Jubiläum: 2 Jahre DSGVO

Am 25.05.2018 trat die DSGVO in Kraft und wirbelte in so einigen Unternehmen viel Staub auf. Die Aufregung damals war groß, doch inzwischen hat sie sich wieder gelegt. Viele Detailfragen, die 2018 noch offen waren, konnten geklärt werden. Andere Probleme warten noch weiter auf eine klare Positionierung durch die Aufsichtsbehörden oder gerichtliche Entscheidung. Wir blicken auf die vergangenen 2 Jahre zurück und beleuchten einige Highlights im Datenschutz. 

Weiterlesen

Datenschutz

Interner oder externer Datenschutzbeauftragter?

Mit der Umsetzung der Datenschutzgrundverordnung zum 25. Mai 2018 und dem neuen Bundesdatenschutzgesetz mussten zahlreiche Unternehmen einen Datenschutzbeauftragten (DSB) bestellen. Das Unternehmen kann sich für einen internen oder einen externen Datenschutzbeauftragten entscheiden. Ob ein interner oder externer Datenschutzbeauftragter die bessere Wahl ist, kann nicht pauschal beantwortet werden. Wir klären den Unterschied zwischen externen und internen DSBs. Außerdem nennen wir ein paar Vor- und Nachteile, die die jeweilige Auswahl haben kann.

Weiterlesen

Datenschutz in Österreich

Datenschutz in Österreich: Erst Verwarnung und dann Bußgeld?

Auch Datenschutz in Österreich geht nicht ohne die DSGVO! Die österreichische Datenschutzaufsichtsbehörde stellt das Verhältnis der datenschutzrechtlichen Sanktionen klar. Auch in Österreich ist es nicht zwingend, dass im Falle eines Datenschutzverstoßes erst eine datenschutzrechtliche Verwarnung erfolgen muss und man erst einen zweiten Verstoß mit einem Bußgeld ahnden darf. Vielmehr ist auch bei einem erstmaligen Verstoß bereits eine Geldbuße möglich.
Weiterlesen

Beschäftigtendatenschutz: Zugriff des Arbeitgebers auf Inhalte des Arbeitsrechners des Arbeitnehmers datenschutzrechtlich erlaubt?

Das BAG verkündete am 31.01.2019 sein Urteil zum Zugriff auf Inhalte des Arbeitsrechners durch den Arbeitgeber. Nach der Entscheidung des BAG darf der Arbeitgeber auf den auch privat genutzten Arbeitsrechner Einsicht in nicht als „privat“ gekennzeichnete Dateien nehmen. Zudem kann der Arbeitgeber hierauf, soweit datenschutzrechtlich zulässig und verhältnismäßig auch die Kündigung des Arbeitsverhältnisses stützen.

Weiterlesen

Missbrauch von Kundendaten – fristlose Kündigung des IT-Mitarbeiters gerechtfertigt

Das Arbeitsgericht Siegburg bestätigte die fristlose Kündigung eines IT-Mitarbeiters wegen Missbrauch von Kundendaten der eigenen Firma.

Die fristlose Kündigung eines Mitarbeiters in der IT kann gerechtfertigt sein, wenn dieser Sicherheitslücken ausnutzt und Kundendaten missbraucht – so entschied das Arbeitsgericht Siegburg mit seinem Urteil vom 15.01.2020 (Az.: 3 Ca 1793/19).
Weiterlesen

Datenschutz-konformer Einsatz von Online-Übersetzungstools

Online-Übersetzungstools bieten im beruflichen, aber auch im privaten Alltag eine komfortable Möglichkeit, Fachbegriffe automatisiert in oder aus einer anderen Sprache übersetzen zu lassen. Je nach Anbieter können mit solchen Werkzeugen auch lange Texte oder zumindest Textpassagen übersetzt werden. Online-Übersetzungstools werden mittlerweile durch Verfahren der künstlichen Intelligenz stets weiterentwickelt, sodass der Endanwender ein immer besser werdendes Ergebnis seiner Übersetzung erhält. Von der Unterstützung solcher Tools machen auch zunehmend Arbeitnehmer im beruflichen Umfeld Gebrauch. Aus Datenschutz-Sicht bringen solche Dienste jedoch Risiken mit sich. Erfahren Sie in unserem Blog-Artikel, welche Tools Sie in welchem Umfang verwenden können, um einen Datenschutz-konformen Einsatz sicherstellen zu können.
Weiterlesen

Datenschutz

Grundlagen: Das Datenschutzkonzept – die individuelle Datenschutzbibel des Unternehmens

Das Datenschutzkonzept ist Teil der organisatorischen Maßnahmen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO. Das Konzept stellt für Sie den unternehmensweiten Leitfaden für die Umsetzung der datenschutzrechtlichen Vorgaben aus der DSGVO dar. Im Dokument werden ganzheitlich Ihre Unternehmenswerte und Verantwortlichkeiten festgelegt, Prozesse beschrieben und einzuhaltende Datenschutzstandards für Ihre Mitarbeiter festgelegt. Wie ein solches Konzept konkret aussieht, schildern wir Ihnen in unserem Artikel.

Weiterlesen

Datenschutz

Gemeinsame Verantwortlichkeit – Wann sie vorliegt und was Sie dabei zu beachten haben

Viele kennen die Auftragsverarbeitung aus Art. 28 DSGVO, aber was es mit der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO auf sich hat, wissen die wenigsten. Bei Inkrafttreten der DSGVO im Mai 2018 war für Verantwortliche oftmals unklar, wann in der Praxis von gemeinsamer Verantwortlichkeit auszugehen ist. Inzwischen haben sich die Aufsichtsbehörden hier stärker positioniert. Was Sie dabei zu beachten haben, erklären wir Ihnen in unserem Artikel.

Weiterlesen

Steuerberater sind keine Auftragsverarbeiter

Gesetzliche Regelung klärt das Verhältnis zwischen Steuerberater und Unternehmen Durch die Neufassung des § 11 Steuerberatungsgesetz ist klargestellt, dass Steuerberater keine Auftragsverarbeiter im Sinne des Art. 28 DSGVO sind und daher kein Vertrag zur Auftragsverarbeitung geschlossen werden muss. Vielmehr stellt die Zusammenarbeit mit einem Steuerberater für ein Unternehmen die Datenübermittlung an einen anderen Verantwortlichen dar.

Empfehlungen Videokonferenzsysteme und Datenschutz

Die Corona-Pandemie hat Unternehmen vielfach, mehr oder weniger über Nacht, dazu gezwungen, Mitarbeiter vom Homeoffice aus arbeiten zu lassen. Um den Betrieb und vor allen Dingen, die interne und externe Kommunikation aufrecht zu erhalten, wurde weltweit, in schier unglaublicher Geschwindigkeit, Videokonferenz zum neuen Kommunikationsstandard. Doch welches Videokonferenzsystem ist die beste Wahl in Bezug auf Datenschutzkonformität?