Geht es den Arbeitgeber etwas an, ob Beschäftigte (noch oder auch wieder) über eine Fahrerlaubnis verfügen? Wie so oft, kommt es darauf an. Jedenfalls bei bestimmten Konstellationen ist der Arbeitgeber sogar gesetzlich verpflichtet, das zu kontrollieren. Aber auch dann gibt es einige rechtliche Grenzen.
Biometrische Daten werden nicht nur für die Multi-Faktor-Authentifizierung (MFA), sondern auch für die Zutrittskontrolle als Sicherheitsfaktor immer wichtiger. Hier sind Datenschutzbeauftragte gefragt. Denn biometrische Daten brauchen einen besonderen Schutz.
Wer sich wegen eines Datenschutzverstoßes bei der Aufsichtsbehörde beschwert, erwartet in der Regel Vertraulichkeit. Wer sich durch eine solche Beschwerde „angeschwärzt“ fühlt, möchte dagegen wissen, wer sich beschwert hat. Im Normalfall scheitert der Versuch, dies zu erfahren. Manchmal gelingt es aber doch.
Die Datenschutz-Grundverordnung (DSGVO) kennt das Recht auf Vergessenwerden. Das macht leider weder den Selbstdatenschutz noch die Datenlöschung überflüssig. Was können Sie tun, um unerwünschte persönliche Daten im Internet zu löschen – oder besser: um solche Informationen gar nicht erst entstehen zu lassen?
In vielen Unternehmen war das Großraumbüro eine feste Einrichtung. Gerne erinnere ich mich daran, in diesen Raum einzutreten. Und heute? Kaum Menschen, kaum Geräusche, kaum Gespräche und Diskussionen, aber auch weniger offensichtliche Datenschutzverletzungen.
Arbeiten Unternehmen mit Lieferanten oder Dienstleistern zusammen, wirkt sich das auf die Datensicherheit aus. Nicht zuletzt deshalb fordert etwa die Richtlinie NIS 2 einen Lieferkettenschutz. Auch moderner Datenschutz ist abhängig von sicheren Lieferbeziehungen.
Der Cyber Resilience Act setzt einen Rechtsrahmen für die Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen. Datenschutzbeauftragte sollten seine grundlegenden Anforderungen kennen. Denn Sicherheitslücken bei den regulierten Produkten können schnell zu Datenschutzverletzungen führen.
Lieferanten und Dienstleister greifen oft auf sensible Daten zu – und genau hier entstehen Risiken. Unsere Checkliste zeigt Datenschutzbeauftragten, worauf es bei der Protokollierung durch externe Partner ankommt – praxisnah und kompakt.
Der konzerninterne Austausch personenbezogener Daten gilt häufig noch als datenschutzrechtlich heikel und mit erheblichem Aufwand verbunden. Das muss nicht so sein: Ein Intercompany Agreement (ICA) schafft eine belastbare rechtliche Grundlage für die Datenübermittlung – gestützt auf bereits vorhandene Governance-Strukturen.
Der erste Teil dieser Reihe beleuchtet die Grundlagen des sogenannten Mitarbeiterexzesses. Er zeigt anhand des Beschlusses des OLG Stuttgart vom 25.02.2025 (2 ORbs 16 Ss 336/24) auf, wann Beschäftigte persönlich haften können – ergänzt durch typische Fallkonstellationen aus der Praxis.
