Europäische Datenschutzgrundverordnung (DS-GVO) – 365 Tage Countdown bis zu den datenschutzrechtlichen Neuerungen am 25.05.2018

Heute sind es nur noch 365 Tage bis zur unmittelbaren Geltung der Datenschutzgrundverordnung (DS-GVO) in Deutschland und der gesamten Europäischen Union (EU). Ab dem 25.05.2018 ist die DS-GVO geltendes Recht – spätestens jetzt sollten Sie GAS geben! Die europäische Datenschutzgrundverordnung ist im Mai 2016 in Kraft getreten und gilt nach einer zweijährigen Übergangsfrist EU-weit. Mit Anwendung der europäischen Datenschutzgrundverordnung kommen […]

» Weiterlesen

Mitbestimmung beim Datenschutz – Wie der Betriebsrat Datenschutz-Risiken minimieren kann

Durch die fortschreitende technische Entwicklung wird es immer leichter, Daten zu erfassen, zu speichern und zu nutzen. Besonders personenbezogene Arbeitnehmerdaten bedürfen eines besonderen Schutzes, der durch das Mitspracherecht des Betriebsrates und die Tätigkeit des Datenschutzbeauftragten gewährleistet wird. Die Mitbestimmungsrechte des Betriebsrates greifen häufig in den Bereich des Datenschutzes und können somit zu Schnittpunkten mit dem Kompetenzbereich des Datenschutzbeauftragten führen. Ihr […]

» Weiterlesen

Gefahren im Internet – Wieso unverschlüsselte Kontaktformulare Datenschutz-Risiken verursachen

Die Verwendung unverschlüsselter Kontaktformulare auf Websites birgt erhebliche Gefahren – sowohl für die Nutzer als auch die Betreiber von Internetangeboten. Neben dem Interesse der Betroffenen am Schutz ihrer personenbezogenen Daten stellen sich zudem Fragen nach der Haftung des Anbieters. Ihr externer Datenschutzbeauftragter erklärt, wieso unverschlüsselte Kontaktformulare Datenschutz-Risiken hervorrufen können und zeigt Ihnen sowohl Lösungen als auch Maßnahmen auf, die Sie […]

» Weiterlesen

Beachtung datenschutzrechtlicher Kriterien – Kündigung von Verbraucherverträgen nur in Textform

Die Änderung des § 309 Nr. 13 BGB am 01.10.2016, die für mit Verbrauchern geschlossene Formularverträge „keine strengere Form für Erklärungen als die Textform vorsieht“, hat hohe Wellen geschlagen und löst die bis dahin geltende Vorgabe zur Schriftform (§ 126 BGB) ab. Ihr externer Datenschutzbeauftragter informiert über die Kündigung von Verbraucherverträgen und erklärt, was sich durch die Regelung ändert. Inhaltsverzeichnis1 […]

» Weiterlesen

Datenschutz und UniNow – (Un)bequem durchs Studium mit datenschutzrechtlichen Bedenken

Das Studentenleben — während die einen denken, es sei von Partys gesäumt und sorgenfrei, werden die anderen von Prüfungen, Praktika, Hausarbeiten oder ähnlichem überschwemmt. Wie das Studium auch aussieht, dankbar ist der „herkömmliche Student“ für jede Hilfe, die ihm besonders als „Ersti“ (Student des ersten Semesters) zu Teil wird. Der Wald der unterschiedlichen Systeme, bei denen eine Anmeldung für das […]

» Weiterlesen

Datenschutz im Call-Center – Arbeitnehmerschutz für Call-Center-Mitarbeiter

Allgemein beliebt und praktikabel für Unternehmen ist die Nutzung von Call-Center-Diensten, egal ob als interne Abteilung oder externer Dienstleister. Diese bieten dem Unternehmen nicht nur gewisse Kostenerleichterungen, da dadurch eine weitere Möglichkeit erschlossen wird, Waren zu veräußern. Sie bieten regelmäßig die zumindest technische Möglichkeit, die aufgenommenen Telefondaten auszuwerten und damit ein Qualitätsmanagement zu entwickeln, das eingesetzt wird, um entsprechende Servicequalitäten […]

