Alexander Ingelheim

Bei der Verarbeitung von personenbezogenen Daten greifen seit dem Inkrafttreten der DSGVO verschärfte Anforderungen. Was früher im Rahmen des alten Bundesdatenschutzgesetzes noch als Vorabkontrolle bekannt war, wurde im Zuge der Datenschutz-Grundverordnung zur Datenschutz-Folgeabschätzung – kurz DSFA. Eine Datenschutz-Folgenabschätzung ist ein spezielles Instrument zur Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Die DSGVO verlangt eine umfassende und transparente Dokumentation aller datenschutzrelevanten Geschäftsprozesse. Doch was bedeutet das konkret? In diesem Beitrag erfahren Sie, welche Inhalte eine datenschutzkonforme Dokumentation enthalten muss, wie Sie typische Dokumentationspflichten der DSGVO umsetzen und welche Anforderungen Aufsichtsbehörden stellen. Lassen Sie sich bei der Dokumentation Ihres betrieblichen Datenschutzes von uns unterstützen!

Angesichts der vielen personenbezogenen Daten spielt der Datenschutz bei der Gehaltsabrechnung eine wichtige Rolle. Dabei entwickeln sich auch die gesetzlichen und technischen Rahmenbedingungen stetig weiter – etwa durch neue Regelungen zur elektronischen Lohnsteuerabrechnung (ELStAM) und aktuelle Gerichtsurteile zur digitalen Abrechnung. Hier erfahren Sie, was es dabei zu beachten gibt.

Die Datenschutzgrundverordnung (DSGVO) vereinheitlicht den Datenschutz in europäischen Unternehmen. Um ihre Anforderungen umzusetzen, empfiehlt sich der Aufbau eines strukturierten Datenschutzmanagements: Dabei werden alle datenschutzrelevanten Prozesse im Unternehmen zentral geplant, gesteuert, umgesetzt und kontrolliert. Für eine systematische und dokumentierte Umsetzung bietet sich ein Datenschutzmanagementsystem an. Es etabliert verbindliche Standards, sorgt für Transparenz gegenüber Aufsichtsbehörden und unterstützt Mitarbeiter mit klaren Richtlinien.

Welche Unterschiede gibt es zwischen einem internen und externen Datenschutzbeauftragten – und welcher passt besser zu den individuellen Anforderungen Ihres Unternehmens? In diesem Beitrag vergleichen wir beide Modelle im Hinblick auf Kosten, Fachkompetenz, Haftung und Flexibilität. So erhalten Sie eine fundierte Entscheidungsgrundlage für die passende Datenschutzstrategie.

Was ist ein Datenschutz­beauftragter nach DSGVO und welche Anforderungen muss er erfüllen? Informieren Sie sich jetzt und lassen Sie sich bei Ihrer Suche nach einem Experten beraten.

Sie müssen SCC abschließen, weil Sie personenbezogene Daten an einen außereuropäischen Auftragsverarbeiter übermitteln? Dazu braucht es nun neben den SCC ein TIA. Doch was genau ist das Transfer Impact Assessment und wie wird es angefertigt? Wir klären auf.

Ob stationäre oder ambulante Pflege – wir helfen Ihnen bei der Umsetzung der DSGVO in Ihrer Pflegeeinrichtung. Mit dem Fortschreiten der Digitalisierung, neuen gesetzlichen Regelungen wie der elektronischen Patientenakte (ePA) und dem Gesundheitsdatennutzungsgesetz (GDNG) steigen die Anforderungen an Pflegeeinrichtungen. Datenschutz ist integraler Bestandteil einer verantwortungsvollen Pflegepraxis.

Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede von der Datenschutzgrundverordnung (DSGVO). Diese ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird sie durch das Bundesdatenschutzgesetz (BDSG-neu) und die jeweiligen Landesdatenschutzgesetze. Aufgrund der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Vorschriften und Verpflichtungen zur Datensicherheit genau zu kennen.

Die DSGVO hat für die Haftung Datenschutzbeauftragter Änderungen gebracht und das Risiko von Schadenersatzzahlungen insgesamt erhöht. Hier erfahren Sie, in welchen Fällen die Haftung für Datenschutzbeauftragter (DSB) gilt und was das für Ihr Unternehmen bedeuten kann. So viel vorweg: Es gibt große Unterschiede zwischen der Haftung externer Datenschutzbeauftragter und interner Datenschutzexperten.

Auch bei Unternehmenstransaktionen (Mergers & Acquisitions) gewinnt der Datenschutz an Bedeutung, da sich das Haftungsrisiko für Investoren seit der DSGVO stark erhöht hat. Wir erklären, welche Datenschutz-Aspekte in der Due Diligence zu beachten sind.

Pseudonymisierung und Anonymisierung können die Datenschutz-Compliance für Unternehmen vereinfachen. Dennoch steht hinter den beiden Begriffen oft noch ein großes Fragezeichen. Wir klären auf.