In Artikel 32 DSGVO steht, dass „geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“ zu treffen sind. Und in Artikel 25 heißt es „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der […]
Corona bewirkt eine deutlich stärkere Nutzung von mobilen Arbeitsmöglichkeiten besonders im Homeoffice. Bisher war das mobile Arbeiten eine Domäne der Unternehmensberatungen. Jetzt nutzen auch viele andere Dienstleistungsunternehmen diese Möglichkeiten. Dieses Thema spielt immer häufiger auch in AV-Verträgen eine Rolle, hat aber weitreichende Auswirkungen aus Sicht des Auftraggebers und eines Auftragsverarbeiters, die beachtet werden sollten. Dabei […]
Rechtssichere Einwilligungen bleiben auch nach 3 Jahren DSGVO eine Herausforderung für viele Unternehmen. Hierbei stechen insbesondere die fehlerhaften Einwilligungen für die eigenen Mitarbeiter heraus. Grundlagen Grundsätzlich weise ich nochmal auf die Vorgaben für eine rechtssichere Einwilligung zur Verarbeitung von personenbezogenen Daten hin, die in Art. 7 DSGVO sowie dem Erwägungsgrund 32 DSGVO festgehalten sind. Bestandteile […]
Mittlerweile hat jeder eine Datenschutzerklärung auf seiner Webseite. Dabei wird diese lästige Aufgaben meist einmalig erledigt, die Datenschutzerklärung (hoffentlich) mit einem juristisch fundierten Generator erzeugt und dann gespeichert. Aus der Erfahrung wird diese Datenschutzerklärung aber nie wieder angepackt. Dies stellt ein hohes Risiko für das Unternehmen dar. Daher ist es wichtig, die Datenschutzerklärung ständig zu […]
Mit der stetigen Zunahme von Kameraangeboten und dem Preisverfall steigt der Einsatz von Videoüberwachung in Unternehmen. Dabei soll die Videoüberwachung zum einen der Abschreckung dienen, unterstützt in der Realität aber auch den Versuch, bei einem Schaden einen möglichen Verursacher zu identifizieren oder Beweise zu sichern. Bei einem geplanten Einsatz muss jedem Unternehmer klar sein, dass […]
Der europäische Gerichtshof hat am 16.Juni 2020 das Privacy Shield Abkommen der EU Kommission mit den USA für ungültig erklärt. Damit wird die datenschutzkonforme Rechtsgrundlage für den Datentransfer und die Verarbeitung von personenbezogenen Daten in die USA für unwirksam erklärt. Darüber hinaus gehören die USA ab sofort zu den Drittländern, in denen die Verarbeitung von […]
Die Corona Krise bringt neben den Kontaktverboten auch Videoconferencing auf den Weg in den normalen Arbeitsalltag. So haben viele Firmen festgestellt, dass Sie für ein Arbeiten außerhalb der eigenen Räume technisch nicht aufgestellt sind. Hierdurch wird natürlich das Thema Digitalisierung vorangetrieben. Analoges gilt für das Thema Schulungen, bei denen aktuell die Online-Kursangebote einen großen Zulauf […]
Als Berater erhalten wir viele Einblicke in Unternehmen und die teils unterschiedlichen Vorgehensweisen zum Thema Datenschutz und Informationssicherheit. Interessanterweise sind immer wieder die folgenden Punkte zum Datenschutz und der Informationssicherheit zu finden: Hohe Unkenntnis der Geschäftsführung über die rechtlichen Verpflichtungen Umfangreiches Halb- oder Nichtwissen der Mitarbeiter Ein Ausblenden von organisatorischen Maßnahmen insbesondere in IT-Abteilungen sowie […]
Wenn sich Aufsichtsbehörden melden und Fragen zur Umsetzung des Datenschutzes stellen geht es häufig um die Erfüllung der Rechenschaftspflicht nach Artikel 5 Abs. 2 DSGVO. In Artikel 5 DSGVO steht: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können“. Im Gegensatz zum alten BDSG muss also seit Gültigkeit […]
Viele Unternehmen haben in den letzten Monaten externe oder interne Datenschutzbeauftragte benannt, da sie nach der DSGVO hierzu verpflichtet sind. Dabei ist die Erwartungshaltung der Unternehmer gegenüber dem Datenschutzbeauftragten sehr unterschiedlich. Große Unternehmen sehen die Rolle des Datenschutzbeauftragten wie in der DSGVO beschrieben primär beratend. Kleine Unternehmen sehe den Datenschutzbeauftragten zusätzlich als Umsetzer von Maßnahmen. […]