Blogbeiträge zu Datenschutz im Unternehmen

Die Neufassung des GoBD ist seit Anfang 2020 in Kraft. Steht die darin enthaltene Aufbewahrungspflicht im Widerspruch zur DSGVO?

Nathalie Dold arbeitet als Data Privacy Manager und Datenschutzauditor bei datenschutzexperte.de und sieht im Legal-Tech-Bereich viele Chancen für den Datenschutz.

Mandy Oeser arbeitet als Senior Customer Service Manager bei datenschutzexperte.de und genießt es, Kund*innen auch über den Datenschutz hinaus zu helfen.

Auf Grund der Corona-Krise müssen nun in vielen Läden Kontaktdaten erhoben werden. Was hat es damit auf sich? Und welche Läden sind betroffen?

Endlich darf die Gastronomie wieder öffnen. Doch aufgrund der Corona-Krise müssen hier nun Kontaktdaten erhoben werden. Was hat es damit auf sich? Und was ist erlaubt?

In unserem Webinar "Video-Conferencing & Datenschutz" besprechen wir datenschutzrechtliche Probleme, Herausforderungen und Risiken bei Video-Conferencing in Unternehmen. Neben Informationen zu verschiedenen Video-Conferencing-Tools gehen wir auch darauf ein, wie diese datenschutzkonform in…

Im Zusammenhang mit dem Datenschutz stößt man häufig auf die Begriffe Datensparsamkeit und Datenminimierung. Doch was genau steckt dahinter und wie lassen sich diese Datenschutz-Grundsätze umsetzen?

Elena Sommer-Hörl arbeitet als Senior Legal Consultant und Syndikusrechtsanwältin bei datenschutzexperte.de und genießt die Herausforderung, das Datenschutzrecht zu digitalisieren.

Alex Jelonek arbeitet als Senior Legal Engineer und Produktmanager bei datenschutzexperte.de und sieht in der Verquickung von Datenschutz und Digitalisierung enormes Potential.

In Steuerkanzleien werden hochsensible personenbezogene Daten wie Kontaktdaten, Sozialversicherungsnummern, Gehalts- und Kontodaten verarbeitet. Unsere Checkliste hilft Ihnen dabei, die Datenschutzanforderungen bei Steuerberatungen richtig umzusetzen.

Beim Cookie-Einsatz herrscht oftmals Verwirrung, nicht nur hinsichtlich der DSGVO. Was sie umsetzen müssen und was nur optional umgesetzt werden kann, erfahren Sie in unserer Checkliste.

Gerade im Gesundheitsbereich sind die Themen Datenschutz und die korrekte Umsetzung der EU-DSGVO besonders wichtig und betreffen die Patienten meist direkt. Aus diesem Grund unterstützen wir Sie mit unserer Checkliste bei der möglichst einfachen Umsetzung Ihres Praxis-Datenschutzes.

In einem Verarbeitungsverzeichnis (VVT) müssen alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentiert werden. Im Folgenden finden Sie ein Muster für ein Verarbeitungsverzeichnis nach Art. 30 DSGVO.

Vom Ladengeschäft zum Online-Shop? Wir haben 12 unverzichtbare To-Dos, die Sie auf dem Weg zum rechtssicheren Online-Shop beachten sollten.

Ein Auftragsverarbeitungsvertrag (kurz AV-Vertrag) ist laut DSGVO dann nötig, wenn ein Unternehmen personenbezogene Daten an Dritte zur Verarbeitung weitergibt. Wie so ein AV-Vertrag aussehen kann und welche Informationen er enthalten sollte? Holen Sie sich unser Muster und seien Sie auf der…

In unserem Webinar "Datenschutz trifft Corona: Probleme, Herausforderungen, Lösungen" beantworteten wir wichtige datenschutzrechtliche Fragen, die mit der Corona-Krise relevant werden. Hierbei wurden insbesondere die Themen Home-Office, Kommunikation von Krankheitsfällen und Video-Tools behandelt. 

Wenn viele Team-Mitglieder remote arbeiten, ist Terminplanung via Abstimmungstool oftmals am einfachsten. Worauf Sie im Unternehmen bei der Verwendung von Abstimmungstools unbedingt achten sollten.

