Unternehmen und die Corona-App auf dem Diensthandy
Seit Juni ist die Corona-Warn-App in Deutschland bereit zum Download. Die Bundes-regierung appelliert, die App
flächendeckend zu nutzen, Infektionsketten sollen schnell durchbrochen werden. Die Regierung ...
Datenschutz und die geschäftliche Nutzung von WhatsApp
WhatsApp hat die Kommunikation stark verändert und vereinfacht. So verbreitet ist der Messenger,
dass er auch aus dem Unternehmensalltag nicht mehr wegzudenken ist. Warum eine kurze Frage an die Kollegin ...
Alles anders? Gängige Irrtümer zum neuen Datenschutz
So groß die Aufregung war, als am 25. Mai 2018 die DSGVO geltendes Recht wurde, so wenig
schien sich zunächst zu ändern. Viele Begriffe kamen den Beteiligten vertraut vor. Bei
näherer Betrachtung sieht Datenschutz ...
Teil 1 des Praxistipps hat sich mit der Frage befasst hat, welche Vor- und Nachteile mit
einer Besucherdokumentation verbunden sind, für wen sie sinnvoll oder sogar verpflichtend
ist und wie sie sich einfach und ...
Braucht ein Unternehmen Besucherlisten? Oder, um im Sinne des Datenschutzes zu fragen:
eine Besucherdokumentation? Wie so oft gilt: Es kommt darauf an. Wer keine Besucherkontrolle
hat, sollte prüfen, ob ...
Die Grundsätze einer fairen und transparenten Verarbeitung bringen mit sich, dass
Betroffene ausreichend zu informieren sind – unter anderem darüber, dass eine
Verarbeitung stattfindet und welche Zwecke ...
„Verarbeitung nach Treu und Glauben“ führt bei Datenschutzbeauftragten
und anderen, die sich mit Datenschutz beschäftigen, regelmäßig zu Ratlosigkeit.
Was bedeutet der Begriff? Etwa ...
Wer Prozesse mit personenbezogenen Daten gestaltet, muss die Grundsätze für
Datenverarbeitungen laut DSGVO einhalten. Einer davon ist die Rechtmäßigkeit:
Wer personenbezogene Daten verarbeitet ...
Datenschutz im Griff: die Grundsätze der DSGVO nach Artikel 5
Anders als früher ist die Verarbeitung personenbezogener Daten nicht mehr „verboten
mit Erlaubnisvorbehalt“. Der Gesetzgeber geht vielmehr von der Tatsache der
Verarbeitung aus – und schafft den rechtlichen Rahmen, um ...
Sesam öffne dich - USB-Ports und Informationssicherheit
USB-Ports sind die kleinen Alleskönner unter den Schnittstellen – und damit ein
beliebtes Angriffsziel im Unternehmen. Werden Ports nicht gesichert und Beschäftigte
nicht geschult, sind die Gefahren ...
Inhalte der Informationspflicht bei Direkterhebung Teil 2
Die Weiterleitung oder Übermittlung von Daten intern oder an andere Einrichtungen ist sicher eine der wichtigsten Informationen für
betroffene Personen. Nur wer weiß, an wen die eigenen Daten weitergegeben werden und warum ...
Inhalte der Informationspflicht bei Direkterhebung Teil 1
Die Informationspflicht besteht bei Erhebung der Daten. Dabei darf es
nicht zu einem Medienbruch kommen. Die Informationen sind grundsätzlich auf demselben
Kanal bereitzustellen, auf dem die Erhebung der Daten erfolgt. Dabei ist den betroffenen
Personen auch Gelegenheit einzuräumen, dass sie Fragen ...
Betroffene Personen sind „bei der Erhebung“ der Daten darüber zu
informieren, was mit den Daten geschehen soll. Erhebung und Erfassung sind bei der Definition
der Verarbeitung von personenbezogenen Daten gemeinsam genannt. Den Unterschied
können wohl nur ...
Eine betroffene Person muss wissen, welche personenbezogenen Daten von ihr verarbeitet werden, wenn Art
und Umfang der Datenverarbeitung und die Möglichkeit der Wahrnehmung der Rechte der betroffenen Person wahrgenommen werden sollen. ...
In der DSGVO / GDPR wurden die Grundsätze des Bundesdatenschutzgesetzes im Wesentlichen in moderner Form übernommen.
Wer bislang schon das Thema Datenschutz ernst genommen hat, muss zwar einige Inhalte und Dokumente anpassen, ...
Die Transparenzpflicht dürfte für einige Verantwortliche einige Überraschungen bereithalten. Der Gesetzgeber hat erhebliche
Anforderungen an die Rechte der betroffenen Personen in die DSGVO eingebracht. ...
Videoüberwachung: Anforderungen an die Transparenz der Verarbeitung
Videoüberwachung ist einfacher, aber auch verantwortungsvoller geworden.
Vor allem eine korrekte Beschilderung wird in etlichen Fällen Kopfzerbrechen bereiten. Der folgende
Praxistipp enthält ...
