Datenschutz- und Informationssicherheits-Herausforderungen 2024
Experten von activeMind wagen ihre ganz persönliche Prognose zu den wirklich wichtigen Entwicklungen beim Datenschutzrecht im Jahr 2024.
Ausschreibungen im Datenschutz
Probleme bei Ausschreibungen zum Datenschutzrecht – und wie Sie bessere Angebote von Dienstleistern bekommen, ohne in die Kostenfalle zu tappen.
Fünf Jahre DSGVO – ein kritischer Rück- und Ausblick
Wie halten es Verantwortliche mit der Datenschutz-Grundverordnung wirklich? Was tragen Datenschutzberater dazu bei und welche Rolle spielen Aufsichtsbehörden, Gerichte und Verbraucherschützer?
Online-Tracking-Tools DSGVO-konform auswählen und einsetzen (Anleitung)
Worauf sollten Websitebetreiber bei Auswahl und Betrieb von Tracking-Tools achten? Ein Überblick zu den wichtigsten Datenschutz-Anforderungen von DSGVO und TTDSG.
Datenschutz-Managementsystem im Unternehmen
So errichten, betreiben und verbessern Sie ein DSMS in Ihrem Unternehmen – Datenschutz nach dem erprobten PDCA-Modell in vier praktischen Schritten.
Dürfen Personalausweise kopiert, gescannt oder als Pfand einbehalten werden?
Das frühere Verbot von Ausweiskopien gilt so zwar nicht mehr, aber die Vorschriften zur Ablichtung und Datenverarbeitung von Personaldokumenten machen strenge Vorgaben.
E-Mails rechtssicher und datenschutzkonform archivieren
Unternehmen, die E-Mails rechtssicher und datenschutzkonform archivieren wollen, stehen vor einer mittleren Herausforderung. Denn die Aufbewahrungspflichten für E-Mails sind nicht in einem eigenen Gesetz geregelt, sondern ergeben sich aus unterschiedlichsten Rechtsquellen, die teils gegenläufige Ziele verfolgen. Während der Gesetzgeber beispielsweise aus steuerrechtlichen Gesichtspunkten ein Interesse an einer längerfristigen Aufbewahrung hat, stellt die EU-Datenschutz-Grundverordnung (DSGVO) das Gebot der Speicherbegrenzung auf. Je nach Sachverhalt ergeben sich daher verschiedene Fristen, die (auch technisch) in Einklang zu bringen sind.
Schutz von Kundendaten beim Verkauf von Unternehmen
Wird ein Unternehmen oder Teile davon verkauft, gelangen meist auch Kundendaten in die Hände des neuen Eigentümers. Doch dabei ist Vorsicht geboten, denn gesammelte Kundendaten sind personenbezogene Daten, die meist über reine Listendaten hinausgehen. Solche personenbezogenen Daten können aufgrund des geltenden Datenschutzrechts nur mit Einwilligung der Betroffenen oder auf Basis einer einschlägigen Rechtsgrundlage verarbeitet werden. Die Übermittlung der Daten an einen neuen Eigentümer stellt unter Umständen eine Verarbeitung nach DSGVO (EU-Datenschutz-Grundverordnung) dar. Wie Kundendaten rechtskonform übertragen werden können, erfahren Sie in diesem Artikel.
Rechtsgrundlagen für die Datenverarbeitung: Einwilligung, Vertrag oder doch Interessenabwägung?
Die EU-Datenschutz-Grundverordnung (DSGVO) hält verschiedene Rechtsgrundlagen bereit, auf die eine Verarbeitung personenbezogener Daten gestützt werden kann. Da sich die Anwendungsbereiche der Grundlagen oftmals überschneiden, kommt es in der Praxis ganz entscheidend darauf an, die geeignetste und nachhaltigste Rechtsgrundlage zu finden. Der folgende Leitfaden soll hierbei Orientierung bieten.
Kündigungsschutz auch für stellvertretende Datenschutzbeauftragte
Mitarbeiter, die als (interner) betrieblicher Datenschutzbeauftragter bestellt sind, genießen gemeinhin Kündigungsschutz. Ein aktuelles Gerichtsurteil erweitert diesen Schutz nun auch auf Stellvertreter des Datenschutzbeauftragten. Unternehmen, die ein ganzes Team bzw. eine Abteilung mit dem unternehmerischen Datenschutz beauftragen, sollten also sehr genau darauf achten, welche Mitarbeiter sie dort einsetzen. Doch es gibt eine Alternative für alle, die sich durch diesen Kündigungsschutz zu sehr eingeschränkt fühlen.