Blogbeiträge zu Datenschutz im Unternehmen

Gerade im Marketing haben neue Gerichtsurteile erneuten Handlungs- und Nachbesserungsbedarf in einigen Bereichen aufgezeigt. Deren Umsetzung sollte als obligatorisch angesehen werden. Unser umfassender Datenschutz-Leitfaden hilft Ihnen dabei.

Für eine hohe Datensicherheit empfiehlt sich für Unternehmen ein Informationssicherheits-Management-System (ISMS). Ein solches ISMS kann durch die Norm ISO 27001 zertifiziert werden. Vorteile einer solchen Zertifizierung und der Unterschied zwischen ISO 27001 und ISO 27701.

Beruflich oder privat: Jeder von uns nutzt Software und verarbeitet damit (sensible) Daten. Doch wie qualitativ ist eine Software und wie ist es um den Datenschutz bestellt? Dieser Aspekt ist v.a. bei Software wichtig, die Unternehmen beim Datenmanagement unterstützt. Auf welche Qualitätsmerkmale ko…

Unsere Datenschutzbeauftragten werden immer wieder mit den gleichen Problemen konfrontiert. Diese Liste der 5 häufigsten Fallstricke der DSGVO soll Ihnen helfen, die geläufigsten Fehler zu vermeiden.

Nachdem der Verbraucherzentrale Bundesverband (vzbv) einen Gewinnspielanbieter verklagt hat, weil eine Cookie-Checkbox bereits vorausgefüllt war, hat der Europäische Gerichtshof (EuGH) nun einige Klarstellungen im Cookie-Chaos getroffen. Alle Unklarheiten wurden trotzdem noch nicht beseitigt.

Ein neuer alter Trend schickt sich an, sich vor allem in der Start-Up-Szene wieder durchzusetzen: BYOB. Mitarbeiter*innen ihre eigenen Geräte verwenden zu lassen, bietet viele Vorteile – aber leider noch mehr Gefahren. Über BYOD, CYOD – und BYOB.

Microsoft-Software wird von den meisten Unternehmen und Privatpersonen genutzt. Dass jedoch bereits das Gros der Programme des US-Konzerns wegen Datenschutzmängeln in der Kritik stand und das beliebte Microsoft-Office-Paket sogar ein nationales Sicherheitsrisiko darstellen kann, ist weniger bekannt.

Aktuell ist noch unklar, wohin Großbritannien mit seinem Plan, die EU zu verlassen, steuert: Wird es zu einem harten Brexit kommen oder setzt sich doch noch ein Deal durch? Wir hingegen gehen der folgenden Frage nach: Welche Folgen hat der Brexit für die DSGVO?

Eine Gesetzeserweiterung macht die Ernennung eines Datenschutzbeauftragten erst verpflichtend, wenn mindestens 20 Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Doch diese vermeintliche Entlastung ist ein Trugschluss – und das Haftungsrisiko für KMUs steigt.

Viele Firmen und Unternehmen greifen verstärkt auf Clouds zurück und lagern Anwendungen und (Bewerber-)Daten online. Problematisch wird das vor allem dann, wenn personenbezogene Daten in einem Drittland – wie den USA – gespeichert werden. Wir haben mit Till Vollmer, Gründer und Managing Director der…

Die IT-Forensik ist längst kein unverständlicher Begriff mehr aus dem letzten Tatort, sondern kommt vor allem in Verbindung mit der DSGVO immer häufiger auch im Unternehmen zum Einsatz. Wann ein solcher digitaler Forensik-Einsatz sinnvoll ist und was die Hotelkette Marriott damit zu tun hat, lesen…

Die Datenschutzgrundverordnung sieht einige Instrumente vor, mit denen Unternehmen den Datenschutz intern gewährleisten sollen. Eine Dokumentation dieser Maßnahmen ist dabei ebenfalls vorgesehen. Aber welche Datenschutz-Dokumentationen gibt es? Ein Überblick.

Seit im Frühjahr 2018 die Datenschutzgrundverordnung in Kraft getreten ist, hat sich für Unternehmen im Datenschutz einiges geändert. Dass die DSGVO auch den Marketing-Bereich betroffen hat, sollte klar sein. Aber wurde bereits alles umgesetzt? Wir haben eine Checkliste für das datenschutzkonforme…

In unserem Data Privacy Talk mit Lanes & Planes CEO Dr. Veit Blumschein erfahren Sie mehr über Datenschutz-Risiken in Bezug auf Geschäftsreisen.

