Magazin für
Datenschutz & Datensicherheit
Aktuelle Informationen für Datenschutzbeauftragte, IT-Leitung und Geschäftsführung
Magazin für
Über das activeMind Magazin
Im Magazin der activeMind AG finden Sie alle relevanten Neuigkeiten sowie Expertentipps rund um Datenschutz und Datensicherheit im Unternehmen. So bleiben Geschäftsführung, IT-Leitung und betriebliche Datenschutzbeauftragte immer auf dem Laufenden. Dies ist vor allem notwendig, weil sich das Datenschutz-Recht regelmäßig ändert und technische Entwicklungen im Bereich der IT-Sicherheit ständige Aktualisierungen bestehender Systeme und Prozesse erfordern.
Im Magazin finden Sie einerseits die drei großen Ressorts Datenschutz, Datensicherheit. Innerhalb dieser haben wir verschiedene thematische Schwerpunkte abgebildet, die Sie unten aufgeführt finden. Andererseits bieten Ihnen verschiedene Artikelformate immer den passenden Zugang für Ihr Anliegen. So finden Sie News und aktuelle Hinweise, ausführliche Experteneinschätzungen sowie konkrete (technische bzw. juristische) Anleitungen. Im Bereich Datenschutz-Vorlagen & -Muster stellen wir Ihnen darüber hinaus zahlreiche Dokumente für den Datenschutz im Unternehmen zur Verfügung.
Hauptsitz
activeMind AG
Potsdamer Straße 3
80802 München
Tel.: +49 (0)89 / 919 29 49 00
E-Mail: Kontaktformular
Berliner Büro
activeMind AG
Kurfürstendamm 56
10707 Berlin
Tel.: +49 (0)30 / 770 19 10 70
E-Mail: Kontaktformular
Service & Rechtliches
Datenschutzerklärung erstellen | Impressum erstellen
Karriere | Newsletter | Presse | Sitemap | Impressum |
Datenschutzhinweise | Cookies
© Copyright - activeMind AG
Bundesratsinitiative zur Bestellung eines Datenschutzbeauftragten
BDSGÜberraschend haben der Innen- und der Wirtschaftsausschuss im Bundesrat eine Empfehlung zur Änderung der deutschen Sonderregelung zur Bestellung eines Datenschutzbeauftragten (DSB) abgegeben. Ist damit das Ende des Erfordernisses zur Bestellung eines DSB für viele Unternehmen eingeläutet?
Gerichtsurteile zur DSGVO
DSGVODie seit Mai 2018 geltende europäische Datenschutz-Grundverordnung (DSGVO) stellt zwar eine große Zahl von Datenschutzvorschriften auf, bleibt jedoch in vielen Punkten auslegungsfähig. An dieser Stelle sammeln wir relevante Gerichtsurteile zur DSGVO.
Datenschutzkonformer Einsatz von Google Analytics
MarketingGoogle Analytics ist eines der verbreitetsten Analysewerkzeuge, um Zugriffe auf Websites und Nutzerverhalten auszuwerten. Für einen datenschutzkonformen Einsatz von Google Analytics müssen unter der EU-Datenschutz-Grundverordnung (DSGVO) allerdings einige Aspekte beachtet werden.
Datenminimierung bei der Verarbeitung
DSGVO-GrundsätzeDie Datenminimierung ist ein in der europäischen Datenschutz-Grundverordnung (DSGVO) verankertes Prinzip (Art. 5 DSGVO). Demnach sind immer so wenig wie möglich Daten zu verarbeiten, wie zur Erreichung des Zwecks notwendig sind. Um dem Grundsatz der Datenminimierung gerecht zu werden, bieten sich diverse Methoden an.
Datenschutzkonforme Zufriedenheitsbefragung per Telefon
MarketingWenn ein Unternehmen nach Beendigung eines Auftrages von seinem Kunden erfahren möchte, wie zufrieden dieser mit der erbrachten Leistung war, könnte man dies als ein zuvorkommendes Verhalten des Anbieters verstehen, der den Service für seine Kunden optimieren möchte. Rechtlich gesehen kann eine solche Handlung aber durchaus als unlautere Werbung gewertet werden, insbesondere wenn die Befragung telefonisch erfolgt.
Datenschutz-Verpflichtung von Beschäftigten in der Praxis
DSGVOBeschäftigte bzw. Mitarbeiter sind zur Einhaltung der Datenschutzgesetze bzw. auf Vertraulichkeit zu verpflichten – zumindest sobald sie Umgang mit personenbezogenen Daten haben. Die EU-Datenschutz-Grundverordnung (DSGVO) lässt diesbezüglich keinen Spielraum. Wie diese Verpflichtung von Mitarbeitern auf Vertraulichkeit in der Praxis am besten funktioniert und wie Sie etwaige Hindernisse überwinden, erläutern wir Ihnen in dieser Anleitung (inkl. kostenlosem Muster).
7 wichtige Grundlagen des Datenschutzes im Unternehmen
DSGVODie EU-Datenschutz-Grundverordnung (DSGVO) hat bei vielen Unternehmen zu großer Unsicherheit geführt. Dabei lässt sich mit einigen Grundlagen bereits ein gutes Datenschutzniveau erreichen. Die sieben wichtigsten Anforderungen des Datenschutzrechts finden Sie in dieser Übersicht – inkl. Links zu allen wichtigen Vorlagen.
