Tehrani

In Niedersachsen haben Unternehmen jetzt die Möglichkeit sich bei der Digitalagentur Niedersachsen für das Label „DatenBEWUSST Niedersachsen“ zu bewerben. Dies hat das Potenzial das Bewusstsein bezüglich der Datensicherheit zu stärken. Wer sich für dieses Label bewerben kann, welche Faktoren über die Vergabe des Labels entscheiden und weitere Informationen zum Label, erfahren Sie hier. Weiterlesen →

Datenschutzmanagement Software: Was muss sie können?

5. Oktober 2020| Noch kein Kommentar | Von Dr. Datenschutz

Wer kennt es nicht, riesige Ordnerstrukturen mit unzähligen Text- und Tabellendokumenten. Doch gibt es keinen anderen Weg, als sich in den Festplattentiefen von Unterordner zu Unterordner zu hangeln? Dieser Beitrag widmet sich den Anforderungen, Pflichten und Möglichkeiten einer Datenschutzmanagement Software. Weiterlesen →

Haben auch Sie keinen Bock mehr auf die DSGVO?

30. September 2020| 7 Kommentare | von Bianca Pettinger

Falls ja, sind Sie damit in bester Gesellschaft: Nach einer kürzlich veröffentlichten Bitkom-Studie sieht ein Großteil der deutschen Unternehmen enormen Verbesserungsbedarf bei der DSGVO – vollständig umsetzbar sei sie eigentlich gar nicht und während Corona nur Störfaktor. Des Rätsels Lösung? Den Kopf in den Sand zu stecken, hilft nicht. Weiterlesen →

Mitarbeiterkontrolle – Was darf der Arbeitgeber?

31. August 2020| 8 Kommentare | Von Dr. Datenschutz

Verstöße von Arbeitnehmern gegen die Arbeitspflicht gehören zum Arbeitsalltag. Die Spannweite der Verstöße reicht vom „Blaumachen“ bis hin zur Begehung einer Straftat, die das Vermögen des Arbeitgebers unmittelbar beeinträchtigt. Für Unternehmen ist die Kontrolle ihrer Mitarbeiter daher manchmal eine notwendige Angelegenheit, welche jedoch diverse Fragen aufwirft – was darf der Arbeitgeber und was nicht? Weiterlesen →

Tag: Unternehmen

Archiv