von Das Team der aigner business solutions GmbH

Am 28.06.2021 hat die Europäische Kommission den erwarteten Angemessenheitsbeschluss für Großbritannien erlassen. Damit gilt Großbritannien als sicheres Drittland und die Datenübermittlung kann ab 01.07.2021 gemäß Art. 46 DSGVO auf Basis dieses Angemessenheitsbeschlusses erfolgen.

Weiterlesen

Kompetente Mitarbeiter sind ein Aushängeschild für erfolgreiche Unternehmen. Dass Websites und andere Werbematerialien Fotos von Beschäftigten zeigen, ist daher Standard. Wie ein Urteil des Arbeitsgerichts Münster (Az. 3 Ca 391/20) vom 25.03.2021 verdeutlicht, dürfen dabei datenschutzrechtliche Vorgaben nicht außer Acht gelassen werden. Die beklagte Arbeitgeberin wurde wegen der Veröffentlichung eines Fotos ihrer Mitarbeiterin ohne deren schriftliche Einwilligung zur Zahlung eines Schmerzensgeldes in Höhe von € 5.000 verurteilt, § 82 Abs. 1 DSGVO, da es sich um eine nicht DSGVO-konforme Fotoveröffentlichung handelt. Die Beklagte habe unter Verstoß gegen die Datenschutzgrundverordnung ein Bild der Klägerin in einem auf ihre Hautfarbe bezogenen Zusammenhang verwendet.

Weiterlesen

von Das Team der aigner business solutions GmbH

Am 04.06.2021 hat die Europäische Kommission die neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der DSGVO beschlossen.

Die neuen Standardvertragsklauseln, die DSGVO spricht von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c) DSGVO), treten Ende Juni 2021 in Kraft und lösen die bisherigen Vertragswerke für Verantwortliche und für Auftragsverarbeiter ab.

Weiterlesen

von Das Team der aigner business solutions GmbH

Die Informationssicherheit im Unternehmen nimmt immer mehr an Bedeutung zu. Dabei steht der Aufbau und der Erhalt eines Informationssicherheits-Management-System, kurz ISMS, an zentraler Stelle. Um dieses Projekt erfolgreich zu meistern, werden oft TISAX® und ISO 27001 herangezogen. In diesem Blog-Artikel soll deshalb der Unterschied zwischen TISAX® und ISO 27001 beleuchtet werden.

Weiterlesen

von Das Team der aigner business solutions GmbH

Mit der SARS-CoV-2-Arbeitsschutzverordnung (Corona-ArbSchV) hat der Gesetzgeber den Arbeitgebern die Verpflichtung auferlegt, Beschäftigten mindestens zweimal pro Kalenderwoche einen Corona Selbst- oder Schnelltest anzubieten (§ 5 Abs. 1 Corona-ArbSchV). Mit dieser Maßnahme sollte die Ausbreitung der Corona-Infektion, gerade auch im betrieblichen Kontext, eingedämmt werden.

Weiterlesen

von Das Team der aigner business solutions GmbH

Die Datenschutzaufsichtsbehörden nehmen nun den Drittstaatenexport personenbezogener Daten und die Einhaltung der im Schrems II Urteil aufgestellten Grundsätze in den Blick.

Am 01.06.2021 gab die Berliner Beauftragte für Datenschutz und Informationsfreiheit bekannt, dass Datenschutzaufsichtsbehörden mehrerer Bundesländer die Datenübermittlungen von Unternehmen in Länder außerhalb der EU bzw. des EWR überprüfen werden.

Weiterlesen

Ein weiteres Mal sorgt Lieferando aus datenschutzrechtlicher Sicht für Negativschlagzeilen. Wegen wiederholter Missachtung von Betroffenenrechte verhängte die Berliner Datenschutzbeauftragte bereits im August 2019 das bis zu diesem Zeitpunkt höchste Bußgeld von € 195.407 gegen die vormalige Eignerin des Lieferdienstes. Dem Verfahren lagen dabei Verstöße zugrunde, die allesamt vor der Veräußerung des Lieferdienstes an die aktuelle Konzernmutter Just Eat Takeaway.com begangen worden waren. Diese hatte 2019 noch verkündet, größten Wert auf Datenschutzrecht zu legen. Nun droht deren Tochterunternehmen Lieferando ein Bußgeld in Millionenhöhe wegen der umfassenden Überwachung von Fahrern, den sogenannten Ridern, mittels der App „Scoober“.

Weiterlesen

Kaum eine Woche vergeht, in der wir in den Medien nicht über Informationssicherheitsvorfälle lesen oder auch hören und jedes Unternehmen, welches ein ISMS aufbaut, muss sich genau mit der Behandlung von Informationssicherheitsvorfällen beschäftigen. In diesem Blogartikel verweisen wir auf unser Videobeitrag zum Thema „Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001“ anhand von Beispiel der Microsoft Exchange Sicherheitslücke.

Weiterlesen

Seit dem Inkrafttreten der DSGVO begleiten Unternehmen nicht mehr nur die Datenschutzmaßnahmen in den organisatorischen Prozessen, wie z. B. in der Personalabteilung eines Unternehmens oder der IT, sondern auch immer mehr im Online-Marketing – und das ganz speziell auf Webseiten. Darum geht es in diesem Video – Webchecks – wie wichtig sind diese genau und was gibt es eigentlich alles zu beachten?

Weiterlesen

Viele Firmen beschäftigen sich seit Ausbruch der Corona Pandemie vermehrt mit dem Thema Home-Office. Da mittlerweile viele Mitarbeiter im Home-Office arbeiten und es da einiges zu beachten gibt, vor allem zum Datenschutz im Home-Office, haben wir uns einen Gast, den Herr Dr. Matthias Jantsch von der Veritas Group in Sauerlach bei München ins Studio geholt, der sich mit dem Thema auch schon ausführlich beschäftigt hat.

Weiterlesen