Blogbeiträge zu Datenschutz im Unternehmen

Am 25. März 2022 wurde die mittlerweile dritte Einigung zur transatlantischen Datenübermittlung offiziell vorgestellt. Nachdem das Privacy Shield im Juli 2020 vom EuGH außer Kraft gesetzt wurde, ist es höchste Zeit wieder eine Grundlage für den Datenverkehr zwischen der EU und den USA zu haben. Wir…

Dass das Einbinden von Schriftarten auf einer Website eine Gefahr für Abmahnungen beinhalten, ist den wenigsten Unternehmern bewusst. Wir zeigen Ihnen auf, was Sie über die DSGVO und Google Fonts wissen müssen. Mit unserer Zwei-Schritte-Anleitung können Sie die Umsetzung auf Ihrer Website prüfen und…

Genauso wie kleine und mittelständische Unternehmen müssen sich auch große Unternehmen an die datenschutzrechtlichen Vorgaben der DSGVO halten. Was logisch klingt, ist in der Praxis mit einigen Herausforderungen verbunden, wenn es an die Umsetzung geht. Damit Sie gleich zu Beginn über die typischen…

In jedem Unternehmen werden Daten erfasst, bei denen die DSGVO beachtet werden muss. Wir klären auf, wann eine Verletzung des Schutzes personenbezogener Daten vorliegt und welche Pflichten mit solch einem Ereignis einhergehen. Noch dazu zeigen wir Ihnen, wie Sie rechtliche Auswirkungen minimieren…

Passives Social Engineering nutzt die Arg- oder Unwissenheit von Mitarbeitern heimtückisch aus. Doch was ist passives Social Engineering eigentlich genau und wie kann man sich vor einem Angriff schützen? Der folgende Beitrag liefert Antworten.

Welche Aufgaben hat ein Informationssicherheitsbeauftragter? Und was unterscheidet seinen Tätigkeitsbereich von dem eines Datenschutzbeauftragten? Wir erklären, warum sich der Einsatz eines sogenannten ISB im Unternehmen auszahlt.

Die DSGVO rechtssicher umzusetzen, ist für viele Unternehmer mit hohem manuellen Aufwand verbunden. Eine Datenschutz Software hilft dabei, effizienter vorzugehen. Entdecken Sie unsere praktischen Tipps, wie Sie auch für Ihre Unternehmenszwecke eine passende Datenschutzmanagement Software finden.

Das Schrems II Urteil stellt Unternehmen hinsichtlich Datenschutz auf internationaler Ebene vor neuen Herausforderungen. Welche Entscheidungen sind genau von dem Europäischen Gerichtshof (EuGH) getroffen worden? Das klären wir im Folgenden und benennen zugleich, welche Auswirkungen das Urteil auf…

Auch in 2022 stellen Hackerangriffe stets eine reale Bedrohung für Ihr Unternehmen dar. Die gute Nachricht: Die Sicherheitsmechanismen entwickeln sich ständig weiter. Damit Sie die wichtigsten Maßnahmen direkt einplanen können, beschäftigen wir uns hier mit den neuesten IT-Security Trends in 2022.

Regelmäßige Führerscheinkontrollen durch den Arbeitgeber: Was in einem Betrieb mit großem Fuhrpark wie selbstverständlich durchgeführt wird, verdient einen Blick auf die rechtlichen Grundlagen. Worauf sich diese Überprüfung stützt und was Sie aus datenschutzrechtlicher Sicht wissen sollten, wenn Sie…

Pre-Employment-Screening im Personalauswahlverfahren ist eine attraktive Methode für Unternehmen, den Bewerber Check effektiver durchzuführen. Als Personaler sollten Sie dabei wissen, welche Bestimmungen in Bezug auf den Datenschutz bestehen, um auch rechtlich auf der sicheren Seite zu sein. Unsere…

Das Auslagern von Daten in einen Cloud-Dienst ist mittlerweile zur Normalität geworden. Dabei spielt Datenschutz eine sehr wichtige Rolle. Wir gehen darauf ein, was Cloud-Anbieter bezogen auf die DSGVO beachten müssen und geben Ihnen praktische Tipps für die richtige Wahl eines Cloud-Anbieters. 

Im Datenschutz muss man immer auf dem neusten Stand sein, um zeitnah auf wichtige Änderungen und Maßnahmen reagieren zu können. Um hier besser und schneller reagieren zu können, haben wir für Sie 5 Datenschutztrends 2022 zusammengestellt.

