DSGVO-Bußgelder: Wie haften Unternehmen für ihre Mitarbeiter?

26. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

Bußgeldbescheide nach Art. 83 DSGVO wegen Verstößen gegen das europäische Datenschutzrecht richten sich oft an Unternehmen, die für das rechtswidrige Handeln ihrer Mitarbeiter einstehen müssen. Kommt es dabei für die Haftung des Unternehmens darauf an, ob der Mitarbeiter Führungskraft oder Sachbearbeiter ist? Die Antwort auf diese Frage hängt entscheidend davon ab, ob unser nationales Bußgeldrecht durch das europäische Recht der DSGVO verdrängt wird. Weiterlesen →

DatenBEWUSST Niedersachsen – Label für Datensicherheit

21. Oktober 2020| 1 Kommentar | von Nicole Motiee Tehrani

In Niedersachsen haben Unternehmen jetzt die Möglichkeit sich bei der Digitalagentur Niedersachsen für das Label „DatenBEWUSST Niedersachsen“ zu bewerben. Dies hat das Potenzial das Bewusstsein bezüglich der Datensicherheit zu stärken. Wer sich für dieses Label bewerben kann, welche Faktoren über die Vergabe des Labels entscheiden und weitere Informationen zum Label, erfahren Sie hier. Weiterlesen →

Datenschutzmanagement Software: Was muss sie können?

5. Oktober 2020| Noch kein Kommentar | Von Dr. Datenschutz

Wer kennt es nicht, riesige Ordnerstrukturen mit unzähligen Text- und Tabellendokumenten. Doch gibt es keinen anderen Weg, als sich in den Festplattentiefen von Unterordner zu Unterordner zu hangeln? Dieser Beitrag widmet sich den Anforderungen, Pflichten und Möglichkeiten einer Datenschutzmanagement Software. Weiterlesen →

Haben auch Sie keinen Bock mehr auf die DSGVO?

30. September 2020| 7 Kommentare | von Bianca Pettinger

Falls ja, sind Sie damit in bester Gesellschaft: Nach einer kürzlich veröffentlichten Bitkom-Studie sieht ein Großteil der deutschen Unternehmen enormen Verbesserungsbedarf bei der DSGVO – vollständig umsetzbar sei sie eigentlich gar nicht und während Corona nur Störfaktor. Des Rätsels Lösung? Den Kopf in den Sand zu stecken, hilft nicht. Weiterlesen →

Mitarbeiterkontrolle – Was darf der Arbeitgeber?

31. August 2020| 5 Kommentare | Von Dr. Datenschutz

Verstöße von Arbeitnehmern gegen die Arbeitspflicht gehören zum Arbeitsalltag. Die Spannweite der Verstöße reicht vom „Blaumachen“ bis hin zur Begehung einer Straftat, die das Vermögen des Arbeitgebers unmittelbar beeinträchtigt. Für Unternehmen ist die Kontrolle ihrer Mitarbeiter daher manchmal eine notwendige Angelegenheit, welche jedoch diverse Fragen aufwirft – was darf der Arbeitgeber und was nicht? Weiterlesen →

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

6. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen →

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

3. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen →

Datenschutz beim Unternehmenskauf

16. Dezember 2019| 3 Kommentare | Von Dr. Datenschutz

Weihnachtszeit ist Einkaufzeit. Denken sich vielleicht auch so manche Unternehmen und überlegen daher auf Shoppingtour zu gehen. Das Objekt der Begierde: ein anderes Unternehmen. Aber auch hier macht die DSGVO keinen Halt und will beachtet werden. Weiterlesen →

Smart Business: Unaufhaltbarer Trend oder unkalkulierbares Risiko?

8. Juli 2019| 2 Kommentare | von Nicolas Hermann

Das Smart Home hat nach und nach alle Bereiche der eigenen Wohnung erobert. Wir unterhalten uns mit Alexa und optimieren unsere Heizungen auf Sparsamkeit. Auch im unternehmerischen Umfeld gewinnen „Smart Business“-Lösungen immer mehr an Attraktivität. Sie vereinfachen Abläufe und Organisation und geben ein Gefühl der Kontrolle. Wir geben einen Überblick über mögliche Einsatzgebiete und datenschutzrechtliche Problemfelder. Weiterlesen →

Rechtsgrundlage für die Weitergabe von Kontaktdaten im B2B-Bereich

2. Mai 2019| 18 Kommentare | Von Dr. Datenschutz

Wir berichten heute über die Antwort des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) auf eine Anfrage des GDD Erfahrungsaustauschkreises (kurz: Erfa) Coburg. Dieser hatte das BayLDA um Stellungnahme gebeten, auf welche Rechtsgrundlage die Übermittlung von Daten von Ansprechpartnern zwischen Unternehmen im B2B-Bereich gestützt werden kann. Weiterlesen →

Datenschutzrechtliche Anforderungen für Pressearbeit im Unternehmen

10. April 2019| 4 Kommentare | Von Dr. Datenschutz

Viele Unternehmen betreiben aktive Pressearbeit, um möglichst einen breiten Teil der Öffentlichkeit auf das Unternehmen aufmerksam zu machen und Vorzüge, Neuigkeiten und Erfolge zu präsentieren. Dieser Artikel beleuchtet, was in Bezug auf den Datenschutz bei der Pressearbeit zu beachten ist. Weiterlesen →

Wann ist Videoüberwachung unzulässig?

