Die Zahlungsabwicklung über Dienstleister ist bequem, schnell und einfach – für Kunden und verantwortliche Unternehmen. Wir erklären im Folgenden, was verantwortliche Unternehmen datenschutzrechtlich beachten müssen, wenn sie bei der Zahlungsabwicklung mit ihren Kunden Zahlungsdienstleister einsetzen wollen.

Weiterlesen

Datenschutz lässt sich nicht 1 zu 1 von einem Unternehmen aufs andere übertragen. Die Umsetzung der DSGVO im Autohaus stellt Verantwortliche vor besondere Herausforderungen. Im Folgenden möchten wir auf einige Besonderheiten beim Datenschutz im Autohaus eingehen.

Weiterlesen

Arbeitsteilung und Kooperation sind für viele Unternehmen nicht nur eine Frage der Notwendigkeit, Effizienz und Kostenreduktion, sondern auch eine reine Selbstverständlichkeit. Was ein anderer besser kann, kann er meist auch schneller und kostengünstiger erledigen und wer an dieselben Kunden verkauft, für den ergeben sich Synergien beim Zusammenschluss. Insofern denken viele Unternehmen bei Partnerschaften und Kooperationen mit anderen Unternehmen an vieles – nur wird bei der Datenoffenlegung- und Übermittlung oftmals der Datenschutz vergessen.

Weiterlesen

von Das Team der aigner business solutions GmbH

Aus unserer täglichen Praxis als Datenschutzbeauftragte vieler Unternehmen wissen wir, dass DATEV® oft zum Einsatz kommt, um die betriebswirtschaftlichen Abläufe im Unternehmen zu managen. DATEV bietet hier ein breites Spektrum für EDV-basierte Buchführung, für Personalführung und für Jahresabschlüsse, um die häufigsten Anwendungsfelder zu nennen.

Weiterlesen

von Nadja-Maria

Normalerweise berichten wir an dieser Stelle über Bußgelder, die die Datenschutzaufsichtsbehörden gegen Unternehmen verhängt haben. Heute geht es aber um ein Bußgeld, dass von der Bundesnetzagentur gegen ein Call Center verhängt hat, und zwar für einen Sachverhalt, der auch aus datenschutzrechtlicher Sicht interessant ist.

Weiterlesen

von Nadja-Maria

Im Mittelpunkt der Anforderungen der Datenschutzgrundverordnung steht der Verantwortliche nach Art. 4 Nr. 7 DSGVO. Hierbei handelt es sich immer um diejenige Institution, die eigenständig Zweck und Mittel der Datenübermittlung und Datenverarbeitung vorgibt. Die Datenschutzgrundverordnung geht dabei im Grundsatz von einer eigenständigen juristischen Person aus, die alle personenbezogenen Daten autonom verarbeitet und die datenschutzrechtliche Verantwortung trägt.

Weiterlesen

von Nadja-Maria

Das Ende 2020 sehr kurzfristig geschlossene Austrittsabkommen zwischen Großbritannien und der Europäischen Union hat auch in datenschutzrechtlicher Hinsicht für Rechtsklarheit gesorgt. Der ungeregelte Brexit und die damit verbundenen datenschutzrechtlichen Probleme und Fragestellungen des Datenexports in ein unsicheren Drittstaat sind, wenigstens vorübergehend, verhindert.

Weiterlesen

von Nadja-Maria

Je detaillierter Datenverarbeitungsvorgänge in der Unternehmenspraxis betrachtet werden, desto mehr datenschutzrechtliche Probleme scheinen sich zu ergeben. Wie sieht es denn z.B. mit der Verwendung von personalisierten Kontaktdaten aus, die meinem Unternehmen von Geschäftspartnern übermittelt wurden und den Arbeitnehmern des Geschäftspartners zugeordnet sind?

Weiterlesen

In unserem Blog-Artikel „ISMS – einfach erklärt Teil 1: Die Bedeutung eines ISMS für Ihr Unternehmen,“ haben wir bereits beschrieben, worauf Sie bei der Einführung eines ISMS achten müssen. In diesem Blog-Artikel und dem dazugehörigen Video stellen wir Ihnen das Risikomanagement als wesentlichen Baustein für die erfolgreiche Einführung eines ISMS vor. Aufgabe des Risikomanagements ist es, die Unternehmensrisiken zu ermitteln und deren mögliche Auswirkungen für Ihr Unternehmen offen zu legen und entsprechend zu behandeln.

Weiterlesen