In Deutschland gilt in vielen Bereichen des öffentlichen Lebens die 3G-Regel. Das gilt auch für den Arbeitsplatz. Doch ist das Überprüfen der Einhaltung der 3G-Regel durch den Arbeitgeber mit dem Datenschutz vereinbar? Wir nehmen das Thema genauer unter die Lupe und zeigen auf, was bei der 3G Regel…

Genauso wie große Unternehmen müssen sich auch kleine und mittelständische Unternehmen (KMU) an die datenschutzrechtlichen Vorgaben der DSGVO halten. Was logisch klingt, ist in der Praxis mit einigen Herausforderungen verbunden, wenn es an die Umsetzung geht. Damit Sie gleich zu Beginn über die…

Reibungslose Abläufe und ein gutes Arbeitsklima sind die Basis für einen funktionierenden Betrieb. Mitarbeiterbefragungen können hierzu wertvolle Informationen liefern. Folgendes sollten Arbeitgeber:innen dazu wissen.

4,11 Millionen Euro - diese enorme Summe kostet ein deutsches Unternehmen eine Datenschutzverletzung im Durchschnitt. Aber welche Datenschutzverletzungen sorgen dafür, dass diese enorme Summe entsteht? Wir haben die 5 häufigsten Datenschutzverletzungen für Sie zusammengefasst

Wie eng Autofahren und Datenschutz zusammenhängen, beweist der Autobauer Tesla. In seinen innovativen Elektrofahrzeugen werden sensible Daten aufgezeichnet und an Behörden auf Anfrage weitergegeben, womit Autofahrer für gewöhnlich nicht rechnen. Welche Daten das sind und wie Sie zukünftig am besten…

Krankheitsbedingte Ausfälle in Unternehmen sind nichts Ungewöhnliches. Um mit den sensiblen Gesundheitsdaten von Mitarbeiter:innen gesetzeskonform umzugehen, sollten Sie folgende Hinweise beachten. 
 

HR und Datenschutz sind eng verbunden – besonders jetzt, im Zeitalter der Digitalisierung.  
Warum der Datenschutz im Personalwesen einen so hohen Stellenwert hat, was generell erlaubt ist und wo Sie als HR Manager unbedingt handeln müssen, haben wir für Sie genauer unter die Lupe genommen. 
 

Muss ich meinen Arbeitgeber über meine Impfung informieren? Die Frage ist knifflig und die Gesetzeslage dazu dynamisch – wir erklären, was bei der Abfrage des Impfstatus erlaubt ist und was nicht. 
 

Am 17. Dezember 2021 endet die Deadline für EU-Mitgliedsstaaten, um die sogenannte “Whistleblower”- Richtlinie, die von der EU im Dezember 2019 erlassen wurde, in eigene nationale Gesetze umzusetzen.

Für die Übermittlung personenbezogener Daten in Drittländer wie beispielsweise die USA gibt es neue Standardvertragsklauseln, die die EU in neuer Version verabschiedet hat. Wir zeigen auf, wie Sie die neuen EU-Standardvertragsklauseln umsetzen können.

Impfnachweis und Datenschutz. Alles, was Sie zum Thema wissen sollten, haben wir für Sie in einem Interview aufbereitet. 

Die Arbeitszeit wurde schon immer auf unterschiedliche Arten festgehalten. Mit der Etablierung der digitalen Zeiterfassung rückt die Frage nach der Sicherheit der Daten von Mitarbeiter:innen in Betrieben noch stärker in den Fokus. 

Wenn Mitarbeiter:innen ihre Kündigung einreichen, sollte der Datenschutz nicht außer Acht gelassen werden. Andernfalls drohen hohe Bußgelder durch die DSGVO. Doch worauf genau kommt es bei der Datenlöschung nach einer Kündigung an?

Eine Sache, die jede Person früher oder später im Berufsleben erfährt, ist: Man lernt nie aus! Ihre Mitarbeiter übrigens auch nicht. Dies sollten Sie beachten, denn Ihre Angestellten sind ein wichtiger Teil der Basis Ihres Unternehmenserfolges. Mit diesem Artikel wollen wir Sie und Ihr Unternehmen…

Der Datenschutz spielt bei der Gehaltsabrechnung angesichts der vielen personenbezogenen Daten eine wichtige Rolle. Hier erfahren Sie was es dabei zu beachten gibt.

Es gibt sie tatsächlich noch – ratternde Faxgeräte, die keineswegs nur in verstaubten Büros stehen. Aber wie sieht es beim Thema „Datenschutz & Fax“ aus? Geht das zusammen?

AGB und Datenschutzinformationen sind wichtige Bestandteile von Websites im Internethandel. Macht es also Sinn, das Thema Datenschutz direkt in die AGB aufzunehmen? Lesen Sie, welche Risiken bestehen und welches Vorgehen sich bewährt hat.

Das Thema Marktforschung hat sich mit der DSGVO geändert. Erfahren Sie alles über die geltenden Regelungen und was Sie beim Thema Markforschung und Datenschutz unbedingt beachten sollten.

Gewinnspiel gegen Daten: Dieser Deal stand mit der DSGVO durch das sog. Kopplungsverbot scheinbar vor dem Aus. Doch so einfach ist es nicht – eine Übersicht zum Kopplungsverbot.

Die Datenübermittlung stellt Konzerne vor große Herausforderungen. Gibt es ein Konzernprivileg nach DSGVO? Lesen Sie, welche Regelungen im Bezug auf den Konzerndatenschutz gelten.

