DSGVO

Wie ist das Verhältnis von DSGVO und DORA?

Das Verhältnis von DSGVO (Datenschutz-Grundverordnung) und DORA (Digital Operational Resilience Act) ist eng miteinander verbunden, da beide EU-Verordnungen auf die Sicherstellung von Datenschutz und IT-Sicherheit abzielen, jedoch unterschiedliche Schwerpunkte setzen. Für Unternehmen, insbesondere im Finanzsektor und für deren IT-Dienstleister, stellen beide Regulierungen zentrale Anforderungen dar, die in einem ganzheitlichen Sicherheits- und Compliance-Ansatz berücksichtigt werden müssen. Unterschiede in der Zielsetzung: DSGVO:…

Automatisierte Entscheidungen nach Art. 22 DSGVO

Aus der Perspektive einer betroffenen Person gibt es zahlreiche Nachteile, die mit der automatisierten Entscheidungsfindung im Sinne der Datenschutz-Grundverordnung (DSGVO) einhergehen. Trotz der Schutzmaßnahmen der DSGVO können erhebliche Risiken und Beeinträchtigungen auftreten, die das Leben der Betroffenen beeinflussen. Mangel an Transparenz und Verständnis: Automatisierte Entscheidungsprozesse sind oft komplex und für Laien schwer verständlich. Die zugrunde liegenden Algorithmen sind meist undurchsichtig,…

Organisatorische Maßnahmen nach Art. 32 DSGVO

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen dazu, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Dies beinhaltet drei Schritte: Festlegung organisatorischer Maßnahmen: Erstellung von Arbeitsanweisungen für den Datenschutz. Definition von Verantwortlichkeiten und Zuständigkeiten. Implementierung von Richtlinien und Prozessen zur Datensicherheit. Schulung und Sensibilisierung: Regelmäßige Schulungen der Mitarbeiter zu Datenschutzthemen. Sensibilisierung für den richtigen Umgang mit personenbezogenen Daten. Prüfung und Überwachung: Regelmäßige…

Biometrische Daten im Unternehmenskontext

Biometrische Daten im Unternehmenskontext: Chancen und Herausforderungen Biometrische Daten sind ein wertvolles Instrument für Unternehmen, um die Sicherheit, Effizienz und Benutzerfreundlichkeit ihrer Systeme zu verbessern. Obwohl der Einsatz biometrischer Technologien viele Vorteile bietet, sind auch datenschutzrechtliche Aspekte zu berücksichtigen. Authentifizierung und Zugangskontrolle: Biometrische Merkmale wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans ermöglichen eine zuverlässige Authentifizierung von Mitarbeitenden und Kunden. Unternehmen können biometrische…

Verschlüsselung von E-Mails

Das Arbeitsgericht Suhl hat in einem Urteil entschieden, dass das Versenden einer unverschlüsselten E-Mail, die personenbezogene Daten enthält, gegen den Verarbeitungsgrundsatz der Gewährleistung von Vertraulichkeit und Integrität der DS-GVO verstößt. Dieses Urteil hat eine Diskussion über die generelle Verschlüsselungspflicht im E-Mail-Verkehr ausgelöst. Andere Gerichtsentscheidungen und rechtliche Analysen zeigen jedoch, dass eine allgemeine Verschlüsselungspflicht abgelehnt wird und eine differenziertere Betrachtung notwendig…

Nicht nur Datenschutz: Double Opt-in aus der Perspektive eines Unternehmens

Die Implementierung von Double Opt-In aus der Perspektive eines Unternehmens bietet mehrere Vorteile, die dazu beitragen können, die Effizienz, Relevanz und den langfristigen Erfolg des E-Mail-Marketings zu verbessern. Hier sind einige der Gründe, warum Unternehmen das Double Opt-In als bewährte Methode betrachten: Qualitätsverbesserung der E-Mail-Liste: Durch das Double Opt-In-Verfahren werden nur diejenigen E-Mail-Adressen in die Liste aufgenommen, deren Besitzer aktiv…

Online-Direktwerbung über Online-Portale und Social-Media-Auftritte

Direktwerbung ist ein hilfreiches Mittel, um Interessenten und Kunden auf die eigenen Leistungen aufmerksam zu machen. Insbesondere auf Online-Portalen und Social-Media-Plattformen ist eine einfache Kommunikation möglich. Wobei sich die Frage stellt, wann die Kontaktaufnahme per direkter Nachricht zulässig oder problematisch ist. Vor kurzem hatte sich das Oberlandesgericht Hamm (OLG Hamm, 18 U 154/22) damit zu befassen, ob die werbliche Kontaktaufnahme…

Wo gilt die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) gilt in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR). Die DSGVO wurde entworfen, um den Schutz personenbezogener Daten innerhalb dieser Rechtsräume zu harmonisieren und zu stärken. Konkret gilt die DSGVO in den folgenden Ländern: Mitgliedstaaten der Europäischen Union (EU): Deutschland Frankreich Italien Spanien Großbritannien (bis zum Austritt aus der EU) und alle anderen EU-Mitgliedstaaten Mitgliedstaaten…

Warum gibt es neben der Datenschutz-Grundverordnung das Bundesdatenschutzgesetz?

Die BDSG (Bundesdatenschutzgesetz) existiert in Deutschland neben der DSGVO (Datenschutz-Grundverordnung) aus folgenden Gründen: Ergänzung der DSGVO: Die DSGVO ist eine Verordnung der Europäischen Union, die in allen Mitgliedstaaten der EU gilt. Sie legt grundlegende Datenschutzprinzipien und -regelungen fest. Die BDSG dient als nationales Datenschutzgesetz in Deutschland, das die DSGVO ergänzt und präzisiert. Es kann spezifische Regelungen enthalten, die für Deutschland…

Datensicherungen vor dem Hintergrund von Art. 32 DSGVO

Datensicherungen sind aus verschiedenen Gründen wichtig, insbesondere im Kontext der Datenschutz-Grundverordnung (DSGVO) und insbesondere Artikel 32 der DSGVO: Datenschutz und Compliance: Die DSGVO legt strenge Anforderungen an den Schutz personenbezogener Daten fest. Unternehmen und Organisationen müssen sicherstellen, dass personenbezogene Daten angemessen geschützt werden. Datensicherungen sind ein wesentlicher Bestandteil dieser Schutzmaßnahmen, da sie dazu beitragen, Datenverluste aufgrund von Systemausfällen, menschlichen Fehlern…