Unterschied zwischen TISAX und ISO27001 - IT-Sicherheit - ISMS

Unterschied zwischen TISAX® und ISO 27001

Die Informationssicherheit im Unternehmen nimmt immer mehr an Bedeutung zu. Dabei steht der Aufbau und der Erhalt eines Informationssicherheits-Management-System, kurz ISMS, an zentraler Stelle. Um dieses Projekt erfolgreich zu meistern, werden oft TISAX® und ISO 27001 herangezogen. In diesem Blog-Artikel soll deshalb der Unterschied zwischen TISAX® und ISO 27001 beleuchtet werden.

Weiterlesen

Corona-Tests im Arbeitsverhältnis - Datenschutz - Corona-ArbSchV

Corona-Tests im Arbeitsverhältnis

Mit der SARS-CoV-2-Arbeitsschutzverordnung (Corona-ArbSchV) hat der Gesetzgeber den Arbeitgebern die Verpflichtung auferlegt, Beschäftigten mindestens zweimal pro Kalenderwoche einen Corona Selbst- oder Schnelltest anzubieten (§ 5 Abs. 1 Corona-ArbSchV). Mit dieser Maßnahme sollte die Ausbreitung der Corona-Infektion, gerade auch im betrieblichen Kontext, eingedämmt werden.

Weiterlesen

Drohendes Lieferando Bußgeld - Vorwurf der Fahrerüberwachung - Datenschutz - Daten - Überwachung - Bußgeld

Lieferando droht Bußgeld – Vorwurf der Fahrerüberwachung

Ein weiteres Mal sorgt Lieferando aus datenschutzrechtlicher Sicht für Negativschlagzeilen. Wegen wiederholter Missachtung von Betroffenenrechte verhängte die Berliner Datenschutzbeauftragte bereits im August 2019 das bis zu diesem Zeitpunkt höchste Bußgeld von € 195.407 gegen die vormalige Eignerin des Lieferdienstes. Dem Verfahren lagen dabei Verstöße zugrunde, die allesamt vor der Veräußerung des Lieferdienstes an die aktuelle Konzernmutter Just Eat Takeaway.com begangen worden waren. Diese hatte 2019 noch verkündet, größten Wert auf Datenschutzrecht zu legen. Nun droht deren Tochterunternehmen Lieferando ein Bußgeld in Millionenhöhe wegen der umfassenden Überwachung von Fahrern, den sogenannten Ridern, mittels der App „Scoober“.

Weiterlesen

Datenexport im Fokus - Datenschutzaufsichtsbehörden überprüfen die Einhaltung des Schrems II Urteils - Schrems 2 - Urteil - Datenschutz - Personenbezogene Daten - Daten - Aufsichtsbehörde - USA - Drittstaaten - EU - Drittstaatenexport

Datenexport im Fokus – Datenschutzaufsichtsbehörden überprüfen die Einhaltung des Schrems II Urteils

Die Datenschutzaufsichtsbehörden nehmen nun den Drittstaatenexport personenbezogener Daten und die Einhaltung der im Schrems II Urteil aufgestellten Grundsätze in den Blick.

Am 01.06.2021 gab die Berliner Beauftragte für Datenschutz und Informationsfreiheit bekannt, dass Datenschutzaufsichtsbehörden mehrerer Bundesländer die Datenübermittlungen von Unternehmen in Länder außerhalb der EU bzw. des EWR überprüfen werden.

Weiterlesen

Betriebsrat: Ein Verantwortlicher nach DSGVO - Datenschutz - Pflichten - Verantwortlicher

Betriebsrat: Ein Verantwortlicher nach DSGVO?

Der Verantwortliche nach der DSGVO

Der Verantwortliche ist in Art. 4 Nr. 7 DSGVO als diejenige Person oder Institution definiert, die die Zwecke und Mittel einer Datenverarbeitung festlegt. Nach der Konzeption der Datenschutzgrundverordnung treffen den Verantwortlichen eine ganze Reihe von Pflichten, beispielhaft seien hier nur die Bestellung eines Datenschutzbeauftragten oder das Verzeichnis der Verarbeitungstätigkeiten genannt. Demzufolge ist es von erheblicher Bedeutung, ob eine Person oder Institution als Verantwortlicher einzustufen ist.