Der Anbieter von Newsletter-Management Mailchimp wird von Start-Ups und großen Firmen gleichermaßen genutzt. Doch hinter dem praktischen Tool steckt ein US-Unternehmen, was die Einhaltung der DSGVO für Unternehmen erschweren kann.

Die Datenverarbeitung im Ausland ist ein wichtiges Thema. Was ist zu beachten, wenn Beschäftigte eines Unternehmens bei Aufenthalten in unsicheren Drittländern personenbezogene Daten verarbeiten bzw. auf solche Daten zugreifen?

Unterliegen E-Mails dem Datenschutz und wenn ja, welche Regelungen gelten beim E-Mail-Verkehr? Erfahren Sie, was es beim privaten und beruflichen E-Mail-Versand zu beachten gilt und warum es sich lohnt, genauer hinzuschauen.

Trotz Festplatten und USB-Speichersticks werden personenbezogene Daten häufig noch auf dem Medium Papier festgehalten. Doch auch diese Daten sind schützenswert und müssen bei der Entsorgung so vernichtet werden, dass Dritte keinen Zugriff erhalten. Wir zeigen, was es hier zu beachten gilt.

Datenschutzrechtlich gibt es 2021 vieles zu beachten. Für Website-Betreiber spielen die Richtlinien für Cookie-Banner eine wichtige Rolle, wenn es um Daten der Nutzer geht. Unser Kooperationspartner Usercentrics zeigt, was es hier zu berücksichtigen gilt.

Die datenschutzrechtliche Einordnung von Freelancer erscheint oftmals knifflig. Wir zeigen Ihnen, wie Sie konkret klären können, was der Datenschutz für „Ihre“ Freelancer vorsieht.

Legal Tech und Datenschutz sind eng miteinander verbunden. Unternehmen, die das Thema Datenschutz ernst nehmen, finden auf dem Legal Tech-Markt innovative Lösungen. Aber wie kann die Synergie aus Legal Tech und Datenschutz gelingen?

New Work ist die neue flexible Arbeitsweise des digitalen Zeitalters. Der Rechtsberater und externe Datenschutzbeauftragte Herr Alexander Deicke erläutert in diesem Gastbeitrag, welche Herausforderungen es hier beim Datenschutz gibt.

IT-Wartungen finden oftmals mittels Fernzugriff statt. Gerade Unternehmen müssen dabei zwingend den Datenschutz beachten. Was sieht die DSGVO beim Thema Fernwartung vor?

Der EU-Austritt Großbritanniens wirft viele Fragen auf. Vor allem das Thema Brexit und Datenschutz sollte dabei genauer betrachtet werden, denn es wirft überraschende Tatsachen auf.

Um ein datengetriebenes und innovatives Geschäftsmodell in der Zukunft zu erhalten und wettbewerbsfähig zu bleiben, sollte der Datenschutz intelligent umgesetzt werden. Der renommierte Datenschutzbeauftragte Peter Suhling erklärt, wie.

WhatsApp im Unternehmen? Aus Datenschutz-Sicht keine gute Idee. Wir zeigen Ihnen Gefahren auf und stellen angesagte Messenger Alternativen wie Threema und Signal vor.

Auch der Datenschutz geht mit der Zeit und wird digital. Eine gute DSGVO-Software ersetzt dabei nicht nur verstaubte Excel-Tabellen, sondern kann weitaus mehr. Alles zu einem digital vereinfachten Datenschutzmanagement erfahren Sie hier.

Bei Browsern steht seit der DSGVO nicht mehr nur die Nutzerfreundlichkeit im Fokus, sondern v.a. auch das Thema Datenschutz, das insb. für die Browser-Nutzung in Unternehmen wichtig ist. Manche Browser glänzen bei diesem Thema, während andere schlicht durchfallen.

Datenschutz durch Technikgestaltung sieht die DSGVO mittels privacy by design vor. Privacy by default soll zudem datenschutzfreundliche Voreinstellungen garantieren. In der Praxis funktioniert das nicht immer.

Personalabteilungen müssen einen besonderen Fokus auf das Thema Datenschutz haben. Aber wie ist mit Bewerbungsmappen und v.a. den darin enthaltenen Lebensläufen, die eine ganze Reihe an personenbezogenen Daten enthalten, richtig umzugehen? Und was sollte auf jeden Fall vermieden werden?

Alle Jahre wieder – eine Weihnachtsfeier. 2020 wahrscheinlich durchwegs digital. Doch vor dem Glühwein kommt der Datenschutz, damit man Ersteren auch wirklich unbeschwert genießen kann. Die wichtigsten Dos und Don’ts.

Das Thema Datenschutz trägt, richtig umgesetzt, maßgeblich zum Unternehmenserfolg bei. Toni Stork, Gründer und CEO der digitalen Beratung OMMAX, rät seinen Kund:innen daher dringend, den Datenschutz im Unternehmen ernst zu nehmen.