Der Gang ins Home-Office kann bei fehlender Vorbereitung auch datenschutzrechtliche Risiken mit sich bringen. Der rechtliche Rahmen muss auch im Arbeitsvertrag oder als Zusatzvereinbarung festgelegt werden. Holen Sie sich unser Muster für diese Vereinbarung und seien Sie auf der sicheren Seite.

Auskunfts- und Informationspflichten im Krankheits- und Seuchenfall: Was und an wen dürfen Arbeitgeber über Krankheitsfälle kommunizieren, was ist zu viel?

Viele Unternehmen haben Videokonferenz-Tools im Einsatz. Doch welches Tool entspricht den Anforderungen der DSGVO und berücksichtigt weitere Datenschutz-Standards? Wir haben eine Checkliste für Sie zusammengestellt.

Bei der Arbeit im Home-Office kommen oftmals Video-Konferenz-Tools zum Einsatz. Aber welches Tool entspricht den Datenschutz-Anforderungen der DSGVO? Wir haben eine Übersicht für Sie zusammengestellt.

Damit auch in Zeiten von Corona und flächendeckendem Home-Office der Datenschutz bei digitalen Arbeiten nicht vergessen wird, haben wir für Sie die besten Datenschutz-Tipps zum Thema Screensharing.

Viele Arbeitnehmer machen sich Sorgen, ehrlich gegenüber dem Betriebsarzt zu sein. Welche Informationen darf er an den Arbeitgeber weitergeben? Wir klären auf.

Nicht nur in Zeiten der Corona-Krise arbeiten mehr und mehr Menschen von zu Hause aus – Meetings finden immer öfter online statt. Aber wie ist es um das Thema Videokonferenz und Datenschutz bestellt?

Interne Kommunikation und Mitarbeiterkommunikation in Krisenzeiten – was ist aus Datenschutz-Sicht erlaubt, was ist besonders zu beachten? Ein FAQ von Ihrem Datenschutzexperten.

Der Datenschutz im mobilen Arbeitsumfeld oder im Home-Office war lange Zeit ein "weißer Fleck" – und damit ein Datenschutzrisiko für Unternehmen. Wir erklären, worauf Sie achten sollten.

Gerade im Homeoffice spielt Datenschutz eine wichtige Rolle. Auf den folgenden Seiten finden Sie Hinweise zur Datenverarbeitung beim mobilen Arbeiten unter Berücksichtigung datenschutzrechtlicher Aspekte.

WhatsApp im Unternehmen? Aus Datenschutz-Sicht keine gute Idee. Wir zeigen Ihnen Gefahren und Alternativen auf.

Bei einer sog. Clean Desk Policy geht es um mehr als um einen aufgeräumten Schreibtisch – es ist gelebter Datenschutz. Und ganz nebenbei bietet dieses Prinzip noch weitere Vorteile.

Weltweit nutzen Unternehmen Newsletter, um ihre Kunden über die aktuellen Entwicklungen auf dem Laufenden zu halten. Dabei stellt sich natürlich die Frage, ob sich beispielsweise der Versand von E-Mail Newslettern mit der Datenschutzgrundverordnung vereinbaren lässt.

Ob für die Wissenschaft oder für das Unternehmen – bei Umfragen und Onlineumfragen fallen oftmals personenbezogene Daten an. Hier erfahren Sie, was Sie dafür in puncto Datenschutz wissen müssen.

Datenschutz und Startup – zwei Begriffe, die für viele Gründer erst einmal nicht zusammenpassen. Das kann jedoch gefährlich werden, denn auch beim Gründen sollte der Datenschutz keinesfalls außer Acht gelassen werden! Wir zeigen Ihnen in unserem Whitepaper 10 To-Dos, die Sie als Startup in jedem…

2019 zeigte die DSGVO Zähne: Es wurden mehrere saftige Millionen-Bußgelder verhängt. Wir erklären, warum – und was wir daraus lernen können.

