Beiträge

Corona-app

Corona-App – Warn-App auf Firmenhandys der Mitarbeiter

Am gestrigen Dienstagvormittag stellten die Bundesregierung, das Robert-Koch-Institut und die beteiligten Unternehmen die Corona-Warn-App des Bundes offiziell vor. Gleichzeitig riefen sie zur breiten Nutzung der App auf. Mithilfe der Corona-App sollen Infektionsketten besser nachvollziehbar werden. Die grundsätzliche DSGVO-Konformität der App wurde bereits durch den Geschäftsführer der TÜV Informationstechnik bestätigt.

Nach der offiziellen Vorstellung stellt sich nun für viele Arbeitgeber die Frage der Zulässigkeit der Installation der Corona-App auf den Privat- und Firmenhandys der Mitarbeiter.

Weiterlesen

DSGVO-Bußgeldrechner – Bußgeldberechnung bei DSGVO-Verstößen

Die Datenschutzkonferenz hat ein Konzept zur Bemessung des DSGVO-Bußgelds im Verfahren gegen Unternehmen beschlossen, das den abstrakten Kriterienkatalog aus Art. 83 DSGVO konkretisiert. Ziel ist es dabei eine transparente und einzelfallgerechte Form der Bußgeldbemessung zu erhalten. Das Konzept soll als national geltende Leitlinie für die Bußgeldbemessung dienen, bis der Europäische Datenschutzausschuss unionsweite harmonisierte Leitlinien erlässt.

Das Konzept gibt es zwar schon seit September 2019, dennoch stellt sich für viele Unternehmen noch immer die Frage, wie ein mögliches Bußgeld berechnet wird. Wir erklären Ihnen die Bemessung des DSGVO-Bußgelds detailliert im folgenden Blogartikel.

Weiterlesen

EDSA aktualisiert Leitlinie zur Cookie-Einwilligung bei Internetseiten

Bereits im Oktober 2019 hat der Europäische Gerichtshof (EuGH) entschieden, dass bei einem Webseitenaufruf das Setzen von Cookies einer aktiven Einwilligung des Webseitenbesuchers bedarf. Ausgenommen sind hiervon Cookies, die technisch notwendig sind, um die Funktionalität der Internetseite sicherstellen zu können. Nun hat der Europäische Datenschutzausschuss (EDSA) seine Leitlinie zur Einwilligung bei Internetseiten aktualisiert und dabei nochmals die dringende Notwendigkeit einer korrekten Cookie-Einwilligung hervorgehoben. Erfahren Sie mehr dazu in unserem Blog-Artikel.
Weiterlesen

Jubiläum: 2 Jahre DSGVO

Am 25.05.2018 trat die DSGVO in Kraft und wirbelte in so einigen Unternehmen viel Staub auf. Die Aufregung damals war groß, doch inzwischen hat sie sich wieder gelegt. Viele Detailfragen, die 2018 noch offen waren, konnten geklärt werden. Andere Probleme warten noch weiter auf eine klare Positionierung durch die Aufsichtsbehörden oder gerichtliche Entscheidung. Wir blicken auf die vergangenen 2 Jahre zurück und beleuchten einige Highlights im Datenschutz. 

Weiterlesen

Datenschutz im Marketing

Datenschutz im Marketing einfach erklärt – Grundlagen der werblichen Kommunikation

Spätestens seit der Einführung der DSGVO vor 2 Jahren ist Datenschutz im Marketing ein viel diskutiertes Thema. Gleichzeitig ist die werbliche Kommunikation heute komplexer denn je. Begriffe wie Content Marketing, Big Data,  Retargeting, SEM, SEO und SEA sind in aller Munde. Wir beleuchten in diesem Artikel die Grundlagen der werblichen Kommunikation sowohl in neuen als auch in alten Medien.

Weiterlesen

DSGVO - Technisch-organisatorische Maßnahmen

Interner oder externer Datenschutzbeauftragter?