Um Verträge zu unterschreiben müssen Sie heute nicht mehr vor Ort sein – die Möglichkeit der digitalen Signatur macht dies auch online möglich. Aber ist eine digitale Unterschrift rechtsgültig? Und wie sollten Dokumente am besten digital unterschrieben werden?

Cyberangriffe von außen auf Unternehmen sind immer wieder im Fokus der Aufmerksamkeit. Doch statistisch gesehen wird jedes fünfte Unternehmen Opfer von Datenklau aus dem Inneren des Betriebes.

Einfache Verschlüsselungen reichen bei Passwörtern vor allem bei Online-Plattformen nicht aus. Eine Alternative stellen hier Passwort-Hashing und „salted Passwords“ dar. Was Sie zu diesem Thema wissen müssen und warum auch diese Verfahren nicht der Weisheit letzter Schluss sind, lesen Sie hier.

Gemeinsam mit unserem Partner SELLWERK zeigen wir auf, welche Erfolgsfaktoren es beim Aufbau der eigenen Website gibt und welche Rolle dabei der Datenschutz spielt.

Corona bewirkte zumindest bei dem Thema Datenschutz-Bußgelder eine kurzfristige Verschnaufpause. Doch nun schnellen die Bußgeld-Zahlen nach oben. Dies ist aber nur einer der Gründe, warum Unternehmen das Thema Datenschutz ernster denn je nehmen sollten.

Unternehmen sind befugt, Daten so lange zu speichern, wie es zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Aber was sagt das Gesetz und gibt es Widersprüche bei der zulässigen Speicherdauer?

Mobile Device Management-Lösungen (MDM) unterstützen Unternehmen, die verschiedenen Maßnahmen der DSGVO einfach umzusetzen.Unser Kooperationspartner Lendis zeigt, worauf es ankommt.

Gesundheitsdaten sind besonders sensible personenbezogenen Daten. Bei deren Digitalisierung kommt es aber oftmals zu Problemen und es landen immer wieder Patientendaten im Netz. Was ist dann zu tun?

Aufgrund der Corona-Krise müssen in der Gastronomie Kontaktdaten zur Nachverfolgung der Infektionsketten erhoben werden. Was hat es damit auf sich? Und was ist erlaubt?

Webtracking & mithilfe von Cookies Daten sammeln ist ein heißes Thema. Die DSGVO klärt das Thema nicht eindeutig, aber es gibt Vorgaben – bis die geplante ePrivacy-Richtlinie den Datenschutz beim Tracking abschließend klärt. Wir klären auf, was der aktuelle Stand ist.

Die Erhebung und Verarbeitung von personenbezogenen Daten müssen nach dem Zweckbindunggrundsatz der DSGVO erfolgen. Daten dürfen also nur für eindeutige und legitime Zwecke erhoben und verarbeitet werden. Was bedeutet das konkret?

Den Datenschutz am Arbeitsplatz richtig umzusetzen, kann eine Herausforderung sein. Damit dem nicht so ist und auch im Büro alles datenschutzfreundlicher zugeht, haben wir drei hilfreiche Tipps für Sie gesammelt, die sich schnell umsetzen lassen.

Der Datenschutz bei Bewerbungen unterliegt der DSGVO. Aber was sind die genauen datenschutzrechtlichen Rahmenbedingungen? Ist Social Monitoring erlaubt? Und was sind absolute No-Gos?

Videoüberwachung am Arbeitsplatz ist ein heiß diskutiertes Thema, das Arbeitgeber:innen wie Arbeitnehmer:innen beschäftigt – und bisweilen sogar vor Gericht geht. Wie ist hier die Rechtslage? Und warum ist Kameraüberwachung am Arbeitsplatz datenschutzrechtlich problematisch?

Dominik Fünkner, Co-Founder von datenschutzexperte.de, spricht im Interview über Legal Technology 2.0 und 3.0, die Zukunft des Datenschutzes und warum persönlicher Kontakt weiter eine wichtige Rolle spielen wird. 

Datenschutz wird digital: Mit innovativen Softwarelösungen wird der Datenschutz in Unternehmen noch einfacher. Wann und für wen ist der Einsatz einer solchen digitalen Lösung sinnvoll? Wann sollte ein externer Datenschutzexperte helfen? Wir klären auf.

In vielen Unternehmen wird das Thema Datenschutz nach wie vor stiefmütterlich behandelt. Dabei liegt in einem richtig umgesetzten Unternehmensdatenschutz viel ungenutztes Wettbewerbs-Potential.

Veranstaltungen zu organisieren ist oftmals eine Herausforderung. Hinzu kommt bei öffentlichen Veranstaltungen das Thema Datenschutz – dieses rückt gerade wegen Corona wieder in den Mittelpunkt.

