Datenschutz für Unternehmen

Sicherheit beginnt hier

166 Treffer:

Künstliche Intelligenz und Datenschutz Unternehmen fragen sich, wie sie KI datenschutzkonform einsetzen können. Die Datenschutzkonferenz hat eine Orientierungshilfe zu Large Language Modelsund weiteren KI-Anwendungen als Leitfaden für die Auswahl, Implementierung und Nutzung von KI veröffentlicht und nennt wichtige datenschutzrechtliche Kriterien. Lesen Sie hier eine Zusammenfassung. 28.10.2025 | Datenschutz, Beschäftigte, Bewerber, Internes, Weiteres, Künstliche Intelligenz Weiterlesen Nutzung von Microsoft 365 nun zulässig? Microsoft 365 darf von der EU-Kommission wieder genutzt werden – dank umfassender Datenschutzmaßnahmen. Doch was bedeutet das für Unternehmen ohne individuelle Verträge? Der Artikel beleuchtet Chancen, Risiken und Handlungsoptionen. 14.10.2025 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Strengere Anforderungen an das berechtigte Interesse: Was die neue EuGH-Rechtsprechung für Unternehmen bedeutet Der EuGH verschärft die Anforderungen an das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unternehmen müssen künftig strenge Transparenzpflichten erfüllen – sonst droht die Unwirksamkeit ihrer Datenverarbeitung. 14.10.2025 | Datenschutz, Weiteres Weiterlesen Einsatz von KI im Bewerbungsprozess Künstliche Intelligenz revolutioniert den Bewerbungsprozess, indem sie Aufgaben wie CV-Parsing und Emotionsanalysen übernimmt. Doch Datenschutz bleibt entscheidend: KI-Systeme müssen DSGVO-konform eingesetzt werden, um sensible Bewerberdaten zu schützen und faire Entscheidungen zu gewährleisten. 24.09.2025 | Datenschutz, Website, Webshop, Apps, Beschäftigte, Bewerber, Internes, Künstliche Intelligenz Weiterlesen Meta-KI trainiert mit Facebook- und Instagram-Daten – Was verantwortliche Stellen jetzt tun müssen Meta nutzt ab dem 27. Mai 2025 öffentliche Facebook- und Instagram-Inhalte für KI-Training – auch rückwirkend. Der Artikel zeigt, welche Pflichten Unternehmen jetzt haben und wie sie rechtssicher reagieren sollten. 24.09.2025 | Datenschutz, (Online-)Marketing, Social Media, Künstliche Intelligenz Weiterlesen ChatGPT Der Artikel gibt einen Überblick über ChatGPT und beleuchtet Datenschutzbedenken. ChatGPT verarbeitet personenbezogene Daten, deren Nutzung und Übermittlung nach Drittstaaten Datenschutzrisiken birgt. Es werden Datenpannen und behördliche Verbote diskutiert, gefolgt von Empfehlungen für den Umgang mit ChatGPT im Unternehmen. 24.09.2025 | Datenschutz, Beschäftigte, Bewerber, Internes, Richtlinien, interner Datenschutz, Weiteres, Künstliche Intelligenz Weiterlesen KI-Kompetenz und Pflicht zur Mitarbeiterschulung Ab dem 2. Februar 2025 müssen Betreiber und Anbieter von KI-Systemen gemäß AI Act sicherstellen, dass Mitarbeitende über ausreichende KI-Kompetenz verfügen. Unternehmen sind verpflichtet, Schulungen zu Funktion, Risiken und rechtlichen Vorgaben anzubieten. 24.09.2025 | Datenschutz, Beschäftigte, Bewerber, Internes, Weiteres, Künstliche Intelligenz Weiterlesen Künstliche Intelligenz (KI) und Betroffenenrechte Künstliche Intelligenz verändert Datenverarbeitung – doch Betroffenenrechte bleiben unverzichtbar. Dieser Artikel zeigt praxisnah, welche Pflichten Unternehmen gemäß DS-GVO bei KI-Anwendungen erfüllen müssen und welche Herausforderungen Transparenz, Auskunft, Löschung, Widerspruch und automatisierte Entscheidungen mit sich bringen. 24.09.2025 | Datenschutz, Weiteres, Künstliche Intelligenz Weiterlesen Mitarbeiterexzess im Datenschutzrecht: Wann Beschäftigte selbst zum Verantwortlichen werden Dieser Artikel beleuchtet den „Mitarbeiterexzess“ im Datenschutzrecht: Wann werden Beschäftigte durch eigenmächtige Datenverarbeitung selbst zu Verantwortlichen nach DSGVO? Praxisnah erklärt er Rechtslage, Behördenpraxis, Risiken und Arbeitgeberpflichten zur Vermeidung von Haftung und Bußgeldern. 17.09.2025 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Datenschutzkonformer E-Mail-Versand Dieser Artikel fokussiert auf den datenschutzkonformen E-Mail-Versand in Unternehmen. Er bietet detaillierte Anleitungen zu Betreff, Empfängerwahl und E-Mail-Verschlüsselung. Praxisbeispiele und Empfehlungen helfen, Risiken zu minimieren und Mitarbeiter zu sensibilisieren. 21.08.2025 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Notfallkontakte Dieser Artikel erklärt die Bedeutung von Notfallkontakten in Unternehmen, zeigt datenschutzkonforme Vorgehensweisen nach DSGVO auf und erläutert zulässige Datenabfragen. Er bietet praxisnahe Hinweise, Muster und Empfehlungen zur sicheren, rechtmäßigen Handhabung sensibler Informationen im Ernstfall. 21.08.2025 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge, Beschäftigte, Bewerber, Internes Weiterlesen BAG-Urteil zu DSGVO-Verstoß: Wann Arbeitgeber Schadenersatz zahlen müssen Ein Urteil des BAG zeigt: Datenschutzverstöße im Unternehmen können teuer werden. Wann Arbeitgeber Schadenersatz zahlen müssen, warum Betriebsvereinbarungen kein Freibrief sind – und wie Testsysteme DSGVO-konform betrieben werden sollten. 