Beiträge

Betriebsrat: Ein Verantwortlicher nach DSGVO - Datenschutz - Pflichten - Verantwortlicher

Betriebsrat: Ein Verantwortlicher nach DSGVO?

Der Verantwortliche nach der DSGVO

Der Verantwortliche ist in Art. 4 Nr. 7 DSGVO als diejenige Person oder Institution definiert, die die Zwecke und Mittel einer Datenverarbeitung festlegt. Nach der Konzeption der Datenschutzgrundverordnung treffen den Verantwortlichen eine ganze Reihe von Pflichten, beispielhaft seien hier nur die Bestellung eines Datenschutzbeauftragten oder das Verzeichnis der Verarbeitungstätigkeiten genannt. Demzufolge ist es von erheblicher Bedeutung, ob eine Person oder Institution als Verantwortlicher einzustufen ist.

Weiterlesen

Anforderungen an die Erreichbarkeit des Datenschutzbeauftragten für Betroffene - Datenschutz - DSB - Datenschutzbeauftragter - DSGVO - DSGVO-Bußgeld - Geheimhaltung - Pflichten

Anforderungen an die Erreichbarkeit des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist bestellt, eine entsprechende Weiterleitung über die in der Datenschutzerklärung veröffentlichte E-Mail-Adresse, welche die E-Mail ausschließlich an das Postfach des bestellten Datenschutzbeauftragten lenkt, ist vermeintlich eingerichtet. Die Erreichbarkeit des Datenschutzbeauftragten für Betroffene ist damit dauerhaft sichergestellt. Wirklich? Leider nein! Und das „Nein“ kann unangenehme Folgen für die verantwortliche Stelle, sprich für das Unternehmen haben!  Weiterlesen

Was Unternehmen datenschutzrechtlich beachten müssen, wenn ein Kunde verstirbt - DSGVO - Datenschutz - Personenbezogene Daten - Pflicht - Todesfall - Tod

Todesfall und Datenschutz – Was Unternehmen datenschutzrechtlich beachten müssen, wenn ein Kunde verstirbt

Der Fall, dass ein Kunde stirbt, tritt (hoffentlich) nicht häufig auf. Meistens sind verantwortliche Unternehmen jedoch erst einmal ratlos. Was gibt es datenschutzrechtlich zu beachten, wenn man feststellt, dass einer ihrer Kunden verstorben ist? Im Folgenden möchten wir auf einige Probleme, die uns im Alltag als Datenschutzbeauftragte immer wieder begegnen, hinweisen und darauf, was verantwortliche Unternehmen dabei zu beachten haben. Weiterlesen

Verarbeitungstätigkeiten - Was gibt es zu beachten?

Verarbeitungstätigkeiten – Was ist zu beachten?

„Noch mehr Papierkram, noch mehr Dokumentation. Das ist nur hinderlich und nützt niemanden“. So oder so ähnlich reagieren wohl die meisten, wenn es um das Führen eines Verzeichnisses der Verarbeitungstätigkeiten geht, die nach Artikel 30 DSGVO in jeder Organisation und Unternehmen zu führen ist sobald man personenbezogene Daten verarbeiten wird. Einen zusätzlichen „monetären Anreiz“ tätig zu werden schafft der Artikel 83 DSGVO. Wer möchte schon gerne einen Bußgeldbescheid bekommen, weil der Datenschutz nicht eingehalten wurde. Wobei der Imageverlust durch Publikationen oft größer ist als der entstandene finanzielle Schaden. Weiterlesen

Datenschutzrechtliche Risikofaktoren - DSGVO-Bußgelder bei nicht Einhaltung dieser Regelungen

Datenschutzrechtliche Risikofaktoren: ehemalige Mitarbeiter und unzufriedene Kunden

Im Arbeitsalltag eines Datenschutzbeauftragten muss man viel Überzeugungsarbeit leisten und immer wieder für die Einhaltung der DSGVO kämpfen. Unternehmen scheuen bei erforderlichen Anpassungen oft Kosten und Aufwand. Dabei stellen Unternehmensleiter die DSGVO allgemein in Frage, deren Forderungen ja viel zu überzogen seien. Im Folgenden nehmen wir das Thema “Datenschutzrechtliche Risikofaktoren” genauer unter die Lupe: Weiterlesen

DSGVO - Technisch-organisatorische Maßnahmen

Die Datenschutz-Folgenabschätzung (DSFA) näher beleuchtet: Wann und unter welchen Voraussetzungen ist sie durchzuführen?

Eine Datenschutzfolgenabschätzung (DSFA) soll eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen. So verlangt es Art. 35 DSGVO.

Weiterlesen

Beschäftigtendatenschutz und polizeiliches Führungszeugnis

Beschäftigtendatenschutz: Welche Löschfristen gelten nach der DSGVO für Bewerbungen?

In jeder Bewerbung befinden sich zwangsläufig personenbezogene Daten. Beschäftigtendatenschutz beginnt für die HR-Abteilung also schon beim Bewerbermanagement. Das sind zum einen eher harmlose Informationen wie Name und Adresse des Bewerbers oder der Bewerberin. Aber schon die detaillierten Angaben zur beruflichen Qualifikation im Lebenslauf und aus Zeugnissen sind nicht für die Öffentlichkeit bestimmt. Bewerbungen können auch Daten aus den besonderen Kategorien des Art. 9 DSGVO mit ihrem nochmals erhöhten Schutzbedarf enthalten. Man denke hier nur an Angaben über eine eventuell vorliegende Schwerbehinderung oder an die Nennung der Konfession.

Weiterlesen

Datenschutz und Geldwäschegesetz: Prüfpflichten bezüglich Personalausweis

Auf einem Personalausweis finden sich zahlreiche personenbezogene Daten. In viele Branchen stellt sich insbesondere in Hinblick auf das Geldwäschegesetz deshalb die Frage, welche personenbezogenen Daten in welchem Umfang notiert oder kopiert werden dürfen oder ob der Personalausweis sogar eingescannt werden darf. Im Folgenden geben wir Ihnen hierzu einen kurzen Überblick.

Weiterlesen

Datenschutztag in Köln zeigt: noch immer Unsicherheit bei der Meldung von Datenpannen

Die DSGVO trifft auf die Praxis. Beim Datenschutztag in Köln, am 24.09.2019 besprachen Experten konkrete Umsetzungserfahrungen mit den neuen Vorschriften. Erstaunlich viel ist noch offen. Streitpunkt ist insbesondere die Meldepflicht bei Datenpannen.
Weiterlesen

Backup DSGVO-konform

Ein Backup ist oft die letzte Rettung, wenn es um Verlust der Daten oder Verschlüsselung durch einen Erpressungstrojaner geht.
Um das Backup DSGVO-konform zu gestalten, sollte der Umgang mit Löschanfragen gemäß Art. 17 DSGVO in das Backup- und Restore-Konzept mit aufgenommen werden. Weiterlesen