Ein neu gegründetes Unternehmen hat mit Datenschutz nichts zu tun – denken viele. Das ist ein Irrtum, der schnell sehr teuer werden kann. Welche Dinge es beim Datenschutz zu beachten gibt erklärt unser Data Privacy Manager Hauke Gerdey von datenschutzexperte.de.

Auch bei Unternehmenstransaktionen (Mergers & Acquisitions) gewinnt der Datenschutz an Bedeutung, da sich das Haftungsrisiko für Investoren seit der DSGVO stark erhöht hat. Wir erklären, welche datenschutzrechtlichen Aspekte deshalb in der Due Diligence zu beachten sind.

In unserem Webinar zu Entwicklungen im Datenschutz während der Pandemie beantworten unsere Expert*innen, was es in Unternehmen aktuell zu beachten gibt.  

Die DSGVO feierte im Mai den 2. Geburtstag ihres In-Kraft-Tretens. Was hat sich seither getan? Wir blicken zurück.

Die Neufassung des GoBD ist seit Anfang 2020 in Kraft. Steht die darin enthaltene Aufbewahrungspflicht im Widerspruch zur DSGVO?

Nathalie Dold arbeitet als Data Privacy Manager und Datenschutzauditor bei datenschutzexperte.de und sieht im Legal-Tech-Bereich viele Chancen für den Datenschutz.

Mandy Oeser arbeitet als Senior Customer Service Manager bei datenschutzexperte.de und genießt es, Kund:innen auch über den Datenschutz hinaus zu helfen.

Auf Grund der Corona-Krise müssen nun in vielen Läden Kontaktdaten erhoben werden. Was hat es damit auf sich? Und welche Läden sind betroffen?

In unserem Webinar "Video-Conferencing & Datenschutz" besprechen wir datenschutzrechtliche Probleme, Herausforderungen und Risiken bei Video-Conferencing in Unternehmen. Neben Informationen zu verschiedenen Video-Conferencing-Tools gehen wir auch darauf ein, wie diese datenschutzkonform in…

Im Zusammenhang mit dem Datenschutz stößt man häufig auf die Begriffe Datensparsamkeit und Datenminimierung. Doch was genau steckt dahinter und wie lassen sich diese Datenschutz-Grundsätze umsetzen?

Elena Sommer-Hörl arbeitet als Senior Legal Consultant und Syndikusrechtsanwältin bei datenschutzexperte.de und genießt die Herausforderung, das Datenschutzrecht zu digitalisieren.

Alex Jelonek arbeitet als Senior Legal Engineer und Produktmanager bei datenschutzexperte.de und sieht in der Verquickung von Datenschutz und Digitalisierung enormes Potential.

Vom Ladengeschäft zum Online-Shop? Wir haben 12 unverzichtbare To-Dos, die Sie auf dem Weg zum rechtssicheren Online-Shop beachten sollten.

In unserem Webinar "Datenschutz trifft Corona: Probleme, Herausforderungen, Lösungen" beantworteten wir wichtige datenschutzrechtliche Fragen, die mit der Corona-Krise relevant werden. Hierbei wurden insbesondere die Themen Home-Office, Kommunikation von Krankheitsfällen und Video-Tools behandelt. 

Wenn viele Team-Mitglieder remote arbeiten, ist Terminplanung via Abstimmungstool oftmals am einfachsten. Worauf Sie im Unternehmen bei der Verwendung von Abstimmungstools unbedingt achten sollten.

Auskunfts- und Informationspflichten im Krankheits- und Seuchenfall: Was und an wen dürfen Arbeitgeber über Krankheitsfälle kommunizieren, was ist zu viel?

Bei der Arbeit im Home-Office kommen oftmals Video-Konferenz-Tools zum Einsatz. Aber welches Tool entspricht den Datenschutz-Anforderungen der DSGVO? Wir haben eine Übersicht für Sie zusammengestellt.

Damit auch in Zeiten von Corona und flächendeckendem Home-Office der Datenschutz bei digitalen Arbeiten nicht vergessen wird, haben wir für Sie die besten Datenschutz-Tipps zum Thema Screensharing.

Viele Arbeitnehmer machen sich Sorgen, ehrlich gegenüber dem Betriebsarzt zu sein. Welche Informationen darf er an den Arbeitgeber weitergeben? Wir klären auf.

Nicht nur in Zeiten der Corona-Krise arbeiten mehr und mehr Menschen von zu Hause aus – Meetings finden immer öfter online statt. Aber wie ist es um das Thema Videokonferenz und Datenschutz bestellt?

Interne Kommunikation und Mitarbeiterkommunikation in Krisenzeiten – was ist aus Datenschutz-Sicht erlaubt, was ist besonders zu beachten? Ein FAQ von Ihrem Datenschutzexperten.

Der Datenschutz im mobilen Arbeitsumfeld oder im Home-Office war lange Zeit ein "weißer Fleck" – und damit ein Datenschutzrisiko für Unternehmen. Wir erklären, worauf Sie achten sollten.

