30. August 2024
Zur Absage eines Kundentermins oder zum Austausch über Arbeitsergebnisse erscheint es praktisch und einfach, den Messangerdienst „WhatsApp“ zu verwenden. Was für die private Nutzung alltäglich ist, sollte für Whatsapp im geschäftlichen Kontext gut überlegt sein. Ob und wie WhatsApp und die Datenschutz-Grundverordnung (DSGVO) in einen Einklang gebracht werden können ist fraglich. (mehr …)
29. August 2024
Das Abklingen der Covid-19-Pandemie bedeutete nicht für alle Arbeitnehmer eine Rückkehr in den Betrieb. Viele Unternehmen setzen weiterhin auf die Arbeit von zu Hause. Im Folgenden soll der Datenschutz im Home-Office beleuchtet werden. (mehr …)
28. August 2024
Mit einem Beschluss vom 13. September 2022 stellte das Bundesarbeitsgericht (BAG) fest, dass Arbeitgeber verpflichtet seien „(…) Beginn und Ende der täglichen Arbeitszeit der Arbeitnehmer zu erfassen (…)“. Die Arbeitszeiterfassung bedeutet regelmäßig, dass Unternehmen die personenbezogenen Daten ihrer Mitarbeiter verarbeiten müssen. Demnach stellt sich die Frage, wie eine datenschutzkonforme Zeiterfassung im Betrieb umgesetzt werden kann. (mehr …)
27. August 2024
Eine neue Bewerbung ist im E-Mail-Postfach der Personalabteilung eingetroffen. Die zuständigen Mitarbeiter beginnen mit dem Sichten der Bewerbung. Es soll festgestellt werden, ob der Bewerber für die ausgeschriebene Stelle geeignet ist: Was im Hinblick auf den aktuellen Fachkräftemangel zum Arbeitsalltag gehört, ist zugleich eine Datenverarbeitung. Im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetzes (BDSG) stellt sich die Frage, wie ein Unternehmen den Bewerbungsprozess datenschutzkonform gestalten kann. In Teil 1 unserer neuen Beitragsreihe der Datenschutz-Basics über den Umgang mit Bewerberdaten wird darauf eingegangen, auf welcher Rechtsgrundlage und zu welchem Zweck Bewerberdaten verarbeitet werden können. Außerdem erörtern wir, welche Problematiken es bei Iniativ-Bewerbungen gibt und wie sie zu lösen sind. (mehr …)
23. August 2024
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten bei der Übermittlung in Drittländer zu gewährleisten. Diese Maßnahmen sollen das Risiko eines unbefugten Zugriffs, einer unbefugten Nutzung oder einer unbefugten Offenlegung personenbezogener Daten minimieren und sicherstellen, dass die Rechte des Einzelnen geachtet werden. (mehr …)
22. August 2024
Die Datenübermittlung vorbehaltlich geeigneter Garantien nach Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ermöglicht es Unternehmen, personenbezogene Daten an Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu übertragen, wenn angemessene Schutzmaßnahmen getroffen wurden, um die Privatsphäre der betroffenen Personen zu schützen. in der aktuellen Beitragreihe der DSGVO-Basics erklären wir Ihnen die wichtigsten Grundlagen zu internationalen Datenübermittlungen. (mehr …)
21. August 2024
Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“) vorzunehmen. Es dient dazu, die Auswirkungen von Datentransfers auf die Rechte und Freiheiten natürlicher Personen in der EU sorgfältig abzuwägen und zu beurteilen. Dabei müssen der Datenexporteur und Datenimporteur (im Folgenden: die Parteien) eine Risikobewertung durchführen, die alle Faktoren, die im Zusammenhang mit der Übermittlung von Daten in Drittländer einhergehen, berücksichtigt. (mehr …)
20. August 2024
Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf die komplexe Thematik der internationalen Datenübermittlungen eingehen. Dabei beleuchten wir die rechtlichen Rahmenbedingungen, aktuelle Entwicklungen und die praktischen Auswirkungen für Unternehmen und Verbraucher. Gestartet wird die neue Reihe der Datenschutz-Basics mit einem Blick auf Standardvertragsklauseln. (mehr …)
15. August 2024
In den USA gibt es einen erneuten Vorstoß für ein nationales Datenschutzgesetz. Am 7. April 2024 stellten zwei führende Politikerinnen beider Parteien einen Gesetzentwurf vor. Der „American Privacy Rights Act“ (APRA) soll landesweite Standards festlegen und die wachsende Zahl einzelstaatlicher Datenschutzgesetze eindämmen. Bislang existiert in den USA kein einheitliches Datenschutzgesetz auf Bundesebene, obwohl es in den letzten Jahren mehrere Anläufe gab, eines zu schaffen, darunter der „American Data Privacy and Protection Act“ (ADPPA) von 2022. (mehr …)
14. August 2024
Am 10. Juli 2023 hat die EU-Kommission eine neue Entscheidung getroffen, um den sicheren Datenaustausch zwischen der EU und den USA zu ermöglichen. Das Trans-Atlantic Data Privacy Framework (TADPF) stellt den dritten Versuch dar, nach „Safe Harbor“ und „Privacy Shield“, den transatlantischen Datentransfer zu erleichtern. Diese Vereinbarung erlaubt es nun, Unternehmen wie Google, Microsoft, Meta oder AWS, Daten sicher von der EU in die USA zu übertragen.
(mehr …)
Pages: 1 2 3 4 5 6 7 ... 288 289