Datenschutz

Der Datenschutz im Unternehmen ist eines der wichtigsten Geschäftsfelder der activeMind AG. Unsere Experten geben Tipps und Tricks und beraten Sie hier im Magazin zu allen juristischen, technischen und organisatorischen Aspekten des Datenschutzes. Denn das Datenschutzrecht wie etwa das BDSG ist permanent Änderungen unterworfen. Unternehmer und betriebliche Datenschutzbeauftragte müssen rechtlich auf dem Laufenden bleiben, um stets rechtskonform zu handeln. Unser Wissen hilft Ihnen dabei:

Die neue Rechenschaftspflicht in der EU-Datenschutz-Grundverordnung

Um ihrer Rechenschaftspflicht unter dem bisherigen deutschen Datenschutzrecht nachzukommen, mussten Unternehmen ihre geeigneten Datenschutzmaßnahmen nur auf Anfrage der Aufsichtsbehörden oder bei eingetretenen Störfällen nachweisen können. Mit der europäischen Datenschutz-Grundverordnung (DGSVO) ändert sich das. Zukünftig müssen Unternehmen proaktiv die Angemessenheit ihres Datenschutzniveaus nachweisen. Welche konkreten Folgen dies hat, lesen Sie in diesem Artikel.

Umsetzung der informierten Einwilligung nach Datenschutz-Grundverordnung

Auch unter der Europäischen Datenschutz-Grundverordnung (DSGVO) bleibt die informierte Einwilligung als Legitimation für die Datenverarbeitung sehr wichtig. Doch in der Praxis stellen sich meist Probleme, die umfassende Information der Nutzer rechtskonform zu gestalten. Wie also kann die informierte Einwilligung im Rahmen der modernen Technik in der Praxis umgesetzt und sichergestellt werden? Welche Möglichkeiten gibt es, den Nutzer möglichst übersichtlich und transparent zu informieren?

Terrorlistenscreening – vereinbar mit dem Datenschutz?

Mit den EU-Anti-Terrorverordnungen (2580/2001/EG, 881/2002/EG und 753/2011/EG) soll die Finanzierung terroristischer Handlungen verhindert werden. Steht ein Mitarbeiter auf einer der Verordnungslisten, darf ihm kein Gehalt ausgezahlt werden. Auch mit „terroristischen“ Kunden oder anderen Vertragspartnern darf kein Handel getrieben werden. Doch können Unternehmen die sogenannten Terrorlisten überhaupt datenschutzkonform auswerten? Und falls ja, wie muss das Terrorlistenscreening ausgestaltet sein?

Wann dürfen Arbeitgeber von Mitarbeitern ein Führungszeugnis verlangen?

Wer als Unternehmen neue Mitarbeiter sucht, hat ein berechtigtes Interesse daran, den Bewerbern ordentlich „auf den Zahn zu fühlen“. Schließlich gehen mit jedem Mitarbeiter nicht unerhebliche Kosten einher. Neben Ausbildung, Berufserfahrung und Soft-Skills könnten dabei auch das Legalverhalten eines Bewerbers bzw. im Umkehrschluss etwaige Straftaten interessieren. Die Anforderung eines Führungszeugnisses liegt da nahe. Doch in welchen Fällen erlaubt der Datenschutz dem Arbeitgeber überhaupt ein solches Führungszeugnis zu verlangen? Wann ist das Zeugnis sogar vorgeschrieben? Welche Version dieses Bundeszentralregisterauszuges ist die richtige? Und wie darf mit den darin enthaltenen Daten des Bewerbers umgegangen werden?

Haftung des Datenschutzbeauftragten

Wer von einem Unternehmen als interner oder externe Datenschutzbeauftragter (DSB) bestellt wird, hat darauf hinzuwirken, dass das Unternehmen ausschließlich datenschutzkonform tätig ist. Mit dieser Verantwortung kommt auf den betrieblichen Datenschutzbeauftragten auch eine gewisse Haftung zu. Wann und in welchem Umfang der DSB haftet und wie sich Haftungsrisiken von internen und externen Datenschutzbeauftragten unterscheiden, erklären wir Ihnen in diesem Artikel.

Wie bestellt man einen externen Datenschutzbeauftragten?