Bei einer sog. Clean Desk Policy geht es um mehr als um einen aufgeräumten Schreibtisch – es ist gelebter Datenschutz. Und ganz nebenbei bietet dieses Prinzip noch weitere Vorteile.

Weltweit nutzen Unternehmen Newsletter, um ihre Kunden über die aktuellen Entwicklungen auf dem Laufenden zu halten. Dabei stellt sich natürlich die Frage, ob sich beispielsweise der Versand von E-Mail Newslettern mit der Datenschutzgrundverordnung vereinbaren lässt.

Ob für die Wissenschaft oder für das Unternehmen – bei Umfragen und Onlineumfragen fallen oftmals personenbezogene Daten an. Hier erfahren Sie, was Sie dafür in puncto Datenschutz wissen müssen.

Datenschutz und Startup – zwei Begriffe, die für viele Gründer erst einmal nicht zusammenpassen. Das kann jedoch gefährlich werden, denn auch beim Gründen sollte der Datenschutz keinesfalls außer Acht gelassen werden! Wir zeigen Ihnen in unserem Whitepaper 10 To-Dos, die Sie als Startup in jedem…

2019 zeigte die DSGVO Zähne: Es wurden mehrere saftige Millionen-Bußgelder verhängt. Wir erklären, warum – und was wir daraus lernen können.

Ist die DSGVO ein Weihnachts-Grinch der modernen Zeit? Nein, denn Grußkarten und andere gute Wünsche zu Weihnachten dürfen immer noch sein. Meistens jedenfalls.

Für eine hohe Datensicherheit empfiehlt sich für Unternehmen ein Informationssicherheits-Management-System (ISMS). Ein solches ISMS kann durch die Norm ISO 27001 zertifiziert werden. Vorteile einer solchen Zertifizierung und der Unterschied zwischen ISO 27001 und ISO 27701.

Beruflich oder privat: Jeder von uns nutzt Software und verarbeitet damit (sensible) Daten. Doch wie qualitativ ist eine Software und wie ist es um den Datenschutz bestellt? Dieser Aspekt ist v.a. bei Software wichtig, die Unternehmen beim Datenmanagement unterstützt. Auf welche Qualitätsmerkmale ko…

Unsere Datenschutzbeauftragten werden immer wieder mit den gleichen Problemen konfrontiert. Diese Liste der 5 häufigsten Fallstricke der DSGVO soll Ihnen helfen, die geläufigsten Fehler zu vermeiden.

Nachdem der Verbraucherzentrale Bundesverband (vzbv) einen Gewinnspielanbieter verklagt hat, weil eine Cookie-Checkbox bereits vorausgefüllt war, hat der Europäische Gerichtshof (EuGH) nun einige Klarstellungen im Cookie-Chaos getroffen. Alle Unklarheiten wurden trotzdem noch nicht beseitigt.

Ein neuer alter Trend schickt sich an, sich vor allem in der Start-Up-Szene wieder durchzusetzen: BYOD. Mitarbeiter*innen ihre eigenen Geräte verwenden zu lassen, bietet viele Vorteile – aber leider noch mehr Gefahren. Über BYOD, CYOD – und BYOB.

Microsoft-Software wird von den meisten Unternehmen und Privatpersonen genutzt. Dass jedoch bereits das Gros der Programme des US-Konzerns wegen Datenschutzmängeln in der Kritik stand und das beliebte Microsoft-Office-Paket sogar ein nationales Sicherheitsrisiko darstellen kann, ist weniger bekannt.

Eine Gesetzeserweiterung macht die Ernennung eines Datenschutzbeauftragten erst verpflichtend, wenn mindestens 20 Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Doch diese vermeintliche Entlastung ist ein Trugschluss – und das Haftungsrisiko für KMUs steigt.

Viele Firmen und Unternehmen greifen verstärkt auf Clouds zurück und lagern Anwendungen und (Bewerber-)Daten online. Problematisch wird das vor allem dann, wenn personenbezogene Daten in einem Drittland – wie den USA – gespeichert werden. Wir haben mit Till Vollmer, Gründer und Managing Director der…

Die IT-Forensik ist längst kein unverständlicher Begriff mehr aus dem letzten Tatort, sondern kommt vor allem in Verbindung mit der DSGVO immer häufiger auch im Unternehmen zum Einsatz. Wann ein solcher digitaler Forensik-Einsatz sinnvoll ist und was die Hotelkette Marriott damit zu tun hat, lesen…

Die Datenschutzgrundverordnung sieht einige Instrumente vor, mit denen Unternehmen den Datenschutz intern gewährleisten sollen. Eine Dokumentation dieser Maßnahmen ist dabei ebenfalls vorgesehen. Aber welche Datenschutz-Dokumentationen gibt es? Ein Überblick.

