Kategorie: Datenschutz-Basics
14. April 2025
In Zeiten wachsender regulatorischer Komplexität ist der Einsatz von KI längst mehr als ein Trend. Datenschutzbeauftragte und Unternehmen stehen unter Druck, Anforderungen aus DSGVO, EU-Leitlinien und neuen Gesetzen wie der KI-VO effizient umzusetzen – mit haftungsrelevanten Folgen. Ein Ansatz, um dieser Herausforderung zu begegnen, kommt aus der Praxis: Das KI-Modell “GDPR for All“, entwickelt von Lauren K. auf Basis von ChatGPT, unterstützt gezielt bei der DSGVO-konformen Erstellung und Prüfung von Datenschutztexten – faktenbasiert, nutzerfreundlich und rechtssicher. Wie es funktioniert und worauf es zu achten gilt (Stichwort: KI-Kompetenz), zeigt dieser Beitrag. (mehr …)
24. März 2025
Mit dem Frühjahr empfiehlt sich auch für Unternehmen, ihre Datenbestände im Rahmen eines Frühjahrsputzes zu überprüfen und veraltete Informationen zu löschen. Die Datenschutzgrundverordnung (DSGVO) verlangt nämlich, dass personenbezogene Daten nur so lange gespeichert werden, wie es für den jeweiligen Zweck notwendig ist. Spätestens einmal im Jahr sollten Unternehmen daher analysieren, welche Daten sie noch benötigen und welche sie löschen können. Besonders in diesem Jahr ist dabei Sorgfalt geboten, denn neue gesetzliche Aufbewahrungsfristen, die ab 2025 gelten, verändern die Anforderungen an die Datenhaltung, wie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HamBfDI) in einer Mitteilung vom 19.03.2025 erklärt. (mehr …)
21. Februar 2025
Für Unternehmen ist es längst normal Rechnungen per E-Mail zu versenden. Beim digitalen Rechnungsversand existieren aber nicht zu unterschätzende Datenschutzrisiken, wie ein Urteil des Oberlandesgerichts Schleswig (OLG) vom 18.12.2024 (Az. 12 U 9/24) zeigt. Unzureichende Sicherheitsmaßnahmen können nicht nur finanzielle Schäden verursachen, sondern auch erhebliche datenschutzrechtliche Konsequenzen nach sich ziehen. Das Urteil verdeutlicht, dass eine einfache Transportverschlüsselung oft nicht genügt, um Datensicherheit zu gewährleisten. (mehr …)
30. August 2024
Zur Absage eines Kundentermins oder zum Austausch über Arbeitsergebnisse erscheint es praktisch und einfach, den Messangerdienst „WhatsApp“ zu verwenden. Was für die private Nutzung alltäglich ist, sollte für Whatsapp im geschäftlichen Kontext gut überlegt sein. Ob und wie WhatsApp und die Datenschutz-Grundverordnung (DSGVO) in einen Einklang gebracht werden können ist fraglich. (mehr …)
29. August 2024
Das Abklingen der Covid-19-Pandemie bedeutete nicht für alle Arbeitnehmer eine Rückkehr in den Betrieb. Viele Unternehmen setzen weiterhin auf die Arbeit von zu Hause. Im Folgenden soll der Datenschutz im Home-Office beleuchtet werden. (mehr …)
28. August 2024
Mit einem Beschluss vom 13. September 2022 stellte das Bundesarbeitsgericht (BAG) fest, dass Arbeitgeber verpflichtet seien „(…) Beginn und Ende der täglichen Arbeitszeit der Arbeitnehmer zu erfassen (…)“. Die Arbeitszeiterfassung bedeutet regelmäßig, dass Unternehmen die personenbezogenen Daten ihrer Mitarbeiter verarbeiten müssen. Demnach stellt sich die Frage, wie eine datenschutzkonforme Zeiterfassung im Betrieb umgesetzt werden kann. (mehr …)
27. August 2024
Eine neue Bewerbung ist im E-Mail-Postfach der Personalabteilung eingetroffen. Die zuständigen Mitarbeiter beginnen mit dem Sichten der Bewerbung. Es soll festgestellt werden, ob der Bewerber für die ausgeschriebene Stelle geeignet ist: Was im Hinblick auf den aktuellen Fachkräftemangel zum Arbeitsalltag gehört, ist zugleich eine Datenverarbeitung. Im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetzes (BDSG) stellt sich die Frage, wie ein Unternehmen den Bewerbungsprozess datenschutzkonform gestalten kann. In Teil 1 unserer neuen Beitragsreihe der Datenschutz-Basics über den Umgang mit Bewerberdaten wird darauf eingegangen, auf welcher Rechtsgrundlage und zu welchem Zweck Bewerberdaten verarbeitet werden können. Außerdem erörtern wir, welche Problematiken es bei Iniativ-Bewerbungen gibt und wie sie zu lösen sind. (mehr …)
23. August 2024
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten bei der Übermittlung in Drittländer zu gewährleisten. Diese Maßnahmen sollen das Risiko eines unbefugten Zugriffs, einer unbefugten Nutzung oder einer unbefugten Offenlegung personenbezogener Daten minimieren und sicherstellen, dass die Rechte des Einzelnen geachtet werden. (mehr …)
22. August 2024
Die Datenübermittlung vorbehaltlich geeigneter Garantien nach Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ermöglicht es Unternehmen, personenbezogene Daten an Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu übertragen, wenn angemessene Schutzmaßnahmen getroffen wurden, um die Privatsphäre der betroffenen Personen zu schützen. in der aktuellen Beitragreihe der DSGVO-Basics erklären wir Ihnen die wichtigsten Grundlagen zu internationalen Datenübermittlungen. (mehr …)
21. August 2024
Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“) vorzunehmen. Es dient dazu, die Auswirkungen von Datentransfers auf die Rechte und Freiheiten natürlicher Personen in der EU sorgfältig abzuwägen und zu beurteilen. Dabei müssen der Datenexporteur und Datenimporteur (im Folgenden: die Parteien) eine Risikobewertung durchführen, die alle Faktoren, die im Zusammenhang mit der Übermittlung von Daten in Drittländer einhergehen, berücksichtigt. (mehr …)
In Zeiten wachsender regulatorischer Komplexität ist der Einsatz von KI längst mehr als ein Trend. Datenschutzbeauftragte und Unternehmen stehen unter Druck, Anforderungen aus DSGVO, EU-Leitlinien und neuen Gesetzen wie der KI-VO effizient umzusetzen – mit haftungsrelevanten Folgen. Ein Ansatz, um dieser Herausforderung zu begegnen, kommt aus der Praxis: Das KI-Modell “GDPR for All“, entwickelt von Lauren K. auf Basis von ChatGPT, unterstützt gezielt bei der DSGVO-konformen Erstellung und Prüfung von Datenschutztexten – faktenbasiert, nutzerfreundlich und rechtssicher. Wie es funktioniert und worauf es zu achten gilt (Stichwort: KI-Kompetenz), zeigt dieser Beitrag. (mehr …)
