Joint Controllership – Ein unterschätztes Instrument der DSGVO

21. Oktober 2021| 1 Kommentar | Von Dr. Datenschutz

Die Joint Controllership Vereinbarung, dürfte mittlerweile kein rotes Tuch mehr sein. Doch trotz steigender Präsenz und Relevanz dieser Vereinbarung, fällt es vielen Unternehmen immer noch schwer die Abgrenzung zur gewohnten Auftragsverarbeitung vorzunehmen und die flexiblen Ausgestaltungsmöglichkeiten dieses Instruments gewinnbringend einzusetzen. Der folgende Beitrag soll Licht ins Dunkel bringen und Anreiz für die Verwendung von Joint Controllership Vereinbarungen bieten. Weiterlesen →

Webinar Konzerndatenschutz: Fragen und Antworten

21. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

Wie in unserem Webinar angekündigt, beantworten wir in diesem Blogartikel Fragen zum Thema Konzerndatenschutz, welche offengeblieben sind bzw. aufgeworfen wurden. Vielen Dank an dieser Stelle für die rege Teilnahme am Chat. Uns haben auf diesem Wege viele intelligenten Fragen und Anmerkungen erreicht, von denen wir hier leider nur einige aufgreifen können. Weiterlesen →

Social Media in Unternehmen – 5 Datenschutz-Risiken

22. Juli 2021| 1 Kommentar | von Julina Chibber

Für Unternehmen war es noch nie so leicht wie jetzt, potenzielle Kunden zielgerichtet anzuwerben. Die sozialen Netzwerke Facebook, Instagram, YouTube und TikTok sind von dem üblichen Unternehmensauftritt nicht mehr wegzudenken. Wie können Unternehmen trotz datenschutzrechtlicher Schwierigkeiten diesen lukrativen Werbekanal nutzen? Wir klären Sie auf – über Risiken, Nebenwirkungen und … Datenschutz? Weiterlesen →

Konzerndatenschutzbeauftragter und der Konzerndatenschutz

18. Juni 2021| 13 Kommentare | Von Dr. Datenschutz

Der Datenschutz hat im Konzern als Compliance Thema seit dem Inkrafttreten der DSGVO stark an Bedeutung gewonnen. Diese wartet nicht nur mit zusätzlichen Regelungen auf, sondern auch mit ein paar Erleichterungen für Unternehmensgruppen. Eine davon ist die Bestellung eines Konzerndatenschutzbeauftragten für alle Konzernunternehmen. Dieser Beitrag soll einen kompakten Überblick über Anforderungen und Praxisprobleme bei der Benennung eines Konzerndatenschutzbeauftragten geben. Weiterlesen →

Microsoft OneDrive und der Datenschutz

24. März 2021| 14 Kommentare | Von Dr. Datenschutz

Sowohl im Privatbereich aber auch in Unternehmen ist die Cloud-Nutzung in den letzten Jahren zu einer Selbstverständlichkeit geworden. Die Vorteile sind nicht von der Hand zu weisen. Die Cloud stellt eine zentrale Sammelstelle für Daten, Fotos und Dokumente dar, auf die unabhängig vom Standort oder vom Gerät zugegriffen werden kann. Wie schaut es konkret bei der Cloud-Lösung von Microsoft OneDrive und dem Datenschutz aus? Weiterlesen →

Offenlegung von Beschäftigtendaten in der Due Dilligence

3. März 2021| Noch kein Kommentar | Von Dr. Datenschutz

Bei Unternehmenstransaktionen gibt der Veräußerer dem Interessenten in der Due Diligence einen umfassenden Einblick in die wirtschaftliche Situation des Unternehmens – und offenbart dabei auch Informationen über die beschäftigten Mitarbeiter. Kommt es im Zuge dessen zu einem Datenschutzverstoß, so können Bußgelder gegen die Parteien der Transaktion verhängt werden. Daher gilt es, bei der Offenlegung von Beschäftigtendaten in der Due Dilligence die datenschutzrechtlichen Vorgaben zu beachten. Weiterlesen →

DSGVO-Bußgelder: Wie haften Unternehmen für ihre Mitarbeiter?

26. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

Bußgeldbescheide nach Art. 83 DSGVO wegen Verstößen gegen das europäische Datenschutzrecht richten sich oft an Unternehmen, die für das rechtswidrige Handeln ihrer Mitarbeiter einstehen müssen. Kommt es dabei für die Haftung des Unternehmens darauf an, ob der Mitarbeiter Führungskraft oder Sachbearbeiter ist? Die Antwort auf diese Frage hängt entscheidend davon ab, ob unser nationales Bußgeldrecht durch das europäische Recht der DSGVO verdrängt wird. Weiterlesen →

DatenBEWUSST Niedersachsen – Label für Datensicherheit

21. Oktober 2020| 1 Kommentar | von Nicole Motiee Tehrani

In Niedersachsen haben Unternehmen jetzt die Möglichkeit sich bei der Digitalagentur Niedersachsen für das Label „DatenBEWUSST Niedersachsen“ zu bewerben. Dies hat das Potenzial das Bewusstsein bezüglich der Datensicherheit zu stärken. Wer sich für dieses Label bewerben kann, welche Faktoren über die Vergabe des Labels entscheiden und weitere Informationen zum Label, erfahren Sie hier. Weiterlesen →

Datenschutzmanagement Software: Was muss sie können?

