von Ramona

„Noch mehr Papierkram, noch mehr Dokumentation. Das ist nur hinderlich und nützt niemanden“. So oder so ähnlich reagieren wohl die meisten, wenn es um das Führen eines Verzeichnisses der Verarbeitungstätigkeiten geht, die nach Artikel 30 DSGVO in jeder Organisation und Unternehmen zu führen ist sobald man personenbezogene Daten verarbeiten wird. Einen zusätzlichen „monetären Anreiz“ tätig zu werden schafft der Artikel 83 DSGVO. Wer möchte schon gerne einen Bußgeldbescheid bekommen, weil der Datenschutz nicht eingehalten wurde. Wobei der Imageverlust durch Publikationen oft größer ist als der entstandene finanzielle Schaden.

Weiterlesen

Im Arbeitsalltag eines Datenschutzbeauftragten muss man viel Überzeugungsarbeit leisten und immer wieder für die Einhaltung der DSGVO kämpfen. Unternehmen scheuen bei erforderlichen Anpassungen oft Kosten und Aufwand. Dabei stellen Unternehmensleiter die DSGVO allgemein in Frage, deren Forderungen ja viel zu überzogen seien. Im Folgenden nehmen wir das Thema „Datenschutzrechtliche Risikofaktoren“ genauer unter die Lupe:

Weiterlesen

von Das Team der aigner business solutions GmbH

Könnten Sie mit Sicherheit behaupten, dass ihre Website datenschutzkonform ist? Denn wer sich im Internet gezielt auf die Suche nach Datenschutzmängeln begibt, wird sehr schnell fündig. Vom unzureichenden Cookie-Banner bis zur schlecht erreichbaren Datenschutzerklärung, ist alles dabei. Aber was ist die Ursache dafür? Wollen Unternehmen ihren rechtlichen Pflichten nicht nachkommen oder wissen sie vielleicht gar nicht, dass sie etwas falsch machen? Das erfahren Sie in unserem DSGVO-Check!

Weiterlesen

von Tobias

Informationssicherheit, Datenschutz und IT-Sicherheit sind drei Begriffe, die man im Alltag häufig im gleichen Kontext verwendet, aber unterschiedliche Bedeutungen haben. Meist gehen die entsprechenden Maßnahmen Hand in Hand, jedoch haben Datenschutz, Datensicherheit und IT-Sicherheit ganz unterschiedliche Schwerpunkte. Innerhalb eines Unternehmens sind alle drei Bereiche von entscheidender Bedeutung. Worauf es im Detail ankommt, und was konkret die Unterschiede sind, erfahren Sie im Blogartikel.

Weiterlesen

von Ramona

In Teil 2 der Reihe „DSGVO leicht gemacht – mit der Datenschutz Software docu-safe“ wird Ihnen die Funktion „Auftragsverarbeiter“ in der Software näher erklärt.

Weiterlesen

von Nadja-Maria

Das Urteil des EuGH, das die Unwirksamkeit des Privacy Shield Abkommen zwischen der Europäischen Union und den USA festgestellt hat (Schrems II), ist auch in den USA nicht unbemerkt geblieben.  So hat das US-Handelsministerium als Reaktion nun ein White Paper zur datenschutzrechtlichen Risikoanalyse im Rahmen des Datenexports in die USA veröffentlicht.

Weiterlesen

von Carola

Der erste Eindruck zählt, das gilt insbesondere auch für Besucher Ihres Unternehmens. Mit einem professionellen Besucherprozess können Sie hier punkten. Wie Sie die datenschutzrechtlichen Anforderungen wahren, aber trotzdem Erfordernisse aus den unterschiedlichen Bereichen erfüllen, erfahren Sie im Folgenden.

Weiterlesen

von Nadja-Maria

Nach der Konzeption des Art. 6 Abs. 1 DSGVO stehen alle für die Datenverarbeitung möglichen Rechtsgrundlagen gleichberechtigt nebeneinander. So sind bei der Prüfung der Rechtmäßigkeit einer Datenverarbeitung die Erforderlichkeit zur Durchführung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) ebenso in Betracht zu ziehen, wie das berechtigte Interesse des Verantwortlichen an der Datenverarbeitung (Art. 6 Abs. 1 lit. f DSGVO). Trotzdem erfreut sich die datenschutzrechtliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO einer ungebrochenen Beliebtheit und wird oftmals als die Rechtsgrundlage der Wahl betrachtet.

Weiterlesen

von Nadja-Maria

Das sog. „Schrems2“-Urteil des EuGH, mit dem das US-EU Privacy Shield gekippt wurde, mischt gerade Datenschutzbeauftragte und Unternehmen auf. Im Video erfahren Sie alles, was Sie aktuell zum EU-US Privacy Shield wissen müssen. Außerdem verraten wir Ihnen, worauf Sie im Unternehmen achten müssen!

Weiterlesen

von Rainer Aigner

Es hat sich lange angebahnt, aber nun kam es tatsächlich dazu, dass der österreichische Jurist Max Schrems wieder den Datentransfer nach USA vor den EuGH brachte. Er bekam erneut Recht. Das sog. „Schrems2“-Urteil des EuGH, mit dem das US-EU Privacy Shield gekippt wurde, mischt gerade Datenschutzbeauftragte und Unternehmen auf. In unserem Blogartikel und Video erfahren Sie alles, was Sie aktuell zum EU-US Privacy wissen müssen. Außerdem verraten wir Ihnen, worauf Sie im Unternehmen achten müssen!

Weiterlesen