Alle Jahre wieder – eine Weihnachtsfeier. Doch vor dem Glühwein kommt der Datenschutz, damit man Ersteren auch wirklich unbeschwert genießen kann. Die wichtigsten Do’s und Dont’s.

Ist die DSGVO ein Weihnachts-Grinch der modernen Zeit? Nein, denn Grußkarten und andere gute Wünsche zu Weihnachten dürfen immer noch sein. Meistens jedenfalls.

Gerade im Marketing haben neue Gerichtsurteile erneuten Handlungs- und Nachbesserungsbedarf in einigen Bereichen aufgezeigt. Deren Umsetzung sollte als obligatorisch angesehen werden. Unser umfassender Datenschutz-Leitfaden hilft Ihnen dabei.

Für eine hohe Datensicherheit empfiehlt sich für Unternehmen ein Informationssicherheits-Management-System (ISMS). Ein solches ISMS kann durch die Norm ISO 27001 zertifiziert werden. Vorteile einer solchen Zertifizierung und der Unterschied zwischen ISO 27001 und ISO 27701.

Beruflich oder privat: Jeder von uns nutzt Software und verarbeitet damit (sensible) Daten. Doch wie qualitativ ist eine Software und wie ist es um den Datenschutz bestellt? Dieser Aspekt ist v.a. bei Software wichtig, die Unternehmen beim Datenmanagement unterstützt. Auf welche Qualitätsmerkmale ko…

Unsere Datenschutzbeauftragten werden immer wieder mit den gleichen Problemen konfrontiert. Diese Liste der 5 häufigsten Fallstricke der DSGVO soll Ihnen helfen, die geläufigsten Fehler zu vermeiden.

Nachdem der Verbraucherzentrale Bundesverband (vzbv) einen Gewinnspielanbieter verklagt hat, weil eine Cookie-Checkbox bereits vorausgefüllt war, hat der Europäische Gerichtshof (EuGH) nun einige Klarstellungen im Cookie-Chaos getroffen. Alle Unklarheiten wurden trotzdem noch nicht beseitigt.

Ein neuer alter Trend schickt sich an, sich vor allem in der Start-Up-Szene wieder durchzusetzen: BYOD. Mitarbeiter*innen ihre eigenen Geräte verwenden zu lassen, bietet viele Vorteile – aber leider noch mehr Gefahren. Über BYOD, CYOD – und BYOB.

Microsoft-Software wird von den meisten Unternehmen und Privatpersonen genutzt. Dass jedoch bereits das Gros der Programme des US-Konzerns wegen Datenschutzmängeln in der Kritik stand und das beliebte Microsoft-Office-Paket sogar ein nationales Sicherheitsrisiko darstellen kann, ist weniger bekannt.

Am 01. Februar 2020 war es soweit: Das Vereinigte Königreich verlässt die Europäischen Union. Der langwierige und politisch hart umkämpfte Austrittsprozess fand hierin seinen vorläufigen Höhepunkt – doch wie wirkt sich dieser Brexit auf den Datenschutz aus?

Eine Gesetzeserweiterung macht die Ernennung eines Datenschutzbeauftragten erst verpflichtend, wenn mindestens 20 Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Doch diese vermeintliche Entlastung ist ein Trugschluss – und das Haftungsrisiko für KMUs steigt.

Viele Firmen und Unternehmen greifen verstärkt auf Clouds zurück und lagern Anwendungen und (Bewerber-)Daten online. Problematisch wird das vor allem dann, wenn personenbezogene Daten in einem Drittland – wie den USA – gespeichert werden. Wir haben mit Till Vollmer, Gründer und Managing Director der…

Die IT-Forensik ist längst kein unverständlicher Begriff mehr aus dem letzten Tatort, sondern kommt vor allem in Verbindung mit der DSGVO immer häufiger auch im Unternehmen zum Einsatz. Wann ein solcher digitaler Forensik-Einsatz sinnvoll ist und was die Hotelkette Marriott damit zu tun hat, lesen…

Die Datenschutzgrundverordnung sieht einige Instrumente vor, mit denen Unternehmen den Datenschutz intern gewährleisten sollen. Eine Dokumentation dieser Maßnahmen ist dabei ebenfalls vorgesehen. Aber welche Datenschutz-Dokumentationen gibt es? Ein Überblick.

