von Nadja-Maria
Mit Urteil vom 12.01.2023 stärkte der Europäische Gerichtshof (EuGH) erneut die Rechte betroffener Personen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten. Konkret geht es um den Auskunftsanspruch, den Betroffene gegenüber Unternehmen und Behörden haben, die ihre Daten verarbeiten. Das Urteil fordert, dass diese Unternehmen und Behörden den Betroffenen konkrete Empfänger mitteilen müssen, wenn diese ihre Daten erhalten haben.
von Nadja-Maria
Wie auch in anderen Rechtsgebieten hat der Gesetzgeber Minderjährige im Datenschutzrecht unter einen besonderen Schutz gestellt. Hintergrund hierfür ist zum einen, dass Minderjährigen, bei einer pauschalen Betrachtungsweise, die nötige Einsichtsfähigkeit fehlt, um ihr informationelles Selbstbestimmungsrecht vollumfänglich ausüben zu können. Zum anderen kann eine Datenverarbeitung für Minderjährige auf Grund ihres Alters mit erhöhten Risiken verbunden sein.
Dieser Hintergrund stellt Unternehmen immer wieder vor die Herausforderung, die Verarbeitung personenbezogener Daten von Minderjährigen rechtssicher zu gestallten.
von Das Team der aigner business solutions GmbH
Damit eine Zusammenarbeit in der Automobilindustrie möglichst risikofrei stattfinden kann, muss dem Thema Informationssicherheit in jedem Fall große Beachtung geschenkt werden. Vor diesem Hintergrund entstand vor einigen Jahren die TISAX®-Zertifizierung, die in der Branche immer stärker ausgerollt wird. Grund hierfür ist unter anderem der steigende Druck vonseiten der Automobilhersteller. Das Vorhalten der TISAX®-Zertifizierung wird zunehmend zum entscheidenden Faktor, weiter mit den OEMs im Geschäft zu bleiben.
Weiterlesen Neue TISAX® Labels hinsichtlich Verfügbarkeit – ab 2023 zehn statt acht Labels
von Ramona
Der Umgang mit Bewerberdaten ist in vielen Unternehmen immer wieder ein großes Thema. Welche Daten darf ich abfragen und speichern? Wie lange darf ich die Unterlagen aufbewahren? Wie kann eine Bewerbermanagementsoftware datenschutzkonform genutzt werden? All diese Fragen werden uns immer wieder in unserer Tätigkeit als externe Datenschutzbeauftragte gestellt. In diesem Blogbeitrag möchten wir Ihnen den datenschutzkonformen Umgang mit Bewerbungsdaten näherbringen und Ihnen zeigen, dass die rechtlichen Vorgaben auch mit einem geringen Aufwand eingehalten werden können.
Weiterlesen Datenschutzkonformer Umgang mit Bewerbungen im Unternehmen
von Das Team der aigner business solutions GmbH
3000 €, die jungen Menschen helfen soll - auch dieses Jahr verzichten wir wieder auf Geschenke für Kunden und setzen dabei auf eine Spende für den Kinderschutzbund Passau e. V. und dem Haus St. Josef, einer heilpädagogischen Einrichtung für Kinder- und Jugendhilfe.
von Das Team der aigner business solutions GmbH
Wenn man heutzutage einen Online-Dienst nutzen möchte, kommt man in den meisten Fällen nicht um die Eingabe eines Passwortes herum. Unter einem Passwort versteht man eine zusammenhängende Zeichenfolge, die zur Zugangs- oder Zugriffskontrolle eingesetzt wird.
Weiterlesen Passwortsicherheit - Alles Wissenswerte rund um Passwörter
Alle verantwortlichen Unternehmen, die personenbezogene Daten in unsichere Drittländer im Sinne der DSGVO übermitteln, sollten die Rechtsgrundlage hierfür prüfen. Soweit die Datenübermittlung auf EU-Standardvertragsklauseln beruht, sollten Verantwortliche deren Aktualität vor dem Hintergrund des Ablaufs der Übergangsfrist unbedingt überprüfen. Die EU-Kommission hatte am 4. Juni 2021 neue Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 c) DSGVO beschlossen. Dabei wurde festgelegt, dass Verantwortliche ab dem 27. September 2021 nur noch die neuen Standardvertragsklauseln abschließen dürfen.
Weiterlesen Frist zur Umstellung auf die neuen EU-Standardvertragsklauseln läuft ab
Die spanische Datenschutzbehörde verhängte im September 2022 gegen eine Bank ein Bußgeld in Höhe von €42.000, weil diese zu Unrecht eine Ausweiskopie angefordert hatte. Man hatte die Betroffene über eine Kontobewegung informiert. Als sie sich bei der Bank hierzu meldete, verwies man sie auf eine andere Abteilung. Um die Kontaktdaten der zuständigen Stelle zu erhalten, sollte die Kundin eine Ausweiskopie übermitteln. Dies wurde von der Aufsichtsbehörde als Verstoß gegen den Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO gewertet. Zudem wurde in Frage gestellt, ob die Datenverarbeitung für die Zweckerreichung erforderlich ist. Wir nehmen die vorgenannte Entscheidung zum Anlass auf folgende Fragen einzugehen: Dürfen Ausweise überhaupt kopiert werden? Und wenn ja, was ist dabei aus datenschutzrechtlicher Sicht zu beachten?
von Nadja-Maria
Seit einigen Monaten kursieren zahlreiche Schreiben, die eine angebliche Rechtsverletzung beim Besuch der Webseite des Empfängers wegen einer Datenübertragung durch die Nutzung von Google Fonts rügen.
Weiterlesen Datenschutzrisiko Homepage: Welle an Schadensersatzforderungen durch Anwälte
von Das Team der aigner business solutions GmbH
Jährlich entsteht ein Schaden in Höhe von 203 Milliarden Euro durch Angriffe auf deutsche Unternehmen. Dies hat eine Studie des Digitalverbands Bitkom ergeben.