Am 25.05.2018 trat die DSGVO in Kraft und wirbelte in so einigen Unternehmen viel Staub auf. Die Aufregung damals war groß, doch inzwischen hat sie sich wieder gelegt. Viele Detailfragen, die 2018 noch offen waren, konnten geklärt werden. Andere Probleme warten noch weiter auf eine klare Positionierung durch die Aufsichtsbehörden oder gerichtliche Entscheidung. Wir blicken auf die vergangenen 2 Jahre zurück und beleuchten einige Highlights im Datenschutz.

Weiterlesen

von Carolin

Spätestens seit der Einführung der DSGVO vor 2 Jahren ist Datenschutz im Marketing ein viel diskutiertes Thema. Gleichzeitig ist die werbliche Kommunikation heute komplexer denn je. Begriffe wie Content Marketing, Big Data,  Retargeting, SEM, SEO und SEA sind in aller Munde. Wir beleuchten in diesem Artikel die Grundlagen der werblichen Kommunikation sowohl in neuen als auch in alten Medien.

Weiterlesen

von Ramona

Mit der Umsetzung der Datenschutzgrundverordnung zum 25. Mai 2018 und dem neuen Bundesdatenschutzgesetz mussten zahlreiche Unternehmen einen Datenschutzbeauftragten (DSB) bestellen. Das Unternehmen kann sich für einen internen oder einen externen Datenschutzbeauftragten entscheiden. Ob ein interner oder externer Datenschutzbeauftragter die bessere Wahl ist, kann nicht pauschal beantwortet werden. Wir klären den Unterschied zwischen externen und internen DSBs. Außerdem nennen wir ein paar Vor- und Nachteile, die die jeweilige Auswahl haben kann.

Weiterlesen

von Nadja-Maria

Auch Datenschutz in Österreich geht nicht ohne die DSGVO! Die österreichische Datenschutzaufsichtsbehörde stellt das Verhältnis der datenschutzrechtlichen Sanktionen klar. Auch in Österreich ist es nicht zwingend, dass im Falle eines Datenschutzverstoßes erst eine datenschutzrechtliche Verwarnung erfolgen muss und man erst einen zweiten Verstoß mit einem Bußgeld ahnden darf. Vielmehr ist auch bei einem erstmaligen Verstoß bereits eine Geldbuße möglich.

Weiterlesen

von Nadja-Maria

Das BAG verkündete am 31.01.2019 sein Urteil zum Zugriff auf Inhalte des Arbeitsrechners durch den Arbeitgeber. Nach der Entscheidung des BAG darf der Arbeitgeber auf den auch privat genutzten Arbeitsrechner Einsicht in nicht als „privat“ gekennzeichnete Dateien nehmen. Zudem kann der Arbeitgeber hierauf, soweit datenschutzrechtlich zulässig und verhältnismäßig auch die Kündigung des Arbeitsverhältnisses stützen.

Weiterlesen

Das Arbeitsgericht Siegburg bestätigte die fristlose Kündigung eines IT-Mitarbeiters wegen Missbrauch von Kundendaten der eigenen Firma.

Die fristlose Kündigung eines Mitarbeiters in der IT kann gerechtfertigt sein, wenn dieser Sicherheitslücken ausnutzt und Kundendaten missbraucht – so entschied das Arbeitsgericht Siegburg mit seinem Urteil vom 15.01.2020 (Az.: 3 Ca 1793/19).

Weiterlesen

Viele kennen die Auftragsverarbeitung aus Art. 28 DSGVO, aber was es mit der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO auf sich hat, wissen die wenigsten. Bei Inkrafttreten der DSGVO im Mai 2018 war für Verantwortliche oftmals unklar, wann in der Praxis von gemeinsamer Verantwortlichkeit auszugehen ist. Inzwischen haben sich die Aufsichtsbehörden hier stärker positioniert. Was Sie dabei zu beachten haben, erklären wir Ihnen in unserem Artikel.

Weiterlesen

von Carolin

Das Datenschutzkonzept ist Teil der organisatorischen Maßnahmen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO. Das Konzept stellt für Sie den unternehmensweiten Leitfaden für die Umsetzung der datenschutzrechtlichen Vorgaben aus der DSGVO dar. Im Dokument werden ganzheitlich Ihre Unternehmenswerte und Verantwortlichkeiten festgelegt, Prozesse beschrieben und einzuhaltende Datenschutzstandards für Ihre Mitarbeiter festgelegt. Wie ein solches Konzept konkret aussieht, schildern wir Ihnen in unserem Artikel.

Weiterlesen

von Rainer Aigner

Die Corona-Pandemie hat Unternehmen vielfach, mehr oder weniger über Nacht, dazu gezwungen, Mitarbeiter vom Homeoffice aus arbeiten zu lassen. Um den Betrieb und vor allen Dingen, die interne und externe Kommunikation aufrecht zu erhalten, wurde weltweit, in schier unglaublicher Geschwindigkeit, Videokonferenz zum neuen Kommunikationsstandard. Doch welches Videokonferenzsystem ist die beste Wahl in Bezug auf Datenschutzkonformität?

Weiterlesen

von Ramona

Gemäß der Datenschutzgrundverordnung (DSGVO) ist die Bestellunge eines Datenschutzbeauftragten[1] nach Voraussetzungen des Art. 37 Abs. 4 DSGVO i.V.m § 38 BDSG Pflicht. Im folgenden Blog-Artikel beantworten wir die wichtigsten, grundlegenden Fragen rund um den Datenschutzbeauftragten.

Weiterlesen