Seit im Frühjahr 2018 die Datenschutzgrundverordnung in Kraft getreten ist, hat sich für Unternehmen im Datenschutz einiges geändert. Dass die DSGVO auch den Marketing-Bereich betroffen hat, sollte klar sein. Aber wurde bereits alles umgesetzt? Wir haben eine Checkliste für das datenschutzkonforme…

In unserem Data Privacy Talk mit Lanes & Planes CEO Dr. Veit Blumschein erfahren Sie mehr über Datenschutz-Risiken in Bezug auf Geschäftsreisen.

Was ist bei Mitarbeiterfotos zu beachten? Dürfen sie nach Einführung der DSGVO überhaupt noch ohne Weiteres erstellt werden oder muss man zu drastischen Schritten greifen und Gesichter auf Teamfotos unkenntlich machen? Wir haben alle Fakten – und eine unschlagbare Anekdote.

In unserem Data Privacy Talk mit CyberDirekt CEO Hanno Pingsmann erfahren Sie mehr über digitale Risiken sowie Sinn und Nutzen einer Cyberversicherung.

Ein Datenschutzbeauftragter in einem Unternehmen, kurz DSB, bekleidet eine wichtige und verantwortungsvolle Position. Ob seine Bestellung dabei intern oder extern geschieht, entscheidet jedes Unternehmen selbst – doch welche Voraussetzungen muss ein betrieblicher Datenschutzbeauftragter überhaupt…

Rechtsanwalt und Datenschutzbeauftragter – diese Kombination finden Sie häufiger. Und das hat gute Gründe: Ein Anwalt als Datenschutzbeauftragter bringt von Haus aus viele Voraussetzungen für diese anspruchsvolle Aufgabe mit. Erfahren Sie hier mehr zum Thema.

Im Rahmen eines Datenschutzaudits können sich Unternehmen freiwillig ihre Datenschutzkonformität zertifizieren lassen. Dabei kommen einige Fragen auf Sie zu - wir zeigen Ihnen, welche und helfen Ihnen, sich vorzubereiten!

IT-Sicherheit und Datenschutz? Ist das nicht dasselbe? Die Antwort ist: Nein. Wir erklären Ihnen in unserem Blogartikel, was was ist und zeigen die Unterschiede und Gemeinsamkeiten auf. Außerdem erfahren Sie, welche Rolle IT-Sicherheit und Datenschutz im Unternehmen spielen.

Eine Datenschutz-Folgenabschätzung – kurz DSFA – ist ein spezielles Instrument zur Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Als Gründer arbeitet man leidenschaftlich für den Erfolg des eigenen Unternehmens und steht vor einer Reihe an Herausforderungen, die das Leben als Unternehmer mit sich bringt. Dazu gehört auch das Thema Datenschutz.

Datensicherheit besitzt im digitalen Zeitalter einen hohen Stellenwert. Dies gilt gerade für Unternehmen, die in großem Umfang Daten verwalten und verarbeiten – etwa jene von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern. Datensicherheitsbeauftragter, IT-Sicherheitsbeauftragter,…

Telefonumfragen sind in der Markt- und Meinungsforschung ein beliebtes Mittel, um mehr über die Einstellungen von Verbrauchern zu erfahren. Dabei bei solchen Umfragen jedoch jede Menge personenbezogene Daten erhoben werden, gilt es einiges zu beachten, um sich als Unternehmen bei Telefonumfragen…

Künstliche Intelligenz ist in der digitalen Welt bereits allgegenwärtig und für viele Personen im Alltag nicht mehr wegzudenken. Die Nutzung künstlicher Intelligenz bedarf jedoch nach der DSGVO der genauen Betrachtung datenschutzrechtlicher Regelungen. Datenschutzexperte.de klärt auf, was bei der…

Innerhalb eines Callcenters werden beachtliche Mengen an Daten gespeichert, die besonders Privatpersonen betreffen. datenschutzexperte.de klärt auf, was für Unternehmen und Verbraucher diesbezüglich durch die DSGVO geregelt wird.

