Die meisten Datenpannen, die Verantwortliche derzeit an die Aufsichtsbehörden melden, sind Fehlversendungen von Unterlagen mit personenbezogenen Daten. Zweifellos also ein wichtiges Thema für Schulungen, aber auch für die Geschäftsprozesse, die dahinterstecken.
Sind Monitore für Unbefugte einsehbar, müssen Beschäftigte sie vor unliebsamen Blicken schützen. Bildschirmsperren und Blickschutzfolien sind dabei immer noch die wichtigsten Helfer.
Vielerorts ist zu lesen, dass ein berechtigtes Interesse als Grundlage – sogar für E-Mail-Werbung – genügen soll. Datenschutzrechtlich ist das nur die halbe Wahrheit. Ein genauerer Blick ist daher zwingend.
Persönlichkeitstests bei künftigen oder bereits beschäftigen Mitarbeitern sollen helfen, Personalentscheidungen zu verbessern. Es liegt in der Natur der Sache, dass dabei eine Vielzahl personenbezogener Daten verarbeitet wird. Doch was ist datenschutzrechtlich erlaubt?
Durch die DSGVO lebt die Diskussion, ob der Betriebsrat datenschutzrechtlich eine eigene verantwortliche Stelle ist, wieder auf. Die Frage ist umstritten, je nach Antwort können sich weitreichende Konsequenzen ergeben. Der Artikel gibt einen Überblick und Praxistipps.
Wie alle gesetzlichen Regelungen kann auch die Datenschutz-Grundverordnung (DSGVO) nur dann ihre Wirkung entfalten, wenn sie richtig umgesetzt wird. Das stellen die Datenschutzaufsichtsbehörden mit ihren Kontrollen sicher. Womit müssen Verantwortliche rechnen?
Die Aufregung, wie es mit dem Direktmarketing unter der Datenschutz-Grundverordnung (DSGVO) weitergeht, war groß. War sie auch berechtigt? Der Artikel befasst sich mit dieser Frage anhand von drei Konstellationen.
Derzeit stehen AV-Verträge hoch im Kurs. Es lohnt jedoch ein Check, ob es sich tatsächlich um Auftragsverarbeitung handelt. In vielen Fällen kommt man nämlich auch mit geringerem Aufwand zu einem sauberen Ergebnis.
Nun läuft der Echtbetrieb, die Mitarbeiter müssen in der täglichen Arbeit die DSGVO anwenden. Dieser Artikel leistet Hilfestellung, um lebbare, praxisnahe Prozesse zu entwickeln und umzusetzen.
Setzen Verantwortliche Public-Cloud-Dienste ein oder nutzen sie Cloud-Services Dritter mit, müssen sie ihre Daten besonders schützen. Ein wichtiger Baustein von mehreren ist dabei die Datenisolierung.
