Eine Datenschutz-Folgenabschätzung (auch Data Protection Impact Assessment, kurz DPIA genannt) ist ein Verfahren zur Bewertung von Risiken für die Rechte und Freiheiten von betroffenen Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten. Die DPIA soll sicherstellen, dass Datenschutzrisiken frühzeitig erkannt und angemessene Maßnahmen ergriffen werden, um diese Risiken zu minimieren oder zu vermeiden. Die Datenschutz-Folgenabschätzung ist in der Datenschutz-Grundverordnung (DSGVO)…

Das Recht auf Vergessenwerden und die datenschutzrechtlichen Vorgaben stellen für viele Unternehmen eine Herausforderung dar. Insbesondere die Unterschiede zwischen der Anonymisierung und Löschung von Daten können für Unternehmen und Website-Betreiber verwirrend sein. In diesem Artikel werden die Unterschiede zwischen Anonymisierung und Löschung von Daten erläutert und ihre Bedeutung vor dem Hintergrund des Rechts auf Vergessenwerden und der datenschutzrechtlichen Vorgaben dargestellt.…

Artikel 15 der Datenschutz-Grundverordnung (DSGVO) ist ein wichtiger Artikel, der es Einzelpersonen ermöglicht, von Organisationen Auskunft darüber zu erhalten, ob sie personenbezogene Daten über sie speichern und verarbeiten, und wenn ja, welche Daten dies sind. Was beinhaltet der Auskunftsanspruch nach Art. 15 DSGVO? Der Auskunftsanspruch nach Art. 15 DSGVO gibt Einzelpersonen das Recht, von Organisationen Informationen darüber zu erhalten, ob…

Die Videoüberwachung ist eine weit verbreitete Maßnahme zum Schutz von Personen und Eigentum, insbesondere in öffentlichen Räumen und Unternehmen. Mit der Einführung der Datenschutzgrundverordnung (DSGVO) im Jahr 2018 wurden jedoch neue Anforderungen an die Videoüberwachung eingeführt, um sicherzustellen, dass die Privatsphäre von Personen gewahrt wird. Die DSGVO enthält eine Reihe von Bestimmungen, die bei der Implementierung einer Videoüberwachungslösung berücksichtigt werden…

Während eines Beschäftigungsverhältnisses werden zwangsläufig Daten der Mitarbeiter verarbeitet. Der Beschäftigtendatenschutz berührt dabei interne und externe Bereiche des Unternehmens. Die Verarbeitungen dieser Mitarbeiterdaten sind in der Regel auch unproblematisch, solange sie für die Begründung und Durchführung des Beschäftigungsverhältnisses erforderlich sind. Ändern kann sich die Situation bei dem Ausscheiden von Mitarbeitern aus dem Unternehmen, wie ein vor kurzem veröffentlichtes Urteil des…

Internetauftritte wie Social-Media-Kanäle oder Unternehmenswebsites sollen Interessierte möglichst einfach ansprechen, ebenso wie Werbebilder oder Videoaufnahmen. Um authentisch zu wirken und dem Unternehmen Gesichter zu geben, bietet sich der Einsatz von Bild- und Videoaufnahmen echter Mitarbeiter an. Für die Erstellung der Aufnahmen nehmen Unternehmen dann häufig viel Geld in die Hand. Problematisch kann es unter anderem werden, wenn eine ungefragte Veröffentlichung…