Logo der activeMind AG

Ratgeber und Beiträge für Datenschutz und Informationssicherheit

Datenschutz im Hotel

Jedes Unternehmen ist dazu verpflichtet, verantwortungsbewusst mit den Daten von Kunden, Mitarbeitern und Geschäftspartnern umzugehen. An den Datenschutz im Hotel stellt der Gesetzgeber jedoch noch höhere Anforderungen, weil hier mit sensiblen Daten der Gäste umgegangen wird, die als besonders schützenswert gelten.

Wie Sie sich auf die ePrivacy-Verordnung vorbereiten

Die derzeitige ePrivacy-Richtlinie, die elektronische Kommunikation bzgl. der Nutzung von Cookies und E-Marketing regelt, wird in Kürze durch die ePrivacy-Verordnung ersetzt (vollständiger Name: Verordnung des Europäischen Parlaments und Rates bezüglich des Respektes der Privatsphäre und des Schutzes personenbezogener Daten in elektronischer Kommunikation die die Richtlinie 2002/58/EC widerruft (Richtlinie über Privatsphäre und Elektronische Kommunikation)).

Datenschutzschulung von Mitarbeitern und Betriebsräten

Neben den technischen und organisatorischen Schwachstellen im Datenschutz gibt es selbstverständlich auch die menschlichen. Da nichts normaler ist, als menschliche Fehlbarkeit, muss die Unternehmensführung dem durch Schulung von Mitarbeitern und insbesondere Betriebsräten entgegenwirken. Unser Ratgeber erklärt, worauf Sie laut Datenschutz-Grundverordnung (DSGVO) bei Datenschutz- und Informationssicherheitsschulungen im Unternehmen achten sollten.

Speicherungsdauer bei Videoüberwachung

Wie lange dürfen die Daten von einer Videoüberwachung gespeichert werden? Wann müssen laut Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) Videoaufnahmen gelöscht werden? Wie sehen die Datenschutz-Aufsichtsbehörden und deutsche Gerichte die Speicherungsdauer bei der Videoüberwachung? Ein Überblick.

Datenschutz in der Apotheke

Völlig selbstverständlich werden beim Betrieb einer Apotheke personenbezogene Daten verarbeitet. Diesem Begriff unterfallen sämtliche Informationen, die im Zusammenhang mit einer konkreten Person stehen, wie beispielsweise Name, Telefonnummer oder auch ein Foto. Das Persönlichkeitsrecht beinhaltet, dass es jedem Menschen im Grunde zusteht, selbst zu bestimmen, ob und wie seine Daten durch Dritte verwendet werden. Dies will der Gesetzgeber durch die Regelungen zum Datenschutz sicherstellen. Dabei ist es unerheblich, in welchem Verhältnis man zur betroffenen Person steht: Grundsätzlich sind etwa die Daten von Mitarbeitern ebenso zu schützen, wie die von Kunden.

Richtlinien schützen Daten und Mitarbeiter

Richtlinien zum Datenschutz und zur Informationssicherheit im Unternehmen schaffen Klarheit über gewünschtes Verhalten, Pflichten und Verbote für Mitarbeiter. Mit gut implementierten und durch das Management vorgelebten Richtlinien beugen Sie Datenmissbrauch vor und schaffen ein transparentes Arbeitsklima. Welche Richtlinien Sie dafür benötigen, was diese enthalten sollten und wie Sie die Richtlinien am besten umsetzen, zeigt Ihnen unsere Anleitung.

Bundesratsinitiative zur Bestellung eines Datenschutzbeauftragten

Überraschend haben der Innen- und der Wirtschaftsausschuss im Bundesrat eine Empfehlung zur Änderung der deutschen Sonderregelung zur Bestellung eines Datenschutzbeauftragten (DSB) abgegeben. Ist damit das Ende des Erfordernisses zur Bestellung eines DSB für viele Unternehmen eingeläutet?

Datenminimierung bei der Verarbeitung

Die Datenminimierung ist ein in der europäischen Datenschutz-Grundverordnung (DSGVO) verankertes Prinzip (Art. 5 DSGVO). Demnach sind immer so wenig wie möglich Daten zu verarbeiten, wie zur Erreichung des Zwecks notwendig sind. Um dem Grundsatz der Datenminimierung gerecht zu werden, bieten sich diverse Methoden an.

Datenschutz-Verpflichtung von Beschäftigten in der Praxis

Beschäftigte bzw. Mitarbeiter sind zur Einhaltung der Datenschutzgesetze bzw. auf Vertraulichkeit zu verpflichten – zumindest sobald sie Umgang mit personenbezogenen Daten haben. Die EU-Datenschutz-Grundverordnung (DSGVO) lässt diesbezüglich keinen Spielraum. Wie diese Verpflichtung von Mitarbeitern auf Vertraulichkeit in der Praxis am besten funktioniert und wie Sie etwaige Hindernisse überwinden, erläutern wir Ihnen in dieser Anleitung (inkl. kostenlosem Muster).

Datenschutzkonforme Zufriedenheitsbefragung per Telefon

Wenn ein Unternehmen nach Beendigung eines Auftrages von seinem Kunden erfahren möchte, wie zufrieden dieser mit der erbrachten Leistung war, könnte man dies als ein zuvorkommendes Verhalten des Anbieters verstehen, der den Service für seine Kunden optimieren möchte. Rechtlich gesehen kann eine solche Handlung aber durchaus als unlautere Werbung gewertet werden, insbesondere wenn die Befragung telefonisch erfolgt.

Binding Corporate Rules und die DSGVO

So funktionieren Binding Corporate Rules (BCR) als konzerninterne Datenschutzgarantie beim Drittlandtransfer.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.