HINGESCHAUT

Die eine Rechtsgrundlage existiert nicht mehr, die andere, die EU-Standardvertragsklauseln für die Zusammenarbeit mit Dienstleistern in Drittländern, wackelt. Auch, wenn ganz langsam Licht ins Dunkel kommt, so besteht noch viel Klärung- und Handlungsbedarf bei den Unternehmen. Kann man weiterhin Dienste, wie beispielsweise Microsoft Office 365, Amazon Web Services oder diverse kleine Tools nutzen bzw. in […]

Der Europäische Gerichtshof (EuGH) hat am 16.07.2020 das sogenannte „Privacy-Shield“ für unwirksam erklärt. Damit hat er für die Nutzung von einer Vielzahl von Diensten die rechtliche Grundlage zur Nutzung entzogen. Der „Privacy Shield“ war der Nachfolger von „Safe Harbour“ und hat durch Richtlinien und Anforderungen die datenschutzrechtliche Sicherheit für die Verarbeitung und Übertragung von personenbezogenen […]

Jedes Unternehmen, egal welcher Größe, benötigt ein Verbandbuch. Was früher noch „normal“ war, bei einem Unfall hat man einfach die notwendigen Angaben und Informationen eingetragen und alle Mitarbeiter konnten über die Unfälle schmunzeln, ist heute im Zeitalter des Datenschutzes nicht mehr so. Es ist anders! Warum? Es handelt sich bei diesen Informationen um Gesundheitsdaten. Auch […]

Es haben mich einige meiner Mandanten auf dieses unschöne Thema angesprochen: „Können Sie mir in etwa sagen mit welchen Bußgeldern ich rechnen muss?“. Natürlich hängt dies von vielen Faktoren ab, wie z. B. Unternehmensgröße, Umsatz, Stand der Datenschutzorganisation, Kooperation mit den Aufsichtsbehörden, in welchen Bereichen soll das Bußgeld verhängt werden, „Wiederholungstäter“, etc. Ja, man kann […]

Die Corona-Krise hat uns gezeigt. Home-Office ist für das Überleben für eine Vielzahl von Unternehmen sehr wichtig geworden. Allerdings bedeutet dies, dass dadurch der Datenschutz oftmals mehr in Gefahr ist. Früher hieß es beim Thema Home-Office bzw. mobilen Arbeiten, dass dies nur mit guter technischer Vorbereitung möglich sei. Das hat sich nun geändert. Vieles geht […]

Seit dem 11. Mai 2020 gelten für eine Vielzahl von Unternehmen besondere Anforderungen zum Schutz vor Neuinfektionen mit dem Corona-Virus. Es handelt sich hierbei um die Pflicht zur Erfassung von personenbezogenen Daten. Konkret geht es um: die Kontaktdaten aller Kundinnen und Kunden bzw. aller Teilnehmenden (Vorname, Familienname, vollständige Anschrift und Telefonnummer) den Zeitpunkt des Besuchs […]

Für alle Beschäftigten, die Umgang mit personenbezogenen Daten haben, ist der Datenschutz verpflichtend. Aber schnell gehen z.B. Ferienjobber unter, obwohl diese keine Ausnahme hiervon haben. Auch hier müssen Sie als verantwortliche Stelle alle notwendigen Maßnahmen ergreifen. Die Ferienjobber müssen die Regelungen zum Datenschutz kennen und wissen, worauf sie bei der Verwendung sensibler Daten und Informationen […]

Sehr häufig sehe ich bei Mandanten eine umfangreiche Liste von Mail-Adressen im An- oder Cc-Feld. Die Mail-Adressen, die Sie in diese Felder eintragen, sind für alle Empfänger sichtbar. Oft ist das ein datenschutzrechtliches Problem. Denn sofern Sie für die Weitergabe der Mail-Adresse keine Einwilligung bzw. keine gesetzliche Grundlage haben, ist dies nicht erlaubt und somit […]

Und es trifft nicht nur die großen Unternehmen. Ein Cyberangriff bedeutet eigentlich in allen Fällen für das betroffene Unternehmen Probleme und Stress. Daher sollten Sie sich als Geschäftsführung Gedanken um das notwendige Handeln machen, solange man davon nicht betroffen ist. Was passiert bei einem solchen Angriff? 1. Ihre IT wird „attackiert“. 2. Dadurch funktionieren die […]

Diese jährlich steigende Zahl ist als kritisch anzusehen, da jeder Kontenabruf einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt. Der automatisierte Abruf von Kontoinformationen (Kontenabruf) wurde seinerzeit als Folge der Terroranschläge vom 9. November 2001 eingeführt. Es sollte ein Überwachungsprozess für Geldwäsche und Terrorismusfinanzierung sein. Das bedeutet, dass Kreditinstitute die Aufgabe haben bestimmte Kontoinformationen […]