Das Thema Datenschutz ist insbesondere in den Personalabteilungen der Unternehmen ständig präsent. Denn Bewerbungsmappen und insbesondere die darin enthaltenen Lebensläufe der potenziellen neuen Mitarbeiter enthalten eine ganze Reihe an personenbezogenen Daten.

Seit Anfang August 2018 unterstützt datenschutzexperte.de die Kinderhilfsorganisation Right To Play Deutschland auf ehrenamtlicher Basis in Sachen Datenschutz.

Laut der neuen Datenschutz-Grundverordnung muss der Betriebsrat grundsätzlich die Einhaltung des Datenschutzes im Beschäftigungsverhältnis gewährleisten. Welche datenschutzrechtlichen Regelungen der Betriebsrat konkret zu beachten hat erfahren Sie in dem folgenden, für Sie von Datenschutzexperte…

Laut DSGVO und BDSG-neu gibt es verschiedene Reglungen, die bei dem Umgang mit vertraulichen Informationen im Unternehmen beachtet werden müssen. Datenschutzexperte gibt Ihnen einen Überblick zum Thema Datenschutz von Personaldaten im Unternehmen und klärt Sie über Rechte und Pflichten von…

Gerade kleine und mittlere Unternehmen tun sich vielfach sehr schwer im Umgang mit der EU-Datenschutzgrundverordnung (DSGVO). Die Unsicherheiten, die Angst vor hohen Strafen sowie Abmahnungen sind groß. Wie lässt sich die DSGVO durch kleine Unternehmen erfassen und bewältigen?

§ 28 BDSG - gemeint ist das Bundesdatenschutzgesetz BDSG in der noch bis zum 25. Mai 2018 geltenden Fassung - ist nach der zurzeit aktuellen Rechtslage eine der wichtigsten gesetzlichen Grundlagen für die Verarbeitung personenbezogener Daten durch Unternehmen. Die Vorschrift eröffnet im Verhältnis…

Die Löschung, Berichtigung und Sperrung von Daten gehört zu den Kernaufgaben des Unternehmens im Bereich des Datenschutzes. Zurzeit bildet § 35 Bundesdatenschutzgesetz (BDSG-alt) dafür die rechtliche Grundlage. Mit der bindend werdenden EU-Datenschutzgrundverordnung wird zum 25. Mai 2018 eine neue…

Während Datenschützer und Rechteinhaber der neuen EU-DSGVO positiv entgegensehen, ist das Echo bei den Unternehmen geteilt. Neben dem Management und den betrieblichen Datenschutzbeauftragten müssen sich auch Personalverantwortliche mit der DSGVO sowie mit dem in ihrem Gefolge ebenfalls in Kraft…

Wer sich als verantwortliche Stelle im Sinne der Datenschutzregelungen eines Dienstleisters bedient, um personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, darf dies nur auf vertraglicher Grundlage tun.

Eine aktuelle Studie von Deloitte lässt keinen Zweifel daran: Eine datengetriebene Wirtschaft wie die bundesdeutsche ist maßgeblich vom Konsumenten-Vertrauen im Bereich Datenschutz abhängig. Andernfalls lassen sich entsprechende Wachstumsimpulse, wie sie die Digitalisierung bietet, nicht erfolgreich…

Wenn es um das Thema Laptopkamera und Datenschutz geht, stellen die meisten Menschen kaum einen Zusammenhang her. Anders viele Prominente und PC-Nerds, die diese kleine Kamera als potentielle Bedrohung ihrer Privatsphäre verstehen.

