von Tobias
Informationssicherheit, Datenschutz und IT-Sicherheit sind drei Begriffe, die man im Alltag häufig im gleichen Kontext verwendet, aber unterschiedliche Bedeutungen haben. Meist gehen die entsprechenden Maßnahmen Hand in Hand, jedoch haben Datenschutz, Datensicherheit und IT-Sicherheit ganz unterschiedliche Schwerpunkte. Innerhalb eines Unternehmens sind alle drei Bereiche von entscheidender Bedeutung. Worauf es im Detail ankommt, und was konkret die Unterschiede sind, erfahren Sie im Blogartikel.
von Ramona
In Teil 2 der Reihe „DSGVO leicht gemacht – mit der Datenschutz Software docu-safe“ wird Ihnen die Funktion „Auftragsverarbeiter“ in der Software näher erklärt.
von Nadja-Maria
Das Urteil des EuGH, das die Unwirksamkeit des Privacy Shield Abkommen zwischen der Europäischen Union und den USA festgestellt hat (Schrems II), ist auch in den USA nicht unbemerkt geblieben. So hat das US-Handelsministerium als Reaktion nun ein White Paper zur datenschutzrechtlichen Risikoanalyse im Rahmen des Datenexports in die USA veröffentlicht.
von Carola
Der erste Eindruck zählt, das gilt insbesondere auch für Besucher Ihres Unternehmens. Mit einem professionellen Besucherprozess können Sie hier punkten. Wie Sie die datenschutzrechtlichen Anforderungen wahren, aber trotzdem Erfordernisse aus den unterschiedlichen Bereichen erfüllen, erfahren Sie im Folgenden.
von Nadja-Maria
Nach der Konzeption des Art. 6 Abs. 1 DSGVO stehen alle für die Datenverarbeitung möglichen Rechtsgrundlagen gleichberechtigt nebeneinander. So sind bei der Prüfung der Rechtmäßigkeit einer Datenverarbeitung die Erforderlichkeit zur Durchführung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) ebenso in Betracht zu ziehen, wie das berechtigte Interesse des Verantwortlichen an der Datenverarbeitung (Art. 6 Abs. 1 lit. f DSGVO). Trotzdem erfreut sich die datenschutzrechtliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO einer ungebrochenen Beliebtheit und wird oftmals als die Rechtsgrundlage der Wahl betrachtet.
Weiterlesen Die datenschutzrechtliche Einwilligung – Fehler und Fallstricke vermeiden
von Nadja-Maria
Das sog. „Schrems2“-Urteil des EuGH, mit dem das US-EU Privacy Shield gekippt wurde, mischt gerade Datenschutzbeauftragte und Unternehmen auf. Im Video erfahren Sie alles, was Sie aktuell zum EU-US Privacy Shield wissen müssen. Außerdem verraten wir Ihnen, worauf Sie im Unternehmen achten müssen!
Weiterlesen Das EU-US Privacy Shield – alles was Sie zum Schrems 2 Urteil wissen müssen im Video!
von Rainer Aigner
Es hat sich lange angebahnt, aber nun kam es tatsächlich dazu, dass der österreichische Jurist Max Schrems wieder den Datentransfer nach USA vor den EuGH brachte. Er bekam erneut Recht. Das sog. „Schrems2“-Urteil des EuGH, mit dem das US-EU Privacy Shield gekippt wurde, mischt gerade Datenschutzbeauftragte und Unternehmen auf. In unserem Blogartikel und Video erfahren Sie alles, was Sie aktuell zum EU-US Privacy wissen müssen. Außerdem verraten wir Ihnen, worauf Sie im Unternehmen achten müssen!
von Kathrin
Dass das EuGH mit seinem Urteil das EU-US Privacy Shield gekippt hat, hat weitreichende Konsequenzen insbesondere für Datentransfer nach USA:
Betroffen sind z.B. alle Apps, Softwareprogramme und Dienstleister mit Speicherort USA oder Fernwartung aus USA!
von Nadja-Maria
Nach der Datenschutzgrundverordnung werden Unternehmen, die Teil eines Konzerns sind, nicht als einheitliche Verantwortliche, sondern als eigenständige Konzerngesellschaften behandelt. Es existiert somit kein Konzernprivileg. Für jeden Datentransfer zwischen den Konzerngesellschaften ist somit eine eigene Rechtfertigung erforderlich, die den Grundsätzen der Datenschutzgrundverordnung entsprechen muss.
Weiterlesen Rechtskonformer Datentransfer zwischen Konzerngesellschaften
von Nadja-Maria
Mittlerweile sieht man sie immer häufiger, die ausgehängten Datenschutzinformationen für Kunden. Um die Verpflichtung aus Art. 13 und Art. 14 DSGVO zu erfüllen, nutzen gerade viele Einzelhändler, aber auch Arztpraxen die Möglichkeit eines Aushangs in den Geschäftsräumen. In diesen Dokumenten werden dann, mal mehr mal weniger ausführlich, die grundlegenden Bedingungen der Datenverarbeitung des jeweiligen Unternehmens interessierten Kunden mitgeteilt.
Weiterlesen Information der Kunden auch bei Kredit- oder EC-Kartenzahlung