Viele kennen die Auftragsverarbeitung aus Art. 28 DSGVO, aber was es mit der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO auf sich hat, wissen die wenigsten. Bei Inkrafttreten der DSGVO im Mai 2018 war für Verantwortliche oftmals unklar, wann in der Praxis von gemeinsamer Verantwortlichkeit auszugehen ist. Inzwischen haben sich die Aufsichtsbehörden hier stärker positioniert. Was Sie dabei zu beachten haben, erklären wir Ihnen in unserem Artikel.

Weiterlesen

von Carolin

Das Datenschutzkonzept ist Teil der organisatorischen Maßnahmen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO. Das Konzept stellt für Sie den unternehmensweiten Leitfaden für die Umsetzung der datenschutzrechtlichen Vorgaben aus der DSGVO dar. Im Dokument werden ganzheitlich Ihre Unternehmenswerte und Verantwortlichkeiten festgelegt, Prozesse beschrieben und einzuhaltende Datenschutzstandards für Ihre Mitarbeiter festgelegt. Wie ein solches Konzept konkret aussieht, schildern wir Ihnen in unserem Artikel.

Weiterlesen

von Rainer Aigner

Die Corona-Pandemie hat Unternehmen vielfach, mehr oder weniger über Nacht, dazu gezwungen, Mitarbeiter vom Homeoffice aus arbeiten zu lassen. Um den Betrieb und vor allen Dingen, die interne und externe Kommunikation aufrecht zu erhalten, wurde weltweit, in schier unglaublicher Geschwindigkeit, Videokonferenz zum neuen Kommunikationsstandard. Doch welches Videokonferenzsystem ist die beste Wahl in Bezug auf Datenschutzkonformität?

Weiterlesen

von Ramona

Gemäß der Datenschutzgrundverordnung (DSGVO) ist die Bestellunge eines Datenschutzbeauftragten[1] nach Voraussetzungen des Art. 37 Abs. 4 DSGVO i.V.m § 38 BDSG Pflicht. Im folgenden Blog-Artikel beantworten wir die wichtigsten, grundlegenden Fragen rund um den Datenschutzbeauftragten.

Weiterlesen

von Kathrin

Ohne Homeoffice geht während der Corona-Krise nichts mehr. Doch vergessen Sie dabei bitte nicht IT-Sicherheit und Datenschutz!
Wir haben für Sie ein kostenloses Handout zum Thema IT-Sicherheit und Datenschutz im Homeoffice erstellt!

Weiterlesen

von Kathrin

Datenschutz und Infektionsbekämpfungsmaßnahmen stehen sich nicht entgegen, stellen die deutschen Aufsichtsbehörden für Datenschutz gemeinsam fest. Viele Arbeitgeber und Beschäftigte stehen nun vor neuen Fragen. In welchem Umfang und unter welchen Umständen dürfen oder müssen Gesundheitsdaten überhaupt ausgetauscht werden?

Weiterlesen

WhatsApp wird bisher von vielen Unternehmen auch im Geschäftsbetrieb genutzt, doch muss die Frage, ob WhatsApp DSGVO-konform in Unternehmen eingesetzt werden kann, mit einem klaren NEIN beantwortet werden. Die Nutzung kann unter Umständen zu erheblichen Bußgeldern führen. Was die Gründe dafür sind und wie WhatsApp dennoch bedingt in Unternehmen einsetzbar ist, beantworten wir in diesem Blogartikel und unserem Video.

Weiterlesen

von Rainer Aigner

Der Europäische Datenschutzausschuss (EDSA) hat in seiner Sitzung am 29.1.2020 in Brüssel nun mit großer Mehrheit die Leitlinie zum DSGVO-konformen Einsatz von Videoüberwachung beschlossen. Die Aufsichtsbehörden der EU-Mitgliedsstaaten rücken dabei erneut die Grundsätze zu Verhältnismäßigkeit in den Vordergrund. Jede Videoüberwachung stellt nach wie vor einen eindeutigen Eingriff in die Persönlichkeitsrechte von Betroffenen dar, daher müsse stets ein „berechtigtes Interesse“ des Betreibers der Videoüberwachungsanlage zugrunde liegen.

Weiterlesen

von Das Team der aigner business solutions GmbH

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) haben kürzlich den datenschutzkonformen Einsatz von Windows 10 auf den Prüfstand gestellt. Das Ergebnis dabei: Nur bei einem tragbaren Restrisiko sowie ausreichend rechtlichen Überprüfungen ist es für Unternehmen aus Datenschutzsicht in Ordnung, Windows 10 einzusetzen. Wichtig ist in diesem Zusammenhang auch, die Erstellung einer  Verarbeitungstätigkeit für den Einsatz von Windows 10. Darin ist auch unmissverständlich der Nachweis der Prüfung des datenschutzrechtlichen Einsatzes gemäß des Prüfschemas zu dokumentieren!

Weiterlesen