17.07.2025 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Zweckbindung und Zweckänderung Dürfen personenbezogene Daten für andere Zwecke als ursprünglich vorgesehen verwendet werden? Dieser Artikel erklärt den Grundsatz der Zweckbindung nach DSGVO und zeigt, wann und unter welchen Bedingungen eine Zweckänderung zulässig ist. 17.07.2025 | Datenschutz, Weiteres Weiterlesen Überwachung von Auftragsverarbeitern Ein Rekordbußgeld von 45 Millionen Euro gegen Vodafone zeigt: Unternehmen müssen ihre Auftragsverarbeiter regelmäßig kontrollieren. Dieser Artikel erläutert die DSGVO-Pflichten, typische Prüffehler und liefert praxisnahe Empfehlungen zur Umsetzung. 26.06.2025 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Recht auf Löschung oder das sogenannte „Recht auf Vergessenwerden“ Das „Recht auf Vergessenwerden“ zählt zu den zentralen Betroffenenrechten der DSGVO. Dieser Artikel erklärt Löschpflichten, typische Fallstricke und zeigt, wie Unternehmen mit Löschkonzepten und Self-Checks rechtssicher agieren können. 26.06.2025 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Bewertungskatalog zur Datenschutzfolgenabschätzung (DSFA) Dieser Artikel soll als Hilfestellung dienen, um im Rahmen einer Datenschutz-Folgenabschätzung das Risiko einer Datenverarbeitung zu identifzieren, die Schwere eines möglichen Schadens und dessen Eintrittswahrscheinlichkeit zu bemessen und diesen dann den verschiedenen Risikostufen zuzuordnen. 26.06.2025 | Datenschutz, Videoüberwachung, Pflichtdokumente Weiterlesen Maßnahmenkatallog zur Datenschutzfolgenabschätzung (DSFA) Dieser Artikel bietet eine praxisnahe Anleitung zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Es beschreibt detailliert geeignete Maßnahmen zur Risikominimierung, darunter Sicherheitsvorkehrungen gemäß der DSGVO und Vorschläge des Standard-Datenschutzmodells. Empfehlungen zur Wirksamkeitsprüfung und Anpassung der Maßnahmen runden den Leitfaden ab. 26.06.2025 | Datenschutz, Pflichtdokumente, Richtlinien, interner Datenschutz Weiterlesen Datenschutzfolgenabschätzung (DSFA) Der Artikel informiert umfassend über Datenschutz-Folgenabschätzungen (DSFA) und ihre Bedeutung für den Schutz personenbezogener Daten. Er erklärt, wann und wie DSFAs durchgeführt werden sollten, bietet Vorlagen und betont ihre kontinuierliche Überprüfung und Aktualisierung. 26.06.2025 | Datenschutz, Videoüberwachung, Pflichtdokumente, Beschäftigte, Bewerber, Internes Weiterlesen Telefonwerbung auf Basis von Telefonbucheinträgen Das Bundesverwaltungsgericht verbietet Telefonwerbung auf Basis öffentlicher Verzeichnisse ohne Einwilligung. Ein wegweisendes Urteil zur DSGVO und UWG zeigt: Datenschutz geht vor – auch bei geschäftlichen Kontaktdaten wie im Impressum. 27.05.2025 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen WhatsApp und andere Messenger-Dienste WhatsApp ist beliebt – aber datenschutzrechtlich problematisch. Dieser Artikel zeigt, warum der Einsatz in Unternehmen kritisch ist, welche Risiken bestehen und welche sicheren Alternativen wie Signal und Threema wirklich DSGVO-konform sind. 30.04.2025 | Datenschutz, Website, Webshop, Apps Weiterlesen Schadensersatz für Werbe-E-Mails nach Einwilligungswiderruf Unternehmen müssen beim Versand von Werbe-E-Mails die DSGVO strikt beachten. Ein Urteil des LG Lüneburg zeigt: Wer trotz Widerrufs weiterhin E-Mails versendet, riskiert Schadensersatz – in diesem Fall 500 Euro. Ein wichtiger Weckruf für die Praxis! 03.04.2025 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge, (Online-)Marketing, Social Media Weiterlesen Bring your own device (BYOD) Bring Your Own Device (BYOD) bietet Flexibilität, birgt jedoch rechtliche und datenschutzrechtliche Herausforderungen. Welche Maßnahmen sind erforderlich, um Sicherheit und Compliance zu gewährleisten? Dieser Artikel erklärt, worauf Unternehmen achten müssen – praxisnah und verständlich! 03.04.2025 | Datenschutz, Beschäftigte, Bewerber, Internes, Richtlinien, interner Datenschutz Weiterlesen Abgrenzung AVV und gemeinsame Verantwortung Dieser Artikel hilft, die Unterschiede zwischen Auftragsverarbeitung und gemeinsamer Verantwortung gemäß der DS-GVO zu verstehen. Er bietet eine klare Abgrenzung der relevanten Kriterien und unterstützt bei der Auswahl der richtigen vertraglichen Grundlage für die Datenverarbeitung. 06.03.2025 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Neueste Orientierungshilfe für Anbieter digitaler Dienste Die aktualisierte DSK-Orientierungshilfe (Version 1.2) bietet Unternehmen klare Leitlinien zur rechtssicheren Nutzung von Cookies und Tracking-Technologien. Sie beleuchtet datenschutzrechtliche Anforderungen, Einwilligungen und die Trennung von ePrivacy- und DSGVO-Vorgaben. 09.01.2025 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Haftung bei fehlender DS-GVO-Überprüfung von Auftragsverarbeitern Das Urteil des OLG Dresden (15.10.2024, Az.: 4 U 940/24) verdeutlicht: Unternehmen haften für DS-GVO-Verstöße ihrer Auftragsverarbeiter bei unzureichender Kontrolle. Erfahren Sie, wie sorgfältige Auswahl, Überwachung und Dokumentation Risiken minimieren. 