Beiträge

Verarbeitungstätigkeiten - Was gibt es zu beachten?

Verarbeitungstätigkeiten – Was ist zu beachten?

„Noch mehr Papierkram, noch mehr Dokumentation. Das ist nur hinderlich und nützt niemanden“. So oder so ähnlich reagieren wohl die meisten, wenn es um das Führen eines Verzeichnisses der Verarbeitungstätigkeiten geht, die nach Artikel 30 DSGVO in jeder Organisation und Unternehmen zu führen ist sobald man personenbezogene Daten verarbeiten wird. Einen zusätzlichen „monetären Anreiz“ tätig zu werden schafft der Artikel 83 DSGVO. Wer möchte schon gerne einen Bußgeldbescheid bekommen, weil der Datenschutz nicht eingehalten wurde. Wobei der Imageverlust durch Publikationen oft größer ist als der entstandene finanzielle Schaden. Weiterlesen

Datenschutzrechtliche Risikofaktoren - DSGVO-Bußgelder bei nicht Einhaltung dieser Regelungen

Datenschutzrechtliche Risikofaktoren: ehemalige Mitarbeiter und unzufriedene Kunden

Im Arbeitsalltag eines Datenschutzbeauftragten muss man viel Überzeugungsarbeit leisten und immer wieder für die Einhaltung der DSGVO kämpfen. Unternehmen scheuen bei erforderlichen Anpassungen oft Kosten und Aufwand. Dabei stellen Unternehmensleiter die DSGVO allgemein in Frage, deren Forderungen ja viel zu überzogen seien. Im Folgenden nehmen wir das Thema “Datenschutzrechtliche Risikofaktoren” genauer unter die Lupe: Weiterlesen

DSGVO-Bußgeld gegen H&M: 35,3 Mio. €

Die schwedische Modemarke H&M soll wegen des Ausspähens von Mitarbeitern ein Bußgeld in Höhe von 35,3 Millionen Euro zahlen. Hunderte Mitarbeiter des Servicecenters in Nürnberg sollen überwacht worden sein. Damit habe der Konzern gegen den Datenschutz verstoßen, begründete der Hamburgische Beauftragte für Datenschutz, Johannes Caspar, am Donnerstag den Erlass. Im Blogartikel erfahren Sie mehr über das DSGVO-Bußgeld gegen H&M.

Weiterlesen

Auskunftsanspruch nach Art. 15 DSGVO - auch im Beschäftigungsverhältnis

Auskunftsanspruch nach Art. 15 DSGVO im Beschäftigungsverhältnis

In einem anderen Blogartikel sind wir bereits auf die grundlegenden und allgemeingültigen Bedingungen des Rechts auf Auskunft nach Art. 15 DSGVO eingegangen (hier nochmal zum Nachlesen). Der heutige Beitrag und das zugehörige Video ist dem Auskunftsanspruch in einer speziellen Situation gewidmet – dem Art. 15 DSGVO im Beschäftigungsverhältnis.

Weiterlesen

Auskunftsanspruch nach Art. 15 DSGVO - auch im Beschäftigungsverhältnis

Der Auskunftsanspruch nach Art. 15 DSGVO – Das grundlegende Recht für betroffene Personen

Die Datenschutzgrundverordnung stellt nicht nur Pflichten für datenverarbeitende Unternehmen auf, sondern wendet sich auch direkt an von der Datenverarbeitung betroffene Personen und räumt ihnen umfangreiche Rechte ein. Besonders beim Auskunftsanspruch sind für Unternehmen wichtige Punkte zu beachten. In diesem Blogartikel und dem dazugehörigen Video erfahren Sie, was Sie beim Recht auf Auskunft nach Art. 15 DSGVO beachten müssen.

Weiterlesen

Beschäftigtendatenschutz und polizeiliches Führungszeugnis

Beschäftigtendatenschutz: Polizeiliches Führungszeugnis – Was muss der Arbeitgeber beachten?

Viele Arbeitgeber haben ein Interesse daran, von Ihren Bewerbern und künftigen Arbeitnehmern ein polizeiliches Führungszeugnis zu erhalten, um zu überprüfen, ob diese bereits vorbestraft waren. Aber ist das überhaupt zulässig? Diesen Sachverhalt werden wir in diesem Artikel erläutern.

Weiterlesen

Beschäftigtendatenschutz und polizeiliches Führungszeugnis

Beschäftigtendatenschutz: Zugriff des Arbeitgebers auf Inhalte des Arbeitsrechners des Arbeitnehmers datenschutzrechtlich erlaubt?

Das BAG verkündete am 31.01.2019 sein Urteil zum Zugriff auf Inhalte des Arbeitsrechners durch den Arbeitgeber. Nach der Entscheidung des BAG darf der Arbeitgeber auf den auch privat genutzten Arbeitsrechner Einsicht in nicht als „privat“ gekennzeichnete Dateien nehmen. Zudem kann der Arbeitgeber hierauf, soweit datenschutzrechtlich zulässig und verhältnismäßig auch die Kündigung des Arbeitsverhältnisses stützen.

Weiterlesen

Missbrauch von Kundendaten – fristlose Kündigung des IT-Mitarbeiters gerechtfertigt

Das Arbeitsgericht Siegburg bestätigte die fristlose Kündigung eines IT-Mitarbeiters wegen Missbrauch von Kundendaten der eigenen Firma.

Die fristlose Kündigung eines Mitarbeiters in der IT kann gerechtfertigt sein, wenn dieser Sicherheitslücken ausnutzt und Kundendaten missbraucht – so entschied das Arbeitsgericht Siegburg mit seinem Urteil vom 15.01.2020 (Az.: 3 Ca 1793/19).
Weiterlesen

Corona und Datenschutz

Wichtige Info der DSK: Für Infektionsschutz zu Corona Pandemie dürfen Gesundheitsdaten erhoben werden

Datenschutz und Infektionsbekämpfungsmaßnahmen stehen sich nicht entgegen, stellen die deutschen Aufsichtsbehörden für Datenschutz gemeinsam fest. Viele Arbeitgeber und Beschäftigte stehen nun vor neuen Fragen. In welchem Umfang und unter welchen Umständen dürfen oder müssen Gesundheitsdaten überhaupt ausgetauscht werden?
Weiterlesen

Gefahren bei Geschäftsreisen nach China und USA

Reisen Ihre Mitarbeiter auch nach China oder USA? Was gilt es aus Sicht von Datenschutz und IT-Sicherheit dabei zu beachten? Wie vermehrt Nachrichtenportale berichten, rät der Verfassungsschutz erneut zur Vorsicht bei der Verwendung von mobilen Endgeräten und empfiehlt sogar u.U. das Vernichten des Endgerätes mittels „Wegwerfhandys“ nach Beendigung der Reise. Tatsächlich besteht in den genannten Ländern ein erhöhtes Risiko für die Kommunikation mit Laptop und Handy.

Wie Sie im Fall einer Dienstreise richtig handeln, was Sie bei Ihren Reisevorbereitungen und während Ihres Aufenthalts beachten sollten und was wir Ihnen empfehlen, das erfahren Sie in diesem Artikel.

Weiterlesen