Das Handelsregister bietet eine Flut von interessanten Informationen über Unternehmen und wirtschaftlich tätige Personen. Bestimmte Pflichtangaben muss das Register in allen Fällen enthalten. Es gibt aber auch freiwillige Angaben (im Juristendeutsch: „überobligatorische Daten“). Gilt für sie die Regel „Was einmal im Register drinsteht, bleibt auch drin“ oder müssen sie gelöscht werden, wenn der Betroffene das möchte?
Arbeiten die Beschäftigten teils im Büro und teils im Homeoffice, steigt die Gefahr, dass sie vertrauliche Unterlagen mit nach Hause nehmen. Bei aller Digitalisierung ist es daher notwendig, zu regeln, wie die Kolleginnen und Kollegen Papierdokumente richtig behandeln.
Haben Sie sich schon einmal gefragt, wer bei einer Bestattung alles beteiligt ist? Spontan fallen einem Standesamt, Bestatter, Steinmetz, verschiedene Behörden und Einrichtungen, die Kirche sowie Freunde, Bekannte und Verwandte ein. In dieser Aufzählung fehlt jedoch eine wichtige – und oft übersehene – Personengruppe.
Wer hat welche Zugriffe auf Daten im Unternehmen? Darf derjenige überhaupt zugreifen? Schaffen Sie Ordnung per Zugriffskontrolle! Denn sie ist unabdingbar, um die Sicherheit der Verarbeitung unter der DSGVO zu gewährleisten.
Der Begriff SESAM löst sofort Assoziationen mit orientalischen Märchen aus. Hier geht es aber um eine Kurzbezeichnung für ein IT-Verfahren der deutschen Steuerverwaltung. SESAM steht dabei für „Steuer-Erklärungen scannen, archivieren und maschinell bearbeiten“. Wie ein Fall aus Sachsen zeigt, kann dabei auch einmal etwas schief gehen. Ein Steuergericht hielt bei einer Datenschutzverletzung 1000 € Schadensersatz für angemessen.
Größere Organisationen haben oft einen Standardprozess, um Altpapier sicher zu entsorgen. Es wird in Büros, der Verwaltung oder – wie hier in einer Klinik – auf den Stationen unter Beachtung der Sicherheit gesammelt. Es wird im Keller in Containern, oft noch lose, aufbewahrt und bei einer vorgegebenen Menge mit einer Ballenpresse gepresst. Die Ballen werden zwischengelagert und bei Bedarf durch Entsorger abgeholt. Dort erfolgt die datenschutzkonforme Vernichtung, vertraglich geregelt und geprüft. Da kann doch nichts schiefgehen!
Peter arbeitet auch mobil. Heute in seiner Wohnung, gestern war er geschäftlich unterwegs in einem Hotel und nutzte dort den Netzwerkdrucker, um einen Vertrag für einen Kunden auszudrucken. Datenschutzkonform? Wer will das wissen?
Die sachgerechte Bearbeitung von Auskunftsersuchen nach Artikel 15 DSGVO stellt Gesundheitseinrichtungen vor erhebliche Herausforderungen. Neben dem Zusammenspiel von DSGVO, BGB und Landeskrankenhausrecht stellen sich praktische Fragen zu Ablauf, Form der Bereitstellung und möglichen medizinisch begründeten Beschränkungen.
Bereits am 01.01.2026 trat sie in Kraft, allgemein verbindlich gelten wird sie ab dem 02.04.2027. Die Rede ist von der EU-Verordnung zur Festlegung zusätzlicher Verfahrensregeln für die Durchsetzung der DSGVO. Bei Beschwerden gegen eine grenzüberschreitende Verarbeitung von personenbezogenen Daten wird sie eine wesentliche Rolle spielen.