09.01.2025 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) Der Artikel beleuchtet das „berechtigte Interesse“ als Rechtsgrundlage der DSGVO (Art. 6 Abs. 1 lit. f). Der Europäische Datenschutzausschuss (EDSA) stellt Leitlinien bereit, die Voraussetzungen und Abwägungen für datenschutzkonforme Verarbeitung definieren und praxisorientierte Anwendungstipps bieten. 18.11.2024 | Datenschutz, Weiteres Weiterlesen Die neue Produktsicherheitsverordnung Die neue Produktsicherheitsverordnung verpflichtet Online-Händler ab Dezember 2024, detaillierte Hersteller- und Sicherheitsinformationen für jedes Produkt anzugeben. Auch datenschutzrechtliche Aspekte, wie der Umgang mit personenbezogenen Daten bei Produktrückrufen, müssen hierbei beachtet werden. 18.11.2024 | Datenschutz, Website, Webshop, Apps Weiterlesen Videoüberwachung im Betrieb Videoüberwachung im Betrieb ist ein sensibles Thema, das strengen Vorgaben der DS-GVO unterliegt. Der Artikel erläutert rechtliche Voraussetzungen, wie die Prüfung berechtigter Interessen, Transparenzanforderungen und sichere Gestaltung. Praktische Hinweise und Vorlagen erleichtern die Umsetzung. 16.10.2024 | Datenschutz, Videoüberwachung Weiterlesen Übermittlung personenbezogener Daten im Rahmen eines Asset-Deals Beim Asset-Deal werden Unternehmenswerte, darunter personenbezogene Daten, übertragen. Der Artikel beleuchtet datenschutzrechtliche Herausforderungen, die dabei auftreten. Es werden zentrale Aspekte wie Einwilligung, berechtigtes Interesse und besondere Kategorien personenbezogener Daten thematisiert, um Rechtskonformität sicherzustellen. 16.10.2024 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Betriebliches Eingliederungsmanagement Bestandteil des Betrieblichen Eingliederungsmanagements sind Informationen über die Gesundheit des Mitarbeiters. Diese Daten gehören damit zu den sensiblen Daten. Welche datenschutzrechtlichen Vorgaben Sie beachten müssen erfahren Sie in diesem Merkblatt. 20.08.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Datenschutz bei Geburtstagslisten Der Artikel erläutert, wie Unternehmen Geburtstagslisten datenschutzkonform führen können. Er beschreibt die rechtlichen Grundlagen, Anforderungen an die Einwilligung der Mitarbeiter und wichtige Maßnahmen wie Datenminimierung und Löschpflichten, um Datenschutzvorgaben einzuhalten. 20.08.2024 | Datenschutz, Beschäftigte, Bewerber, Internes, Richtlinien, interner Datenschutz Weiterlesen Bewerbungsportale Online-Bewerberportale erleichtern die Rekrutierung, stellen aber datenschutzrechtliche Anforderungen. Der Artikel bietet umfassende Informationen zu Berechtigungskonzepten, Löschfristen, Datenschutzerklärungen und den Rechten der Bewerber gemäß DSGVO für eine rechtssichere Verwaltung von Bewerbungen. 09.08.2024 | Datenschutz, Website, Webshop, Apps, Beschäftigte, Bewerber, Internes Weiterlesen Bonitätsprüfung Um Zahlungsausfälle zu vermeiden, führen Online-Händler Bonitätsprüfungen durch. Der Artikel erläutert, welche Daten verarbeitet werden, das Scoring-Verfahren, die DSGVO-Vorgaben und die Informationspflichten gegenüber Kunden. Ein Muss für datenschutzkonforme Kreditwürdigkeitsprüfungen. 09.08.2024 | Datenschutz, Website, Webshop, Apps, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Consent-Tool Praxisbeispiele Dieses Merkblatt bietet praktische Anleitungen zur Gestaltung und Prüfung datenschutzkonformer Consent-Tools. Es enthält detaillierte Praxisbeispiele, häufige Fehler und deren Vermeidung sowie konkrete Hinweise zur rechtskonformen Einholung von Einwilligungen für Cookies und Tracking. 09.08.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Meldung einer Datenpanne bei den Aufsichtsbehörden Dieser Artikel beschreibt die Meldepflicht bei Datenschutzverletzungen gemäß Art. 33 DS-GVO und bietet spezifische Links und Hinweise zu Formularen für die Meldung von Datenpannen an die zuständigen Datenschutzbehörden in den einzelnen Bundesländern. 08.08.2024 | Datenschutz, Datenpanne, Weiteres Weiterlesen Negativauskunft Der Artikel informiert über das Recht auf Negativauskunft nach der DSGVO, wenn keine personenbezogenen Daten vorhanden sind. Er gibt Einblicke in rechtliche Aspekte, Aufbewahrungsdauer von Anfragen und Daten sowie Verweigerungsgründe für Auskunftserteilungen. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes, (Online-)Marketing, Social Media Weiterlesen Neues Gesetz für Webseitenbetreiber – Aktualisierung des Impressums und der Datenschutzerklärung erforderlich Neues Gesetz fordert Webseitenbetreiber heraus! Das Digitale-Dienste-Gesetz (DDG) tritt in Kraft, ersetzt das TMG und ändert die Datenschutzerklärung. Entdecken Sie, wie Sie Ihre Website und rechtliche Dokumente anpassen müssen, um compliant zu bleiben. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Namensschilder auf Arbeitskleidung Der Artikel beleuchtet die datenschutzrechtliche Zulässigkeit von Namensschildern an Arbeitskleidung. Er erläutert mögliche Rechtsgrundlagen wie Einwilligung oder berechtigtes Interesse des Arbeitgebers und gibt Empfehlungen zur Umsetzung, u.a. die Nutzung nur des Nachnamens. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Mitteilungspflichten eines Auftragnehmers im Rahmen der Auftragsverarbeitung (AV) Unser Artikel beleuchtet die Mitteilungspflichten des Auftragnehmers im Rahmen der Auftragsverarbeitung gemäß Art. 28 DS-GVO. Er gibt einen umfassenden Überblick über die oft übersehenen Verpflichtungen, wie die Bereitstellung von Informationen und die Zustimmung bei Unterauftragnehmern. 30.07.2024 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen NIS-2-Richtlinie Die NIS-2-Richtlinie der EU, veröffentlicht am 27.12.2022, erweitert die Sicherheitsstandards für Netzwerk- und Informationssysteme. Sie fordert strengere Maßnahmen für Unternehmen und Einrichtungen sowie eine verbesserte Überwachung und droht bei Verstößen mit hohen Geldstrafen. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes, Weiteres Weiterlesen Mitarbeiterinformation zu Datenpannen Unser Artikel bietet eine Mitarbeiterinformation zu Datenpannen, um das Bewusstsein für Datenschutzrisiken zu schärfen. Er erläutert verschiedene Szenarien von Datenpannen und gibt Anleitungen zum richtigen Umgang im Ernstfall, unter Berücksichtigung der 72-Stunden-Reaktionsfrist. 30.07.2024 | Datenschutz, Pflichtdokumente, Datenpanne Weiterlesen Offboarding-Prozess Dieser Artikel beleuchtet die Notwendigkeit eines strukturierten Offboarding-Prozesses in Unternehmen, insbesondere im Hinblick auf Datenschutz und Datensicherheit. Es werden praxisrelevante Schritte erläutert, wie die Rückgabe von Arbeitsmitteln, Löschung von Systemzugängen und die Regelung des E-Mail-Postfachs. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Personalakte Erfahren Sie in diesem Artikel alles über die rechtlichen Anforderungen und Richtlinien im Umgang mit Personalakten gemäß der DSGVO. Von erlaubten Informationen bis zur Aufbewahrungsdauer – ein unverzichtbarer Leitfaden für Arbeitgeber. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Kopplungsverbot Der Artikel beleuchtet das verschärfte Koppelungsverbot gemäß DSGVO und dessen Auswirkungen auf die Einholung von Einwilligungen. Es wird diskutiert, ob die Teilnahme an Gewinnspielen von einer Einwilligung in Werbung abhängig gemacht werden kann und gibt Empfehlungen zur datenschutzkonformen Umsetzung von Einwilligungen. 30.07.2024 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge, (Online-)Marketing, Social Media Weiterlesen Konzept der Datenschutzaufsichtsbehörden für Bußgeldzumessung gegen Unternehmen Die Datenschutzaufsichtsbehörden des Bundes und der Länder entwickelten am 14. Oktober 2019 ein Bußgeldkonzept gemäß der DSGVO für Unternehmen. Der Artikel erläutert die fünfstufige Bußgeldzumessung, die auf Unternehmensgröße, Jahresumsatz und Tatenschwere basiert, um transparente und faire Geldbußen sicherzustellen. 30.07.2024 | Datenschutz, Datenpanne, Weiteres Weiterlesen Positionspapier des BfDI zur Anonymisierung unter der DS-GVO Das Positionspapier des BfDI zur Anonymisierung unter der DS-GVO beleuchtet die wachsende Bedeutung von Datenanalysen in Wirtschaft und Forschung. Es betont die Notwendigkeit der Anonymisierung zum Schutz der Privatsphäre und gibt spezifische Anforderungen an. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media, Weiteres Weiterlesen Kontaktformulare Der Artikel beleuchtet datenschutzrechtliche Aspekte bei der Nutzung von Kontaktformularen auf Websites. Es werden Empfehlungen zur Gestaltung und datenschutzgerechten Nutzung gegeben, darunter die Bedeutung von Pflicht- und freiwilligen Angaben, der Zweck der Datenverarbeitung, Verweis auf Datenschutzhinweise und SSL-Zertifikate. 30.07.2024 | Datenschutz, Website, Webshop, Apps Weiterlesen Konkrete Benennung von Datenempfängern in der Auskunftserteilung Der Artikel informiert über ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH), demzufolge Auskunftsschreiben nach der DSGVO konkret benannte Datenempfänger erfordern. Eine Aufzählung von Kategorien reicht nicht aus. Die Entscheidung stärkt den Transparenzgrundsatz und hat Auswirkungen auf Datenschutzanfragen. Empfehlungen zur Umsetzung werden gegeben. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Privacy by design & privacy by default Der Artikel klärt umfassend über die Datenschutzprinzipien "Privacy by Design" und "Privacy by Default" auf, welche die Datenschutz-Grundverordnung betreffen. Dabei wird erklärt, wie sie in der Softwareentwicklung und den Voreinstellungen für Datenschutz umgesetzt werden können. 30.07.2024 | Datenschutz, Pflichtdokumente, Website, Webshop, Apps, Beschäftigte, Bewerber, Internes, (Online-)Marketing, Social Media Weiterlesen Keine Werbung mit Impressumsdaten Der Artikel behandelt die rechtliche Unzulässigkeit des Auslesens von Daten aus Online-Impressen für Werbezwecke. Trotz allgemeiner Zugänglichkeit werden diese Daten unfreiwillig veröffentlicht, was eine unzulässige werbliche Nutzung nach DSGVO begründet. 