Magazin für
Datenschutz & Datensicherheit
Aktuelle Informationen für Datenschutzbeauftragte, IT-Leitung und Geschäftsführung
Magazin für
Über das activeMind Magazin
Im Magazin der activeMind AG finden Sie alle relevanten Neuigkeiten sowie Expertentipps rund um Datenschutz und Datensicherheit im Unternehmen. So bleiben Geschäftsführung, IT-Leitung und betriebliche Datenschutzbeauftragte immer auf dem Laufenden. Dies ist vor allem notwendig, weil sich das Datenschutz-Recht regelmäßig ändert und technische Entwicklungen im Bereich der IT-Sicherheit ständige Aktualisierungen bestehender Systeme und Prozesse erfordern.
Im Magazin finden Sie einerseits die drei großen Ressorts Datenschutz, Datensicherheit. Innerhalb dieser haben wir verschiedene thematische Schwerpunkte abgebildet, die Sie unten aufgeführt finden. Andererseits bieten Ihnen verschiedene Artikelformate immer den passenden Zugang für Ihr Anliegen. So finden Sie News und aktuelle Hinweise, ausführliche Experteneinschätzungen sowie konkrete (technische bzw. juristische) Anleitungen. Im Bereich Datenschutz-Vorlagen & -Muster stellen wir Ihnen darüber hinaus zahlreiche Dokumente für den Datenschutz im Unternehmen zur Verfügung.
Hauptsitz
activeMind AG
Potsdamer Straße 3
80802 München
Tel.: +49 (0)89 / 919 29 49 00
E-Mail: Kontaktformular
Berliner Büro
activeMind AG
Kurfürstendamm 56
10707 Berlin
Tel.: +49 (0)30 / 770 19 10 70
E-Mail: Kontaktformular
Service & Rechtliches
Datenschutzerklärung erstellen | Impressum erstellen
Karriere | Newsletter | Presse | Sitemap | Impressum |
Datenschutzhinweise | Cookies
© Copyright - activeMind AG
Datenpanne oder Datenklau: Was Sie nach DSGVO sofort tun müssen (Anleitung)
DSGVODatenpannen oder Datendiebstähle passieren in Unternehmen jeden Tag. Doch was müssen Sie tun, wenn Sie z. B. erfahren, dass ein unverschlüsselter USB-Speicherstick mit sensiblen Daten verloren gegangen ist oder personenbezogene Daten durch einen Angriff auf Ihre IT abgeflossen sind? Unter der EU-Datenschutz-Grundverordnung (DSGVO) gelten für Datenpannen insbesondere verschärfte Meldepflichten gegenüber Aufsichtsbehörden bzw. Informationspflichten gegenüber Auftraggebern. Sie sollten deshalb schnell, aber auch achtsam und juristisch korrekt handeln. Unsere Anleitung für Datenpannen und Datenklau hilft Ihnen dabei.
Facebook Custom Audiences: datenschutzkonform einsetzbar?
NewsSeit der Einführung des Facebook-Marketingtools „Facebook Custom Audiences“ im Jahr 2012 war unklar, ob ein datenschutzkonformer Einsatz für werbetreibende Unternehmen möglich ist. Von den deutschen Datenschutzaufsichtsbehörden hat sich mehrfach das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zu Wort gemeldet. Aktueller Stand: Mit etwas Risiko kann die Pixel-Variante ohne sogenannten erweiterten Abgleich auch ohne vorausgehende Einwilligung des Betroffenen genutzt werden, sofern eine ausreichende Transparenz und eine effektive Widerspruchsoption sichergestellt werden. Die Upload-Methode verlangt dagegen die vorausgehende Einwilligung des Nutzers.
Transparenz der Verarbeitung
DSGVO, DSGVO-GrundsätzePersonenbezogene Daten dürfen nur auf transparente Art und Weise verarbeitet werden. Dieser Grundsatz ergibt sich aus Art. 5 DSGVO (EU-Datenschutz-Grundverordnung). Die Pflicht zur Transparenz bei der Verarbeitung von Daten mag zunächst abstrakt klingen, hat aber in der Datenschutzpraxis ganz konkrete Folgen.
