Kategorie: DSGVO

Betrieblicher Datenschutz 2: Datenschutzkonforme Zeiterfassung 

28. August 2024

Mit einem Beschluss vom 13. September 2022 stellte das Bundesarbeitsgericht (BAG) fest, dass Arbeitgeber verpflichtet seien „(…) Beginn und Ende der täglichen Arbeitszeit der Arbeitnehmer zu erfassen (…)“. Die Arbeitszeiterfassung bedeutet regelmäßig, dass Unternehmen die personenbezogenen Daten ihrer Mitarbeiter verarbeiten müssen. Demnach stellt sich die Frage, wie eine datenschutzkonforme Zeiterfassung im Betrieb umgesetzt werden kann.   (mehr …)

Betrieblicher Datenschutz 1: Umgang mit Bewerberdaten

27. August 2024

Eine neue Bewerbung ist im E-Mail-Postfach der Personalabteilung eingetroffen. Die zuständigen Mitarbeiter beginnen mit dem Sichten der Bewerbung. Es soll festgestellt werden, ob der Bewerber für die ausgeschriebene Stelle geeignet ist: Was im Hinblick auf den aktuellen Fachkräftemangel zum Arbeitsalltag gehört, ist zugleich eine Datenverarbeitung. Im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetzes (BDSG) stellt sich die Frage, wie ein Unternehmen den Bewerbungsprozess datenschutzkonform gestalten kann. In Teil 1 unserer neuen Beitragsreihe der Datenschutz-Basics über den Umgang mit Bewerberdaten wird darauf eingegangen, auf welcher Rechtsgrundlage und zu welchem Zweck Bewerberdaten verarbeitet werden können. Außerdem erörtern wir, welche Problematiken es bei Iniativ-Bewerbungen gibt und wie sie zu lösen sind. (mehr …)

Internationale Datentransfers Teil 4: Technische und organisatorische Maßnahmen

23. August 2024

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten bei der Übermittlung in Drittländer zu gewährleisten. Diese Maßnahmen sollen das Risiko eines unbefugten Zugriffs, einer unbefugten Nutzung oder einer unbefugten Offenlegung personenbezogener Daten minimieren und sicherstellen, dass die Rechte des Einzelnen geachtet werden.  (mehr …)

Internationale Datentransfers Teil 3: Art. 46 DSGVO

22. August 2024

Die Datenübermittlung vorbehaltlich geeigneter Garantien nach Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ermöglicht es Unternehmen, personenbezogene Daten an Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu übertragen, wenn angemessene Schutzmaßnahmen getroffen wurden, um die Privatsphäre der betroffenen Personen zu schützen. in der aktuellen Beitragreihe der DSGVO-Basics erklären wir Ihnen die wichtigsten Grundlagen zu  internationalen Datenübermittlungen. (mehr …)

Internationale Datentransfers Teil 2: Das Transfer Impact Assessment  

21. August 2024

Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“) vorzunehmen. Es dient dazu, die Auswirkungen von Datentransfers auf die Rechte und Freiheiten natürlicher Personen in der EU sorgfältig abzuwägen und zu beurteilen. Dabei müssen der Datenexporteur und Datenimporteur (im Folgenden: die Parteien) eine Risikobewertung durchführen, die alle Faktoren, die im Zusammenhang mit der Übermittlung von Daten in Drittländer einhergehen, berücksichtigt. (mehr …)

Internationale Datentransfers Teil 1: Standardvertragsklauseln

20. August 2024

Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf die komplexe Thematik der internationalen Datenübermittlungen eingehen. Dabei beleuchten wir die rechtlichen Rahmenbedingungen, aktuelle Entwicklungen und die praktischen Auswirkungen für Unternehmen und Verbraucher. Gestartet wird die neue Reihe der Datenschutz-Basics mit einem Blick auf Standardvertragsklauseln. (mehr …)

OLG FFM: Microsoft Advertising ist für Cookie-Einwilligung verantwortlich

6. August 2024

Am 23.07.2024 veröffentlichte die Ordentliche Gerichtsbarkeit Hessen eine Zusammenfassung der Entscheidung des Oberlandesgerichts Frankfurt am Main (OLG FFM) vom 27.06.2024 in der Rechtssache 6 U 192/23. In diesem Urteil wurde Microsoft angewiesen, die Nutzung von Cookies auf den Endgeräten der Klägerin ohne dessen Einwilligung zu unterlassen. Dabei bleibt laut dem OLG FFM Microsoft Advertising für die Cookie-Einwilligung verantwortlich. Somit haftet Microsoft bei einer fehlenden Einwilligung selbst, auch wenn diese von anderen Website-Betreibern abhängig ist. (mehr …)

Datenschutzrisiken beim Kauf bei ausländischen Online-Shops

5. August 2024

Der Online-Einkauf ist heute beliebter denn je. Durch unsere global vernetzte Welt, bekommen Kunden hierbei auch immer wieder Angebote von Online-Händlern mit Sitz außerhalb von der EU angezeigt. Gerade, wer nach besonders günstigen Angeboten für Elektronik-, Mode- oder Dekoartikel sucht, stößt regelmäßig auf Webseiten aus dem asiatischen Raum. Doch was auf den ersten Blick als Schnäppchen erscheint, kann datenschutzrechtlich problematisch sein. Da es diesbezüglich immer mehr Beschwerden gibt, hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) am 25.07.2024 auf einen Hinweis verwiesen, der auf die Datenschutzrisiken beim Kauf bei ausländischen Online-Shops aufmerksam macht. (mehr …)

BGH: Name des DSB nicht zwingend zu veröffentlichen

3. August 2024

Am 14.05.2024 hat der Bundesgerichtshof (BGH) entschieden, dass der Name des Datenschutzbeauftragten (DSB) nicht zwingend gegenüber Dritten zu veröffentlichen ist. Das bedeutet, dass er namentlich weder in der Datenschutzerklärung noch bei der Beantwortung von Auskunftsersuchen gemäß der Datenschutzgrundverordnung (DSGVO) offenzulegen ist. (mehr …)

1 2 3 4 5 6 47