Mit der Umsetzung der Datenschutzgrundverordnung zum 25. Mai 2018 und dem neuen Bundesdatenschutzgesetz mussten zahlreiche Unternehmen einen Datenschutzbeauftragten (DSB) bestellen. Das Unternehmen kann sich für einen internen oder einen externen Datenschutzbeauftragten entscheiden. Ob ein interner oder externer Datenschutzbeauftragter die bessere Wahl ist, kann nicht pauschal beantwortet werden. Wir klären den Unterschied zwischen externen und internen DSBs. Außerdem nennen wir ein paar Vor- und Nachteile, die die jeweilige Auswahl haben kann.

Weiterlesen

Datenschutz in Österreich

Datenschutz in Österreich: Erst Verwarnung und dann Bußgeld?

Auch Datenschutz in Österreich geht nicht ohne die DSGVO! Die österreichische Datenschutzaufsichtsbehörde stellt das Verhältnis der datenschutzrechtlichen Sanktionen klar. Auch in Österreich ist es nicht zwingend, dass im Falle eines Datenschutzverstoßes erst eine datenschutzrechtliche Verwarnung erfolgen muss und man erst einen zweiten Verstoß mit einem Bußgeld ahnden darf. Vielmehr ist auch bei einem erstmaligen Verstoß bereits eine Geldbuße möglich.
Weiterlesen

Beschäftigtendatenschutz und polizeiliches Führungszeugnis

Beschäftigtendatenschutz: Zugriff des Arbeitgebers auf Inhalte des Arbeitsrechners des Arbeitnehmers datenschutzrechtlich erlaubt?

Das BAG verkündete am 31.01.2019 sein Urteil zum Zugriff auf Inhalte des Arbeitsrechners durch den Arbeitgeber. Nach der Entscheidung des BAG darf der Arbeitgeber auf den auch privat genutzten Arbeitsrechner Einsicht in nicht als „privat“ gekennzeichnete Dateien nehmen. Zudem kann der Arbeitgeber hierauf, soweit datenschutzrechtlich zulässig und verhältnismäßig auch die Kündigung des Arbeitsverhältnisses stützen.

Weiterlesen

Datenschutz-konformer Einsatz von Online-Übersetzungstools

Online-Übersetzungstools bieten im beruflichen, aber auch im privaten Alltag eine komfortable Möglichkeit, Fachbegriffe automatisiert in oder aus einer anderen Sprache übersetzen zu lassen. Je nach Anbieter können mit solchen Werkzeugen auch lange Texte oder zumindest Textpassagen übersetzt werden. Online-Übersetzungstools werden mittlerweile durch Verfahren der künstlichen Intelligenz stets weiterentwickelt, sodass der Endanwender ein immer besser werdendes Ergebnis seiner Übersetzung erhält. Von der Unterstützung solcher Tools machen auch zunehmend Arbeitnehmer im beruflichen Umfeld Gebrauch. Aus Datenschutz-Sicht bringen solche Dienste jedoch Risiken mit sich. Erfahren Sie in unserem Blog-Artikel, welche Tools Sie in welchem Umfang verwenden können, um einen Datenschutz-konformen Einsatz sicherstellen zu können.
Weiterlesen

DSGVO - Technisch-organisatorische Maßnahmen

Grundlagen: Das Datenschutzkonzept – die individuelle Datenschutzbibel des Unternehmens

Das Datenschutzkonzept ist Teil der organisatorischen Maßnahmen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO. Das Konzept stellt für Sie den unternehmensweiten Leitfaden für die Umsetzung der datenschutzrechtlichen Vorgaben aus der DSGVO dar. Im Dokument werden ganzheitlich Ihre Unternehmenswerte und Verantwortlichkeiten festgelegt, Prozesse beschrieben und einzuhaltende Datenschutzstandards für Ihre Mitarbeiter festgelegt. Wie ein solches Konzept konkret aussieht, schildern wir Ihnen in unserem Artikel.

Weiterlesen