DSGVO

Beschäftigte bzw. Mitarbeiter sind zur Einhaltung der Datenschutzgesetze bzw. auf Vertraulichkeit zu verpflichten – zumindest sobald sie Umgang mit personenbezogenen Daten haben. Die EU-Datenschutz-Grundverordnung (DSGVO) lässt diesbezüglich keinen Spielraum. Wie diese Verpflichtung von Mitarbeitern auf Vertraulichkeit in der Praxis am besten funktioniert und wie Sie etwaige Hindernisse überwinden, erläutern wir Ihnen in dieser Anleitung (inkl. kostenlosem Muster).

Die EU-Datenschutz-Grundverordnung (DSGVO) hält verschiedene Rechtsgrundlagen bereit, auf die eine Verarbeitung personenbezogener Daten gestützt werden kann. Da sich die Anwendungsbereiche der Grundlagen oftmals überschneiden, kommt es in der Praxis ganz entscheidend darauf an, die geeignetste und nachhaltigste Rechtsgrundlage zu finden. Der folgende Leitfaden soll hierbei Orientierung bieten.

Die Datenschutzaufsichtsbehörden der Bundesländer prüfen schon seit Jahren die Umsetzung des Datenschutzes gemäß Bundesdatenschutzgesetz (BDSG) in Unternehmen. Mit der europäischen Datenschutz-Grundverordnung (DSGVO) dürften diese Prüfungen häufiger und umfassender werden. Ein wesentlicher Grund dafür sind die deutlich umfangreicheren Dokumentationspflichten. Weil unter der DSGVO empfindliche Bußgelder für Datenschutzverstöße drohen, sind Unternehmen gut beraten, genau zu wissen, wie die Aufsichtsbehörden vorgehen. Die jeweils aktuellen Prüfungen finden Sie in diesem Artikel.

Mitarbeiter, die als (interner) betrieblicher Datenschutzbeauftragter bestellt sind, genießen gemeinhin Kündigungsschutz. Ein aktuelles Gerichtsurteil erweitert diesen Schutz nun auch auf Stellvertreter des Datenschutzbeauftragten. Unternehmen, die ein ganzes Team bzw. eine Abteilung mit dem unternehmerischen Datenschutz beauftragen, sollten also sehr genau darauf achten, welche Mitarbeiter sie dort einsetzen. Doch es gibt eine Alternative für alle, die sich durch diesen Kündigungsschutz zu sehr eingeschränkt fühlen.

Ist es möglich, bei Facebook datenschutzkonform Fanpages bzw. Unternehmensprofile zu betreiben? Ein Urteil des Europäischen Gerichtshofs (EuGH) vom 5. Juni 2018 sorgt in dieser Frage für großen Aufruhr. Denn der EuGH ist der Meinung, dass Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher dieser Fanpage verantwortlich seien. Das wiederum führt zu erheblichem juristischen Klärungsbedarf. Zwar bezieht sich das Urteil auf die Rechtslage vor Anwendbarkeit der EU-Datenschutz-Grundverordnung (DSGVO), der Wortlaut des Gesetzes ist in diesem Bereich aber nahezu gleichgeblieben.

Mit dem heutigen Datum ist die EU-Datenschutz-Grundverordnung (DSGVO) voll anwendbar. Aufgrund zahlreicher Änderungen bereiteten sich viele Unternehmen seit langem auf die neuen Datenschutzvorschriften vor. Nun gilt es, die ersten Handlungspflichten zu erfüllen. Eine davon ist die Meldung Ihres Datenschutzbeauftragten an Ihre Aufsichtsbehörde.

Die Anwendbarkeit der EU-Datenschutz-Grundverordnung (DSGVO) steht unmittelbar bevor. Weil die gleichzeitig geplante ePrivacy-Verordnung der EU aber noch nicht in Kraft treten kann, stellt sich in einigen Bereichen die Frage nach der Anwendbarkeit der bestehenden nationalen Gesetze. Die deutschen Datenschutzaufsichtsbehörden sehen insbesondere beim Einsatz von Cookies – um z. B. das Nutzerverhalten auf Websites zu analysieren – Probleme. Sie fordern deswegen eine Einwilligung des Nutzers bevor Cookies gesetzt werden dürfen. Das aber würde der bisherigen Sichtweise zuwiderlaufen und im Zweifelsfall ganze Geschäftsmodelle vernichten.

Geht es um Speicherung und Löschung personenbezogener Daten, können verschiedene Aspekte des Datenschutzrechts sowie andere Gesetze sich (scheinbar) widersprechen. Insbesondere Dokumentations- und Aufbewahrungspflichten müssen mit der Speicherbegrenzung als Pflicht zum Löschen abgewogen werden. Um dabei im Unternehmen den Überblick zu behalten und in allen Abteilungen datenschutzkonform zu arbeiten, ist ein Löschkonzept die beste Lösung.

Mit der ab dem 25. Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (DSGVO) soll der Datenschutz als personenbezogenes Grundrecht gestärkt werden. Weil sich dadurch der Pflichtenkatalog für Unternehmen maßgeblich erweitert, sollten Sie den Datenschutz zu einem zentralen Aspekt unternehmerischer Tätigkeit machen und ihm in der Risikobewertung eine höhere Bedeutung beimessen. Für etwaige Bußgelder bei Datenschutzverstößen können Sie sogar zu bilanziellen Rückstellungen verpflichtet sein. Dieser Artikel hilft Ihnen, die Risiken einzuschätzen.

Callcenter bedienen sich bei Support, Kundenservice oder Marketing in der Regel umfassender IT-Systeme, um hohe Qualität und Effizienz der telefonischen Dienstleistungen zu gewährleisten. Doch bei Auswahl und Betrieb solcher Callcenter-Systeme sollten die datenschutzrechtlichen Vorgaben des Gesetzgebers dringend beachtet werden. Die EU-Datenschutz-Grundverordnung (DSGVO) schränkt insbesondere die sogenannte Datenanreicherung und darauf basierende automatisierte Entscheidungen ein.