Seit im Frühjahr 2018 die Datenschutzgrundverordnung in Kraft getreten ist, hat sich für Unternehmen im Datenschutz einiges geändert. Dass die DSGVO auch den Marketing-Bereich betroffen hat, sollte klar sein. Aber wurde bereits alles umgesetzt? Wir haben eine Checkliste für das datenschutzkonforme…

In unserem Data Privacy Talk mit Lanes & Planes CEO Dr. Veit Blumschein erfahren Sie mehr über Datenschutz-Risiken in Bezug auf Geschäftsreisen.

Was ist bei Mitarbeiterfotos zu beachten? Dürfen sie nach Einführung der DSGVO überhaupt noch ohne Weiteres erstellt werden oder muss man zu drastischen Schritten greifen und Gesichter auf Teamfotos unkenntlich machen? Wir haben alle Fakten – und eine unschlagbare Anekdote.

In unserem Data Privacy Talk mit CyberDirekt CEO Hanno Pingsmann erfahren Sie mehr über digitale Risiken sowie Sinn und Nutzen einer Cyberversicherung.

Ein Datenschutzbeauftragter in einem Unternehmen, kurz DSB, bekleidet eine wichtige und verantwortungsvolle Position. Ob seine Bestellung dabei intern oder extern geschieht, entscheidet jedes Unternehmen selbst – doch welche Voraussetzungen muss ein betrieblicher Datenschutzbeauftragter laut DSGVO…

Rechtsanwalt und Datenschutzbeauftragter – diese Kombination finden Sie häufiger. Und das hat gute Gründe: Ein Anwalt als Datenschutzbeauftragter bringt von Haus aus viele Voraussetzungen für diese anspruchsvolle Aufgabe mit. Erfahren Sie hier mehr zum Thema.

Im Rahmen eines Datenschutzaudits können sich Unternehmen freiwillig ihre Datenschutzkonformität zertifizieren lassen. Dabei kommen einige Fragen auf Sie zu - wir zeigen Ihnen, welche und helfen Ihnen, sich vorzubereiten!

IT-Sicherheit und Datenschutz? Ist das nicht dasselbe? Die Antwort ist: Nein. Wir erklären Ihnen in unserem Blogartikel, was was ist und zeigen die Unterschiede und Gemeinsamkeiten auf. Außerdem erfahren Sie, welche Rolle IT-Sicherheit und Datenschutz im Unternehmen spielen.

Eine Datenschutz-Folgenabschätzung – kurz DSFA – ist ein spezielles Instrument zur Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Als Gründer arbeitet man leidenschaftlich für den Erfolg des eigenen Unternehmens und steht vor einer Reihe an Herausforderungen, die das Leben als Unternehmer mit sich bringt. Dazu gehört auch das Thema Datenschutz.

Datensicherheit besitzt im digitalen Zeitalter einen hohen Stellenwert. Dies gilt gerade für Unternehmen, die in großem Umfang Daten verwalten und verarbeiten – etwa jene von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern. Datensicherheitsbeauftragter, IT-Sicherheitsbeauftragter,…

Telefonumfragen sind in der Markt- und Meinungsforschung ein beliebtes Mittel, um mehr über die Einstellungen von Verbrauchern zu erfahren. Dabei bei solchen Umfragen jedoch jede Menge personenbezogene Daten erhoben werden, gilt es einiges zu beachten, um sich als Unternehmen bei Telefonumfragen…

Künstliche Intelligenz ist in der digitalen Welt bereits allgegenwärtig und für viele Personen im Alltag nicht mehr wegzudenken. Die Nutzung künstlicher Intelligenz bedarf jedoch nach der DSGVO der genauen Betrachtung datenschutzrechtlicher Regelungen. Datenschutzexperte.de klärt auf, was bei der…

Innerhalb eines Callcenters werden beachtliche Mengen an Daten gespeichert, die besonders Privatpersonen betreffen. datenschutzexperte.de klärt auf, was für Unternehmen und Verbraucher diesbezüglich durch die DSGVO geregelt wird.

Seit Anfang August 2018 unterstützt datenschutzexperte.de die Kinderhilfsorganisation Right To Play Deutschland auf ehrenamtlicher Basis in Sachen Datenschutz.

Laut der neuen Datenschutz-Grundverordnung muss der Betriebsrat grundsätzlich die Einhaltung des Datenschutzes im Beschäftigungsverhältnis gewährleisten. Welche datenschutzrechtlichen Regelungen der Betriebsrat konkret zu beachten hat erfahren Sie in dem folgenden, für Sie von Datenschutzexperte…

Laut DSGVO und BDSG-neu gibt es verschiedene Reglungen, die bei dem Umgang mit vertraulichen Informationen im Unternehmen beachtet werden müssen. Datenschutzexperte gibt Ihnen einen Überblick zum Thema Datenschutz von Personaldaten im Unternehmen und klärt Sie über Rechte und Pflichten von…

Gerade kleine und mittlere Unternehmen tun sich vielfach sehr schwer im Umgang mit der EU-Datenschutzgrundverordnung (DSGVO). Die Unsicherheiten, die Angst vor hohen Strafen sowie Abmahnungen sind groß. Wie lässt sich die DSGVO durch kleine Unternehmen erfassen und bewältigen?