Rechtmäßigkeit der Videoüberwachung und grundsätzliches Verbot
der Verknüpfung mit Gesichtserkennung
Videoüberwachung stellt immer einen erheblichen Eingriff in die Rechte und Freiheiten natürlicher Personen dar. Weitere rechtmäßige Zwecke der Videoüberwachung wie die Gefahrenabwehr Sachbeschädigung bei Fremdeigentum oder bei Übergriffen
auf Personen sowie ...
Erlaubte Zwecke für die Videoüberwachung nach DSGVO
Zu den mehr oder weniger anerkannten Zwecken erlaubter Videoüberwachung gehört die Gefahrenabwehr von Diebstahl, Einbruch, Vandalismus, Sachbeschädigung bei Fremdeigentum,
Übergriffe auf Personen und Wahrung des Hausrechts allgemein. Bei Eintritt eines Ereignisse, ...
In der DSGVO finden sich keine Regelungen zur Videoüberwachung, ganz im
Gegensatz zum BDSG, das den § 6b kennt. Legt man jedoch die allgemeinen Grundsätze zur Datenverarbeitung
an, sind diese entgegen der landläufigen Meinung ...
Umgang mit offenkundig unbegründeten oder exzessiven Anfragen betroffener Personen
Antworten auf Anfragen betroffener Personen müssen laut DSGVO bis auf wenige begründete Ausnahmen unentgeltlich zur Verfügung gestellt werden,
ungeachtet des dabei entstehenden tatsächlichen Aufwandes. Dieser Aufwand ...
Die Beantwortung von Anfragen betroffener Personen verursacht Aufwand
Antworten auf Anfragen betroffener Personen müssen unverzüglich zu Verfügung gestellt werden, ungeachtet des dabei entstehenden Aufwandes.
Dieser Aufwand kann je nach Geschäftsmodell und interner Organisation erheblich sein. Im folgenden Praxistipp ...
GDPR / DSGVO – Umgang mit den Rechten betroffener Personen
Mit der Datenschutzgrundverordnung (DSGVO), die in der EU unmittelbar
Gesetz ist, werden beim Datenschutz die Karten neu gemischt. Wer sich bisher schon intensiv mit
Datenschutz beschäftigt hat, wird sich auch unter der DSGVO/GDPR leicht zurechtfinden ...
Mit der Datenschutzgrundverordnung (DSGVO), die in der EU unmittelbar
Gesetz ist, wird beim Datenschutz mit Wirksamkeit zum 25. Mai 2018 vieles anders. Unter anderem
wurden die Regeln für das Löschen personenbezogener Daten neu gefasst. Die Rechte ...
Mit der Datenschutzgrundverordnung (DSGVO), die in der EU unmittelbar
Gesetz ist, wird der Datenschutz mit Wirksamkeit zum 25. Mai 2018 modernisiert. Das alte Bundesdatenschutzgesetz
(BDSG), zum 1. Januar 1978 in Kraft getreten, darf dann nach 40 Jahren ...
Verfahren heißen jetzt Verarbeitungstätigkeiten – Teil 4
Da in den Anforderungen an die Beschreibung der Verarbeitungstätigkeiten
auch die Auftragsverarbeiter einen aktiven Part spielen, werden im vorliegenden Praxistipp deren
Anforderungen an die Beschreibungen ...
Verfahren heißen jetzt Verarbeitungstätigkeiten – Teil 3
Da in den Beschreibungen der Verarbeitungstätigkeiten bzw. den Prozessbeschreibungen
auch Hinweise auf einen möglichen Datenexport enthalten sein müssen, muss geklärt
werden, ob, und wenn ja, basierend auf welcher ...
Verfahren heißen jetzt Verarbeitungstätigkeiten – Teil 2
Bei der Beschreibung der Verarbeitungstätigkeiten gilt es auch, die betroffenen Personen und die diese betreffenden Daten zu beschreiben.
Kurz: Um wen geht es und was wird verarbeitet? Gleiches gilt für die Kategorien ...
Verfahren heißen jetzt Verarbeitungstätigkeiten – Teil 1
Auch wenn bisher schon Verfahrensbeschreibungen vorliegen, müssen diese an die neuen Anforderungen des europaweit gültigen Datenschutzes nach EU-DSGVO bis
25. Mai 2018 angepasst werden. Jeder Verantwortliche muss künftig Beschreibungen ...
Fotos neuer Mitarbeiter im Intranet und am Schwarzen Brett
Auch wenn es immer schon so gewesen ist – die Veröffentlichung von Bildern von Beschäftigten zum Zweck des Kennenlernens im Intranet und an Schwarzen Brettern ist an die ...
Auch vor den Büros macht die smarte Technik nicht halt. Das kann anfangs
recht lustig sein, wenn jedoch die Geräte anfangen, sensible Daten nach Hause zu telefonieren, hört
der ...
Selbst wenn eine Sicherheitsrichtlinie verbietet, dass nicht zugelassene USB-Sticks verwendet werden, bedeutet das nicht, dass sich alle daranhalten. Dabei ist es egal, ob ...
Vom Wert der Daten – was viele verschenken wird teuer weiterverkauft
Kaum ein Unternehmen kennt den Wert seiner Daten, entsprechend gering ist die Bereitschaft, wirksame Maßnahmen
gegen Datendiebstahl zu ergreifen. Wenn Mitarbeiter schon ihre eigenen Daten ...