Was ist bei Mitarbeiterfotos zu beachten? Dürfen sie nach Einführung der DSGVO überhaupt noch ohne Weiteres erstellt werden oder muss man zu drastischen Schritten greifen und Gesichter auf Teamfotos unkenntlich machen? Wir haben alle Fakten – und eine unschlagbare Anekdote.

In unserem Data Privacy Talk mit CyberDirekt CEO Hanno Pingsmann erfahren Sie mehr über digitale Risiken sowie Sinn und Nutzen einer Cyberversicherung.

Ein Datenschutzbeauftragter in einem Unternehmen, kurz DSB, bekleidet eine wichtige und verantwortungsvolle Position. Ob seine Bestellung dabei intern oder extern geschieht, entscheidet jedes Unternehmen selbst – doch welche Voraussetzungen muss ein betrieblicher Datenschutzbeauftragter überhaupt…

Rechtsanwalt und Datenschutzbeauftragter – diese Kombination finden Sie häufiger. Und das hat gute Gründe: Ein Anwalt als Datenschutzbeauftragter bringt von Haus aus viele Voraussetzungen für diese anspruchsvolle Aufgabe mit. Erfahren Sie hier mehr zum Thema.

Im Rahmen eines Datenschutzaudits können sich Unternehmen freiwillig ihre Datenschutzkonformität zertifizieren lassen. Dabei kommen einige Fragen auf Sie zu - wir zeigen Ihnen, welche und helfen Ihnen, sich vorzubereiten!

IT-Sicherheit und Datenschutz? Ist das nicht dasselbe? Die Antwort ist: Nein. Wir erklären Ihnen in unserem Blogartikel, was was ist und zeigen die Unterschiede und Gemeinsamkeiten auf. Außerdem erfahren Sie, welche Rolle IT-Sicherheit und Datenschutz im Unternehmen spielen.

Messenger-Dienste werden nicht nur von Privatpersonen, sondern auch von Mitarbeitern in Unternehmen verwendet. Aus Datenschutzsicht werden Anwendungen wie WhatsApp häufig kritisch beurteilt. datenschutzexperte.de klärt Sie auf und schlägt Ihnen Alternativen vor, die auch für die Nutzung im…

Eine Datenschutz-Folgenabschätzung – kurz DSFA – ist ein spezielles Instrument zur Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Als Gründer arbeitet man leidenschaftlich für den Erfolg des eigenen Unternehmens und steht vor einer Reihe an Herausforderungen, die das Leben als Unternehmer mit sich bringt. Dazu gehört auch das Thema Datenschutz.

Datensicherheit besitzt im digitalen Zeitalter einen hohen Stellenwert. Dies gilt gerade für Unternehmen, die in großem Umfang Daten verwalten und verarbeiten – etwa jene von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern. Datensicherheitsbeauftragter, IT-Sicherheitsbeauftragter,…

Telefonumfragen sind in der Markt- und Meinungsforschung ein beliebtes Mittel, um mehr über die Einstellungen von Verbrauchern zu erfahren. Dabei bei solchen Umfragen jedoch jede Menge personenbezogene Daten erhoben werden, gilt es einiges zu beachten, um sich als Unternehmen bei Telefonumfragen…

Künstliche Intelligenz ist in der digitalen Welt bereits allgegenwärtig und für viele Personen im Alltag nicht mehr wegzudenken. Die Nutzung künstlicher Intelligenz bedarf jedoch nach der DSGVO der genauen Betrachtung datenschutzrechtlicher Regelungen. Datenschutzexperte.de klärt auf, was bei der…

Innerhalb eines Callcenters werden beachtliche Mengen an Daten gespeichert, die besonders Privatpersonen betreffen. datenschutzexperte.de klärt auf, was für Unternehmen und Verbraucher diesbezüglich durch die DSGVO geregelt wird.

Weltweit nutzen Unternehmen Newsletter, um ihre Kunden über die aktuellen Entwicklungen auf dem Laufenden zu halten. Dabei stellt sich natürlich die Frage, ob sich beispielsweise der Versand von E-Mail Newslettern mit der Datenschutzgrundverordnung vereinbaren lässt.

