Rechte und Pflichten von Verantwortlichen und Betroffenen

• Cloud-Dienste & Datenschutz: Microsoft 365, US-Anbieter & DSGVO

  Cloud-Dienste & Datenschutz: Microsoft 365, US-Anbieter & DSGVO 1. DSGVO-Anforderungen für Cloud-Dienste wie Microsoft 365 Unternehmen müssen sicherstellen, dass personenbezogene Daten, die in Microsoft 365 oder anderen Cloud-Diensten verarbeitet werden, innerhalb der EU gespeichert und verarbeitet werden. ✅ Microsoft ergreift Maßnahmen, um Daten innerhalb der EU zu belassen. 🚨 Problem: Viele Cloud-Anbieter mit Sitz in den USA unterliegen dem US CLOUD Act, der US-Einige Leser

• Polizeiliche Auskunftsersuchen und Datenschutz: Was Unternehmen beachten müssen

  Polizeiliche Auskunftsersuchen und Datenschutz: Was Unternehmen beachten müssen Darf die Polizei ohne Einwilligung des Betroffenen Daten anfordern? Ja, ein polizeiliches Auskunftsersuchen ist auch bei Ordnungswidrigkeiten zulässig und kann ohne Einwilligung des Betroffenen erfolgen. Dennoch sollten Unternehmen vorsichtig handeln und sicherstellen, dass die Anfrage rechtmäßig ist. 1. Wichtige Maßnahmen bei einem polizeilichen Auskunftsersuchen 🔹 Anfrage sorgfältig prüfenEinige Leser

• Auftragsverarbeiter und Berufsgeheimnisträger

  Frage 1: Was ist ein Auftragsverarbeiter und welche Rolle spielt er in der DS-GVO? Antwort: Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Die rechtliche Grundlage hierfür findet sich in Art. 4 Nr. 8 und Art. 28 der DS-GVO. Der Auftragsverarbeiter handelt weisungsgebunden und entscheidet nicht über die Zwecke und Mittel der Verarbeitung. Er ist verpflichtet, die Daten schützen und die AnweiEinige Leser

• Videoüberwachung allgmein

  1. Warum ist Videoüberwachung problematisch? Videoüberwachung greift in das Allgemeine Persönlichkeitsrecht ein, da Betroffene die Kontrolle über ihr eigenes Bild verlieren. Laut Bundesarbeitsgericht (Az.: 1 ABR 16/2007) ist sie grundsätzlich ein Eingriff in Art. 2 Abs. 1 und Art. 1 Abs. 1 GG. Unzulässige Überwachung kann führen zu: ✔ Bußgeldern durch Datenschutzbehörden ✔ Schadensersatzforderungen von Betroffenen ✔ Strafrechtlichen Konsequenzen, insbesondere bei TonaufnaEinige Leser

• Einwilligungen im Datenschutz – Aufbewahrung, Gültigkeit und konkludente Zustimmung

  Kategorie: Einwilligung & Datenschutz Überschrift: Einwilligungen im Datenschutz – Aufbewahrung, Gültigkeit und konkludente Zustimmung Helpdesk-Eintrag: Muss ich mein eingescanntes Einwilligungsformular zwingend in Papierform aufbewahren? Nein, das ist nicht erforderlich. Es reicht aus, wenn die unterzeichneten Einwilligungen eingescannt und elektronisch gespeichert werden. Eine Archivierung im Original ist nicht zwingend notwendig. Können Einwilligungen verfallen? DieEinige Leser

• Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO

  Helpdesk-Eintrag: Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO 1. Was ist das Verzeichnis von Verarbeitungstätigkeiten (VVT)? Das VVT dient der Dokumentation aller Verarbeitungstätigkeiten im Unternehmen, bei denen personenbezogene Daten verarbeitet werden (z. B. Erhebung, Speicherung, Nutzung, Übermittlung, Löschung). 📌 Pflicht nach Art. 30 DSGVO für: • Verantwortliche (Unternehmen, Organisationen) • Auftragsverarbeiter (Dienstleister, die pEinige Leser

Wichtige Begriffe und Prinzipien

• Unterschiede zwischen IT-Sicherheit und Datenschutz bei Vertraulichkeit

  Helpdesk-Eintrag: Unterschiede zwischen IT-Sicherheit und Datenschutz bei Vertraulichkeit Vertraulichkeit aus Sicht von IT-Sicherheit und Datenschutz Die Begriffe Vertraulichkeit und Schutz sensibler Daten haben im Datenschutz und in der IT-Sicherheit unterschiedliche Schwerpunkte: • IT-Sicherheit schützt in erster Linie Geschäftsgeheimnisse und Systemzugriffe. Dabei kann sie personenbezogene Daten verarbeiten, um Sicherheitsmaßnahmen zu optimieren. • Datenschutz schüEinige Leser

• Auftragsverarbeitung nach DSGVO: Wann liegt sie vor?

  Auftragsverarbeitung nach DSGVO: Wann liegt sie vor? 1. Was ist Auftragsverarbeitung? Auftragsverarbeitung liegt vor, wenn ein Unternehmen eine andere Stelle hauptsächlich mit der Verarbeitung personenbezogener Daten beauftragt. Dies ist in Art. 4 Nr. 8 DSGVO definiert. 🔹 Wichtig: Die Datenverarbeitung muss im Mittelpunkt der Dienstleistung stehen – nicht nur ein Nebenaspekt sein. 2. Beispiele für typische Auftragsverarbeitung ✅ Verarbeitung personenbezEinige Leser

• Besondere Kategorien personenbezogener Daten - Definition, Bedeutung und Schutz

  Besondere Kategorien personenbezogener Daten sind Daten, die besonders sensibel sind und daher einen höheren Schutz erfordern. Dazu gehören: Rassische und ethnische Herkunft Politische Meinungen Religiöse oder weltanschauliche Überzeugungen Gewerkschaftszugehörigkeit Genetische Daten Biometrische Daten Gesundheitsdaten Daten zum Sexualleben oder zur sexuellen Orientierung Die Verarbeitung dieser Daten ist grundsätzlich verboten, es sei denn, es liegt eine der folgenden AusnahmeEinige Leser

Einführung in die DSGVO

• Biometrische Daten und die DSGVO: Was ist erlaubt?

  Biometrische Daten und die DSGVO: Was ist erlaubt? 1. Was sind biometrische Daten nach der DSGVO? Biometrische Daten sind besondere personenbezogene Daten und fallen unter den strengen Schutz von Art. 9 DSGVO. Die Verordnung definiert sie als: „Mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser Person ermöglichen oderEinige Leser