VIDEO: die wichtigste Dokumentationspflicht der DSGVO - das Verzeichnis von Verarbeitungstätigkeiten
von Jan
„Noch mehr Papierkram, noch mehr Dokumentation. Das ist nur hinderlich und nützt niemanden“. So oder so ähnlich reagieren wohl die meisten, wenn es um das Führen eines Verzeichnisses von Verarbeitungstätigkeiten geht.
Das Verzeichnis von Verarbeitungstätigkeiten ist jedoch Dreh- und Angelpunkt der gesamten Dokumentation im Unternehmen, welche zudem als Führungspflicht nach Art. 30 DSGVO geregelt ist. Wie wichtig diese Dokumentationspflicht der Datenschutzgrundverordnung eigentlich ist und wieso diese eher als Hilfestellung angesehen werden sollte, zeigen wir in unserem Videobeitrag auf.
von Désirée
Alle verantwortlichen Unternehmen, die personenbezogene Daten in unsichere Drittländer im Sinne der DSGVO übermitteln, sollten die Rechtsgrundlage hierfür prüfen. Soweit die Datenübermittlung auf EU-Standardvertragsklauseln beruht, sollten Verantwortliche deren Aktualität vor dem Hintergrund des Ablaufs der Übergangsfrist unbedingt überprüfen. Die EU-Kommission hatte am 4. Juni 2021 neue Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 c) DSGVO beschlossen. Dabei wurde festgelegt, dass Verantwortliche ab dem 27. September 2021 nur noch die neuen Standardvertragsklauseln abschließen dürfen.
Weiterlesen Frist zur Umstellung auf die neuen EU-Standardvertragsklauseln läuft ab
von Das Team der aigner business solutions GmbH
Alles unter einem Dach: DSGVO-konform von der Holding bis zur Hebebühne! Wir zeigen Ihnen, wie die AVAG Holding SE Datenschutz und Informationssicherheit für ihre rund 70 GmbHs lebbar macht.
Weiterlesen VIDEO: DSGVO-konform von der Holding bis zur Hebebühne: Success Story - AVAG Holding SE
von Helena
Die spanische Datenschutzbehörde verhängte im September 2022 gegen eine Bank ein Bußgeld in Höhe von €42.000, weil diese zu Unrecht eine Ausweiskopie angefordert hatte. Man hatte die Betroffene über eine Kontobewegung informiert. Als sie sich bei der Bank hierzu meldete, verwies man sie auf eine andere Abteilung. Um die Kontaktdaten der zuständigen Stelle zu erhalten, sollte die Kundin eine Ausweiskopie übermitteln. Dies wurde von der Aufsichtsbehörde als Verstoß gegen den Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO gewertet. Zudem wurde in Frage gestellt, ob die Datenverarbeitung für die Zweckerreichung erforderlich ist. Wir nehmen die vorgenannte Entscheidung zum Anlass auf folgende Fragen einzugehen: Dürfen Ausweise überhaupt kopiert werden? Und wenn ja, was ist dabei aus datenschutzrechtlicher Sicht zu beachten?
von Nadja-Maria
Seit einigen Monaten kursieren zahlreiche Schreiben, die eine angebliche Rechtsverletzung beim Besuch der Webseite des Empfängers wegen einer Datenübertragung durch die Nutzung von Google Fonts rügen.
Weiterlesen Datenschutzrisiko Homepage: Welle an Schadensersatzforderungen durch Anwälte
von Désirée
In der Praxis lassen sich viele Unternehmen oder Behörden bei ihrer Datenverarbeitung durch sogenannte Auftragsverarbeiter, wie zum Beispiel IT-Dienstleister, unterstützen. Doch wie erkennt man, ob diese, was datenschutzrechtliche Vorgaben angeht, sicher aufgestellt sind? Hier gibt es gute Neuigkeiten!
Weiterlesen Wir unterstützen Sie auf Ihrem Weg zur EuroPriSe Datenschutz-Zertifizierung!
von Das Team der aigner business solutions GmbH
Jährlich entsteht ein Schaden in Höhe von 203 Milliarden Euro durch Angriffe auf deutsche Unternehmen. Dies hat eine Studie des Digitalverbands Bitkom ergeben.
von Das Team der aigner business solutions GmbH
Eine fehlende Compliance-Struktur kann eine direkt Haftung für Geschäftsführer nach sich ziehen. Dies hat das Oberlandesgericht Nürnberg in seiner jüngsten Rechtsprechung vom 30.03.2022 - 12 U 1520/19 entschieden und einen Geschäftsführer zu 788.933,31€ Schadensersatz verurteilt.
Weiterlesen Fehlende Compliance-Struktur: Geschäftsführung zu Schadensersatz verurteilt - Teil 1
von Jan
Die Meta-Tochterfirma Instagram wurde von der Irischen Datenschutzbehörde zu einem Rekordbußgeld verurteilt, nachdem eine Untersuchung, welche am 21. September 2020 nach einem Tipp Dritter begonnen hatte, ihren Abschluss fand. Die Geldbuße ist nach einer 746-Millionen-Euro-Strafe gegen Amazon die zweithöchste verhängte Strafsumme wegen Verstößen gegen die Datenschutz-Grundverordnung.
von Nadja-Maria
Nach der Datenschutzgrundverordnung treffen einen Verantwortlichen eine ganze Reihe von Ge- und Verboten. Angefangen bei der Verpflichtung, personenbezogene Daten nur im Rahmen der einschlägigen Rechtsgrundlagen zu verarbeiten bis hin zu der Notwendigkeit, angemessene Technische und Organisatorische Maßnahmen zu erfüllen.
Weiterlesen Datenschutzkonforme Arbeitserfüllung im Unternehmen