Das Thema Datenschutz ist insbesondere in den Personalabteilungen der Unternehmen ständig präsent. Denn Bewerbungsmappen und insbesondere die darin enthaltenen Lebensläufe der potenziellen neuen Mitarbeiter enthalten eine ganze Reihe an personenbezogenen Daten.

Seit Anfang August 2018 unterstützt datenschutzexperte.de die Kinderhilfsorganisation Right To Play Deutschland auf ehrenamtlicher Basis in Sachen Datenschutz.

Laut der neuen Datenschutz-Grundverordnung muss der Betriebsrat grundsätzlich die Einhaltung des Datenschutzes im Beschäftigungsverhältnis gewährleisten. Welche datenschutzrechtlichen Regelungen der Betriebsrat konkret zu beachten hat erfahren Sie in dem folgenden, für Sie von Datenschutzexperte…

Laut DSGVO und BDSG-neu gibt es verschiedene Reglungen, die bei dem Umgang mit vertraulichen Informationen im Unternehmen beachtet werden müssen. Datenschutzexperte gibt Ihnen einen Überblick zum Thema Datenschutz von Personaldaten im Unternehmen und klärt Sie über Rechte und Pflichten von…

Gerade kleine und mittlere Unternehmen tun sich vielfach sehr schwer im Umgang mit der EU-Datenschutzgrundverordnung (DSGVO). Die Unsicherheiten, die Angst vor hohen Strafen sowie Abmahnungen sind groß. Wie lässt sich die DSGVO durch kleine Unternehmen erfassen und bewältigen?

§ 28 BDSG - gemeint ist das Bundesdatenschutzgesetz BDSG in der noch bis zum 25. Mai 2018 geltenden Fassung - ist nach der zurzeit aktuellen Rechtslage eine der wichtigsten gesetzlichen Grundlagen für die Verarbeitung personenbezogener Daten durch Unternehmen. Die Vorschrift eröffnet im Verhältnis…

Die Löschung, Berichtigung und Sperrung von Daten gehört zu den Kernaufgaben des Unternehmens im Bereich des Datenschutzes. Zurzeit bildet § 35 Bundesdatenschutzgesetz (BDSG-alt) dafür die rechtliche Grundlage. Mit der bindend werdenden EU-Datenschutzgrundverordnung wird zum 25. Mai 2018 eine neue…

Während Datenschützer und Rechteinhaber der neuen EU-DSGVO positiv entgegensehen, ist das Echo bei den Unternehmen geteilt. Neben dem Management und den betrieblichen Datenschutzbeauftragten müssen sich auch Personalverantwortliche mit der DSGVO sowie mit dem in ihrem Gefolge ebenfalls in Kraft…

Wer sich als verantwortliche Stelle im Sinne der Datenschutzregelungen eines Dienstleisters bedient, um personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, darf dies nur auf vertraglicher Grundlage tun.

Eine aktuelle Studie von Deloitte lässt keinen Zweifel daran: Eine datengetriebene Wirtschaft wie die bundesdeutsche ist maßgeblich vom Konsumenten-Vertrauen im Bereich Datenschutz abhängig. Andernfalls lassen sich entsprechende Wachstumsimpulse, wie sie die Digitalisierung bietet, nicht erfolgreich…

Wenn es um das Thema Laptopkamera und Datenschutz geht, stellen die meisten Menschen kaum einen Zusammenhang her. Anders viele Prominente und PC-Nerds, die diese kleine Kamera als potentielle Bedrohung ihrer Privatsphäre verstehen.