E-Mails rechtssicher und datenschutzkonform archivieren
Datenschutz, DSGVO, MitarbeiterdatenschutzUnternehmen, die E-Mails rechtssicher und datenschutzkonform archivieren wollen, stehen vor einer mittleren Herausforderung. Denn die Aufbewahrungspflichten für E-Mails sind nicht in einem eigenen Gesetz geregelt, sondern ergeben sich aus unterschiedlichsten Rechtsquellen, die teils gegenläufige Ziele verfolgen. Während der Gesetzgeber beispielsweise aus steuerrechtlichen Gesichtspunkten ein Interesse an einer längerfristigen Aufbewahrung hat, stellt die EU-Datenschutz-Grundverordnung (DSGVO) das Gebot der Speicherbegrenzung auf. Je nach Sachverhalt ergeben sich daher verschiedene Fristen, die (auch technisch) in Einklang zu bringen sind.
Die datenschutzrechtliche Zulässigkeit psychologischer Eignungstests
MitarbeiterdatenschutzPsychologische Eignungstests oder Assessments in Bewerbungsverfahren erfreuen sich großer Beliebtheit bei Personalern und HR-Abteilungen. Derartige Tests sind jedoch nicht immer rechtlich zulässig. Denn der Datenschutz gibt bei der Bewerberauswahl einen Rahmen vor, der mit der Testdurchführung nicht überschritten werden darf. Welche Bedingungen für einen psychologischen Eignungstest vorliegen müssen, erfahren Sie in diesem Artikel.
Schutz von Kundendaten beim Verkauf von Unternehmen
Datenschutz, DSGVOWird ein Unternehmen oder Teile davon verkauft, gelangen meist auch Kundendaten in die Hände des neuen Eigentümers. Doch dabei ist Vorsicht geboten, denn gesammelte Kundendaten sind personenbezogene Daten, die meist über reine Listendaten hinausgehen. Solche personenbezogenen Daten können aufgrund des geltenden Datenschutzrechts nur mit Einwilligung der Betroffenen oder auf Basis einer einschlägigen Rechtsgrundlage verarbeitet werden. Die Übermittlung der Daten an einen neuen Eigentümer stellt unter Umständen eine Verarbeitung nach DSGVO (EU-Datenschutz-Grundverordnung) dar. Wie Kundendaten rechtskonform übertragen werden können, erfahren Sie in diesem Artikel.
Verarbeitung nach Treu und Glauben
Datenschutz, DSGVOFür die Verarbeitung von personenbezogenen Daten stellt die europäische Datenschutz-Grundverordnung (DSGVO) einige zentrale Grundsätze auf. Dazu gehört, dass solche Daten nur nach „Treu und Glauben“ verarbeitet werden dürfen. Manch ein Verantwortlicher dürfte überrascht sein, welche Folgen diese unscheinbar wirkende Pflicht in der Datenschutzpraxis alles mit sich bringt.
Verbandsklagerecht im Datenschutz: eine zunehmende Gefahr für datenverarbeitende Unternehmen
DSGVOGegen Datenschutzverstöße, die einen kommerziellen Bezug haben, können in Deutschland nach dem Unterlassungsklagegesetz (UKlaG) bereits seit Februar 2016 auch Verbraucherverbände juristisch vorgehen. Die EU-Datenschutz-Grundverordnung (DSGVO) sieht seit Mai 2018 vor, dass neben den einzelnen Betroffenen auch „Einrichtungen, Organisationen oder Vereinigungen ohne Gewinnerzielungsabsicht“ umfassende Befugnisse hinsichtlich der Geltendmachung von Datenschutzverstößen haben. Dieser Beitrag beleuchtet, worauf sich Unternehmen aufgrund der Möglichkeit zur Verbandsklage sowie der Regelungen der DSGVO einstellen sollten, um teure Abmahn- und Prozesskosten möglichst zu vermeiden.
Datenschutzkonforme Videoüberwachung im Unternehmen
Datenschutz, MitarbeiterdatenschutzEine Videoüberwachung von Mitarbeitern bzw. Beschäftigten ist laut europäischer Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) nicht einfach so rechtens. Denn während der Arbeit beobachtet zu werden, stellt einen deutlichen Eingriff in das Persönlichkeitsrecht von Betroffenen dar. Wenn aber wichtige Gründe für eine Überwachung von Beschäftigten per Video sprechen, ist diese unter bestimmten Umständen möglich. Für Arbeitgeber kommt es vor allem darauf an, die Videoüberwachung datenschutzkonform auszugestalten.
