Beiträge

ISO 27001 oder TISAX - Wo liegen die Unterschiede? Wer braucht welches Zertifikat? - Datenschutz - IT-Sicherheit - IT-Security - Data protection - TISAX - ISO 27001 - ISO - ISO27001 - ISO:27001 - Assessment Level - Prüfziele - Geltungsbereich - Scope - Informationssicherheit - Norm - Standard - Gesetze

VIDEO: ISO 27001 oder TISAX® – Wo liegen die Unterschiede & wer braucht welches Zertifikat?

Die Schlagzeilen der Medien waren zuletzt wieder voll mit Cyberangriffen auf Unternehmen und Behörden, vor allem zu Ransomware-Attacken. Ein Beispiel ist der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt. Der Landrat dort hat Mitte Juli den Katastrophenalarm ausgerufen, weil Hacker das Computersystem des Landkreises lahmlegten. Sie verschlüsselten Dateien und fordern Lösegeld. Die Folge: Die Verwaltung konnte tagelang nicht arbeiten und beispielsweise keine Sozialhilfe auszahlen.
Weiterlesen

Personenbezogene Daten als Währung des 21. Jahrhunderts - Daten - Personenbezogene Daten - Währung - Datenschutz - DSGVO - Datenübermittlung - Datenverarbeitung

Personenbezogene Daten als Währung des 21. Jahrhunderts

„Wissen ist Macht“ und Wissen über mögliche Interessenten sowie Kunden hat einen enormen Wert. Seit Jahren ist der Datenhandel daher ein florierender Wirtschaftszweig. Weiterlesen

Datenschutzrechtliche Relevanz der Sanktionslistenprüfung

Datenschutzrechtliche Relevanz der Sanktionslistenprüfung

In vielen Unternehmen werden sog. Sanktionslistenprüfungen oder Embargolistenprüfungen durchgeführt. Dass es sich dabei um ein datenschutzrechtlich relevantes Thema handelt, gerät gerne in Vergessenheit. Da es jedoch im Rahmen dieser Prüfung zur Verarbeitung von personenbezogenen Daten kommt, ist der Anwendungsbereich des DSGVO eröffnet und die Vorgaben sind einzuhalten.

Weiterlesen

Nicht-datenschutzkonforme-Fotoveroeffentlichung

Nicht datenschutzkonforme Fotoveröffentlichung in Broschüre – Mitarbeiterin erhält Schmerzensgeld in Höhe von € 5.000

Kompetente Mitarbeiter sind ein Aushängeschild für erfolgreiche Unternehmen. Dass Websites und andere Werbematerialien Fotos von Beschäftigten zeigen, ist daher Standard. Wie ein Urteil des Arbeitsgerichts Münster (Az. 3 Ca 391/20) vom 25.03.2021 verdeutlicht, dürfen dabei datenschutzrechtliche Vorgaben nicht außer Acht gelassen werden. Die beklagte Arbeitgeberin wurde wegen der Veröffentlichung eines Fotos ihrer Mitarbeiterin ohne deren schriftliche Einwilligung zur Zahlung eines Schmerzensgeldes in Höhe von € 5.000 verurteilt, § 82 Abs. 1 DSGVO, da es sich um eine nicht DSGVO-konforme Fotoveröffentlichung handelt. Die Beklagte habe unter Verstoß gegen die Datenschutzgrundverordnung ein Bild der Klägerin in einem auf ihre Hautfarbe bezogenen Zusammenhang verwendet.

Weiterlesen

Experten-Interview - Datenschutz im Home-Office - DSGVO - Personenbezogene Daten - firmeneigene Hardware - privateigene Hardware - Datenübermittlung

VIDEO(S): Experten-Interview – Datenschutz im Home-Office Teil 1 & 2

Viele Firmen beschäftigen sich seit Ausbruch der Corona Pandemie vermehrt mit dem Thema Home-Office. Da mittlerweile viele Mitarbeiter im Home-Office arbeiten und es da einiges zu beachten gibt, vor allem zum Datenschutz im Home-Office, haben wir uns einen Gast, den Herr Dr. Matthias Jantsch von der Veritas Group in Sauerlach bei München ins Studio geholt, der sich mit dem Thema auch schon ausführlich beschäftigt hat.
Weiterlesen

DSGVO-konforme Gestaltung von Websiten - Webchecks - was gibt es zu beachten - Datenschutz - DSGVO - Personenbezogene Daten - Datenverarbeitung - Datenübermittlung

VIDEO: Webchecks – wie wichtig sind sie und was gibt es zu beachten?