Viele Arbeitsplätze sind heute PC-Arbeitsplätze mit Zugang zum Internet. Da ergibt es sich, dass das Internet im Büro von vielen Arbeitnehmern ab und an privat genutzt wird. Auch die zunehmende Mobilität und Flexibilität im Arbeitsleben trägt dazu bei, dass die Grenzen zwischen privater und…

Nicht wenige Unternehmen nutzen die Möglichkeiten digitaler Dienste und Medien inzwischen zur Abwicklung von Einstellungsverfahren. Das ist aufgrund der hohen Praktikabilität im Umgang mit diesen Diensten gut verständlich. Allerdings begegnet der Einsatz einiger digitaler Möglichkeiten in diesem…

Datenschutz als Verkaufsargument - wenn Ihre Geschäftspartner und Kunden Sie plötzlich lieben: Vielfach sehen Unternehmen Datenschutz als lästige Pflicht an, welche Kosten und Mühe erzeugt. Übersehen wird dabei leicht, dass Datenschutz als Verkaufsargument durchaus seine Berechtigung hat. Wer den…

Den meisten Unternehmen ist in punkto Datenschutz inzwischen klar, dass sie ohne einen Datenschutzbeauftragten nicht auskommen. Sie müssen eine Entscheidung treffen, ob dieser Datenschutzbeauftragte ein interner Mitarbeiter sein wird oder aber ein externer Experte diese Position einnimmt. Wer sich…

In jedem Arbeitsverhältnis geht es heute um eine Vielzahl von Daten. Der Arbeitgeber erhebt einige bewusst und direkt, andere entstehen täglich, wenn der Arbeitnehmer sich am PC einloggt, telefoniert, mit dem Dienstwagen fährt und E-Mails absetzt. Welche von diesen Daten stehen dem Unternehmer zu?

Wurde Ihr Unternehmen gehackt, sind Schweigen und Vertuschung die sichtlich schlechteste Methode für den Umgang mit dieser Thematik. Vielmehr müssen Sie ad hoc reagieren und Ihre Mitarbeiter, Geschäftspartner, Betroffene und auch entsprechende Behörden über den Ist-Zustand informieren.

Während in den Betrieben selbst das allgemeine Bewusstsein für den Datenschutz wächst, gezwungenermaßen durch neue gesetzliche Regelungen wie die EU-Datenschutzgrundverordnung auch wachsen muss, bleibt der Datenschutz im mobilen Arbeitsumfeld häufig längere Zeit über ein "weißer Fleck".

Die Wachstumszahlen im E-Mail-Verkehr gehen vor allem auf die steigende Nutzung der elektronischen Post im Geschäftsbereich zurück. Während der normale Brief-und Faxverkehr stagniert, beziehungsweise sinkt, werden immer mehr geschäftliche Dokumente nur noch per E-Mail versandt.

Cyberangriffe von außen auf deutsche Unternehmen sind immer wieder im Fokus der Aufmerksamkeit. Dabei gerät manchmal fast in Vergessenheit, dass statistisch gesehen jedes fünfte Unternehmen Opfer von Datenklau aus dem Inneren des Betriebes wird.

Auch wenn sich das betriebliche Management der Relevanz des betrieblichen Datenschutzes inzwischen nach und nach bewusst wird, wird ein Faktor häufig vernachlässigt: Es sind vor allem die Mitarbeiter, die im betrieblichen Alltag datenschutzkonform arbeiten müssen.

Start-ups fangen zwar oft klein an, wachsen meist aber recht schnell. So müssen auch sie, sobald mehr als neun Personen mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen.

Videoüberwachung am Arbeitsplatz ist ein heiß diskutiertes Thema, das Arbeitgeber und Arbeitnehmer gleichermaßen beschäftigt – und bisweilen sogar vor Gericht geht. Doch wie lauten die Bestimmungen und warum ist Kameraüberwachung am Arbeitsplatz überhaupt datenschutzrechtlich problematisch?

Die Erhebung, Verarbeitung und Speicherung von Daten unterliegt im deutschen und europäischen Recht einer strengen Zweckbindung. Gerade im Bewerbungsprozess, ist es Unternehmen deshalb anzuraten, sich mit den datenschutzrechtlichen Rahmenbedingungen vertraut zu machen.

Jeder in Deutschland niedergelassene Website-Betreiber muss nach dem Telemediengesetz eine Datenschutzerklärung bereitstellen. Entgegen eines weitverbreiteten Irrtums gilt das unabhängig davon, ob die Webseite gewerblichen oder privaten Zwecken dient.

Eine Frage, die im Zusammenhang mit Datenspeicherung häufig auftritt, ist der scheinbare Widerspruch zwischen gesetzlich zulässiger Speicherdauer und der individuellen Forderung eines Betroffenen nach Löschung der Daten. Grundsätzlich aber sind die Unternehmen befugt, Daten so lange zu speichern,…