Anforderungen an die IT-Sicherheit für Websitebetreiber
DatensicherheitBereits im Juli 2015 wurden Betreiber von Websites durch das IT-Sicherheitsgesetz verpflichtet, ihre technische Umgebung ausreichend zu schützen. Auch die EU-Datenschutz-Grundverordnung (DSGVO) fordert allgemein, dem Stand der Technik entsprechende Sicherheitsmaßnahmen. Die Anforderungen sind jedoch sehr offen formuliert. Dieser Beitrag erklärt, welche IT-Sicherheitsmaßnahmen Websitebetreiber zu treffen haben.
Rechtskonformes E-Mailmarketing nach DSGVO (Kurzanleitung)
MarketingBeim E-Mailmarketing sind neben datenschutzrechtlichen auch lauterkeitsrechtliche Anforderungen zu berücksichtigen. Wer nicht nur E-Mails versenden, sondern auch die E-Mailnutzung durch den Empfänger analysieren möchte, braucht auch hierfür eine Rechtsgrundlage. Die wichtigsten Punkte zum datenschutzkonformen E-Mailmarketing finden Sie in unserer Kurzanleitung.
Binding Corporate Rules unter der DSGVO
Internationaler DatentransferViele Unternehmensgruppen oder Konzerne verfügen über Standorte auch außerhalb Europas. Oft sehen sich selbige als rechtliche Einheit und vergessen, dass das Datenschutzrecht auch unter der EU-Datenschutz-Grundverordnung (DSGVO) weiterhin kein Konzernprivileg kennt. Der Datentransfer ist auch innerhalb eines Konzerns oder einer Unternehmensgruppe grundsätzlich zu behandeln, wie ein Transfer zwischen völlig fremden Unternehmen. Es muss eine Rechtsgrundlage für die Verarbeitung gegeben sein, ggf. müssen die Voraussetzungen einer Auftragsverarbeitung erfüllt werden und die Empfängerstelle muss ein angemessenes Datenschutzniveau gewährleisten bzw. Datenschutzgarantien bieten. Für letzteres bieten sich sogenannte Binding Corporate Rules (BCR) an.
Zweckbindung bei der Datenverarbeitung
DSGVO-GrundsätzeErhebung und Verarbeitung personenbezogener Daten dürfen nicht unsystematisch erfolgen, sondern ausschließlich zweckgebunden. Die EU-Datenschutz-Grundverordnung (DSGVO) führt die Pflicht zur Zweckbindung der Datenverarbeitung als einen der Grundsätze in Art. 5 DSGVO auf. Wer personenbezogene Daten verarbeiten will, muss bei Festlegung und Ausgestaltung des Zwecks einige wichtige Kriterien beachten.
Dürfen Unternehmen krankgeschriebene Mitarbeiter kontrollieren?
MitarbeiterdatenschutzLaut Institut der deutschen Wirtschaft waren Arbeitnehmer hierzulande 2017 durchschnittlich 17,3 Tage krankgeschrieben und konnten deswegen nicht zur Arbeit kommen. Da der Arbeitgeber den Lohn für eine bestimmte Zeitspanne trotz krankheitsbedingt nicht erbrachter Arbeitsleistung fortzahlen muss, bedeutet jeder Krankheitstag natürlich einen finanziellen Schaden für das Unternehmen. Nun scheint der Arbeitsdrang bei manch einem Arbeitnehmer nicht so ausgeprägt zu sein, wie er sein sollte. Das „Blaumachen“ wird mitunter als Kavaliersdelikt angesehen. Wie also können Arbeitgeber datenschutzkonform zwischen berechtigter und unberechtigter Krankschreibung unterscheiden?
Zusammen Daten nutzen als gemeinsam Verantwortliche
Datenschutz im KonzernInsbesondere bei größeren Konzernen mit mehreren Tochtergesellschaften stellt sich die Frage, wie personenbezogene Daten in datenschutzrechtlich zulässiger Art und Weise ausgetauscht und genutzt werden dürfen. Die EU-Datenschutz-Grundverordnung (DSGVO) stellt dafür die Vorschriften zu gemeinsam Verantwortlichen auf. Diese müssen jedoch bestimmte Voraussetzungen erfüllen und miteinander klare Regelungen treffen.
Datenschutzkonforme Facebook-Fanpages nach DSGVO
DSGVO, Facebook, MarketingFanpages bzw. Unternehmensprofile bei Facebook sind nach DSGVO nicht ohne Weiteres datenschutzkonform zu betreiben. Zuletzt sorgte ein Urteil des Europäischen Gerichtshofs (EuGH) für Aufruhr – und brachte zahlreiche Unternehmen dazu, ihre Profile bei Facebook zu deaktivieren. Mittlerweile steuerte Facebook nach, so dass die datenschutzrechtlichen Hürden für eine Facebook-Fanpage etwas geringer ausfallen. Immerhin gibt es einen Lichtblick!
Datenschutzmanagementsystem im Unternehmen
DatenschutzEin angemessenes Datenschutzmanagementsystem ist unverzichtbare Voraussetzung, um datenschutzrechtliche Anforderungen des Gesetzes aber auch der Kunden belegbar zu erfüllen. Wie ein solches Datenschutzmanagementsystem aussehen kann und welche Punkte besonders zu beachten sind, erklären wir Ihnen in vier wichtigen Schritten.