DSGVO-Bußgelder: Wie haften Unternehmen für ihre Mitarbeiter?

26. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

Bußgeldbescheide nach Art. 83 DSGVO wegen Verstößen gegen das europäische Datenschutzrecht richten sich oft an Unternehmen, die für das rechtswidrige Handeln ihrer Mitarbeiter einstehen müssen. Kommt es dabei für die Haftung des Unternehmens darauf an, ob der Mitarbeiter Führungskraft oder Sachbearbeiter ist? Die Antwort auf diese Frage hängt entscheidend davon ab, ob unser nationales Bußgeldrecht durch das europäische Recht der DSGVO verdrängt wird. Weiterlesen →

DatenBEWUSST Niedersachsen – Label für Datensicherheit

21. Oktober 2020| 1 Kommentar | von Nicole Motiee Tehrani

In Niedersachsen haben Unternehmen jetzt die Möglichkeit sich bei der Digitalagentur Niedersachsen für das Label „DatenBEWUSST Niedersachsen“ zu bewerben. Dies hat das Potenzial das Bewusstsein bezüglich der Datensicherheit zu stärken. Wer sich für dieses Label bewerben kann, welche Faktoren über die Vergabe des Labels entscheiden und weitere Informationen zum Label, erfahren Sie hier. Weiterlesen →

Datenschutzmanagement Software: Was muss sie können?

5. Oktober 2020| 1 Kommentar | Von Dr. Datenschutz

Wer kennt es nicht, riesige Ordnerstrukturen mit unzähligen Text- und Tabellendokumenten. Doch gibt es keinen anderen Weg, als sich in den Festplattentiefen von Unterordner zu Unterordner zu hangeln? Dieser Beitrag widmet sich den Anforderungen, Pflichten und Möglichkeiten einer Datenschutzmanagement Software. Weiterlesen →

Haben auch Sie keinen Bock mehr auf die DSGVO?

30. September 2020| 7 Kommentare | von Bianca Pettinger

Falls ja, sind Sie damit in bester Gesellschaft: Nach einer kürzlich veröffentlichten Bitkom-Studie sieht ein Großteil der deutschen Unternehmen enormen Verbesserungsbedarf bei der DSGVO – vollständig umsetzbar sei sie eigentlich gar nicht und während Corona nur Störfaktor. Des Rätsels Lösung? Den Kopf in den Sand zu stecken, hilft nicht. Weiterlesen →

Mitarbeiterkontrolle – Was darf der Arbeitgeber?

31. August 2020| 10 Kommentare | Von Dr. Datenschutz

Verstöße von Arbeitnehmern gegen die Arbeitspflicht gehören zum Arbeitsalltag. Die Spannweite der Verstöße reicht vom „Blaumachen“ bis hin zur Begehung einer Straftat, die das Vermögen des Arbeitgebers unmittelbar beeinträchtigt. Für Unternehmen ist die Kontrolle ihrer Mitarbeiter daher manchmal eine notwendige Angelegenheit, welche jedoch diverse Fragen aufwirft – was darf der Arbeitgeber und was nicht? Weiterlesen →

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

6. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen →

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

3. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen →

Datenschutz beim Unternehmenskauf

16. Dezember 2019| 3 Kommentare | Von Dr. Datenschutz

Weihnachtszeit ist Einkaufzeit. Denken sich vielleicht auch so manche Unternehmen und überlegen daher auf Shoppingtour zu gehen. Das Objekt der Begierde: ein anderes Unternehmen. Aber auch hier macht die DSGVO keinen Halt und will beachtet werden. Weiterlesen →

Smart Business: Unaufhaltbarer Trend oder unkalkulierbares Risiko?

8. Juli 2019| 2 Kommentare | von Nicolas Hermann

Das Smart Home hat nach und nach alle Bereiche der eigenen Wohnung erobert. Wir unterhalten uns mit Alexa und optimieren unsere Heizungen auf Sparsamkeit. Auch im unternehmerischen Umfeld gewinnen „Smart Business“-Lösungen immer mehr an Attraktivität. Sie vereinfachen Abläufe und Organisation und geben ein Gefühl der Kontrolle. Wir geben einen Überblick über mögliche Einsatzgebiete und datenschutzrechtliche Problemfelder. Weiterlesen →

Rechtsgrundlage für die Weitergabe von Kontaktdaten im B2B-Bereich

2. Mai 2019| 20 Kommentare | von Nicolas Kötter

Wir berichten heute über die Antwort des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) auf eine Anfrage des GDD Erfahrungsaustauschkreises (kurz: Erfa) Coburg. Dieser hatte das BayLDA um Stellungnahme gebeten, auf welche Rechtsgrundlage die Übermittlung von Daten von Ansprechpartnern zwischen Unternehmen im B2B-Bereich gestützt werden kann. Weiterlesen →

Datenschutzrechtliche Anforderungen für Pressearbeit im Unternehmen

10. April 2019| 4 Kommentare | Von Dr. Datenschutz

Viele Unternehmen betreiben aktive Pressearbeit, um möglichst einen breiten Teil der Öffentlichkeit auf das Unternehmen aufmerksam zu machen und Vorzüge, Neuigkeiten und Erfolge zu präsentieren. Dieser Artikel beleuchtet, was in Bezug auf den Datenschutz bei der Pressearbeit zu beachten ist. Weiterlesen →

Wann ist Videoüberwachung unzulässig?

