von Tobias
Stellt ein Unternehmen ein Gäste-WLAN bereit, müssen diverse Punkte bei der Gestaltung beachtet werden. Hier sind neben den IT-sicherheitstechnischen Aspekten ebenso datenschutzrechtliche Vorgaben zu beachten, da sowohl die MAC-Adresse als auch die IP-Adresse, welche im Zuge der Nutzung eines Gäste-WLANs erhoben werden, personenbezogene Daten darstellen.
von Kathrin
In jeder Bewerbung befinden sich zwangsläufig personenbezogene Daten. Beschäftigtendatenschutz beginnt für die HR-Abteilung also schon beim Bewerbermanagement. Das sind zum einen eher harmlose Informationen wie Name und Adresse des Bewerbers oder der Bewerberin. Aber schon die detaillierten Angaben zur beruflichen Qualifikation im Lebenslauf und aus Zeugnissen sind nicht für die Öffentlichkeit bestimmt. Bewerbungen können auch Daten aus den besonderen Kategorien des Art. 9 DSGVO mit ihrem nochmals erhöhten Schutzbedarf enthalten. Man denke hier nur an Angaben über eine eventuell vorliegende Schwerbehinderung oder an die Nennung der Konfession.
Weiterlesen Beschäftigtendatenschutz: Welche Löschfristen gelten nach der DSGVO für Bewerbungen?
von Nadja-Maria
Auf einem Personalausweis finden sich zahlreiche personenbezogene Daten. In viele Branchen stellt sich insbesondere in Hinblick auf das Geldwäschegesetz deshalb die Frage, welche personenbezogenen Daten in welchem Umfang notiert oder kopiert werden dürfen oder ob der Personalausweis sogar eingescannt werden darf. Im Folgenden geben wir Ihnen hierzu einen kurzen Überblick.
Weiterlesen Datenschutz und Geldwäschegesetz: Prüfpflichten bezüglich Personalausweis
von Kathrin
„Ein Datenschutzverstoß kann für Unternehmen zukünftig eine teure Angelegenheit werden.“
Dieses Fazit ziehen wir eindeutig aus dem veröffentlichten Konzept der deutschen Aufsichtsbehörden, das darüber Auskunft gibt, wie diese künftig das DSGVO-Bußgeld bei Datenschutz-Verstößen bemessen wollen.
Weiterlesen Berechnungsgrundlage für DSGVO-Bußgeld veröffentlicht
von Nadja-Maria
Die DSGVO trifft auf die Praxis. Beim Datenschutztag in Köln, am 24.09.2019 besprachen Experten konkrete Umsetzungserfahrungen mit den neuen Vorschriften. Erstaunlich viel ist noch offen. Streitpunkt ist insbesondere die Meldepflicht bei Datenpannen.
Weiterlesen Datenschutztag in Köln zeigt: noch immer Unsicherheit bei der Meldung von Datenpannen
von Carola
Die zweite europäische Zahlungsdiensterichtlinie (PSD2), die innerhalb der EU gilt und sowohl aufsichtsrechtliche als auch zivilrechtliche Elemente enthält, entfaltet seit dem 14. September 2019 ihre volle Wirkung. Was bedeutet dies? Was ist genau zu beachten? Welche Auswirkungen hat die PSD2 auf den Datenschutz bei Zahlungsdaten? Das erfahren Sie im Artikel.
Weiterlesen Zweite europäische Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2)
von Carolin
Wird ein Arbeitnehmer der Begehung einer Straftat verdächtigt, stellt dies ein Unternehmen vor große Herausforderungen. Auch in Bezug auf den Beschäftigtendatenschutz sind bei internen Ermittlungen wichtige Punkte zu beachten.
von Andreas
Bei uns in Deutschland gibt es einige gesetzliche Grundlagen oder Richtlinien, die ein Unternehmen zur Aufzeichnung von einzelnen Arbeitsschritten verpflichtet. So z. B. im Datenschutzrecht, Steuerrecht oder auch im Qualitätsmanagement. Doch bestehen in diesem Kontext eine Synergie bzw. Überschneidungen in der Dokumentationspflicht? Wir betrachten die Verfahrensdokumentation nach den GoBD etwas genauer.
von Tobias
Ein Backup ist oft die letzte Rettung, wenn es um Verlust der Daten oder Verschlüsselung durch einen Erpressungstrojaner geht.
Um das Backup DSGVO-konform zu gestalten, sollte der Umgang mit Löschanfragen gemäß Art. 17 DSGVO in das Backup- und Restore-Konzept mit aufgenommen werden.