30.07.2024 | Datenschutz, (Online-)Marketing, Social Media Weiterlesen Kassensicherungsverordnung Der Artikel informiert über die deutsche Kassensicherungsverordnung ab 01.01.2020, die elektronische Kassensysteme betrifft. Es werden praxisrelevante Details, wie die Nutzung von technischen Sicherheitseinrichtungen und datenschutzkonforme Umsetzung, erläutert. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Karteneinbindung auf Webseiten Der Artikel beleuchtet die Datenschutzprobleme bei der Einbindung von Kartendiensten wie Google Maps auf Websites. Es werden rechtliche Aspekte, Risiken und Alternativen erläutert, um Besucher vor ungewollter Datenübermittlung zu schützen. Empfehlungen zur datenschutzkonformen Integration werden präsentiert. 30.07.2024 | Datenschutz, Website, Webshop, Apps Weiterlesen IT-Sicherheitsrichtlinien Unser Artikel bietet einen Leitfaden zur Erstellung von IT-Sicherheitsrichtlinien, die die Umsetzung der Datenschutz-Grundverordnung erleichtern. Musterrichtlinien für verschiedene Aspekte stehen zur Verfügung und können individuell angepasst werden. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes, Richtlinien, interner Datenschutz Weiterlesen Prüfung der gemeinsamen Verantwortung In der Welt der Datenverarbeitung gibt es oft Verwirrung über Zuständigkeiten. Erfahren Sie, wie unsere Checkliste Ihnen hilft, zwischen Auftragsverarbeitung, gemeinsamer Verantwortung und eigener Verantwortung zu unterscheiden. Ein unverzichtbares Werkzeug für datenschutzrechtliche Klarheit. 30.07.2024 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Informationspflichten gemäß Art. 13 DSGVO Der Artikel beleuchtet die Informationspflichten gemäß Art. 13 DSGVO bei der Direkterhebung personenbezogener Daten. Er erläutert, welche Informationen dem Betroffenen mitgeteilt werden müssen und welche Angaben für eine transparente Datenverarbeitung erforderlich sind. Außerdem erhalten Sie ein Muster für die Art. 13 DSGVO-konforme Informationspflicht. 30.07.2024 | Datenschutz, Pflichtdokumente, Website, Webshop, Apps, Beschäftigte, Bewerber, Internes, (Online-)Marketing, Social Media Weiterlesen Rechtskonforme Einwilligung für Newsletter Unsere Mustereinwilligung für Newsletter stellt sicher, dass Unternehmen rechtlich konform handeln. Die Einwilligung erfolgt im Rahmen des Double-Opt-In-Verfahrens und berücksichtigt Datenschutzerklärungen sowie Betroffenenrechte, umfassend und klar formuliert. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Regelmäßige Prüfung und Aktualisierung von Datenschutztexten Der Artikel betont die Bedeutung der "Rechenschaftspflicht" gemäß der DSGVO und erklärt, dass Unternehmen nicht nur Datenschutztexte erstellen, sondern diese auch regelmäßig aktualisieren müssen, um Compliance sicherzustellen. Es wird empfohlen, Datenschutzkoordinatoren zu benennen und ein Datenschutzkonzept zu erstellen. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Informationen zum Verzeichnis von Verarbeitungstätigkeiten Dieses Dokument erläutert die Bedeutung der Verzeichnisse der Verarbeitungstätigkeiten gemäß der Datenschutz-Grundverordnung (DSGVO). Sie erhalten praktische Vorlagen und Muster für eine effiziente Umsetzung der Anforderungen. Es enthält detaillierte Ausfüllhinweise und weist auf zusätz-liche Dokumentationspflichten hin, um die Rechenschaftspflicht zu erfüllen. 30.07.2024 | Datenschutz, Pflichtdokumente, Beschäftigte, Bewerber, Internes Weiterlesen Home-Office und Mitarbeitersensibilisierung Der Artikel beleuchtet die Bedeutung der Mitarbeitersensibilisierung im Home-Office, um Datenschutzrisiken zu minimieren. Es gibt detaillierte Anleitungen zur Planung, Durchführung und Inhalten der Schulungen, inklusive Empfehlungen für erfolgreiche Sensibilisierungsmethoden. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Reichweitenanalyse Der Artikel beleuchtet die Datenschutzaspekte von Reichweitenanalysen auf Unternehmenswebsites. Er erläutert die rechtlichen Anforderungen, insbesondere die Einholung von Einwilligungen und den Einsatz serverseitigen Trackings, um Datenschutz-Compliance zu gewährleisten und rechtliche Fallstricke zu vermeiden. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Home-Office im Notfall Im Home-Office können unvorhersehbare Ereignisse passieren. Für diese Situationen bietet dieser Artikel eine Handlungsempfehlung. Er informiert über datenschutzrechtliche Aspekte, gibt Checklisten für technische und organisatorische Maßnahmen und unterstreicht die Verantwortung des Arbeitgebers für Datensicherheit. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Richtlinie zur Videoüberwachung Unser Artikel beleuchtet die strengen datenschutzrechtlichen Regeln bei der Videoüberwachung. Neben sichtbaren Hinweisen, Betroffeneninformation und Datenschutz-Folgenabschätzung betonen einige Aufsichtsbehörden die Notwendigkeit einer gesonderten Information der Mitarbeiter. Wir bieten ein anpassbares Muster für eine allgemein verbindliche Richtlinie. 