DSGVO

TTDSG und der Einsatz von Cookies

Am 20.05.2021 verabschiedete der Bundestag das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG), hierdurch regelt der deutsche Gesetzgeber ebenfalls den Einsatz von Cookies neu. Rechtslage vor dem TTDSG Die Datenschutzgrundverordnung (DSGVO) hat die Grundlagen im Datenschutz innerhalb der EU vereinheitlicht und allgemeine Grundsätze für diesen Bereich geregelt. Zusammen mit der…

BSI Grundschutz CON.2:Datenschutz und die DSGVO

Der BSI Grundschutz ist ein Hilfsmittel für Unternehmen, Behörden und Institutionen, die systematisch die Absicherung Ihrer Daten und Systeme vorantreiben wollen. Mit einem ISO 27001-Zertifikat auf der Basis des IT-Grundschutzes kann belegt werden, dass die Maßnahmen zur IT-Sicherheit anerkannten internationalen Standards entsprechen und dadurch zusätzliches Vertrauen bei Kunden und Partnern schaffen. Ein Bestandteil des BSI Grundschutz ist das Modul CON.2:Datenschutz,…

WhatsApp Business DSGVO – datenschutzkonform nutzbar?

In Unternehmen wird stets nach einer praktischen Möglichkeit gesucht mit Kunden zu kommunizieren. Aufgrund seiner hohen Beliebtheit liegt der Einsatz von WhatsApp hier nahe. Für Unternehmen bietet der zu „Facebook“ gehörende Instant-Messaging-Dienst eine Business Version an. Hier stellt sich die Frage, ob WhatsApp Business DSGVO konform für die Kommunikation einsetzbar ist. Der Einsatz von WhatsApp für die Kommunikation mit Mitarbeitern…

Datenschutz-Folgenabschätzung mit Beispielen und Muster/Vorlage

Die Datenschutz-Folgenabschätzung ist ein Instrument, das selbst drei Jahre nach Inkfrafttreten der DSGVO für viele nach wie vor ein Buch mit sieben Siegeln ist. Darum möchten wir Ihnen nachfolgend Sinn und Zweck und typischen Anwendungsfälle näherbringen sowie ein Muster bzw. eine Vorlage zur Verfügung stellen. Sinn und Zweck der Datenschutz-Folgenabschätzung Die Datenschutz-Folgenabschätzung ist eine Risikoanalyse, wie die DSGVO sie an…

Microsoft Teams und Datenschutz / DSGVO – Videokonferenzen

Aufgrund der Corona-Pandemie setzen viele Unternehmen verstärkt auf Videokonferenzen. Immer wieder taucht in diesem Zusammenhang die Frage auf, ob Microft Teams als Plattform für Videokonferenzen im Einklang mit der DSGVO genutzt werden kann oder ob aus datenschutzrechtlichen Gründen vom Einsatz von Microsoft Teams abgesehen werden sollte. Dies gilt im Grunde nicht für Microsoft Teams, sondern für alle Office 365-Produkte, denn…

Zoom und Datenschutz / DSGVO – Videokonferenzen

Schon seit Langem wird diskutiert, ob Zoom eine Plattform ist, die Unternehmen guten Gewissens nutzen können oder ob die datenschutzrechtlichen Bedenken überwiegen. Abstrahiert lässt sich fragen, ob sich US-Dienstleister wie Zoom guten Gewissens nutzen lassen können oder ob die Bedenken in Sachen DSGVO größer sind. Aufgrund der Corona Pandemie ist die Bedeutung von Videokonferenzanbietern gewachsen. Gleichzeitig sind auch Stimmen lauter…

Datenschutzverstoß im Bewerbungsprozess

Ein Datenschutzverstoß im Bewerbungsprozess kann Schadensersatzansprüche auslösen. Zum Fall des Landgerichts Darmstadt: Schadensersatzanspruch gegen Arbeitgeber bei Datenschutzverstoß im Bewerbungsprozess Das Landgericht Darmstadt hat mit Urteil vom 26.05.2020, Az.: 13 O 244/19 entschieden, dass ein potenzieller Arbeitgeber schadensersatzpflichtig sein kann, wenn im Rahmen eines Bewerbungsprozesses Daten eines Bewerbers versehentlich an die falsche Adresse verschickt werden. Das Urteil signalisiert, dass bereits im…

Datenschutz Einordnung in der Arbeitnehmerüberlassung

Arbeitnehmerüberlassung: Gemeinsame Verantwortlichkeit, Auftragsverarbeitung oder keines von beiden? Die klassische Arbeitnehmerüberlassung (auch ANÜ, Leiharbeit oder Zeitarbeit genannt) besteht aus drei Parteien. Dem Verleiher, dem Entleiher und dem Leiharbeitnehmer. Die Ver- und Entleiher verarbeiten beide personenbezogene Daten des Leiharbeitnehmers. Es stellt sich daher die Frage: Wie ist dieses Verhältnis datenschutzrechtlich zu bewerten und wie gestaltet sich die Datenschutz Einordnung in der…

Kontaktdatenerhebung durch Friseurbetriebe – Corona-Pandemie

Aufgrund einer aktuellen Änderung der Corona-Bestimmungen in Schleswig-Holstein, müssen nun auch Friseurbetriebe die Kontaktdaten ihrer Kunden erheben. Für andere Bereiche, wie in der Gastronomie, ist eine Kontaktdatenerhebung aufgrund der Corona-Pandemie bereits seit längerem bekannt. Eine ähnliche Praxis konnte auch in Friseurbetrieben beobachtet werden. So war die Kontaktdatenerhebung durch Friseurbetriebe bislang keine Seltenheit. Dieses Vorgehen war aus Sicht des Datenschutzes allerdings…

Datenschutz: Home-Office während der Corona(Covid-19)-Pandemie

Der folgende Beitrag soll kurz die grundlegenden Problemfelder beleuchten, die im Zusammenhang mit der Entsendung von Arbeitnehmern ins Home-Office während der Corona(Covid-19)-Pandemie auftauchen können. Diese sollten ggf. mit Ihrem Datenschutzbeauftragten abgesprochen und einer Lösung zugeführt werden. Grundlegendes zur Arbeit im Home-Office während der Corona Pandemie Die Arbeit im Home-Office (Telearbeit oder auch Teleheimarbeit) ist aufgrund unterschiedlicher Faktoren aus datenschutz- bzw.…
Menü