von Das Team der aigner business solutions GmbH

Ein Verstoß gegen die DSGVO liegt insbesondere dann vor, wenn die Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall, indem ein Fitnessstudio in Bayern die gesamte Trainingsfläche lückenlos überwachte und dafür eine Untersagungsanordnung vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kassierte. Diese Sanktionierung sah jedoch das Sportstudio als Anlass, selbst gegen die Datenschutzaufsichtsbehörde verwaltungsgerichtlich vorzugehen. Das Verwaltungsgericht (VG) Ansbach urteilte nun am 23.02.2022 (Az. AN 14 K 20.00083), dass das vom Fitnessstudio beklagte BayLDA die Videoüberwachung rechts- und verhältnismäßig als eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO untersagt habe (Rn. 43‑44 ff.). Die Klage des Sportstudios sei dagegen „lediglich in geringem Umfang begründet“ gewesen (Rn. 26).

Weiterlesen

von Jan Schwemler

Das Thema TISAX® und die damit zusammenhängende Zertifizierung ist in den letzten Monaten für Unternehmen in der Automobilbranche immer präsenter und wichtiger geworden. Da sich die Umsetzung einer solchen Zertifizierung als komplexe Herausforderung darstellt, geben wir Ihnen in unserem Videobeitrag 5 Tipps für eine erfolgreiche TISAX®-Zertifizierung.

Weiterlesen

von Swen Goslar

Die geltenden gesetzlichen Anforderungen für Unternehmen bestimmen, dass Beschäftigte auf die Einhaltung der Datenschutzregeln verpflichtet werden müssen.

Einschlägige Grundlagen zur Verpflichtungserklärung für Beschäftigte ergeben sich z.B. aus § 53 BDSG (Datengeheimnis), Artikel 5 DSGVO (Grundsätze der Verarbeitung personenbezogener Daten), Artikel 28 DSGVO (Auftragsverarbeitung), sowie Artikel 32 DSGVO (Sicherheit der Verarbeitung).

Weiterlesen

von Das Team der aigner business solutions GmbH

Unternehmen aus der Finanzbranche müssen zum Schutz von Daten und IT-Systemen zahlreiche Regelungen einhalten. Neben der DSGVO sind hier vor allem die Anforderungen aus BAIT, VAIT und KAIT relevant.

Weiterlesen

von Das Team der aigner business solutions GmbH

4 Jahre DSGVO

Den vierjährigen „Geburtstag“ der DSGVO am 25. Mai 2022 sahen wir als einen passenden Anlass, um auf weitere 2 Jahre ihrer Anwendung zurückblicken zu können. Dieser Überblick basiert auf der Analyse der Entscheidungen der Datenschutzbehörden und Gerichte sowie der Beratungspraxis von aigner business solutions GmbH.

Weiterlesen

von Désirée Wittwer

Teil 2: Welche Verfahren, Vorteile und Risiken bergen Pseudonymisierung und Anonymisierung im Datenschutz
Welche Verfahren bei der Pseudonymisierung gibt es?

Bei der Pseudonymisierung kann der Verantwortliche über ein Rechte- und Rollenkonzept dafür sorgen, dass der pseudonymisierte Datensatz nicht mit den Identifikatoren zusammengeführt wird. So besteht eine Möglichkeit darin, die Identifikatoren zu verschlüsseln und den Schlüssel sicher zu verwalten, sodass nur Berechtigte den Datensatz entschlüsseln können.

Weiterlesen

von Désirée Wittwer

Teil 1: Die Begriffe der Anonymisierung und Pseudonymisierung

Anonymisierung – vielfach ist damit im Kontext von Datenschutz gemeint: Verantwortliche müssen datenschutzrechtliche Vorschriften bei der weiteren Verarbeitung der Daten nicht weiter beachten. Hintergrund dieser Konnotation ist, dass die DSGVO nach Art. 2 Abs. 1 nur auf personenbezogene Daten Anwendung findet. Anonymisierte Datensätze zeichnen sich dadurch aus, dass sie nicht mehr personenbeziehbar sind. Wollen Verantwortliche sich den Anforderungen der DSGVO entziehen, bemühen sie sich um eine Anonymisierung der verarbeiteten Daten. Sollen umfangreiche Kundendatensätze bspw. zu Marketingzwecken analysiert und ausgewertet werden, ist das Ziel, die Datensätze zu anonymisieren, um im Rahmen ihrer weiteren Verarbeitung datenschutzrechtlichen Anforderungen nicht weiter genügen zu müssen.

Weiterlesen

von Das Team der aigner business solutions GmbH

Auswahl eines Cloud-Dienstleisters: ISO 27001-Zertifikat als zentrales Kriterium

Die Zertifizierung gemäß der Norm ISO/IEC 27001 bildet ein zentrales Kriterium für die Auswahl eines Cloud-Dienstleisters. Firmen aus der Finanzwirtschaft, die ihre Daten nach außen geben, müssen ihrem Cloud-Anbieter vertrauen und sich darauf verlassen, dass der Provider alle technischen, rechtlichen und vertraglichen Anforderungen einhält. Die Zertifizierung durch eine externe Stelle belegt, dass in einem Unternehmen IT-Security und Informationssicherheit gelebt werden und diese durch jährliche Re-Audits durch externe Prüfer nachgewiesen wird.

Weiterlesen

von Jan Schwemler

Eine Expedition, die gute Vorbereitung braucht: TISAX®-Zertifizierung auch für Einzelunternehmen! Wir zeigen Ihnen, wie es der Fotograf Stefan Bogner als erster Einzelunternehmer Deutschlands geschafft hat, eine TISAX®-Zertifizierung zu erreichen.

Weiterlesen

von Helena Ernst

Mit der Einführung der DSGVO im Mai 2018 wurde der Bußgeldrahmen für Verstöße gegen das Datenschutzrecht erheblich angehoben. Dass die europäischen Datenschutzaufsichtsbehörden hiervon durchaus Gebrauch machen, zeigt die Webseite  https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php mit einer Übersicht zu verhängten Geldbußen. Dabei gerät in der öffentlichen Wahrnehmung oftmals in Vergessenheit, dass diese darüber hinaus Aufgaben und Befugnisse haben. Welche Datenschutzaufsichtsbehörden gibt es und wann ist welche zuständig?

Weiterlesen