30. Oktober 2018| 1 Kommentar | Von Dr. Datenschutz

Videoüberwachung ist ein Dauerthema. Unternehmen müssen sich mit der Zulässigkeit ihrer gewünschten oder ergriffenen Maßnahmen detailliert auseinandersetzen. Auch wenn es stets eine Einzelfallentscheidung bleibt, gibt es gewisse Regelmäßigkeiten. Weiterlesen →

Datenschutz umsetzen – Zuständigkeiten klar regeln

24. Oktober 2018| Noch kein Kommentar | Von Dr. Datenschutz

Unternehmen sind bereit, sich mit dem Thema Datenschutz auseinanderzusetzen. Vorsätze werden gefasst, Ziele definiert, doch an der Umsetzung scheitert es oftmals. Woran liegt das? Häufig nicht an mangelndem Interesse, sondern daran, dass die Struktur in dem Bereich fehlt. Weiterlesen →

Sind Geburtstagslisten im Unternehmen datenschutzrechtlich zulässig?

15. Oktober 2018| 16 Kommentare | von Mandy Hrube

In vielen Unternehmen finden sich Geburtstagslisten der Mitarbeiter in unterschiedlichen Variationen: vom ausgedruckten Zettel am schwarzen Brett, über eine Excel-Datei im Gruppenlaufwerk bis hin zur Geburtstagsanzeige in Outlook. Ob dies datenschutzrechtlich zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters für eine interne Geburtstagsliste zu verwenden und was dabei beachtet werden sollte, erfahren Sie hier: Weiterlesen →

Konzerndatenschutzbeauftragter – Aufgaben & Anforderungen der DSGVO

13. August 2018| 5 Kommentare | Von Dr. Datenschutz

Das alte BDSG kannte noch nicht die Möglichkeit der Bestellung eines Konzerndatenschutzbeauftragten. In der DSGVO wird diese nun ausdrücklich in Art. 37 Abs. 2 DSGVO genannt. Der Artikel stellt die Rolle und Aufgaben des Konzerndatenschutzbeauftragten dar. Weiterlesen →

Informationspflicht beim Austausch von Visitenkarten?

18. Mai 2018| 22 Kommentare | Von Dr. Datenschutz

Die Erfüllung der sich aus der Datenschutz-Grundverordnung (DSGVO) ergebenden, gesteigerten Informationspflichten, bringen für Unternehmen vielerlei praktische Schwierigkeiten mit sich (Stichwort: Medienbruch). Die Problematik soll in diesem Artikel einmal am Beispiel des Austausches von Visitenkarten veranschaulicht werden. Weiterlesen →

WhatsApp: Sicherheitsrisko beim Einsatz im Unternehmen

27. März 2018| 16 Kommentare | Von Dr. Datenschutz

WhatsApp wird mit steigender Tendenz auch zur unternehmensinternen Kommunikation verwendet. Die damit verbundenen datenschutzrechtlichen Sicherheitsrisiken werden in diesem Artikel aufgezeigt. Auch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) äußerte sich kritisch zum Einsatz des Messengers in Unternehmen. Weiterlesen →

Motivationen und Hemmnisse beim Einsatz von Verschlüsselung

27. Februar 2018| 1 Kommentar | Von Dr. Datenschutz

Die Verschlüsselung der eigenen Daten ist zentraler Bestandteil einer datenschutzkonformen Unternehmensführung. Dass in dieser Hinsicht bei den kleinen und mittleren Unternehmen in Deutschland noch Nachholbedarf besteht, zeigt nun eine Studie des Bundesministeriums für Wirtschaft und Energie. Weiterlesen →

Was ist ein Intercompany Agreement?

21. Februar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Viele Konzerne nutzen Intercompany Agreements, um die komplexen Strukturen innerhalb des Konzerns und unter den Tochterunternehmen übersichtlich und als Ganzes zu erfassen. Doch was ist eigentlich ein Intercompany Agreement und wie kann dieser sinnvoll auch im Datenschutz eingesetzt werden? Weiterlesen →

DSGVO-Studie: Informationswirtschaft schlecht vorbereitet

20. Februar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Mehrheit der Informationswirtschaft ist auf die Datenschutz-Grundverordnung (DSGVO) nicht vorbereitet. Das ist das Ergebnis einer repräsentativen Umfrage, die vom Zentrum für Europäische Wirtschaftsforschung ZEW durchgeführt wurde. Weiterlesen →

Tag: Unternehmen

Archiv