» Weiterlesen

Novellierung des BDSG (Bundesdatenschutzgesetz) – Die Anpassung an die EU-Datenschutz-Grundverordnung (DS-GVO)

Die EU-Datenschutz-Grundverordnung (DS-GVO) ist im Mai 2016 in Kraft getreten, wodurch u. a. nach Angaben der Bundesregierung die Anpassung des deutschen Datenschutzrechts erforderlich sei. Eine Neustrukturierung, insbesondere des Bundesdatenschutzgesetzes, ist aus diesem Grund Kernstück des Gesetzesentwurfs „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“, um den der Bundestag am […]

» Weiterlesen

Datenweitergabe von WhatsApp an Facebook – kein Löschen und keine Verwendung personenbezogener Daten nach Beschluss des Verwaltungsgerichts Hamburg

Wie bereits im Beitrag „Facebook stoppt Datenweitergabe – Hoffnung für den „WhatsApp Datenschutz?“ beschrieben, reißt wegen der Datenweitergabe von WhatsApp die Thematik „Datenschutz bei WhatsApp“ nicht ab. Ihr externer Datenschutzbeauftragter informiert Sie über die neuesten Entwicklungen zu dieser Thematik. Ausgangslage Im September vergangenen Jahres ging unter anderem der Hamburger Datenschutzbeauftragte Johannes Casper gegen Facebook, bezüglich der Weitergabe von gesammelten personenbezogenen […]

» Weiterlesen

Mögliches Datenschutzrisiko unter der US-Regierung Trumps – Worauf europäische Unternehmen beim Datentransfer in die USA achten sollten

Seit der Amtseinführung des neuen US-Präsidenten Trump herrscht vielfach große Unsicherheit in der Welt. Wir möchten hier keinerlei politische Statements setzen, sondern vielmehr mögliche Auswirkungen auf den Datentransfer in die USA thematisieren. Die Ankündigung des US-Präsidenten für die neue US-Politik lautete: „America first!“ — doch was hat dies für Europa und besonders für die europäische Wirtschaft zu bedeuten? Besonders im […]

» Weiterlesen

Mittel zur Stärkung der Datensicherheit – Warum ein Penetrationstest Datenschutz-Risiken minimieren kann

Für Unternehmensvorstände und Geschäftsleitungen besteht – neben der Erfüllung des Geschäftszwecks – ebenso die gesetzliche Pflicht der Risikominimierung innerhalb der betrieblichen Tätigkeit, wozu auch die Beachtung datenschutzrechtlicher Belange gehört. Dies gilt sowohl für Unternehmen und Konzerne, aber auch für Behörden, Vereine und allen sonstigen verantwortlichen Stellen im Sinne des Datenschutzes. Hilfe zur Erfüllung dieser Aufgabe bieten unter anderem Penetrationstest (kurz […]

» Weiterlesen

Datenschutz bei Arbeitnehmerüberlassung – Auf was Sie datenschutzrechtlich bei Leiharbeiterverhältnissen achten sollten

Um den Marktanforderungen gerecht zu werden und fehlende Kapazitäten zu decken, greifen Unternehmen häufig auf Arbeitnehmerüberlassung, auch Leiharbeit genannt, zurück. Arbeitnehmer, die in einem solchen Verhältnis mit einem Unternehmen stehen, arbeiten meist nur für einen begrenzten Zeitraum, in dem ein höherer Arbeitsbedarf besteht. Dabei fließen zum einen zahlreiche personenbezogene Daten zwischen dem Entleiher und dem Verleiher, zum anderen ist es […]

» Weiterlesen

„Frohe Ostern, Datenschutz!“ – Wieso Rundmails Datenschutz-Risiken bergen

Alle Jahre wieder stehen insbesondere vor Feiertagen, wie Ostern oder Weihnachten, Datenschutzbeauftragten und Datenschützern die Haare zu Berge. Die Gründe sind allerdings nicht die überfüllten Supermärkte oder die Geschenkbesorgungen in aller letzter Sekunde, sondern die bei vielen Mitarbeitern überaus beliebten Rundmails. Wer kennt es nicht? Man möchte noch schnell den Kollegen, Kunden oder anderen Ansprechpartnern angenehme Festtage wünschen, allerdings wird […]