Viele Arbeitsplätze sind heute PC-Arbeitsplätze mit Zugang zum Internet. Da ergibt es sich, dass das Internet im Büro von vielen Arbeitnehmern ab und an privat genutzt wird. Auch die zunehmende Mobilität und Flexibilität im Arbeitsleben trägt dazu bei, dass die Grenzen zwischen privater und…

Nicht wenige Unternehmen nutzen die Möglichkeiten digitaler Dienste und Medien inzwischen zur Abwicklung von Einstellungsverfahren. Das ist aufgrund der hohen Praktikabilität im Umgang mit diesen Diensten gut verständlich. Allerdings begegnet der Einsatz einiger digitaler Möglichkeiten in diesem…

Datenschutz als Verkaufsargument - wenn Ihre Geschäftspartner und Kunden Sie plötzlich lieben: Vielfach sehen Unternehmen Datenschutz als lästige Pflicht an, welche Kosten und Mühe erzeugt. Übersehen wird dabei leicht, dass Datenschutz als Verkaufsargument durchaus seine Berechtigung hat. Wer den…

Den meisten Unternehmen ist in punkto Datenschutz inzwischen klar, dass sie ohne einen Datenschutzbeauftragten nicht auskommen. Sie müssen eine Entscheidung treffen, ob dieser Datenschutzbeauftragte ein interner Mitarbeiter sein wird oder aber ein externer Experte diese Position einnimmt. Wer sich…

In jedem Arbeitsverhältnis geht es heute um eine Vielzahl von Daten. Der Arbeitgeber erhebt einige bewusst und direkt, andere entstehen täglich, wenn der Arbeitnehmer sich am PC einloggt, telefoniert, mit dem Dienstwagen fährt und E-Mails absetzt. Welche von diesen Daten stehen dem Unternehmer zu?

Wurde Ihr Unternehmen gehackt, sind Schweigen und Vertuschung die sichtlich schlechteste Methode für den Umgang mit dieser Thematik. Vielmehr müssen Sie ad hoc reagieren und Ihre Mitarbeiter, Geschäftspartner, Betroffene und auch entsprechende Behörden über den Ist-Zustand informieren.

Die Wachstumszahlen im E-Mail-Verkehr gehen vor allem auf die steigende Nutzung der elektronischen Post im Geschäftsbereich zurück. Während der normale Brief-und Faxverkehr stagniert, beziehungsweise sinkt, werden immer mehr geschäftliche Dokumente nur noch per E-Mail versandt.

Cyberangriffe von außen auf deutsche Unternehmen sind immer wieder im Fokus der Aufmerksamkeit. Dabei gerät manchmal fast in Vergessenheit, dass statistisch gesehen jedes fünfte Unternehmen Opfer von Datenklau aus dem Inneren des Betriebes wird.

Auch wenn sich das betriebliche Management der Relevanz des betrieblichen Datenschutzes inzwischen nach und nach bewusst wird, wird ein Faktor häufig vernachlässigt: Es sind vor allem die Mitarbeiter, die im betrieblichen Alltag datenschutzkonform arbeiten müssen.

Start-ups fangen zwar oft klein an, wachsen meist aber recht schnell. So müssen auch sie, sobald mehr als 20 Personen mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen.

Videoüberwachung am Arbeitsplatz ist ein heiß diskutiertes Thema, das Arbeitgeber und Arbeitnehmer gleichermaßen beschäftigt – und bisweilen sogar vor Gericht geht. Doch wie lauten die Bestimmungen und warum ist Kameraüberwachung am Arbeitsplatz überhaupt datenschutzrechtlich problematisch?

Die Erhebung, Verarbeitung und Speicherung von Daten unterliegt im deutschen und europäischen Recht einer strengen Zweckbindung. Gerade im Bewerbungsprozess, ist es Unternehmen deshalb anzuraten, sich mit den datenschutzrechtlichen Rahmenbedingungen vertraut zu machen.

Jeder in Deutschland niedergelassene Website-Betreiber muss nach dem Telemediengesetz eine Datenschutzerklärung bereitstellen. Entgegen eines weitverbreiteten Irrtums gilt das unabhängig davon, ob die Webseite gewerblichen oder privaten Zwecken dient.

Eine Frage, die im Zusammenhang mit Datenspeicherung häufig auftritt, ist der scheinbare Widerspruch zwischen gesetzlich zulässiger Speicherdauer und der individuellen Forderung eines Betroffenen nach Löschung der Daten. Grundsätzlich aber sind die Unternehmen befugt, Daten so lange zu speichern,…