von Nadja-Maria Becke

Es kommt in den besten Unternehmen vor, dass Mitarbeiter eines Fehlverhaltens verdächtigt werden. Besonders relevant wird dies, sobald der Verdacht einer Straftat oder einer anderen schweren Verfehlung im Arbeitsverhältnis im Raum steht.

Unbestritten liegt dann ein begründbares Interesse des Unternehmens vor, den Verdacht intern aufzuklären und falls sich der Verdacht erhärtet, auch entsprechende (arbeitsrechtliche) Maßnahmen einzuleiten.

Weiterlesen

von Franziska Kössl

Wer regelmäßig im Internet surft weiß, dass es Cookie-Consent-Banner in vielen verschiedenen Formen, Farben und Ausführungen gibt. Grundsätzlich sollten alle das gleiche Ziel verfolgen: den Seitenbesucher informieren welche Cookies eingesetzt werden und eine Einwilligung für die einhergehende Datenverarbeitung abfragen.

Der altbekannte Cookie-Banner mit einem „Ok“-Button wird mittlerweile immer seltener, ist jedoch noch immer nicht gänzlich verschwunden. Viele Seitenbetreiber haben bereits auf den erweiterten Cookie-Banner aufgerüstet, um den Vorgaben der DSGVO nachzukommen.

Aber auch die erweiterten Banner, mit zweckabhängiger Einwilligungsmöglichkeit enthalten einige Fallstricke, die zu Datenschutzproblemen führen können. Im Folgenden erfahren Sie mehr zum Thema Cookies und Datenschutz.

Weiterlesen

von Nadja-Maria Becke

Für die Verarbeitung personenbezogener Daten ist die Datenschutzgrundverordnung die zentrale Rechtsnorm. Bei deren Anwendung wird jedoch ein zentraler Schritt oftmals nicht beachtet: Welche Arten der Datenverarbeitung unterfallen überhaupt der Datenschutzgrundverordnung?

Weiterlesen

von Kathrin Bernecker

In vielen Unternehmen werden sog. Sanktionslistenprüfungen oder Embargolistenprüfungen durchgeführt. Dass es sich dabei um ein datenschutzrechtlich relevantes Thema handelt, gerät gerne in Vergessenheit. Da es jedoch im Rahmen dieser Prüfung zur Verarbeitung von personenbezogenen Daten kommt, ist der Anwendungsbereich des DSGVO eröffnet und die Vorgaben sind einzuhalten.

Weiterlesen

von Das Team der aigner business solutions GmbH

Am 28.06.2021 hat die Europäische Kommission den erwarteten Angemessenheitsbeschluss für Großbritannien erlassen. Damit gilt Großbritannien als sicheres Drittland und die Datenübermittlung kann ab 01.07.2021 gemäß Art. 46 DSGVO auf Basis dieses Angemessenheitsbeschlusses erfolgen.

Weiterlesen

von Helena Ernst

Kompetente Mitarbeiter sind ein Aushängeschild für erfolgreiche Unternehmen. Dass Websites und andere Werbematerialien Fotos von Beschäftigten zeigen, ist daher Standard. Wie ein Urteil des Arbeitsgerichts Münster (Az. 3 Ca 391/20) vom 25.03.2021 verdeutlicht, dürfen dabei datenschutzrechtliche Vorgaben nicht außer Acht gelassen werden. Die beklagte Arbeitgeberin wurde wegen der Veröffentlichung eines Fotos ihrer Mitarbeiterin ohne deren schriftliche Einwilligung zur Zahlung eines Schmerzensgeldes in Höhe von € 5.000 verurteilt, § 82 Abs. 1 DSGVO, da es sich um eine nicht DSGVO-konforme Fotoveröffentlichung handelt. Die Beklagte habe unter Verstoß gegen die Datenschutzgrundverordnung ein Bild der Klägerin in einem auf ihre Hautfarbe bezogenen Zusammenhang verwendet.

Weiterlesen

von Kathrin Bernecker

Am 04.06.2021 hat die Europäische Kommission die neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der DSGVO beschlossen.

Die neuen Standardvertragsklauseln, die DSGVO spricht von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c) DSGVO), treten Ende Juni 2021 in Kraft und lösen die bisherigen Vertragswerke für Verantwortliche und für Auftragsverarbeiter ab.

Weiterlesen

von Das Team der aigner business solutions GmbH

Die Informationssicherheit im Unternehmen nimmt immer mehr an Bedeutung zu. Dabei steht der Aufbau und der Erhalt eines Informationssicherheits-Management-System, kurz ISMS, an zentraler Stelle. Um dieses Projekt erfolgreich zu meistern, werden oft TISAX® und ISO 27001 herangezogen. In diesem Blog-Artikel soll deshalb der Unterschied zwischen TISAX® und ISO 27001 beleuchtet werden.

Weiterlesen

von Das Team der aigner business solutions GmbH

Mit der SARS-CoV-2-Arbeitsschutzverordnung (Corona-ArbSchV) hat der Gesetzgeber den Arbeitgebern die Verpflichtung auferlegt, Beschäftigten mindestens zweimal pro Kalenderwoche einen Corona Selbst- oder Schnelltest anzubieten (§ 5 Abs. 1 Corona-ArbSchV). Mit dieser Maßnahme sollte die Ausbreitung der Corona-Infektion, gerade auch im betrieblichen Kontext, eingedämmt werden.

Weiterlesen

von Das Team der aigner business solutions GmbH

Die Datenschutzaufsichtsbehörden nehmen nun den Drittstaatenexport personenbezogener Daten und die Einhaltung der im Schrems II Urteil aufgestellten Grundsätze in den Blick.

Am 01.06.2021 gab die Berliner Beauftragte für Datenschutz und Informationsfreiheit bekannt, dass Datenschutzaufsichtsbehörden mehrerer Bundesländer die Datenübermittlungen von Unternehmen in Länder außerhalb der EU bzw. des EWR überprüfen werden.

Weiterlesen