30. Oktober 2018| 4 Kommentare | Von Dr. Datenschutz

Videoüberwachung ist ein Dauerthema. Unternehmen müssen sich mit der Zulässigkeit ihrer gewünschten oder ergriffenen Maßnahmen detailliert auseinandersetzen. Auch wenn es stets eine Einzelfallentscheidung bleibt, gibt es gewisse Regelmäßigkeiten. Weiterlesen →

Datenschutz umsetzen – Zuständigkeiten klar regeln

24. Oktober 2018| Noch kein Kommentar | Von Dr. Datenschutz

Unternehmen sind bereit, sich mit dem Thema Datenschutz auseinanderzusetzen. Vorsätze werden gefasst, Ziele definiert, doch an der Umsetzung scheitert es oftmals. Woran liegt das? Häufig nicht an mangelndem Interesse, sondern daran, dass die Struktur in dem Bereich fehlt. Weiterlesen →

Sind Geburtstagslisten im Unternehmen datenschutzrechtlich zulässig?

15. Oktober 2018| 25 Kommentare | von Mandy Hrube

In vielen Unternehmen finden sich Geburtstagslisten der Mitarbeiter in unterschiedlichen Variationen: vom ausgedruckten Zettel am schwarzen Brett, über eine Excel-Datei im Gruppenlaufwerk bis hin zur Geburtstagsanzeige in Outlook. Ob dies datenschutzrechtlich zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters für eine interne Geburtstagsliste zu verwenden und was dabei beachtet werden sollte, erfahren Sie hier: Weiterlesen →

Informationspflicht beim Austausch von Visitenkarten?

18. Mai 2018| 22 Kommentare | Von Dr. Datenschutz

Die Erfüllung der sich aus der Datenschutz-Grundverordnung (DSGVO) ergebenden, gesteigerten Informationspflichten, bringen für Unternehmen vielerlei praktische Schwierigkeiten mit sich (Stichwort: Medienbruch). Die Problematik soll in diesem Artikel einmal am Beispiel des Austausches von Visitenkarten veranschaulicht werden. Weiterlesen →

Was ist ein Intercompany Agreement?

21. Februar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Viele Konzerne nutzen Intercompany Agreements, um die komplexen Strukturen innerhalb des Konzerns und unter den Tochterunternehmen übersichtlich und als Ganzes zu erfassen. Doch was ist eigentlich ein Intercompany Agreement und wie kann dieser sinnvoll auch im Datenschutz eingesetzt werden? Weiterlesen →

DSGVO-Studie: Informationswirtschaft schlecht vorbereitet

20. Februar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Mehrheit der Informationswirtschaft ist auf die Datenschutz-Grundverordnung (DSGVO) nicht vorbereitet. Das ist das Ergebnis einer repräsentativen Umfrage, die vom Zentrum für Europäische Wirtschaftsforschung ZEW durchgeführt wurde. Weiterlesen →

VPN in China und Russland vor dem Aus?

2. Februar 2018| 1 Kommentar | Von Dr. Datenschutz

Den Regierenden in China und Russland ist VPN ein Dorn im Überwachungs-Auge. In der Wirtschaft herrscht daher zunehmend Unsicherheit in Sachen sicherer Datenübertragung in und aus den beiden Ländern. Eine Bestandsaufnahme. Weiterlesen →

Augmented Reality am Arbeitsplatz

26. Januar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Optimierung vom Arbeitsplatz wird in großen Schritten vorangetrieben. Viele Unternehmen testen derzeit Augmented-Reality-Brillen, um die Arbeitstätigkeit zu optimieren und Fehler und Unfälle am Arbeitsplatz zu verhindern. In diesem Artikel geht es um das Schaffen eines Problembewusstseins und die datenschutzrechtlichen Aspekte einer AR-Brille am Arbeitsplatz. Weiterlesen →

Anforderungen an eine Whistleblowing-Hotline nach DSGVO

22. Dezember 2017| 1 Kommentar | Von Dr. Datenschutz

Dieser Artikel beschäftigt sich damit, was Unternehmen ab Mai 2018 bei der Einrichtung von Whistleblowing-Hotlines zu beachten haben. Außerdem werden im Folgenden die Informationspflichten gegenüber den Betroffenen dargestellt. Weiterlesen →

Tag: Unternehmen

Archiv