Dienstreisen und Home Office im Drittland – ist das eine Datenübermittlung im Sinne von Kapitel 5 DS-GVO?

Immer mehr Corona-Beschränkungen werden aufgehoben und viele Freiheiten kehren zurück. Das trifft auch auf Beschränkungen im Job zu, wie das Durchführen von Seminaren oder die Möglichkeit von Vor-Ort-Terminen bei Kunden…. [weiterlesen]

FAQ zum Recht auf Auskunft nach DS-GVO

Das Recht auf Auskunft ist das Betroffenenrecht in der DS-GVO, das wohl die größte Aufmerksamkeit genießt. Über die Fachberichterstattung hinaus haben auch Tageszeitungen mehrfach öffentlichkeitswirksam über entsprechende Gerichtsurteile berichtet. Darüber… [weiterlesen]

Die Datenschutzschulung

Bei der Datenschutzschulung treffen wir immer wieder auf ganz unterschiedliche Menschentypen, beispielsweise die Hochmotivierte, den Gleichgültigen, die Fragestellerin, den Schlafenden, den Gelangweilten, die Besserwisserin und den, der immer anerkennend nickt…. [weiterlesen]

Nutzungsbedingungen bei WhatsApp – Wenn Marktmacht zum Datenschutzalbtraum wird

Über die Nutzungsbedingungen bei WhatsApp ist die letzten Monate viel geschrieben und diskutiert worden. Der Anlass zu den Diskussionen waren die geplanten Änderungen der Nutzungs- und Datenschutzbedingungen im Februar 2021,… [weiterlesen]

Der richtige Umgang mit einer Datenschutz-Aufsichtsbehörde

Früher oder später werden Sie als verantwortliche Stelle im Sinne der Datenschutzgrundverordnung in die Verlegenheit kommen, sich mit einer Datenschutzaufsichtsbehörde auseinanderzusetzen. Die Gründe können vielseitig sein. Wenn es soweit ist,… [weiterlesen]

Wann dürfen Daten verarbeitet werden? Teil 4

Spezialfall Anonymisierung Nachdem wir in Teil 1 dieser Blogbeitragsreihe die allgemeinen Rechtsgrundlagen der DS-GVO, in Teil 2 die ergänzenden Erlaubnistatbestände für die Verarbeitung von besonderen Kategorien personenbezogener Daten und in… [weiterlesen]

FAQ zu den neuen EU-Standardvertragsklauseln (SCC)

Am 04. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln veröffentlicht. Sie sind auch häufig unter dem kurzen Begriff SCC (nach dem englischen Begriff Standard Contractual Clauses) bekannt. Mit unseren… [weiterlesen]

Wann dürfen Daten verarbeitet werden? Teil 3

Spezialfall Beschäftigtendatenschutz Nachdem wir in Teil 1 dieser Blogbeitragsreihe die allgemeinen Rechtsgrundlagen der DS-GVO und in Teil 2 die ergänzenden Erlaubnistatbestände für die Verarbeitung von besonderen Kategorien personenbezogener Daten betrachtet… [weiterlesen]

Datenschutz bei der Geburtstagsliste: Glückwunsch nur mit Einwilligung?

Man könnte meinen, der Umgang mit Geburtstagen unter Kollegen ist auch ohne den Datenschutz bei der Geburtstagsliste schon kompliziert genug. Die Sammelkasse der Belegschaft will rechtzeitig gefüllt sein. Den richtigen… [weiterlesen]

Wann dürfen personenbezogene Daten verarbeitet werden? Teil 2

Rechtsgrundlagen für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DS-GVO Datenverarbeitungen sind nur dann rechtmäßig, wenn diese auf einer geeigneten Rechtsgrundlage beruhen. In Teil 1 dieser Blogbeitragsreihe haben… [weiterlesen]

Prävention von Datenschutzvorfällen durch geeignete technische und organisatorische Maßnahmen

Als Verantwortlicher unterliegen Sie gemäß Artikel 33 Datenschutz-Grundverordnung einer Meldepflicht, sofern sich eine Verletzung des Schutzes personenbezogener Daten ereignet hat, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten… [weiterlesen]

Weitergabekontrolle in sozialen Einrichtungen

Keine Verarbeitung von personenbezogenen Daten ist risikobehafteter als diejenige, bei der Informationen unbewusst, ungewollt und ohne Rechtsgrundlage an Nicht-Empfangsberechtigte weitergegeben werden. Seit Gültigkeit der Datenschutz-Grundverordnung (DS-GVO) gehören solche Versäumnisse mit… [weiterlesen]