Ein Datenschutz-Audit ist ein systematischer und dokumentierter Prozess, um zu prüfen, ob eine Organisation die gesetzlichen Bestimmungen im Bereich des Datenschutzes einhält. Zu einem Audit gehört, Schwächen zu identifizieren und Maßnahmen, um sie zu beseitigen. Ziel ist es, Erkenntnisse über die datenschutzrechtliche Konformität zu erlangen. Lesen Sie, wie Sie dazu am besten vorgehen.

Die DSGVO privilegiert die Datenverarbeitung für Forschungszwecke. Sie erleichtert die Zweckänderung und schränkt die Betroffenenrechte ein. Doch betriebliche Forschungsvorhaben müssen bestimmte Voraussetzungen erfüllen, um diese Vorteile nutzen zu können.

Sie begegnen einem immer öfter beim Surfen auf Webseiten oder bei Bestellvorgängen im E-Commerce: sogenannte Chatbots. Was müssen Verantwortliche datenschutzrechtlich beachten, wenn sie solche
Dialogsysteme mit „sprachlichen Fähigkeiten“ einsetzen?

Die Tätigkeitsberichte der Aufsichtsbehörden sind für DSB und Unternehmen eine wichtige Informationsquelle und Arbeitshilfe. Sie enthalten oft spannende datenschutzrechtliche Fragen und Antworten aus der Praxis.

Manchmal sagen DSB, die nicht zugleich Rechtsanwälte sind, „Ich darf dazu keine Auskunft geben, das wäre Rechtsberatung“. Was an diesem Satz dran ist und ob ein DSB nicht verpflichtet ist, zu datenschutzrechtlichen Fragen Stellung zu nehmen und zu beraten, klärt dieser Beitrag.

In der Personaldienstleistungsbranche sind gemeinsame Verantwortlichkeiten eher die Regel als die Ausnahme. Eine Einzelfallbetrachtung, wie die Beteiligten im konkreten Fall datenschutzrechtlich einzuordnen sind, ist dennoch unentbehrlich.

Kürzlich hat das ULD seinen Tätigkeitsbericht für 2019 vorgelegt. Lesen Sie, welche Fälle daraus für die Datenschutz-Praxis besonders wichtig sind. Der Bericht zeigt auch, dass das ULD von Bußgeldern bisher keinen Gebrauch macht.

Es gibt unzählige private Datenverarbeitungen wie Fotos, Geburtstagslisten und Einladungen. Wann greift eigentlich die DSGVO für Privatpersonen, besonders im Zeitalter sozialer Netzwerke & Co.?

Um die Frage, ob Steuerberater Auftragsverarbeiter sind, wenn sie z.B. die Lohnabrechnung übernehmen, gab es heftige Auseinandersetzungen. Das neugefasste Steuerberatungsgesetz sorgt für Klarheit.

Einer der zentralen Grundsätze der Datenverarbeitung in der Datenschutz-Grundverordnung (DSGVO) ist die Datenrichtigkeit. Der Grundsatz ist nicht neu – mit Anwendbarkeit der Verordnung aber beachtenswerter denn je. Denn eine Verletzung ist bußgeldbewehrt. Was gehört alles zur Datenrichtigkeit?

Betriebsvereinbarungen sind ein wichtiges Instrument, um Beschäftigtendaten rechtskonform zu verarbeiten. Wie müssen solche Vereinbarungen ausgestaltet sein, und welche Vorgaben gilt es zu beachten?

Einen Prozess zu haben, um Datenpannen nach der Datenschutz-Grundverordnung (DSGVO) zu melden, ist ein „Must have“. Wann aber ist ein Vorfall nun meldepflichtig? Und wie muss die Meldung genau ausgestaltet sein?

Bisher wenig beachtet, aber doch wichtig: den Standpunkt der betroffenen Personen zu einer Verarbeitung einzuholen, die der Folgenabschätzung unterliegt. Lesen Sie, was genau dahintersteckt.

Bei Unternehmenstransaktionen wie Fusionen, Unternehmenskäufen oder Betriebsübergängen steht die sogenannte Due-Diligence-Prüfung am Anfang. Diese Prüfung geht mit dem Austausch zahlreicher Daten einher. Welche Datenschutz-Vorgaben sind hierbei zu beachten?

Die Benennungspflicht eines EU-Vertreters ist für internationale Unternehmen ohne EU-Sitz wichtig. Aber auch externe DSBs, die in der Stellung als EU-Vertreter einen Baustein ihres Portfolios sehen, kommen um eine rechtliche Einarbeitung in diesen Komplex nicht herum.

Mit der DSGVO müssen mehr Unternehmen einen DSB benennen, der u.a. die Datenverarbeitungsprozesse überwacht. Doch mit der bloßen Benennung im „Verborgenen“ ist es nicht ganz getan.

Die Datenschutz-Grundverordnung (DSGVO), die ab 25. Mai 2018 gilt, ist derzeit heiß diskutiert, nicht nur bei großen Unternehmen. Auch für junge Unternehmen wie Start-ups stellt sich die Frage, wie sie mit der Verordnung umgehen. Der Beitrag zeigt, wie sich speziell kleine Unternehmen auf die DSGVO vorbereiten sollten.