Betrieblicher Datenschutz 4: Whatsapp im geschäftlichen Kontext

30. August 2024

Zur Absage eines Kundentermins oder zum Austausch über Arbeitsergebnisse erscheint es praktisch und einfach, den Messangerdienst „WhatsApp“ zu verwenden. Was für die private Nutzung alltäglich ist, sollte für Whatsapp im geschäftlichen Kontext gut überlegt sein. Ob und wie WhatsApp und die Datenschutz-Grundverordnung (DSGVO) in einen Einklang gebracht werden können ist fraglich.   (mehr …)

Betrieblicher Datenschutz 2: Datenschutzkonforme Zeiterfassung 

28. August 2024

Mit einem Beschluss vom 13. September 2022 stellte das Bundesarbeitsgericht (BAG) fest, dass Arbeitgeber verpflichtet seien „(…) Beginn und Ende der täglichen Arbeitszeit der Arbeitnehmer zu erfassen (…)“. Die Arbeitszeiterfassung bedeutet regelmäßig, dass Unternehmen die personenbezogenen Daten ihrer Mitarbeiter verarbeiten müssen. Demnach stellt sich die Frage, wie eine datenschutzkonforme Zeiterfassung im Betrieb umgesetzt werden kann.   (mehr …)

Betrieblicher Datenschutz 1: Umgang mit Bewerberdaten

27. August 2024

Eine neue Bewerbung ist im E-Mail-Postfach der Personalabteilung eingetroffen. Die zuständigen Mitarbeiter beginnen mit dem Sichten der Bewerbung. Es soll festgestellt werden, ob der Bewerber für die ausgeschriebene Stelle geeignet ist: Was im Hinblick auf den aktuellen Fachkräftemangel zum Arbeitsalltag gehört, ist zugleich eine Datenverarbeitung. Im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetzes (BDSG) stellt sich die Frage, wie ein Unternehmen den Bewerbungsprozess datenschutzkonform gestalten kann. In Teil 1 unserer neuen Beitragsreihe der Datenschutz-Basics über den Umgang mit Bewerberdaten wird darauf eingegangen, auf welcher Rechtsgrundlage und zu welchem Zweck Bewerberdaten verarbeitet werden können. Außerdem erörtern wir, welche Problematiken es bei Iniativ-Bewerbungen gibt und wie sie zu lösen sind. (mehr …)

Internationale Datentransfers Teil 4: Technische und organisatorische Maßnahmen

23. August 2024

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten bei der Übermittlung in Drittländer zu gewährleisten. Diese Maßnahmen sollen das Risiko eines unbefugten Zugriffs, einer unbefugten Nutzung oder einer unbefugten Offenlegung personenbezogener Daten minimieren und sicherstellen, dass die Rechte des Einzelnen geachtet werden.  (mehr …)

Internationale Datentransfers Teil 3: Art. 46 DSGVO

22. August 2024

Die Datenübermittlung vorbehaltlich geeigneter Garantien nach Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ermöglicht es Unternehmen, personenbezogene Daten an Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu übertragen, wenn angemessene Schutzmaßnahmen getroffen wurden, um die Privatsphäre der betroffenen Personen zu schützen. in der aktuellen Beitragreihe der DSGVO-Basics erklären wir Ihnen die wichtigsten Grundlagen zu  internationalen Datenübermittlungen. (mehr …)

Internationale Datentransfers Teil 2: Das Transfer Impact Assessment  

21. August 2024

Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact Assessment / im Folgenden: „TIA“) vorzunehmen. Es dient dazu, die Auswirkungen von Datentransfers auf die Rechte und Freiheiten natürlicher Personen in der EU sorgfältig abzuwägen und zu beurteilen. Dabei müssen der Datenexporteur und Datenimporteur (im Folgenden: die Parteien) eine Risikobewertung durchführen, die alle Faktoren, die im Zusammenhang mit der Übermittlung von Daten in Drittländer einhergehen, berücksichtigt. (mehr …)

Internationale Datentransfers Teil 1: Standardvertragsklauseln

20. August 2024

Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf die komplexe Thematik der internationalen Datenübermittlungen eingehen. Dabei beleuchten wir die rechtlichen Rahmenbedingungen, aktuelle Entwicklungen und die praktischen Auswirkungen für Unternehmen und Verbraucher. Gestartet wird die neue Reihe der Datenschutz-Basics mit einem Blick auf Standardvertragsklauseln. (mehr …)

USA-Update Teil 4: Ein einhetliches Datenschutzgesetz?

15. August 2024

In den USA gibt es einen erneuten Vorstoß für ein nationales Datenschutzgesetz. Am 7. April 2024 stellten zwei führende Politikerinnen beider Parteien einen Gesetzentwurf vor. Der „American Privacy Rights Act“ (APRA) soll landesweite Standards festlegen und die wachsende Zahl einzelstaatlicher Datenschutzgesetze eindämmen. Bislang existiert in den USA kein einheitliches Datenschutzgesetz auf Bundesebene, obwohl es in den letzten Jahren mehrere Anläufe gab, eines zu schaffen, darunter der „American Data Privacy and Protection Act“ (ADPPA) von 2022. (mehr …)

USA-Update Teil 3: Das Data Privacy Framework

14. August 2024

Am 10. Juli 2023 hat die EU-Kommission eine neue Entscheidung getroffen, um den sicheren Datenaustausch zwischen der EU und den USA zu ermöglichen. Das Trans-Atlantic Data Privacy Framework (TADPF) stellt den dritten Versuch dar, nach „Safe Harbor“ und „Privacy Shield“, den transatlantischen Datentransfer zu erleichtern. Diese Vereinbarung erlaubt es nun, Unternehmen wie Google, Microsoft, Meta oder AWS, Daten sicher von der EU in die USA zu übertragen.

(mehr …)

1 4 5 6 7 8 289