Nachdem wir in unserem vorletzten Newsletter über Aufbewahrung und Löschfristen informiert haben, möchten wir heute einen Schritt weiter gehen und etwas über das Recht auf Löschung von Betroffenen lernen und wie dies korrekt zu protokollieren ist. In Art. 17 DS-GVO findet sich das „Recht auf Löschung“. Das klingt simpel, ist es im Grunde auch: Jeder…
weiterlesenSind die Infos auf Ihrer Webseite alle aktuell? Dies sollten Sie regelmäßig nachprüfen, damit es datenschutzrechtlich keine Schwierigkeiten gibt. Besucher Ihrer Webseite müssen ja bekanntlich in wenigen Klick zu Ihrem Impressum und zur Datenschutzerklärung gelangen. Abgesehen von den generellen Inhalten auf Ihrer Webseite sollten also auch diese beiden Unterseiten stets aktuell gehalten werden. Sind die…
weiterlesen…haben Sie sich sicher auch schon einmal gestellt. Wie lange muss ich die Daten aufbewahren? Wann kann ich sie löschen? Oder vielleicht wurde Ihnen diese Frage auch schon einmal gestellt. Zunächst das einfachste und der Punkt, der wahrscheinlich jedem klar ist: Eine unbegrenzte Aufbewahrung ist unzulässig! Aber wie lange müssen bzw. dürfen die Daten denn…
weiterlesenChatGPT ist ein sprach- und textbasierter Chatbot, der im November 2022 von OpenAI veröffentlicht wurde. Die künstliche Intelligenz kann ganze Texte und Unterhaltungen in natürlicher Sprache erstellen und führen. Dies ist möglich durch den Input aller Nutzer; so lernt die KI. Das wirft natürlich die Frage auf, wie es um die Sicherheit Ihrer Daten bei…
weiterlesen„Einwilligung“ ist Ihnen sicher ein Begriff. In der DSGVO ist die Einwilligung eine von sechs gleichgestellten Bedingungen, um personenbezogene Daten verarbeiten zu dürfen. In der DSGVO gilt der Grundsatz des Verbots mit Erlaubnisvorbehalt (Art. 6 Abs.1 S. 1 DSGVO). Das heißt, alle Verarbeitungen sind verboten, es sei denn sie sind erlaubt. Also es sei denn,…
weiterlesenTechnische und organisatorische Maßnahmen – kurz TOMs – sind von der DSGVO vorgeschrieben, um eine sichere datenschutzkonforme Verarbeitung personenbezogener Daten zu gewährleisten. In jedem Unternehmen sollten daher solche Maßnahmen implementiert werden, damit eine sichere Datenverarbeitung nachgewiesen werden kann. Technische Maßnahmen umfassen dabei alle Maßnahmen, welche der Absicherung der IT-Systeme sowie den Hard- und Softwarekomponenten dienen.…
weiterlesenHaben Sie bei der Aufnahme von Daten für neue oder potentielle Kunden schon einmal gedacht „Lieber ein paar mehr Infos abfragen, für den Fall, dass wir sie später noch benötigen“? Dann ist dieser Newsletter für Sie. Denn der Grundsatz der Datenminimierung (in Art. 5 DS-GVO definiert) verbietet gewissermaßen das „Sammeln“ und „Horten“ von Daten. Die…
weiterlesenDas Verfahrensverzeichnis bzw. Verzeichnis für Verarbeitungstätigkeiten ist ein wichtiger Bestandteil der Datenschutzdokumentation. Wer eins führen muss und welche Informationen darin enthalten sein müssen, klären wir heute. Erstmal grundlegend: Ein Verfahrensverzeichnis umfasst alle Verarbeitungstätigkeiten und -abläufe mit personenbezogenen Daten, bietet Transparenz für Verantwortliche und enthält Pflichtangaben, welche dazu notwendig sind, die Rechenschaftspflichten zu erfüllen. Die Rechtsgrundlage…
weiterlesenSie haben richtig gelesen. Die EU-Kommission verklagt Deutschland. Aber warum? Nun, das beleuchten wir heute einmal näher. Es geht konkret darum, dass Deutschland keinen ausreichenden Schutz für Hinweisgeber (auch Whistleblower genannt) vor den Europäischen Gerichtshof gewährleiste. Die Mitgliedsstaaten sind eigentlich durch EU-Recht dazu verpflichtet, Hinweisgebern geeignete Möglichkeiten zur Verfügung zu stellen, über die sie Verstöße…
weiterlesenFür manche Arbeitnehmer ist die Arbeit von Unterwegs in einem Café, auf Reisen oder an anderen öffentlichen Plätzen verlockend. Man ist auf dem Weg zu einem Termin und kann gleichzeitig seine Arbeit erledigen. Mobiles Arbeiten gewinnt stetig an Popularität und ist in der Zeit der Digitalisierung immer einfacher umzusetzen. Sein Smartphone, Tablet oder Laptop an…
weiterlesen