Videoaufnahmen von Mitarbeitern zur Beweisverwertung vor Gericht
Datenschutz, DSGVO, MitarbeiterdatenschutzDas jüngste Urteil des Bundesarbeitsgerichts (BAG) erweitert die zeitlichen Grenzen, in denen Videoaufnahmen von Mitarbeitern vor Gericht als Beweis verwertet werden können (Urteil vom 23. August 2018, 2 AZR 133/18). Arbeitgeber sollten sich dadurch jedoch nicht veranlasst sehen, flächendeckend Mitarbeiterverhalten aufzunehmen und Videoaufnahmen unbegrenzt aufzubewahren. Damit ein Überwachungsvideo zur Beweisverwertung vor Gericht zugelassen werden kann, müssen Sie u. a. die Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO) einhalten. Wie Sie als Arbeitgeber die Videoüberwachung gestalten sollten, damit einer Verwertung vor Gericht nichts im Wege steht, erfahren Sie hier.
Kopplungsverbot vs. Kopplungsprüfungsgebot
Datenschutz, DSGVODas datenschutzrechtliche Kopplungsverbot wird immer dann angesprochen, wenn z. B. für den Download eines Whitepapers eine Einwilligung für den Empfang eines Newsletters oder werblicher E-Mails verlangt wird. Doch ist diese Kopplung von Angebot und Einwilligung wirklich rechtswidrig? Oder fordert die europäische Datenschutz-Grundverordnung (DSGVO) nicht eher eine gründliche Abwägung – besteht also ein Kopplungsprüfungsgebot?
Anleitung zum Umgang mit Betroffenenrechten nach DSGVO
Datenschutz, DSGVOAuskunftsrecht, Löschungsrecht, Einschränkungsrecht, Datenübertragbarkeitsrecht, Einwirkungsrecht: Die europäische Datenschutz-Grundverordnung (DSGVO) stattet Betroffene mit einem ganzen Bündel an Datenschutz-Werkzeugen aus. Unsere praktische Anleitung hilft Unternehmen in drei konkreten Schritten, datenschutzkonform auf Anfragen von Betroffenen zu reagieren.
Überwachung von Beschäftigten vs. Mitarbeiterdatenschutz
Datenschutz, MitarbeiterdatenschutzEs gibt vielerlei Möglichkeiten, das Verhalten von Mitarbeitern zu kontrollieren: Von der herkömmlichen Videoüberwachung über die Kontrolle des E-Mail-Verkehrs, der sonstigen Internetnutzung bis zur Erfassung von Chatdaten haben Arbeitgeber jede Menge technische Einsichtsmöglichkeiten. In der Regel soll so festgestellt werden, ob Beschäftigte strafbares Verhalten an den Tag legen oder sich entgegen der Unternehmensregeln verhalten. Doch welche Maßnahmen der Mitarbeiterüberwachung sind datenschutzrechtlich überhaupt zulässig? Insbesondere das neue Bundesdatenschutzgesetz (BDSG) konkretisiert den Mitarbeiterdatenschutz und legt fest, wann welche Überwachung rechtens ist.
Rechtmäßigkeit der Verarbeitung von Daten
Datenschutz, DSGVODie europäische Datenschutz-Grundverordnung (DSGVO) formuliert für die Verarbeitung personenbezogener Daten zahlreiche Pflichten. Diese werden Art. 5 DSGVO als Grundsätze verankert. Der erste besagt, dass personenbezogene Daten nur „auf rechtmäßige Weise“ verarbeitet werden dürfen. Für die praktische Umsetzung im Unternehmen hat dieser Grundsatz der Rechtmäßigkeit umfangreiche Konsequenzen.
Datenschutzkonformer Einsatz von WhatsApp für Unternehmen
Datenschutz, DSGVODie Nutzung des Messenger-Dienstes WhatsApp ist auch für Unternehmen äußerst vorteilhaft: Attraktive Funktionen zur Strukturierung von Nachrichten, Empfängern und Inhalten bieten echte Mehrwerte. Darüber hinaus ist der Dienst kostenlos (zumindest monetär gesehen), unbeschränkt und über Ländergrenzen hinweg nutzbar. Doch können Unternehmen bzw. Businesskunden unter der EU-Datenschutz-Grundverordnung (DSGVO) WhatsApp überhaupt datenschutzkonform nutzen? Was gilt für die Kommunikation mit Kunden, Mitarbeitern oder Bewerbern?