Zertifikate sind ein bewährtes Instrument, um am Markt Orientierung für datenschutzkonforme Produkte zu geben. Zertifikate bedeuten mehr Transparenz für alle Beteiligten und sind ein zusätzliches Verkaufsargument.
DSGVO
Der Europäische Gerichtshof (EuGH) hat am 4.Mai 2023 entschieden (C-300/21), dass es für die Geltendmachung von Schadenersatzansprüchen grundsätzlich nicht auf eine Erheblichkeit ankommen darf. Im Kern geht es in diesem Fall um eine Beschwerde eines Verbrauchers gegen die Österreichische Post wegen der unrechtmäßigen…
Art. 32 DSGVO schreibt Unternehmen vor, sich um die Sicherheit ihrer Daten zu kümmern. Dazu gehört, dass nicht nur Sie, Ihre IT-Abteilung, sondern alle Mitarbeitenden ausreichend für Datensicherheit sensibilisiert sind. Das Internet ist zu einem festen Bestandteil unseres täglichen Arbeitslebens geworden. Wir nutzen es, um zu kommunizieren, gemeinsam…
Ein Betroffener beantragte bei der Österreichischen Post ihm mitzuteilen, gegenüber welchen Empfängern sie seine personenbezogenen Daten offengelegt habe. Er stützte sich auf die Datenschutz-Grundverordnung (DSGVO). Das Recht auf Auskunft ist ausdrücklich in Art. 15 DSGVO sowie in Art. 8 Abs. 2 Satz 2 GRCh geregelt….
Die DSGVO hat für Unternehmen viele Änderungen mit sich gebracht. Personenbezogene Daten dürfen nur unter besonderen Bedingungen verarbeitet bzw. genutzt werden. Doch nicht nur hier gelten die Vorschriften der DSGVO. Die DSGVO macht keinerlei Unterschiede, ob es sich um…
Mit der Corona Pademie sind viele Unternehmen vor besondere Herausforderung gestellt worden. Wo vorher in Großraumbüros oder Kantinen reges Treiben herrschte, ist heute nur noch gähnende Leere vorzufinden. Mitarbeiter und Mitarbeiterinnen wurden freiwillig oder unfreiwillig ins Mobile- bzw. Homeoffice…
Wie lässt sich der Export von Daten nun überhaupt noch datenschutzrechtlich legitimieren? Dieser Frage gehen Joerg Heidrich und Holger Bleich vom c’t Datenschutz Podcast “Auslegungssache” zusammen mit Carola Sieling nach. Auf einige Unternehmen dürfte jetzt eine Menge Arbeit zukommen….
Allgemeines zur „ADV“ bzw. „AV“ Mit der Geltung der Datenschutzgrundverordnung (EU) 2016/679 (DSGVO) änderten sich auch die Anforderungen an die Auftragsverarbeitung, kurz „AV“ genannt (nach alter Rechtslage kurz auch „ADV“ genannt, Abkürzung für den mittlerweile überholten Begriff der Auftragsdatenverarbeitung). Aber nicht…
Die Verarbeitung biometrischer Daten (hier eines Fingerabdrucks, also mithilfe von Minutiendaten) in einem Zeiterfassungssystem kann laut Arbeitsgericht Berlin (ArbG Berlin, Urteil vom 16.10.2019, Az.:29 Ca 5451/19) die Privatsphäre von Arbeitnehmern (m/w/d) und somit das Recht auf informationelle Selbstbestimmung in…
Seit Mai 2018 schafft die Datenschutzgrundverordnung einen flächendeckenden Schutz von personenbezogenen Daten in der EU. Für Unternehmen hat die DSGVO drastische Folgen, vor allem in Bezug auf die Kommunikation über die Webseite. Um eine gute Übersicht zu schaffen, zeigen…