Beiträge

DSGVO - Technisch-organisatorische Maßnahmen

Die Datenschutz-Folgenabschätzung (DSFA) näher beleuchtet: Wann und unter welchen Voraussetzungen ist sie durchzuführen?

Eine Datenschutzfolgenabschätzung (DSFA) soll eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen. So verlangt es Art. 35 DSGVO.

Weiterlesen

Beschäftigtendatenschutz und polizeiliches Führungszeugnis

Beschäftigtendatenschutz: Welche Löschfristen gelten nach der DSGVO für Bewerbungen?

In jeder Bewerbung befinden sich zwangsläufig personenbezogene Daten. Beschäftigtendatenschutz beginnt für die HR-Abteilung also schon beim Bewerbermanagement. Das sind zum einen eher harmlose Informationen wie Name und Adresse des Bewerbers oder der Bewerberin. Aber schon die detaillierten Angaben zur beruflichen Qualifikation im Lebenslauf und aus Zeugnissen sind nicht für die Öffentlichkeit bestimmt. Bewerbungen können auch Daten aus den besonderen Kategorien des Art. 9 DSGVO mit ihrem nochmals erhöhten Schutzbedarf enthalten. Man denke hier nur an Angaben über eine eventuell vorliegende Schwerbehinderung oder an die Nennung der Konfession.

Weiterlesen

Datenschutz und Geldwäschegesetz: Prüfpflichten bezüglich Personalausweis

Auf einem Personalausweis finden sich zahlreiche personenbezogene Daten. In viele Branchen stellt sich insbesondere in Hinblick auf das Geldwäschegesetz deshalb die Frage, welche personenbezogenen Daten in welchem Umfang notiert oder kopiert werden dürfen oder ob der Personalausweis sogar eingescannt werden darf. Im Folgenden geben wir Ihnen hierzu einen kurzen Überblick.

Weiterlesen

Datenschutztag in Köln zeigt: noch immer Unsicherheit bei der Meldung von Datenpannen

Die DSGVO trifft auf die Praxis. Beim Datenschutztag in Köln, am 24.09.2019 besprachen Experten konkrete Umsetzungserfahrungen mit den neuen Vorschriften. Erstaunlich viel ist noch offen. Streitpunkt ist insbesondere die Meldepflicht bei Datenpannen.
Weiterlesen

Backup DSGVO-konform

Ein Backup ist oft die letzte Rettung, wenn es um Verlust der Daten oder Verschlüsselung durch einen Erpressungstrojaner geht.
Um das Backup DSGVO-konform zu gestalten, sollte der Umgang mit Löschanfragen gemäß Art. 17 DSGVO in das Backup- und Restore-Konzept mit aufgenommen werden. Weiterlesen