» Weiterlesen

Whistleblowing und Datenschutz – Datenschutzrechtliches Leck im Arbeitsverbund, Unternehmensverbund und Konzern

Die Begnadigung der Whistleblowerin Chelsea Manning, die sensible Daten der US-Regierung an die Plattform Wikileaks weitergab, lässt die Thematik Whistleblower wieder im Gedächtnis der Leute aufleben. Nicht nur durch das Handeln von Chelsea Manning wurde in den Medien das Thema Whistleblowing heiß diskutiert, sondern ebenso durch den Fall Snowden. Die Problematik des Whistleblowing ist indes in der Wirtschaft nicht ganz […]

» Weiterlesen

Sprachassistenten und Datenschutz – Helfer für den Büro-Alltag oder doch nur eine Gefahr für den Nutzer

Bevor wir auf das Thema „Sprachassistenten und Datenschutz“ eingehen, möchten wir zunächst die Vorteile der Sprachassistenten, wie Googles „Google Home“, Amazons „Alexa“ oder Apples „Siri, eingehen. Die kleinen „Helfer“ können durchaus praktisch sein und uns einige Aufgaben abnehmen, denn auf Fragen oder Aufgaben, wie „Alexa, wann habe ich meinen nächsten Termin?“, „Google, schreib meiner Frau, dass ich etwas später komme!“ […]

» Weiterlesen

Betrieblicher Datenschutzverantwortlicher in der Schweiz und Datenschutzbeauftragter in Deutschland – Datentransfer ins Drittland

Ein Datentransfer zwischen Deutschland und der Schweiz nimmt nicht zuletzt aufgrund der fortschreitenden Globalisierung an Bedeutung zu. Es werden immer mehr personenbezogene Daten in unterschiedliche Länder übermittelt und empfangen. Oftmals wird dabei außer Acht gelassen, welche datenschutzrechtlichen Regelungen in dem Land herrschen, in das die Daten übermittelt werden. Ein solch achtloser Umgang mit personenbezogenen Daten kann rechtliche Konsequenzen mit sich […]

» Weiterlesen

Unterschiede zwischen Datenschutz und Datensicherheit – Wieso Datensicherheit nicht immer zum Datenschutz beiträgt?

Die Begriffe Datenschutz und Datensicherheit werden in der Praxis regelmäßig synonym verwendet, dabei unterscheiden sie sich zum Beispiel in den, mit ihnen verfolgten, Zielen. Geht es bei der Datensicherheit um den Schutz von Daten allgemein, so sollen im Datenschutz personenbezogene Daten geschützt werden. Aus diesem Grund ist die Aussage, dass Datenschutz ohne Datensicherheit nicht möglich ist, zutreffend, allerdings existieren auch […]

» Weiterlesen

Übertragung von Personaldaten und Kundendaten – Datenschutz beim Unternehmenskauf (Asset Deal vs. Share Deal)

Ein Unternehmenskauf kann vielerlei Gründe haben, beispielsweise der Erwerb von Kundendaten, die Übernahme von Schlüsselmitarbeitern des Zielunternehmens oder auch die Übernahme von Lieferbeziehungen. Nicht selten wird er als Einstieg in die Selbstständigkeit genutzt, die hierfür bekanntesten Beispiele sind wohl die häufig praktizierten Übernahmen von Arztpraxen, Apotheken oder Zahnarztpraxen. Ein Unternehmenskauf bringt in der Regel auch einen Übergang von personenbezogenen Daten […]

» Weiterlesen

Statt Payback, Daten weg! – Wie Phishing Datenschutzrisiken hervorruft

Das Thema „Phishing Datenschutz“ beschäftigt, wenn neue Phishing-Attacken „die Runde machen“, nicht nur die Betroffenen selbst, sondern auch Datenschützer und Datenschutzbeauftragte. Der Begriff „Phishing“ ist ein Kunstwort und setzt sich aus den englischen Wörtern „Password“ sowie „Fishing“ zusammen. Das Ziel der Täter ist es mittels gefälschter E-Mails, SMS und Webseiten an Datensätze, wie Passwörter und Kreditkartennummern, zu gelangen. Ihr externer […]

