von Jan Schwemler

„Noch mehr Papierkram, noch mehr Dokumentation. Das ist nur hinderlich und nützt niemanden“. So oder so ähnlich reagieren wohl die meisten, wenn es um das Führen eines Verzeichnisses von Verarbeitungstätigkeiten geht.

Das Verzeichnis von Verarbeitungstätigkeiten ist jedoch Dreh- und Angelpunkt der gesamten Dokumentation im Unternehmen. welche zudem als Führungspflicht nach Art. 30 DSGVO geregelt ist. Wie wichtig diese Dokumentationspflicht der Datenschutzgrundverordnung eigentlich ist und wieso diese eher als Hilfestellung angesehen werden sollte, zeigen wir in unserem Videobeitrag auf.

Weiterlesen

von Désirée Wittwer

Alle verantwortlichen Unternehmen, die personenbezogene Daten in unsichere Drittländer im Sinne der DSGVO übermitteln, sollten die Rechtsgrundlage hierfür prüfen. Soweit die Datenübermittlung auf EU-Standardvertragsklauseln beruht, sollten Verantwortliche deren Aktualität vor dem Hintergrund des Ablaufs der Übergangsfrist unbedingt überprüfen. Die EU-Kommission hatte am 4. Juni 2021 neue Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 c) DSGVO beschlossen. Dabei wurde festgelegt, dass Verantwortliche ab dem 27. September 2021 nur noch die neuen Standardvertragsklauseln abschließen dürfen.

Weiterlesen

von Das Team der aigner business solutions GmbH

Alles unter einem Dach: DSGVO-konform von der Holding bis zur Hebebühne! Wir zeigen Ihnen, wie die AVAG Holding SE Datenschutz und Informationssicherheit für ihre rund 70 GmbHs lebbar macht.

Weiterlesen

von Helena Ernst

Die spanische Datenschutzbehörde verhängte im September 2022 gegen eine Bank ein Bußgeld in Höhe von €42.000, weil diese zu Unrecht eine Ausweiskopie angefordert hatte. Man hatte die Betroffene über eine Kontobewegung informiert. Als sie sich bei der Bank hierzu meldete, verwies man sie auf eine andere Abteilung. Um die Kontaktdaten der zuständigen Stelle zu erhalten, sollte die Kundin eine Ausweiskopie übermitteln. Dies wurde von der Aufsichtsbehörde als Verstoß gegen den Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO gewertet. Zudem wurde in Frage gestellt, ob die Datenverarbeitung für die Zweckerreichung erforderlich ist. Wir nehmen die vorgenannte Entscheidung zum Anlass auf folgende Fragen einzugehen: Dürfen Ausweise überhaupt kopiert werden? Und wenn ja, was ist dabei aus datenschutzrechtlicher Sicht zu beachten?

Weiterlesen

von Nadja-Maria Becke

Seit einigen Wochen kursieren zahlreiche Schreiben, die eine angebliche Rechtsverletzung beim Besuch der Webseite des Empfängers wegen einer Datenübertragung durch die Nutzung von Google Fonts rügen.

Weiterlesen

von Désirée Wittwer

In der Praxis lassen sich viele Unternehmen oder Behörden bei ihrer Datenverarbeitung durch sogenannte Auftragsverarbeiter, wie zum Beispiel IT-Dienstleister, unterstützen. Doch wie erkennt man, ob diese, was datenschutzrechtliche Vorgaben angeht, sicher aufgestellt sind? Hier gibt es gute Neuigkeiten!

Weiterlesen

von Das Team der aigner business solutions GmbH

Jährlich entsteht ein Schaden in Höhe von 203 Milliarden Euro durch Angriffe auf deutsche Unternehmen. Dies hat eine Studie des Digitalverbands Bitkom ergeben.

Weiterlesen

von Das Team der aigner business solutions GmbH

Eine fehlende Compliance-Struktur kann eine direkt Haftung für Geschäftsführer nach sich ziehen. Dies hat das Oberlandesgericht Nürnberg in seiner jüngsten Rechtsprechung vom 30.03.2022 - 12 U 1520/19 entschieden und einen Geschäftsführer zu 788.933,31€ Schadensersatz verurteilt.

Weiterlesen

von Jan Schwemler

Die Meta-Tochterfirma Instagram wurde von der Irischen Datenschutzbehörde zu einem Rekordbußgeld verurteilt, nachdem eine Untersuchung, welche am 21. September 2020 nach einem Tipp Dritter begonnen hatte, ihren Abschluss fand. Die Geldbuße ist nach einer 746-Millionen-Euro-Strafe gegen Amazon die zweithöchste verhängte Strafsumme wegen Verstößen gegen die Datenschutz-Grundverordnung.

Weiterlesen

von Nadja-Maria Becke

Nach der Datenschutzgrundverordnung treffen einen Verantwortlichen eine ganze Reihe von Ge- und Verboten. Angefangen bei der Verpflichtung, personenbezogene Daten nur im Rahmen der einschlägigen Rechtsgrundlagen zu verarbeiten bis hin zu der Notwendigkeit, angemessene Technische und Organisatorische Maßnahmen zu erfüllen.

Weiterlesen