Seit dem Inkrafttreten der DSGVO begleiten Unternehmen nicht mehr nur die Datenschutzmaßnahmen in den organisatorischen Prozessen, wie z. B. in der Personalabteilung eines Unternehmens oder der IT, sondern auch immer mehr im Online-Marketing – und das ganz speziell auf Webseiten. Darum geht es in diesem Video – Webchecks – wie wichtig sind diese genau und was gibt es eigentlich alles zu beachten? Weiterlesen

Datenübermittlung Drittstaaten - Datenexport - Drittstaatenexport - DSGVO - EuGH - BDSG - BDSG neu - Personenbezogene Daten - Daten - Kontrolle - Kontrolle angekündigt

Schonfrist zur Datenübermittlung in unsichere Drittstaaten ohne gültige Rechtsgrundlage ist vorbei – Behörden kündigen Kontrollen an

Seit dem Schrems-II-Urteil vom Sommer 2020, in dem das EU-US-Privacy-Shield für ungültig erklärt wurde, steht die Datenübermittlung in die USA – aber auch in alle anderen Staaten außerhalb der EU ohne Angemessenheitsbeschluss nach Art. 45 DSGVO – auf sehr wackeligen Beinen. Fast alle Unternehmen sind von diesem Urteil betroffen. Gem. Art. 44ff. DSGVO dürfen personenbezogene Daten vom Verantwortlichen oder vom Auftragsverarbeiter nur aufgrund besonderer Rechtsgrundlage übermittelt werden.

Weiterlesen

Verbot der Weiterverarbeitung von Nutzerdaten - DSGVO - Datenschutz - Whatsapp - Facebook - Social Media - Soziale Medien - Hamburger Datenschutzbehörde

Verbot der Weiterverarbeitung von Nutzerdaten Hamburger Datenschutzaufsichtsbehörde geht gegen die Zusammenarbeit von Facebook und WhatsApp vor

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (Hamburger Datenschutzaufsichtsbehörde) hat eine Anordnung gegen Facebook erlassen, Daten von WhatsApp für eigene Zwecke zu verarbeiten und hierfür die sofortige Vollziehbarkeit angeordnet.

Weiterlesen

Umfang des Rechtes aus Art. 15 DSGVO - Datenschutz - Datenschutzrechtlich - Urteil - Rechte - Personenbezogene Daten - Daten - BAG

Das Recht auf Auskunft nach Art. 15 DSGVO – Urteil des BAG bringt keine Klarheit

Auch im Rahmen eines Beschäftigungsverhältnisses beziehungsweise nach dessen Beendigung hat ein Arbeitnehmer das Recht auf Auskunft über die Verarbeitung seiner Daten nach Art. 15 DSGVO. So weit, so klar. Wie in vielen Fällen beginnen die Probleme bei einer detaillierten Betrachtung.

Weiterlesen

Vorsicht bei "Double-Opt-In-Verfahren" zur Einholung einer datenschutzrechtlichen Einwilligung für Telefonwerbung - Datenschutz - DSGVO - Personenbezogene Daten - Einwilligung - Double-Opt-In - Rechte - Telefonwerbung - Internet-Gewinnspiel - Dokumentation - unlauterer Wettbewerb

Vorsicht bei „Double-Opt-In-Verfahren“ zur Einholung einer datenschutzrechtlichen Einwilligung für Telefonwerbung

Das Oberverwaltungsgericht Saarland hat in seiner Entscheidung vom 16.02.2021 (Az.: 2 A 355/19) festgestellt, dass eine datenschutzrechtrechtliche Einwilligung in Werbeansprachen per Telefon nicht durch das sogenannte „Double-Opt-in-Verfahren“ in Zusammenhang mit einem „Internet-Gewinnspiel“ nachgewiesen werden kann. Die Telefonwerbung kann dann auch nicht auf ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden, da eine wettbewerbswidrige Verarbeitung vorliege. Weiterlesen