Die DSGVO führt u.a. das Recht auf Auskunft und auf Datenportabilität ein. Unstrittig ist, dass auch Arbeitnehmern diese Rechte zustehen. Die im Unternehmen Verantwortlichen müssen sich daher im Vorfeld Gedanken machen, wie sie die neuen Anforderungen in die Praxis umsetzen.
Nur 20 % aller Internetnutzer haben irgendwie geregelt, was nach ihrem Tod mit den Accounts bei Facebook, WhatsApp, Threema und ähnlichen Diensten geschehen soll. Manchmal geht dieses nachlässige Verhalten gut, immer öfter jedoch nicht mehr. Sorgen Sie daher vor.
Die Datenqualität ist nicht nur ein Thema für den Qualitätsbeauftragten, sie sollte auch jeden Datenschutzbeauftragten interessieren. Denn die besten Sicherheitsmaßnahmen scheitern, wenn das Datenmanagement nicht stimmt.
Die Pflicht, personenbezogene Daten rechtzeitig zu löschen, bereitet Unternehmen seit Langem Kopfzerbrechen. Mit dem Recht auf Vergessenwerden kommen weitere Hürden bei der Löschung von Daten hinzu. Doch gibt es Tools, die bei der Umsetzung helfen.
Deutsche Version des Working Paper 242 der Art.-29-Gruppe zur Datenportabilität. Entwurf angenommen am 13. Dezember 2016, zuletzt überarbeitet und angenommen am 5. April 2017.
Die Datenschutz-Grundverordnung (DSGVO) nennt mehrere Voraussetzungen für eine rechtsgültige Einwilligung der Betroffenen. Bei der Umsetzung können verschiedene Tools helfen. Die Lösungen werden meist CIAM genannt. Die Abkürzung steht für Customer Identity and Access Management. Wir stellen Beispiele vor.
Die Datenschutz-Grundverordnung (DSGVO) betont die Löschung von personenbezogenen Daten stärker als das Bundesdatenschutzgesetz (BDSG). Gleichzeitig zeigt sie beim Thema Löschung strukturelle Unterschiede zum BDSG. Was heißt das für das Löschkonzept?
Das Recht auf Datenübertragbarkeit ist gewissermaßen eine Mogelpackung: Außen steht zwar Datenschutz drauf, aber innen verbirgt sich eine verbraucher- und wettbewerbsrechtliche Regelung.
Daten zu archivieren, ist eine Herausforderung. In vielen Unternehmen gibt es daher trotz der strikten Vorgaben zur Datenlöschung entweder gar kein oder nur ein sehr übersichtliches Archivierungskonzept. Die Datenschutz-Grundverordnung (DSGVO) fordert allerdings ein solches ein. Eine wichtige Praxisfrage für viele Unternehmen ist dabei, unter welchen Voraussetzungen die bislang bekannte Sperrung zulässig sein wird.