Tag: Unternehmen

Archiv

Social Media in Unternehmen – 5 Datenschutz-Risiken

Für Unternehmen war es noch nie so leicht wie jetzt, potenzielle Kunden zielgerichtet anzuwerben. Die sozialen Netzwerke Facebook, Instagram, YouTube und TikTok sind von dem üblichen Unternehmensauftritt nicht mehr wegzudenken. Wie können Unternehmen trotz datenschutzrechtlicher Schwierigkeiten diesen lukrativen Werbekanal nutzen? Wir klären Sie auf – über Risiken, Nebenwirkungen und … Datenschutz? Weiterlesen

Konzerndatenschutzbeauftragter und der Konzerndatenschutz

Der Datenschutz hat im Konzern als Compliance Thema seit dem Inkrafttreten der DSGVO stark an Bedeutung gewonnen. Diese wartet nicht nur mit zusätzlichen Regelungen auf, sondern auch mit ein paar Erleichterungen für Unternehmensgruppen. Eine davon ist die Bestellung eines Konzerndatenschutzbeauftragten für alle Konzernunternehmen. Dieser Beitrag soll einen kompakten Überblick über Anforderungen und Praxisprobleme bei der Benennung eines Konzerndatenschutzbeauftragten geben. Weiterlesen

Microsoft OneDrive und der Datenschutz

Sowohl im Privatbereich aber auch in Unternehmen ist die Cloud-Nutzung in den letzten Jahren zu einer Selbstverständlichkeit geworden. Die Vorteile sind nicht von der Hand zu weisen. Die Cloud stellt eine zentrale Sammelstelle für Daten, Fotos und Dokumente dar, auf die unabhängig vom Standort oder vom Gerät zugegriffen werden kann. Wie schaut es konkret bei der Cloud-Lösung von Microsoft OneDrive und dem Datenschutz aus? Weiterlesen

Offenlegung von Beschäftigtendaten in der Due Dilligence

Bei Unternehmenstransaktionen gibt der Veräußerer dem Interessenten in der Due Diligence einen umfassenden Einblick in die wirtschaftliche Situation des Unternehmens – und offenbart dabei auch Informationen über die beschäftigten Mitarbeiter. Kommt es im Zuge dessen zu einem Datenschutzverstoß, so können Bußgelder gegen die Parteien der Transaktion verhängt werden. Daher gilt es, bei der Offenlegung von Beschäftigtendaten in der Due Dilligence die datenschutzrechtlichen Vorgaben zu beachten. Weiterlesen

DSGVO-Bußgelder: Wie haften Unternehmen für ihre Mitarbeiter?

Bußgeldbescheide nach Art. 83 DSGVO wegen Verstößen gegen das europäische Datenschutzrecht richten sich oft an Unternehmen, die für das rechtswidrige Handeln ihrer Mitarbeiter einstehen müssen. Kommt es dabei für die Haftung des Unternehmens darauf an, ob der Mitarbeiter Führungskraft oder Sachbearbeiter ist? Die Antwort auf diese Frage hängt entscheidend davon ab, ob unser nationales Bußgeldrecht durch das europäische Recht der DSGVO verdrängt wird. Weiterlesen

DatenBEWUSST Niedersachsen – Label für Datensicherheit

In Niedersachsen haben Unternehmen jetzt die Möglichkeit sich bei der Digitalagentur Niedersachsen für das Label „DatenBEWUSST Niedersachsen“ zu bewerben. Dies hat das Potenzial das Bewusstsein bezüglich der Datensicherheit zu stärken. Wer sich für dieses Label bewerben kann, welche Faktoren über die Vergabe des Labels entscheiden und weitere Informationen zum Label, erfahren Sie hier. Weiterlesen

Haben auch Sie keinen Bock mehr auf die DSGVO?

Falls ja, sind Sie damit in bester Gesellschaft: Nach einer kürzlich veröffentlichten Bitkom-Studie sieht ein Großteil der deutschen Unternehmen enormen Verbesserungsbedarf bei der DSGVO – vollständig umsetzbar sei sie eigentlich gar nicht und während Corona nur Störfaktor. Des Rätsels Lösung? Den Kopf in den Sand zu stecken, hilft nicht. Weiterlesen

Mitarbeiterkontrolle – Was darf der Arbeitgeber?

Verstöße von Arbeitnehmern gegen die Arbeitspflicht gehören zum Arbeitsalltag. Die Spannweite der Verstöße reicht vom „Blaumachen“ bis hin zur Begehung einer Straftat, die das Vermögen des Arbeitgebers unmittelbar beeinträchtigt. Für Unternehmen ist die Kontrolle ihrer Mitarbeiter daher manchmal eine notwendige Angelegenheit, welche jedoch diverse Fragen aufwirft – was darf der Arbeitgeber und was nicht? Weiterlesen

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen

Smart Business: Unaufhaltbarer Trend oder unkalkulierbares Risiko?

Das Smart Home hat nach und nach alle Bereiche der eigenen Wohnung erobert. Wir unterhalten uns mit Alexa und optimieren unsere Heizungen auf Sparsamkeit. Auch im unternehmerischen Umfeld gewinnen „Smart Business“-Lösungen immer mehr an Attraktivität. Sie vereinfachen Abläufe und Organisation und geben ein Gefühl der Kontrolle. Wir geben einen Überblick über mögliche Einsatzgebiete und datenschutzrechtliche Problemfelder. Weiterlesen

Sind Geburtstagslisten im Unternehmen datenschutzrechtlich zulässig?

In vielen Unternehmen finden sich Geburtstagslisten der Mitarbeiter in unterschiedlichen Variationen: vom ausgedruckten Zettel am schwarzen Brett, über eine Excel-Datei im Gruppenlaufwerk bis hin zur Geburtstagsanzeige in Outlook. Ob dies datenschutzrechtlich zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters für eine interne Geburtstagsliste zu verwenden und was dabei beachtet werden sollte, erfahren Sie hier: Weiterlesen