30.07.2024 | Datenschutz, Videoüberwachung, Richtlinien, interner Datenschutz Weiterlesen GPS-Überwachung Dieser Artikel beleuchtet die datenschutzrechtlichen Aspekte von GPS-Ortungssystemen im Arbeitskontext. Er erklärt die rechtlichen Grenzen gemäß DSGVO und Arbeitsrecht, zeigt zulässige Einsatzszenarien auf und gibt klare Richtlinien für den rechtmäßigen Gebrauch dieser Technologien. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Rolle des Datenschutzbeauftragten (DSB) Der Artikel beleuchtet die zentrale Rolle des Datenschutzbeauftragten gemäß DSGVO. Er erläutert die Pflicht zur Bestellung, die Qualifikationen, Aufgaben und Stellung des Datenschutzbeauftragten, um Unternehmen und Behörden bei der Einhaltung datenschutzrechtlicher Standards zu unterstützen. 30.07.2024 | Datenschutz, Pflichtdokumente, Beschäftigte, Bewerber, Internes Weiterlesen Google Analytics Der Artikel behandelt die datenschutzkonforme Nutzung von Google Analytics. Er erklärt, wie Webseitenbetreiber die rechtlichen Anforderungen erfüllen können, einschließlich des Abschlusses eines Auftragsverarbeitungsvertrags, der Aktivierung von "anonymizeIP" und der Einholung informierter Einwilligungen. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Gewinnspiele auf Social-Media-Kanälen Dieser Artikel beleuchtet die rechtlichen Aspekte der Gewinnspiel-Durchführung auf Social-Media-Plattformen. Teil 1 behandelt wettbewerbs- und datenschutzrechtliche Anforderungen, Teilnahmebedingungen und Datenschutzhinweise. Teil 2 gibt Einblick in plattformspezifische Richtlinien von Facebook und Instagram mit praktischen Beispielen und Mustern. 30.07.2024 | Datenschutz, (Online-)Marketing, Social Media Weiterlesen Rollen- und Berechtigungskonzept Der Artikel betont die Bedeutung eines effektiven Berechtigungskonzepts im Datenschutzsystem. Es erklärt die Parallelen zwischen physischen Zugangskontrollen und digitalen Berechtigungen, unterstreicht das Need-to-know-Prinzip und erläutert detailliert die Phasen des Berechtigungsmanagements für geordneten IT-Betrieb. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Gewinnspiele Dieser Artikel behandelt die datenschutzrechtlichen Aspekte von Gewinnspielen, bei denen Teilnehmer ihre personenbezogenen Daten preisgeben. Er erklärt den Grundsatz der Datensparsamkeit, die Zweckbindung, Einwilligung und Rechte der Teilnehmer, mit praxisnahen Hinweisen und Musterformulierungen. 30.07.2024 | Datenschutz, (Online-)Marketing, Social Media Weiterlesen Schadensersatz wegen verspäteter Auskunft Das OLG Köln urteilt, dass eine verspätete datenschutzrechtliche Auskunft Schadensersatzansprüche nach Art. 82 DSGVO begründen kann. Der Artikel verdeutlicht die Konsequenzen verspäteter Auskünfte und betont die Notwendigkeit, Auskunftsersuchen zeitgerecht zu behandeln. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Gemeinsame Verantwortung gem. Art 26 DS-GVO Der Artikel klärt über gemeinsame Verantwortlichkeit bei der Datenverarbeitung auf, insbesondere nach Art. 26 DSGVO. Er erläutert Pflichten der Verantwortlichen, Beispiele und unterscheidet dies von der Auftragsverarbeitung, Schadenshaftung und Bußgeldern. Inklusive Muster für Vereinbarungen und Informationen für Betroffene. 30.07.2024 | Datenschutz, Pflichtdokumente, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Schmerzensgeld nach Datenschutzverstoß Datenschutzverstöße ziehen nicht nur Bußgelder, sondern auch vermehrt private Schadensersatzklagen nach sich. Ein aktuelles Urteil zeigt, dass Unternehmen hohe Summen an Einzelschäden zahlen müssen. Erfahren Sie mehr und sichern Sie sich auf unserem Datenschutzportal ab. 30.07.2024 | Datenschutz, Datenpanne Weiterlesen Schwärzen digitaler Dokumente Der Artikel beleuchtet die Bedeutung der sorgfältigen Überprüfung und Schwärzung von digitalen Dokumenten, um personenbezogene Daten zu schützen. Er erklärt den Prozess des Datenschutzkonformen Schwärzens, betont Sicherheitsrisiken bei Online-Tools und gibt Empfehlungen für sichere Anwendungen. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes, Weiteres Weiterlesen Gäste-WLAN Der Artikel erklärt die Notwendigkeit eines Gast-WLANs in Unternehmen, um Netzwerksicherheit zu gewährleisten. Er beschreibt die Vorteile, insbesondere im Home-Office, und gibt eine klare Anleitung zur einfachen Einrichtung inklusive Datenschutzinformationen für Kunden. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Fragebogen zur Kontrolle der Auftragsverarbeitung nach Art. 28 DSGVO Unser Artikel stellt einen Fragebogen zur Kontrolle der Auftragsverarbeitung nach Art. 28 DS-GVO bereit. Verantwortliche können damit die Einhaltung von Datenschutzbestimmungen bei ihren Auftragsverarbeitern überprüfen und sicherstellen. 