§ 28 BDSG - gemeint ist das Bundesdatenschutzgesetz BDSG in der noch bis zum 25. Mai 2018 geltenden Fassung - ist nach der zurzeit aktuellen Rechtslage eine der wichtigsten gesetzlichen Grundlagen für die Verarbeitung personenbezogener Daten durch Unternehmen. Die Vorschrift eröffnet im Verhältnis…

Die Löschung, Berichtigung und Sperrung von Daten gehört zu den Kernaufgaben des Unternehmens im Bereich des Datenschutzes. Zurzeit bildet § 35 Bundesdatenschutzgesetz (BDSG-alt) dafür die rechtliche Grundlage. Mit der bindend werdenden EU-Datenschutzgrundverordnung wird zum 25. Mai 2018 eine neue…

Während Datenschützer und Rechteinhaber der neuen EU-DSGVO positiv entgegensehen, ist das Echo bei den Unternehmen geteilt. Neben dem Management und den betrieblichen Datenschutzbeauftragten müssen sich auch Personalverantwortliche mit der DSGVO sowie mit dem in ihrem Gefolge ebenfalls in Kraft…

Wer sich als verantwortliche Stelle im Sinne der Datenschutzregelungen eines Dienstleisters bedient, um personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, darf dies nur auf vertraglicher Grundlage tun.

Eine aktuelle Studie von Deloitte lässt keinen Zweifel daran: Eine datengetriebene Wirtschaft wie die bundesdeutsche ist maßgeblich vom Konsumenten-Vertrauen im Bereich Datenschutz abhängig. Andernfalls lassen sich entsprechende Wachstumsimpulse, wie sie die Digitalisierung bietet, nicht erfolgreich…

Wenn es um das Thema Laptopkamera und Datenschutz geht, stellen die meisten Menschen kaum einen Zusammenhang her. Anders viele Prominente und PC-Nerds, die diese kleine Kamera als potentielle Bedrohung ihrer Privatsphäre verstehen.

Viele Arbeitsplätze sind heute PC-Arbeitsplätze mit Zugang zum Internet. Da ergibt es sich, dass das Internet im Büro von vielen Arbeitnehmern ab und an privat genutzt wird. Auch die zunehmende Mobilität und Flexibilität im Arbeitsleben trägt dazu bei, dass die Grenzen zwischen privater und…

Nicht wenige Unternehmen nutzen die Möglichkeiten digitaler Dienste und Medien inzwischen zur Abwicklung von Einstellungsverfahren. Das ist aufgrund der hohen Praktikabilität im Umgang mit diesen Diensten gut verständlich. Allerdings begegnet der Einsatz einiger digitaler Möglichkeiten in diesem…

Datenschutz als Verkaufsargument - wenn Ihre Geschäftspartner und Kunden Sie plötzlich lieben: Vielfach sehen Unternehmen Datenschutz als lästige Pflicht an, welche Kosten und Mühe erzeugt. Übersehen wird dabei leicht, dass Datenschutz als Verkaufsargument durchaus seine Berechtigung hat. Wer den…

Den meisten Unternehmen ist in punkto Datenschutz inzwischen klar, dass sie ohne einen Datenschutzbeauftragten nicht auskommen. Sie müssen eine Entscheidung treffen, ob dieser Datenschutzbeauftragte ein interner Mitarbeiter sein wird oder aber ein externer Experte diese Position einnimmt. Wer sich…

In jedem Arbeitsverhältnis geht es heute um eine Vielzahl von Daten. Der Arbeitgeber erhebt einige bewusst und direkt, andere entstehen täglich, wenn der Arbeitnehmer sich am PC einloggt, telefoniert, mit dem Dienstwagen fährt und E-Mails absetzt. Welche von diesen Daten stehen dem Unternehmer zu?

Wurde Ihr Unternehmen gehackt, sind Schweigen und Vertuschung die sichtlich schlechteste Methode für den Umgang mit dieser Thematik. Vielmehr müssen Sie ad hoc reagieren und Ihre Mitarbeiter, Geschäftspartner, Betroffene und auch entsprechende Behörden über den Ist-Zustand informieren.

Die Wachstumszahlen im E-Mail-Verkehr gehen vor allem auf die steigende Nutzung der elektronischen Post im Geschäftsbereich zurück. Während der normale Brief-und Faxverkehr stagniert, beziehungsweise sinkt, werden immer mehr geschäftliche Dokumente nur noch per E-Mail versandt.

Auch wenn sich das betriebliche Management der Relevanz des betrieblichen Datenschutzes inzwischen nach und nach bewusst wird, wird ein Faktor häufig vernachlässigt: Es sind vor allem die Mitarbeiter, die im betrieblichen Alltag datenschutzkonform arbeiten müssen.

Start-ups fangen zwar oft klein an, wachsen meist aber recht schnell. So müssen auch sie, sobald mehr als 20 Personen mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen.