Hier halten wir Sie zum Thema Datenschutz-Rechte, -Regeln und -Pflichten auf dem neuesten Stand. Wir informieren Sie über Änderungen, bevorstehende Änderungen und Diskussionen zum Bundesdatenschutzgesetz (BDSG) und weitere Datenschutz-Verordnungen.
Datenschutzrechtliche Anforderungen an Vorgesetztenbewertungen durch Beschäftigte
Bei jeder Verarbeitung von personenbezogenen Daten und so auch im Rahmen der Vorgesetztenbewertungen durch Beschäftigte müssen die Vorgaben des Art. 5 DS-GVO eingehalten werden. Dies sind die Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, die Zweckbindung, die Datenminimierung, die Richtigkeit, die Speicherbegrenzung sowie die Integrität und Vertraulichkeit sowie die Rechenschaftspflicht, die verlangt, dass nicht nur datenschutzkonform agiert wird, sondern dies dokumentiert ...
Weiterlesen
Zusammenfassung
Vorgesetztenbewertungen durch Beschäftigte unterliegen strengen datenschutzrechtlichen Anforderungen gemäß der DSGVO, insbesondere den Grundsätzen aus Art. 5 wie Transparenz, Zweckbindung und Datenminimierung. Die Teilnahme der Beschäftigten muss freiwillig erfolgen. Die Beschäftigten sind frühzeitig, transparent und umfassend über den Prozess der Vorgesetztenbewertung zu informieren. Wird ein externer Dienstleister eingesetzt, muss dieser sorgfältig ausgewählt, vertraglich gebunden und regelmäßig kontrolliert werden, da das Unternehmen datenschutzrechtlich verantwortlich bleibt. Dabei sind dem Risiko angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu implementieren.
5 Minuten Lesezeit
Due Diligence Datenschutz Checkliste für KMU
Unter "Due Diligence" versteht man die Prüfung eines Unternehmens oder eines Unternehmensteils auf rechtliche und wirtschaftliche Risiken im Vorfeld eines M&A-Deals. Datenschutz spielt in der Due Diligence-Phase eine immer bedeutsamere Rolle, insbesondere seit der Einführung der EU-Datenschutzgrundverordnung (DSGVO). Investoren werden das Fehlen fundamentaler DSGVO-relevanter Dokumentation als Risiko betrachten, was sich wiederum auf den Gesamtwert des Unternehmens auswirken kann.
Im M...
Weiterlesen
Zusammenfassung
"Due Diligence" umfasst die vorläufige Bewertung der rechtlichen und finanziellen Risiken eines Unternehmens vor M&A-Aktivitäten. Die wachsende Bedeutung des Datenschutzes, insbesondere unter der DSGVO, betont die Notwendigkeit umfassender Dokumentation, um Auswirkungen auf den Wert eines Unternehmens zu vermeiden. Die bereitgestellte Checkliste richtet sich an kleine und mittelständische Unternehmen, die einen Verkauf in Erwägung ziehen oder externe Investoren suchen, und dient als Leitfaden für die erforderliche Dokumentation, um die Einhaltung der Datenschutzbestimmungen nachzuweisen.
3 Minuten Lesezeit
“IT-Sicherheit”: Checkliste der Datenschutz-Aufsicht Bayern
[IITR - 16.10.20] Das Bayerische Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbehörde für Unternehmen in Bayern) hat eine lesenswerte Checkliste für kleine und mittlere Unternehmen veröffentlicht, welche technischen und organisatorischen Maßnahmen zur Erfüllung der DSGVO-Vorgaben an die Informationssicherheit (Art. 32 DSGVO - Sicherheit der Verarbeitung) geprüft werden sollten.
(mehr …)
Weiterlesen
eLearning: Datenschutz-Portal mit neuen Funktionen
[IITR - 4.10.19] Das eLearning-Portal der IITR Datenschutz GmbH hat eine Reihe von Aktualisierungen erfahren.
(mehr …)
Weiterlesen
Datenschutz-Aufsicht Bayern: “Muster für gute Auskunft nach Art. 15 DS-GVO”
[IITR - 20.4.19] Das Bayerische Landesamt für Datenschutz-Aufsicht (Datenschutz-Aufsichtsbehörde in Bayern für den Unternehmensbereich) hat ein Beispiel-Muster veröffentlicht, wie aus Sicht der Datenschutz-Aufsichtsbehörde eine korrekte Beantwortung eines Auskunftsersuchens auszusehen habe.
(mehr …)
Weiterlesen
Datenschutz beim digitalen Nachlass: Auskunftsersuchen für Verstorbene
[IITR - 24.7.15] Es mehren sich die Angebote, Angehörige bei der Verwaltung des digitalen Nachlasses zu unterstützen. Hierzu gehört auch das Angebot, im Auftrag der Angehörigen Auskunftsersuchen für Verstorbene bei Unternehmen zu stellen. Der Beitrag untersucht die hierbei geltenden Rahmenbedingungen und stellt die Voraussetzungen für ein rechtmäßiges Auskunftsersuchen dar.
(mehr …)
Weiterlesen
Google-Urteil des EuGH: Datenschutz und Informationsfreiheit
[IITR - 2.6.14] Der EuGH hat mit Urteil vom 13.5.2014 (Az.: C – 131/12) (Volltext der Entscheidung / Pressemitteilung zu der Entscheidung) festgestellt, dass "der Betreiber einer Internetsuchmaschine [...] bei personenbezogenen Daten, die auf von Dritten veröffentlichten Internetseiten erscheinen, für die von ihm vorgenommene Verarbeitung verantwortlich ist". Google hat inzwischen reagiert und ein Online-Antragsformular für die Löschung datenschutzwidriger Inhalte zur Verfügung gestellt. Fern...
Weiterlesen
Datenschutz-Definition: Was sind Daten?
Zu Beginn unserer IITR-Tätigkeit hatten wir hier darauf hingewiesen, dass es dem Datenschutz an einer allgemein akzeptierten Definition des Daten-Begriffs mangelt. Niemand kann sagen, was genau man unter Daten zu verstehen habe. Ähnliches gilt für den Begriff der Information.
(mehr …)
Weiterlesen