30.07.2024 | Datenschutz, Pflichtdokumente, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Social Media Plugins Der Artikel behandelt datenschutzrechtliche Herausforderungen bei der Verwendung von Social Media Plugins auf Webseiten. Er erklärt Probleme wie die automatische Datenübermittlung, rechtliche Aspekte und bietet Lösungen wie Verzicht, 2-Klick-Lösung oder die fortschrittliche Shariff-Methode an. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Social-Media-Auftritte Das EuGH-Urteil besagt, dass Betreiber von Fanpages auf sozialen Medien, wie Facebook oder Instagram, gemeinsam mit den Plattformbetreibern für die Datenverarbeitung verantwortlich sind. Unser Artikel klärt über rechtliche Aspekte und notwendige Schritte auf. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Standardvertragsklauseln Das EuGH-Urteil zum Privacy Shield hat die Bedeutung von Standardvertragsklauseln für den internationalen Datentransfer betont. Unser Artikel erklärt, was diese Klauseln sind, wie sie angewendet werden und gibt Empfehlungen für die Umsetzung in der Praxis. 30.07.2024 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Technische und organisatorische Maßnahmen (TOM) Erfahren Sie in diesem Artikel, wie Sie ein umfassendes Datenschutzmanagementsystem aufbauen. Wir beleuchten technische und organisatorische Maßnahmen, präsentieren die "acht Gebote des Datenschutzes" und geben praktische Empfehlungen anhand aufsichtsrechtlicher Entscheidungen für eine wirksame Umsetzung im Unternehmen. 30.07.2024 | Datenschutz, Pflichtdokumente, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Fernwartung durch Drittunternehmen Der Artikel beleuchtet die Risiken der Fernwartung von Unternehmens-IT, einschließlich ungewollter Datenpreisgabe und Schadsoftware-Einschleusung. Er betont die Notwendigkeit, sowohl technische als auch organisatorische Maßnahmen zu ergreifen und gibt klare Anleitungen zur Umsetzung. 30.07.2024 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge, Beschäftigte, Bewerber, Internes Weiterlesen Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) Erfahren Sie alles über das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), das am 1.12.2021 in Kraft trat. Dieses setzt die europäische Datenschutzrichtlinie verbindlich in deutsches Recht um und vereint datenschutzrechtliche Vorschriften für Telekommunikations- und Telemedienangebote. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media, Weiteres Weiterlesen FAQ zur Auftragsverarbeitung nach Art. 28 ff. DSGVO Unser Artikel bietet eine verständliche FAQ-Sektion zur Auftragsverarbeitung nach Art. 28 ff. DSGVO. Wir klären, welche Parteien betroffen sind, erläutern Pflichten des Auftragsverarbeiters und empfehlen einen Mustervertrag für rechtssichere Vertragsgestaltung. 30.07.2024 | Datenschutz, Pflichtdokumente, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Facebook Fanpages Der Artikel präsentiert ein FAQ der Datenschutzkonferenz (DSK) zu datenschutzrechtlichen Fragen bezüglich Facebook Fanpages. Er erklärt, warum der Betrieb aus Datenschutzsicht problematisch ist, gibt Einblicke in rechtliche Herausforderungen und gibt Empfehlungen für Verantwortliche. 30.07.2024 | Datenschutz, (Online-)Marketing, Social Media Weiterlesen Tracking im E-Mail-Newsletter Erfahren Sie alles über das "Tracking im E-Mail-Newsletter". Von Web-Beacons bis zur rechtlichen Einwilligung - wir beleuchten Techniken und Datenschutzanforderungen. Ein unverzichtbarer Artikel für Werbetreibende auf der Suche nach Kundeninsights und rechtlicher Klarheit. 30.07.2024 | Datenschutz, (Online-)Marketing, Social Media Weiterlesen Facebook Custom Audience Der Artikel beleuchtet die datenschutzrechtlichen Anforderungen an den Einsatz von "Facebook Custom Audience", einem Werbetool für gezielte Kundenansprache. Die Nutzung über Kundenlisten oder Pixelverfahren erfordert klare Einwilligung, transparente Information und ein effektives Opt-Out-Verfahren. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Transfer Impact Assessment (TIA) Erfahren Sie, warum die Übermittlung personenbezogener Daten in Drittstaaten datenschutzrechtliche Herausforderungen birgt. Das "Schrems II"-Urteil und die neuen Standardvertragsklauseln der EU-Kommission, die ein Transfer Impact Assessment (TIA) erfordern, werden detailliert erläutert. Sie erhalten einen Leitfaden sowie ein TIA- Muster zur Verfügung. 30.07.2024 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Transparency & Consent Framework (TCF) Der Artikel beleuchtet eine wegweisende Entscheidung der belgischen Datenschutzaufsicht (APD), die das "Transparency & Consent Framework" (TCF), ein Schlüsselregelwerk für personalisierte EU-Werbung, für unzulässig erklärt hat. Dabei werden datenschutzrechtliche Probleme und Lösungen aufgezeigt. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Überlassung von betrieblichen Endgeräten Unser Artikel behandelt die datenschutzrechtlichen Risiken bei der Überlassung betrieblicher Endgeräte wie Laptops, Tablets und Diensthandys. Mit dem Fokus auf Datenschutz und Sicherheit bieten wir Muster-Nutzungsvereinbarungen für eine rechtssichere Gerätenutzung. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Übermittlung personenbezogener Daten in Drittländern Erfahren Sie, welche Anforderungen die DSGVO an die Übermittlung personenbezogener Daten in Drittländer wie die USA, China oder Russland stellt. Der Artikel erklärt die zweistufige Prüfung und die verschiedenen Möglichkeiten, Daten rechtssicher in Drittländer zu übertragen, einschließlich Angemessenheitsbeschlüssen, Garantien und Ausnahmen. 30.07.2024 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge Weiterlesen Umgang mit Anfragen von Betroffenen Erfahren Sie, wie Sie datenschutzrelevante Anfragen, wie Auskunftsersuchen, Datenschutzverletzungsverdachte oder Löschungsersuchen, effizient und rechtskonform bearbeiten. Der Artikel gibt klare Schritte vor, um gut vorbereitet auf Anfragen zu reagieren und mögliche Verstöße zu vermeiden. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen EuGH-Urteil zu Social-Plugins Der EuGH hat entschieden: Website-Betreiber sind mitverantwortlich für Datenübermittlung an Facebook durch Social-Plugins. Das Urteil betont die Informationspflichten und gemeinsame Verantwortlichkeit nach DSGVO. Praktische Empfehlungen für Webseitenbetreiber werden vorgestellt. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Umgang mit Ausweiskopien Erfahren Sie, wie die gesetzlichen Änderungen im Personalausweisgesetz von 2017 die Anforderungen an die Fotografie von Personalausweisen beeinflussen. Der Artikel hebt die Notwendigkeit der Einwilligung, Zweckbindung und sicheren Handhabung hervor, um Datenschutzrisiken zu minimieren. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen Umgang mit Bewerberdaten Erfahren Sie, wie Unternehmen im digitalen Zeitalter datenschutzkonform mit Bewerberdaten umgehen. Der Artikel beleuchtet rechtliche Grundlagen, Datensparsamkeit, Informationspflichten, Verarbeitungsverzeichnisse und technische Maßnahmen, um Datenschutzrisiken zu minimieren und Bewerberrechte zu wahren. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen EuGH-Urteil Beschäftigtendatenschutz Der Artikel beleuchtet ein wegweisendes EuGH-Urteil zur Verarbeitung von Beschäftigtendaten, basierend auf einem Fall des Hessischen Kultusministeriums. Die Entscheidung könnte Arbeitgeber betreffen, da nationale Regelungen aufgrund des Anwendungsvorrangs des Unionsrechts unangewendet bleiben müssen. Es werden Hintergründe, die EuGH-Entscheidung und Empfehlungen für Arbeitgeber erläutert. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen E-Mail-Werbung Das OLG Hamm entschied über die Wirksamkeit von Einwilligungen in Werbe-E-Mails. Das Urteil betont die Notwendigkeit klarer, transparenter Einwilligungserklärungen, um unzulässige Belästigungen zu verhindern. Empfehlungen und Muster-Einwilligungen werden hier präsentiert. 30.07.2024 | Datenschutz, Website, Webshop, Apps, (Online-)Marketing, Social Media Weiterlesen Umgang mit Data-Breach-Meldungen nach Art. 33 DSGVO Unser Artikel klärt umfassend über den Umgang mit Data-Breach-Meldungen nach Art. 33 DSGVO auf. Erfahren Sie, wann eine Datenschutzverletzung meldepflichtig ist, und erhalten Sie praxisnahe Anleitungen zur transparenten Meldung an Aufsichtsbehörden. 30.07.2024 | Datenschutz, Datenpanne Weiterlesen Elektronischer Rechnungsversand Der Artikel betrachtet die datenschutzrechtlichen Aspekte des elektronischen Rechnungsversands in Unternehmen. Neben Hinweisen zur sicheren Übermittlung von Bankverbindungen werden Zustimmungserfordernisse, Anforderungen an Echtheit, Unversehrtheit und Lesbarkeit sowie die korrekte Aufbewahrung erläutert. 30.07.2024 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge, Beschäftigte, Bewerber, Internes Weiterlesen Umgang mit Datenpannen Der Artikel behandelt die Bedeutung eines Datenschutzmanagementsystems (DSMS) zur präventiven Sicherstellung der rechtmäßigen Datenverarbeitung in Unternehmen. Es erläutert Maßnahmen bei Datenpannen gemäß DSGVO, einschließlich Meldung an Datenschutzaufsichtsbehörden und Benachrichtigung der Betroffenen, mit Empfehlungen und Checklisten. 30.07.2024 | Datenschutz, Datenpanne Weiterlesen Elektronische Signatur in diesem Artikel wird die Bedeutung des digitalen Vertragsabschlusses für Unternehmen, insbesondere während der Corona-Krise behandelt. Fokussiert auf die Datenschutzaspekte gemäß eIDAS-VO, werden elektronische Signaturen, ihre Arten und datenschutzrechtliche Verpflichtungen von Unternehmen detailliert erörtert. 30.07.2024 | Datenschutz, Datenweitergabe, Einwilligungen, Verträge, Beschäftigte, Bewerber, Internes Weiterlesen Umgang mit Faxgeräten Erfahren Sie, warum das Telefax als sicheres Mittel zur Übermittlung sensibler Daten in Frage gestellt wird. Die aktualisierte Orientierungshilfe der Datenschutzbehörde Bremen wirft Licht auf Datenschutzprobleme und empfiehlt sichere Alternativen für den Umgang mit personenbezogenen Daten. 30.07.2024 | Datenschutz, Beschäftigte, Bewerber, Internes Weiterlesen