Die meisten Unternehmen in der EU mit mehr als neun Mitarbeitern müssen einen Datenschutzbeauftragten bestellen. Für die allermeisten lohnt es sich dabei, auf einen externen Datenschutzbeauftragten zu setzen. Denn ein solcher Experte verfügt bereits über das notwendige juristische, technische und organisatorische Wissen, um den Datenschutz im Unternehmen effektiv und rechtskonform umzusetzen. Wie die Bestellung eines externen Datenschutzbeauftragten (DSB) funktioniert, erklären wir Ihnen in fünf einfachen Schritten!

Rechtskonforme Löschung der Daten von Mietinteressenten

Wer eine Wohnung oder Immobilie mieten möchte, muss nach der Besichtigung in aller Regel eine Selbstauskunft bei der Hausverwaltung bzw. dem Makler einreichen. Diese Selbstauskunft enthält zahlreiche personenbezogene Daten, wodurch das Datenschutzrecht anzuwenden ist. Nachdem der Vermieter einen passenden Bewerber ausgewählt hat, stellt sich die Frage, wie mit den Daten der abgelehnten Mietinteressenten umzugehen ist. Hierbei können sich Datenschutz und andere Vorschriften widersprechen. Zumindest ein Weg ist jedoch juristisch zu empfehlen.

Datenschutz-Folgenabschätzung für Unternehmen

Bei der Verarbeitung personenbezogener Daten muss das Datenschutzrecht beachtet werden – ganz gleich, ob es sich um vermeintlich „harmlose“ Daten handelt, wie etwa die berufliche E-Mailadresse eines Mitarbeiters, oder aber besonders „schützenswerte“, wie dessen sexuelle Vorlieben. Trotzdem ist nicht jedes Datum gleichermaßen schutzwürdig und nicht jede Datenverarbeitung greift gleichermaßen stark in das Persönlichkeitsrecht des Betroffenen ein. Mit der Datenschutz-Folgenabschätzung (DSFA) sollen Unternehmen die Risiken und Folgen evaluieren, die für Betroffene (z. B. Mitarbeiter) aus Datenverarbeitungen folgen können. Wird eine DSFA nicht oder nur unzureichend durchgeführt, drohen dem Unternehmen ein Bußgeld von bis zu 2 % des gesamten weltweiten Jahresumsatzes und / oder ein Verbot der Datenverarbeitung. Wann eine Datenschutz-Folgenabschätzung notwendig wird und was sie enthalten muss, lesen Sie in diesem Artikel.

Medizinischer Datenschutz bei iPrax Systems [Best Practice]

Unternehmen, die im Gesundheitssektor aktiv sind, können sich derzeit über zwei sehr interessante Megatrends freuen: Zum einen ermöglicht die Individualisierung medizinischer Bedürfnisse und gesundheitlicher Vorsorge eine Vielzahl neuer Geschäftsmodelle. Zum anderen hilft die Digitalisierung dabei, Interessierte immer gezielter anzusprechen und Kunden – Patienten ebenso wie Ärzte und Therapeuten – jederzeit mit passenden Dienstleistungen zu versorgen. Eine besonders große Herausforderung stellt jedoch der Datenschutz im medizinischen Bereich dar. Denn Daten über Diagnosen von Ärzten, Medikamente und Therapien sind besonders sensibel. Warum es sich für Gesundheitsunternehmen daher besonders lohnt, einen externen Datenschutzbeauftragten beratend hinzuzuziehen, erklärt Dirk Becker, Geschäftsführer von iPrax Systems im Best-Practice-Interview.

EU-Standardvertragsklauseln für die Datenverarbeitung durch außereuropäische Dienstleister

Der Transfer personenbezogener Daten an einen Dienstleister in einem sogenannten unsicheren Drittstaat bedarf zusätzlich zur Transfergrundlage einer eigenen Datenschutzgarantie. Für US-Dienstleister kann hier seit dem 1. August 2016 auf das EU-US-Privacy-Shield zurückgegriffen werden, sofern sich der gewünschte Dienstleister (bereits) entsprechend verpflichtet hat. Für datenverarbeitende Dienstleister in anderen unsicheren Drittländern wie z. B. China oder Indien muss auch weiterhin auf die sogenannten EU-Standardvertragsklauseln zurückgegriffen werden. Der Beitrag zeigt auf, in welchen Konstellationen ein Abschluss der Klauseln möglich und sinnvoll ist und was dabei insbesondere aus deutscher Sicht zu beachten ist.