Weiterlesen

Datenschutzkonformer Einsatz von Faxgeräten - Datenschutz - Personenbezogene Daten - DSGVO - Datenübermittlung - Personenbezogene Daten

Datenschutzkonformer Einsatz von Faxgeräten

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Frau Dr. Imke Sommer, teilte in einer aktualisierten Orientierungshilfe mit, dass ein datenschutzkonformer Einsatz von Faxgeräten nicht möglich sei.

Obwohl in einer digitalisierten Welt ein Faxgerät wie ein Relikt aus einer längst vergangenen Zeit erscheint, wird es nach wie vor von vielen Unternehmen, Kanzleien und Praxen genutzt. Sei es als Kommunikationsmittel mit Gerichten und Behörden zur Wahrung von Fristen oder zum Versand von Informationen oder Befunden.

Weiterlesen

Datenübermittlung Drittstaaten - Datenexport - Drittstaatenexport - DSGVO - EuGH - BDSG - BDSG neu - Personenbezogene Daten - Daten - Kontrolle - Kontrolle angekündigt

Schonfrist zur Datenübermittlung in unsichere Drittstaaten ohne gültige Rechtsgrundlage ist vorbei – Behörden kündigen Kontrollen an

Seit dem Schrems-II-Urteil vom Sommer 2020, in dem das EU-US-Privacy-Shield für ungültig erklärt wurde, steht die Datenübermittlung in die USA – aber auch in alle anderen Staaten außerhalb der EU ohne Angemessenheitsbeschluss nach Art. 45 DSGVO – auf sehr wackeligen Beinen. Fast alle Unternehmen sind von diesem Urteil betroffen. Gem. Art. 44ff. DSGVO dürfen personenbezogene Daten vom Verantwortlichen oder vom Auftragsverarbeiter nur aufgrund besonderer Rechtsgrundlage übermittelt werden.

Weiterlesen

Verbot der Weiterverarbeitung von Nutzerdaten - DSGVO - Datenschutz - Whatsapp - Facebook - Social Media - Soziale Medien - Hamburger Datenschutzbehörde

Verbot der Weiterverarbeitung von Nutzerdaten Hamburger Datenschutzaufsichtsbehörde geht gegen die Zusammenarbeit von Facebook und WhatsApp vor

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (Hamburger Datenschutzaufsichtsbehörde) hat eine Anordnung gegen Facebook erlassen, Daten von WhatsApp für eigene Zwecke zu verarbeiten und hierfür die sofortige Vollziehbarkeit angeordnet.

Weiterlesen

Umfang des Rechtes aus Art. 15 DSGVO - Datenschutz - Datenschutzrechtlich - Urteil - Rechte - Personenbezogene Daten - Daten - BAG

Das Recht auf Auskunft nach Art. 15 DSGVO – Urteil des BAG bringt keine Klarheit

Auch im Rahmen eines Beschäftigungsverhältnisses beziehungsweise nach dessen Beendigung hat ein Arbeitnehmer das Recht auf Auskunft über die Verarbeitung seiner Daten nach Art. 15 DSGVO. So weit, so klar. Wie in vielen Fällen beginnen die Probleme bei einer detaillierten Betrachtung.

Weiterlesen

Vorsicht bei "Double-Opt-In-Verfahren" zur Einholung einer datenschutzrechtlichen Einwilligung für Telefonwerbung - Datenschutz - DSGVO - Personenbezogene Daten - Einwilligung - Double-Opt-In - Rechte - Telefonwerbung - Internet-Gewinnspiel - Dokumentation - unlauterer Wettbewerb

Vorsicht bei „Double-Opt-In-Verfahren“ zur Einholung einer datenschutzrechtlichen Einwilligung für Telefonwerbung

Das Oberverwaltungsgericht Saarland hat in seiner Entscheidung vom 16.02.2021 (Az.: 2 A 355/19) festgestellt, dass eine datenschutzrechtrechtliche Einwilligung in Werbeansprachen per Telefon nicht durch das sogenannte „Double-Opt-in-Verfahren“ in Zusammenhang mit einem „Internet-Gewinnspiel“ nachgewiesen werden kann. Die Telefonwerbung kann dann auch nicht auf ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden, da eine wettbewerbswidrige Verarbeitung vorliege. Weiterlesen