» Weiterlesen

Lädst du noch oder überträgst du schon? – Datenschutzrisiko öffentliche Ladestationen

Wer kennt das nicht? Man befindet sich auf Geschäftsreise oder ist anderweitig unterwegs und prompt ist der Akku des mobilen Endgerätes (z.B. Handy, Laptop, Tablet etc.) leer. Das Ladekabel hat man vergessen und die mobile Powerbank ist ebenfalls nicht zur Hand. In der Regel passiert dies in besonders ungünstigen Situationen: Die Verabredung wollte sich per Anruf melden oder es sollte […]

» Weiterlesen

Wirkungsbereich der Datenschutzgesetze – Datenschutz bei juristischen Personen

Mit stetig neuen Verfahren und Services, wie Facebook, Twitter und Co., die die Privatsphäre des Einzelnen immer mehr einschränken, drängt sich nicht zuletzt die die Frage nach dem Datenschutz auf. Das Recht auf  informationelle Selbstbestimmung / Datenschutz dient dazu, dem Einzelnen die Möglichkeit zu geben, über seine eigenen (persönlichen) Daten und wie mit diesen zu verfahren ist, zu bestimmen. Informationen […]

» Weiterlesen

Telegram und Threema – Mehr Datenschutz mit WhatsApp-Alternativen

Sind Telegram und Threema Alternativen? Sowohl Datenschutzbeauftragte als auch die Benutzer selbst fragen sich seit Langem, ob Datenschutz mit WhatsApp möglich ist. Insbesondere Nach dem Aufkauf von WhatsApp durch Facebook im Jahre 2014 wechselten viele WhatsApp-Nutzer zu alternativen Instant-Messaging Dienstleistern. Die wohl am häufigsten in den Medien genannten WhatsApp-Alternativen sind Threema und Telegram. Ihr externer Datenschutzbeauftragter informiert, ob Sie mehr […]

» Weiterlesen

Versendung von E-Mails mit „An“ und „CC“ – Wieso offene E-Mail-Verteiler Datenschutz-Risiken verursachen können

Das Versenden von E-Mails an eine Vielzahl von Empfängern erfolgt alltäglich, besonders im hektischen Büroalltag können durch offene E-Mail-Verteiler Datenschutz-Risiken entstehen.  Diese Unachtsamkeit kann dabei nicht nur Sanktionen für den Mitarbeiter bedeuten, sondern Folgen für die Unternehmensleitung mit sich bringen. Ihr externer Datenschutzbeauftragter informiert über die datenschutzrechtlichen Risiken und erklärt, wie Sie diese vermeiden können. Inhaltsverzeichnis1 Namensbezogene E-Mail-Adressen 2 Kriterien […]

» Weiterlesen

Warum Marketing und Datenschutz manchmal nicht miteinander können, aber ohne einander nicht sollten

Vielen Unternehmen fällt es schwer Marketing und Datenschutz unter einen Hut zu bekommen. Wurde früher Werbung vermehrt auf dem postalischen Weg übersendet, so ergeben sich für Unternehmen heute viele weitere Wege, um für Produkte und Dienstleistungen zu werben. Neben dem Einsatz von Newslettern, die via E-Mail übersendet werden, gewinnt auch die Freundschafts- oder Beipackwerbung an Bedeutung, allerdings wird bei den […]

» Weiterlesen

Skype, WhatsApp, Facebook Messenger, iMessage & Co. – Datenschutz-Risiken bei Instant Messaging-Diensten

Das Aufkommen neuer Messaging-Dienstleister geht Hand in Hand mit der Verbreitung sowie dem beruflichen und gemischten (privat / beruflich) Einsatz von Handys und sonstigen meist mobilen Endgeräten. Insbesondere in Unternehmen, aber auch in anderen Organisationen (Behörden, Vereine, der Kirche …), ist der Gebrauch von Instant-Messaging-Dienstleistungen attraktiv, da diese eine schnelle Nachrichtenübermittlung garantieren und eine günstige Alternative zur SMS bilden. Es […]

» Weiterlesen
1 2 3 4