Allgemein

Berechtigungskonzept

Ein Berechtigungskonzept nach DSGVO ist für Unternehmen von entscheidender Bedeutung, um den Schutz personenbezogener Daten zu gewährleisten und gleichzeitig den betrieblichen Anforderungen gerecht zu werden. Hier ist ein pragmatischer Ansatz aus Unternehmenssicht: 1. Bestandsaufnahme und Analyse: Zunächst sollte das Unternehmen eine Bestandsaufnahme aller Systeme und Anwendungen durchführen, die personenbezogene Daten verarbeiten. Dabei werden auch die Mitarbeiterrollen und deren Zugriffsrechte erfasst.…

Ist eine Brille auf Fotos ein sensibles Datum nach Art. 9?

Am Anfang der DSGVO gab es einige Unsicherheiten darüber, ob das Tragen einer Brille auf Fotos unter Art. 9 DSGVO fallen könnte. Der Grund dafür: Brillen könnten theoretisch Hinweise auf den Gesundheitszustand einer Person geben, wie z. B. Sehschwächen oder Augenkrankheiten. Und weil Art. 9 sogenannte „besondere Kategorien personenbezogener Daten“ schützt, darunter eben auch Gesundheitsdaten, stellte sich die Frage: Könnte…

Organisatorische Maßnahmen nach Art. 32 DSGVO

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen dazu, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Dies beinhaltet drei Schritte: Festlegung organisatorischer Maßnahmen: Erstellung von Arbeitsanweisungen für den Datenschutz. Definition von Verantwortlichkeiten und Zuständigkeiten. Implementierung von Richtlinien und Prozessen zur Datensicherheit. Schulung und Sensibilisierung: Regelmäßige Schulungen der Mitarbeiter zu Datenschutzthemen. Sensibilisierung für den richtigen Umgang mit personenbezogenen Daten. Prüfung und Überwachung: Regelmäßige…

Biometrische Daten im Unternehmenskontext

Biometrische Daten im Unternehmenskontext: Chancen und Herausforderungen Biometrische Daten sind ein wertvolles Instrument für Unternehmen, um die Sicherheit, Effizienz und Benutzerfreundlichkeit ihrer Systeme zu verbessern. Obwohl der Einsatz biometrischer Technologien viele Vorteile bietet, sind auch datenschutzrechtliche Aspekte zu berücksichtigen. Authentifizierung und Zugangskontrolle: Biometrische Merkmale wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans ermöglichen eine zuverlässige Authentifizierung von Mitarbeitenden und Kunden. Unternehmen können biometrische…

Verschlüsselung von E-Mails

Das Arbeitsgericht Suhl hat in einem Urteil entschieden, dass das Versenden einer unverschlüsselten E-Mail, die personenbezogene Daten enthält, gegen den Verarbeitungsgrundsatz der Gewährleistung von Vertraulichkeit und Integrität der DS-GVO verstößt. Dieses Urteil hat eine Diskussion über die generelle Verschlüsselungspflicht im E-Mail-Verkehr ausgelöst. Andere Gerichtsentscheidungen und rechtliche Analysen zeigen jedoch, dass eine allgemeine Verschlüsselungspflicht abgelehnt wird und eine differenziertere Betrachtung notwendig…

Nicht nur Datenschutz: Double Opt-in aus der Perspektive eines Unternehmens

Die Implementierung von Double Opt-In aus der Perspektive eines Unternehmens bietet mehrere Vorteile, die dazu beitragen können, die Effizienz, Relevanz und den langfristigen Erfolg des E-Mail-Marketings zu verbessern. Hier sind einige der Gründe, warum Unternehmen das Double Opt-In als bewährte Methode betrachten: Qualitätsverbesserung der E-Mail-Liste: Durch das Double Opt-In-Verfahren werden nur diejenigen E-Mail-Adressen in die Liste aufgenommen, deren Besitzer aktiv…

Online-Direktwerbung über Online-Portale und Social-Media-Auftritte

Direktwerbung ist ein hilfreiches Mittel, um Interessenten und Kunden auf die eigenen Leistungen aufmerksam zu machen. Insbesondere auf Online-Portalen und Social-Media-Plattformen ist eine einfache Kommunikation möglich. Wobei sich die Frage stellt, wann die Kontaktaufnahme per direkter Nachricht zulässig oder problematisch ist. Vor kurzem hatte sich das Oberlandesgericht Hamm (OLG Hamm, 18 U 154/22) damit zu befassen, ob die werbliche Kontaktaufnahme…

EuGH zu personenbezogenen Daten

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 9. November 2023 (Rs. C-319/22) befasst sich mit der Frage, ob Fahrzeug-Identifikationsnummern (FIN) als personenbezogene Daten im Sinne der Datenschutz-Grundverordnung (DS-GVO) zu betrachten sind. Diese Entscheidung, die auf den ersten Blick spezifisch erscheinen mag, hat tiefgreifende Auswirkungen auf verschiedene Arten von Kennungen wie Kfz-Kennzeichen oder IP-Adressen. Im Kern geht es darum, unter welchen…

Wo gilt die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) gilt in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR). Die DSGVO wurde entworfen, um den Schutz personenbezogener Daten innerhalb dieser Rechtsräume zu harmonisieren und zu stärken. Konkret gilt die DSGVO in den folgenden Ländern: Mitgliedstaaten der Europäischen Union (EU): Deutschland Frankreich Italien Spanien Großbritannien (bis zum Austritt aus der EU) und alle anderen EU-Mitgliedstaaten Mitgliedstaaten…

Warum gibt es neben der Datenschutz-Grundverordnung das Bundesdatenschutzgesetz?

Die BDSG (Bundesdatenschutzgesetz) existiert in Deutschland neben der DSGVO (Datenschutz-Grundverordnung) aus folgenden Gründen: Ergänzung der DSGVO: Die DSGVO ist eine Verordnung der Europäischen Union, die in allen Mitgliedstaaten der EU gilt. Sie legt grundlegende Datenschutzprinzipien und -regelungen fest. Die BDSG dient als nationales Datenschutzgesetz in Deutschland, das die DSGVO ergänzt und präzisiert. Es kann spezifische Regelungen enthalten, die für Deutschland…