Die DSGVO bietet nach Artikel 83 die Möglichkeit, Bußgelder bis zu 20. 000. 000 Euro oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs zu verhängen. Dieses publikumswirksame Schreckensszenario wurde in den letzten zwei Jahren pressewirksam vermarktet. Insbesondere klein- und mittelständische Unternehmen sahen sich nach den […]
Fotos auf Firmenveranstaltungen und deren anschließende Verarbeitung und Nutzung sind ein eine komplexe Angelegenheit mit vielen Fallstricke. Wir ignorieren hier die reinen Privataufnahmen und betrachten nur die Aufnahmen, die aus einem Interesse des Unternehmens (Verantwortlicher) weiterverwendet werden sollen. Anwendungsfälle können Veröffentlichungen auf Facebook, Instagram, der eigenen Webseite aber auch in Firmenbroschüren sein. Welche Gesetze gelten […]
Bei der Herstellung der Datenschutzkonformität in einem Unternehmen kommen wir spätestens beim Thema technische und organisatorische Maßnahmen auf das Thema Informationssicherheit zu sprechen. Und spätestens hier tun sich in den meisten Fällen unterschiedlichste Abgründe auf. Denn die Rechenschaftspflicht der DSGVO gilt ja auch für den Nachweis der getroffenen Maßnahmen im Bereich Informationssicherheit. Die Praxis Erst […]
Bei der ganzen Dokumentation aufgrund der Rechenschaftspflicht nach Artikel 5 Abs. 2 DSGVO wird häufig vergessen, dass auch der Datenschutzbeauftragte der Rechenschaftspflicht unterliegt. Inhalt der Rechenschaftspflicht Als Referenz für die Rechenschaftspflicht kann mindestens der in Artikel 39 DSGVO aufgeführte Aufgabenbereich des Datenschutzbeauftragten herangezogen werden. Dazu gehören (in Kurzform) Die Unterrichtung und Beratung des Verantwortlichen Überwachung […]
Die Suche nach externen Datenschutzbeauftragten ist aus meiner Erfahrung immer wieder mit einer falschen Erwartungshaltung bzgl. dessen Aufgaben verbunden. Insbesondere kleinere Unternehmen denken häufig, der externen Datenschutzbeauftragte würde die Compliance zur DSGVO herstellen und pflegen. Der Datenschutzbeauftragte ist Berater Dabei hat es mit der Einführung der DSGVO eine klare Abgrenzung der Tätigkeiten des Datenschutzbeauftragten gegeben, […]
In verschiedenen Unternehmen arbeiten Mitarbeiter Zuhause und erledigen dort die gleichen Tätigkeiten, die Sie sonst im Büro erledigen würden. Dabei spielt eine wesentliche Rolle, ob es sich um einen offiziellen Telearbeitsplatz bzw. Heimarbeitsplatz handelt oder die ungeregelte Möglichkeit Arbeiten im „Homeoffice“ durch die Nutzung mobiler Zugänge zu erledigen (mobiles Arbeiten). Warum ist das so entscheidend? […]
Viele Unternehmen müssen Daten mit ihren Kunden austauschen. Dazu gehören natürlich auch personenbezogene Daten. Je kleiner das Unternehmen ist, umso pragmatischer aber auch unsicherer fällt die Lösung aus. Dabei bietet die Verschlüsselung von Daten eine einfache Lösungsmöglichkeit. Aus meiner Erfahrung werden die meisten Daten per Email ohne weiteren Schutz versendet. Ist dann eine durch den […]
Die Datenschutz-Folgenabschätzung stellt nach Artikel 35 DSGVO eine neue Pflicht für Unternehmen dar, die mit erheblichem Aufwand verbunden sein kann und deren Durchführung etwas Erfahrung benötigt. Bevor eine Datenschutz-Folgenabschätzung erfolgen muss ist zu klären, ob hierzu eine Pflicht besteht. Dazu sollte folgendes geprüft werden: Hat die Verarbeitung möglicherweise ein hohes Risiko, für die Rechte und […]
In jedem Unternehmen ist zu klären, ob ein ein Datenschutzbeauftragter (DSB) benannt werden muss. Dies ist übrigens kein einmaliger Prüfvorgang, sondern die Feststellung sollte zyklisch durchgeführt werden, da sich die Rahmenbedingungen ändern können. Nach Artikel 37 DSGVO und §38 BDSG (neu) für nichtöffentliche Stellen ist in folgenden Fällen ein Datenschutzbeauftragter zu benennen: Es werden in […]
Manche Unternehmen haben bereits TOMs im Rahmen eines Verfahrensverzeichnis erstellt und stehen nun vor der Frage, ob man diese Daten weiterverwenden kann. Denn nach der DSGVO gibt es diese Unterteilung des alten BDSGs für TOM´s nicht mehr. TOMs nach der DSGVO gliedern Grundlegend für die TOM-Beschreibung ist Artikel 32 DSGVO. Hieraus können folgende Gliederungspunkte abgeleitet […]