5. Oktober 2020| Noch kein Kommentar | Von Dr. Datenschutz

Wer kennt es nicht, riesige Ordnerstrukturen mit unzähligen Text- und Tabellendokumenten. Doch gibt es keinen anderen Weg, als sich in den Festplattentiefen von Unterordner zu Unterordner zu hangeln? Dieser Beitrag widmet sich den Anforderungen, Pflichten und Möglichkeiten einer Datenschutzmanagement Software. Weiterlesen →

Haben auch Sie keinen Bock mehr auf die DSGVO?

30. September 2020| 7 Kommentare | von Bianca Pettinger

Falls ja, sind Sie damit in bester Gesellschaft: Nach einer kürzlich veröffentlichten Bitkom-Studie sieht ein Großteil der deutschen Unternehmen enormen Verbesserungsbedarf bei der DSGVO – vollständig umsetzbar sei sie eigentlich gar nicht und während Corona nur Störfaktor. Des Rätsels Lösung? Den Kopf in den Sand zu stecken, hilft nicht. Weiterlesen →

Mitarbeiterkontrolle – Was darf der Arbeitgeber?

31. August 2020| 8 Kommentare | Von Dr. Datenschutz

Verstöße von Arbeitnehmern gegen die Arbeitspflicht gehören zum Arbeitsalltag. Die Spannweite der Verstöße reicht vom „Blaumachen“ bis hin zur Begehung einer Straftat, die das Vermögen des Arbeitgebers unmittelbar beeinträchtigt. Für Unternehmen ist die Kontrolle ihrer Mitarbeiter daher manchmal eine notwendige Angelegenheit, welche jedoch diverse Fragen aufwirft – was darf der Arbeitgeber und was nicht? Weiterlesen →

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

6. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen →

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

3. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen →

Datenschutz beim Unternehmenskauf

16. Dezember 2019| 3 Kommentare | Von Dr. Datenschutz

Weihnachtszeit ist Einkaufzeit. Denken sich vielleicht auch so manche Unternehmen und überlegen daher auf Shoppingtour zu gehen. Das Objekt der Begierde: ein anderes Unternehmen. Aber auch hier macht die DSGVO keinen Halt und will beachtet werden. Weiterlesen →

Smart Business: Unaufhaltbarer Trend oder unkalkulierbares Risiko?

8. Juli 2019| 2 Kommentare | von Nicolas Hermann

Das Smart Home hat nach und nach alle Bereiche der eigenen Wohnung erobert. Wir unterhalten uns mit Alexa und optimieren unsere Heizungen auf Sparsamkeit. Auch im unternehmerischen Umfeld gewinnen „Smart Business“-Lösungen immer mehr an Attraktivität. Sie vereinfachen Abläufe und Organisation und geben ein Gefühl der Kontrolle. Wir geben einen Überblick über mögliche Einsatzgebiete und datenschutzrechtliche Problemfelder. Weiterlesen →

Rechtsgrundlage für die Weitergabe von Kontaktdaten im B2B-Bereich

2. Mai 2019| 20 Kommentare | von Nicolas Kötter

Wir berichten heute über die Antwort des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) auf eine Anfrage des GDD Erfahrungsaustauschkreises (kurz: Erfa) Coburg. Dieser hatte das BayLDA um Stellungnahme gebeten, auf welche Rechtsgrundlage die Übermittlung von Daten von Ansprechpartnern zwischen Unternehmen im B2B-Bereich gestützt werden kann. Weiterlesen →

Datenschutzrechtliche Anforderungen für Pressearbeit im Unternehmen

10. April 2019| 4 Kommentare | Von Dr. Datenschutz

Viele Unternehmen betreiben aktive Pressearbeit, um möglichst einen breiten Teil der Öffentlichkeit auf das Unternehmen aufmerksam zu machen und Vorzüge, Neuigkeiten und Erfolge zu präsentieren. Dieser Artikel beleuchtet, was in Bezug auf den Datenschutz bei der Pressearbeit zu beachten ist. Weiterlesen →

Wann ist Videoüberwachung unzulässig?

30. Oktober 2018| 1 Kommentar | Von Dr. Datenschutz

Videoüberwachung ist ein Dauerthema. Unternehmen müssen sich mit der Zulässigkeit ihrer gewünschten oder ergriffenen Maßnahmen detailliert auseinandersetzen. Auch wenn es stets eine Einzelfallentscheidung bleibt, gibt es gewisse Regelmäßigkeiten. Weiterlesen →

Datenschutz umsetzen – Zuständigkeiten klar regeln

24. Oktober 2018| Noch kein Kommentar | Von Dr. Datenschutz

Unternehmen sind bereit, sich mit dem Thema Datenschutz auseinanderzusetzen. Vorsätze werden gefasst, Ziele definiert, doch an der Umsetzung scheitert es oftmals. Woran liegt das? Häufig nicht an mangelndem Interesse, sondern daran, dass die Struktur in dem Bereich fehlt. Weiterlesen →

Sind Geburtstagslisten im Unternehmen datenschutzrechtlich zulässig?

15. Oktober 2018| 18 Kommentare | von Mandy Hrube

In vielen Unternehmen finden sich Geburtstagslisten der Mitarbeiter in unterschiedlichen Variationen: vom ausgedruckten Zettel am schwarzen Brett, über eine Excel-Datei im Gruppenlaufwerk bis hin zur Geburtstagsanzeige in Outlook. Ob dies datenschutzrechtlich zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters für eine interne Geburtstagsliste zu verwenden und was dabei beachtet werden sollte, erfahren Sie hier: Weiterlesen →

Tag: Unternehmen

Archiv