von Das Team der aigner business solutions GmbH

Neben der klassischen Variante der Personalakte haben Unternehmen mittlerweile die Möglichkeit, eine digitale Personalakte einzuführen. Was Sie bei der Umstellung auf die digitale Personalakte beachten müssen, warum ein Löschkonzept so wichtig ist und welche Personen im Rechte- und Rollenkonzept welchen Umfang auf die Personalakte haben dürfen, erfahren Sie in unserem Videobeitrag.

Weiterlesen

von Das Team der aigner business solutions GmbH

Die Videoüberwachung ist ein datenschutzrechtliches Dauerthema. Die Vorgaben der Datenschutzgrundverordnung (DSGVO) müssen hierbei eingehalten werden, da die Videoüberwachung eine Verarbeitung personenbezogener Daten darstellt. Was es damit auf sich hat und wie diese Punkte eingehalten werden können, zeigen wir Ihnen in unserem Videobeitrag auf.

Weiterlesen

„Noch mehr Papierkram, noch mehr Dokumentation. Das ist nur hinderlich und nützt niemanden“. So oder so ähnlich reagieren wohl die meisten, wenn es um das Führen eines Verzeichnisses von Verarbeitungstätigkeiten geht.

Das Verzeichnis von Verarbeitungstätigkeiten ist jedoch Dreh- und Angelpunkt der gesamten Dokumentation im Unternehmen, welche zudem als Führungspflicht nach Art. 30 DSGVO geregelt ist. Wie wichtig diese Dokumentationspflicht der Datenschutzgrundverordnung eigentlich ist und wieso diese eher als Hilfestellung angesehen werden sollte, zeigen wir in unserem Videobeitrag auf.

Weiterlesen

Seit Kurzem steht die Corona-Ampel in ganz Bayern auf Rot und bringt verschärfte Regelungen zur Infektionsbekämpfung mit sich. Die für jede Stufe geltenden Regelungen wurden erst zum 05.11.2021 mit der Verordnung zur Änderung der Vierzehnten Bayerischen Infektionsschutzmaßnahmenverordnung erneut auf die sich zuspitzende Infektionslage im Freistaat angepasst.

Weiterlesen

von Nadja-Maria

Der Verantwortliche nach der DSGVO

Der Verantwortliche ist in Art. 4 Nr. 7 DSGVO als diejenige Person oder Institution definiert, die die Zwecke und Mittel einer Datenverarbeitung festlegt. Nach der Konzeption der Datenschutzgrundverordnung treffen den Verantwortlichen eine ganze Reihe von Pflichten, beispielhaft seien hier nur die Bestellung eines Datenschutzbeauftragten oder das Verzeichnis der Verarbeitungstätigkeiten genannt. Demzufolge ist es von erheblicher Bedeutung, ob eine Person oder Institution als Verantwortlicher einzustufen ist.

Weiterlesen

Der Datenschutzbeauftragte ist bestellt, eine entsprechende Weiterleitung über die in der Datenschutzerklärung veröffentlichte E-Mail-Adresse, welche die E-Mail ausschließlich an das Postfach des bestellten Datenschutzbeauftragten lenkt, ist vermeintlich eingerichtet. Die Erreichbarkeit des Datenschutzbeauftragten für Betroffene ist damit dauerhaft sichergestellt. Wirklich? Leider nein! Und das „Nein“ kann unangenehme Folgen für die verantwortliche Stelle, sprich für das Unternehmen haben!

Weiterlesen

Der Fall, dass ein Kunde stirbt, tritt (hoffentlich) nicht häufig auf. Meistens sind verantwortliche Unternehmen jedoch erst einmal ratlos. Was gibt es datenschutzrechtlich zu beachten, wenn man feststellt, dass einer ihrer Kunden verstorben ist? Im Folgenden möchten wir auf einige Probleme, die uns im Alltag als Datenschutzbeauftragte immer wieder begegnen, hinweisen und darauf, was verantwortliche Unternehmen dabei zu beachten haben.

Weiterlesen

von Ramona

„Noch mehr Papierkram, noch mehr Dokumentation. Das ist nur hinderlich und nützt niemanden“. So oder so ähnlich reagieren wohl die meisten, wenn es um das Führen eines Verzeichnisses der Verarbeitungstätigkeiten geht, die nach Artikel 30 DSGVO in jeder Organisation und Unternehmen zu führen ist sobald man personenbezogene Daten verarbeiten wird. Einen zusätzlichen „monetären Anreiz“ tätig zu werden schafft der Artikel 83 DSGVO. Wer möchte schon gerne einen Bußgeldbescheid bekommen, weil der Datenschutz nicht eingehalten wurde. Wobei der Imageverlust durch Publikationen oft größer ist als der entstandene finanzielle Schaden.

Weiterlesen

Im Arbeitsalltag eines Datenschutzbeauftragten muss man viel Überzeugungsarbeit leisten und immer wieder für die Einhaltung der DSGVO kämpfen. Unternehmen scheuen bei erforderlichen Anpassungen oft Kosten und Aufwand. Dabei stellen Unternehmensleiter die DSGVO allgemein in Frage, deren Forderungen ja viel zu überzogen seien. Im Folgenden nehmen wir das Thema „Datenschutzrechtliche Risikofaktoren“ genauer unter die Lupe:

Weiterlesen

Eine Datenschutzfolgenabschätzung (DSFA) soll eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen. So verlangt es Art. 35 DSGVO.

Weiterlesen