Datenschutz­management

Wer nach „AGB Datenschutz“ sucht, will meist zwei Dinge: Rechtsklarheit und eine umsetzbare Lösung. In der Praxis gilt dabei fast immer: AGB, Datenschutzerklärung und Nutzungsbedingungen sind unterschiedliche Rechtsinstrumente – mit unterschiedlichen Anforderungen an Inhalt, Darstellung und Einbindung.

Die Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen, technische und organisatorische Maßnahmen (TOM) zu ergreifen, um personenbezogene Daten sicher zu verarbeiten. TOM sind das Fundament jeder DSGVO-konformen Datenverarbeitung. In diesem Leitfaden erfahren Sie, welche Maßnahmen verpflichtend sind, wie die 14 Kontrollbereiche funktionieren und wie Sie TOM rechtskonform dokumentieren – inklusive praktischer Tipps für Homeoffice und Auftragsverarbeitung.

Nach jahrelanger Kritik durch Datenschutzbehörden reagiert Google: Ab dem 2. April 2026 verarbeitet Google reCAPTCHA-Daten im Rahmen einer Auftragsverarbeitung (AVV). Was das konkret für Ihr Unternehmen bedeutet und welche Handlungsschritte jetzt erforderlich sind, erfahren Sie in diesem Artikel.

Die Datenschutzgrundverordnung fordert von Unternehmen, sorgsam mit personenbezogenen Daten umzugehen. Ein wichtiges Instrument, um Risiken bei der Datenverarbeitung zu reduzieren, ist die Datenschutz-Folgenabschätzung (DSFA). Erfahren Sie, wann Ihr Unternehmen eine DSFA braucht, wer zuständig ist und was drinstehen sollte.

Das Europäische Datenschutzsiegel nach Art. 42 DSGVO ist seit Ende 2023 verfügbar. Mit Europrivacy (Luxemburg) und EuroPriSe (Deutschland) existieren zwei vom Europäischen Datenschutzausschuss (EDSA) anerkannte Zertifizierungen. Die EuroPriSe Cert GmbH vergibt seit Dezember 2023 als erste akkreditierte Stelle in Deutschland offizielle DSGVO-Zertifikate. Unternehmen können ihre Datenschutz-Konformität damit erstmals EU-weit transparent und rechtssicher nachweisen.

Der Europäische Datenschutzausschuss (EDSA) hat im Dezember 2024 eine wegweisende Guideline zum Risikomanagement bei KI-Systemen veröffentlicht. Für Unternehmen, die KI-Systeme betreiben, bedeutet das: Risikomanagement ist nicht mehr optional – es ist Pflicht. Doch wie setzt man die komplexen Anforderungen der EDSA-Guideline praktisch um? Dieser Artikel bietet IT- und Compliance-Verantwortlichen einen strukturierten Leitfaden zur Implementierung – mit konkreten Use Cases, Checklisten und Expertentipps.

Mit einer Datenschutzsoftware können KMU die DSGVO-Anforderungen effizient erfüllen. Welche Aufgaben die Software dabei übernimmt und wie Sie im Alltag davon profitieren, zeigt dieser Artikel.

Auch bei Unternehmenstransaktionen (Mergers & Acquisitions) gewinnt der Datenschutz an Bedeutung, da sich das Haftungsrisiko für Investoren seit der DSGVO stark erhöht hat. Wir erklären, welche Datenschutz-Aspekte in der Due Diligence zu beachten sind.

Die Art, wie Unternehmen Künstliche Intelligenz nutzen, verändert sich kontinuierlich. Besonders fortschrittliche Unternehmen testen derzeit moderne KI-Plattformen, die mehrere Modelle in einer Architektur vereinen. Doch mit den Möglichkeiten sogenannter Multi-Modell-Architekturen wächst nicht nur die technische Komplexität, sondern auch die datenschutzrechtliche Verantwortung.

Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Deutschland in Kraft – ohne Übergangsfrist. Rund 29.500 Unternehmen müssen jetzt sofort handeln: Registrierung beim BSI, Meldepflichten bei Cybervorfällen und umfassende Risikomanagementmaßnahmen sind ab sofort Pflicht. Was betroffene Unternehmen jetzt wissen und tun müssen.

Kurz vor Jahresende kündigt die EU eine umfassende Reform von Datenschutz- und Digitalverordnungen an, Deutschland schiebt eines der größten Gesetze für die Steigerung der digitalen Sicherheit an. Außerdem begleiten Cybersecurity und KI die Unternehmen in Deutschland auch 2026. Erfahren Sie, welche 5 Compliance-Trends das Jahr prägen werden und was sie für Unternehmen bedeuten.

Für die Übermittlung personenbezogener Daten in Drittländer - etwa in die USA – gelten seit Kurzem neue Standardvertragsklauseln, die von der EU in einer überarbeiteten Version verabschiedet wurden. Wir zeigen Ihnen, wie Sie die aktuellen SCC in der Praxis korrekt umsetzen.

Im Zentrum eines erkenntnisreichen Gesprächs mit Dr. Herrmann, Leiter der Bayerischen Staatskanzlei, standen die Themenschwerpunkte Datenschutz, Bürokratieabbau, Künstliche Intelligenz (KI) und Cybersicherheit. Die folgenden Fragen und Antworten unterstreichen Dr. Herrmanns optimistische Einschätzungen und zeigen Lösungen und Chancen für die digitale Zukunft auf.

Mit einem IT-Sicherheitskonzept verbessern Unternehmen den Schutz ihrer IT-Systeme und verhindern, dass sensible Daten durch Ausfälle oder Angriffe in falsche Hände geraten. Erfahren Sie alles über die Anforderungen an ein solches Konzept und wie Sie ein IT-Sicherheitskonzept für Ihr Unternehmen erstellen.

Wer im Unternehmen für die Buchhaltung zuständig ist, hat täglich mit sensiblen Finanzdaten zu tun. Deshalb ist Datenschutz in der Buchhaltung unverzichtbar für Unternehmen. Erfahren Sie, wie Sie Finanzdaten auch mit zunehmender Digitalisierung Ihrer Buchhaltungsprozesse DSGVO-konform behandeln.

Datenschutzmanagement effizient und skalierbar aufbauen – das gelingt mit einem strukturierten Datenschutz-Management-System (DSMS). Unternehmen stehen heute unter wachsendem Druck: Kundenerwartungen, Prüfpflichten und gesetzliche Anforderungen. Ein DSMS schafft hier nicht nur Klarheit, sondern echte operative Entlastung. In diesem Artikel erfahren Sie, was ein DSMS ist, wie es sich vom allgemeinen Datenschutzmanagement unterscheidet, warum es fester Bestandteil jeder nachhaltigen Datenschutzstrategie sein sollte und wie Sie es in Ihrem Unternehmen implementieren.

Das Thema Datenschutz müssen Unternehmen nicht allein bewältigen – externe Datenschutzbeauftragte unterstützen Sie mit Zeit und Fachkenntnissen dabei. Erfahren Sie, wann das Outsourcing von Datenschutzaufgaben sinnvoll ist und was Sie dabei beachten sollten.

Sobald am Arbeitsplatz personenbezogene Daten verarbeitet werden – etwa durch Zeiterfassung, E-Mail-Systeme oder Videoüberwachung – braucht es klare, rechtssichere Regelungen. Betriebsvereinbarungen bieten hierfür den passenden Rahmen. Doch seit Inkrafttreten der DSGVO gelten strengere Anforderungen. In diesem Beitrag erfahren Sie, wann eine Betriebsvereinbarung notwendig ist, welche Datenschutzvorgaben sie erfüllen muss und warum Standardvorlagen oft nicht ausreichen. Plus: praktische Tipps für die Erstellung individueller, DSGVO-konformer Vereinbarungen.

Die Aufgaben eines Datenschutzbeauftragten sind klar definiert – doch was macht ein Datenschutzkoordinator? Erfahren Sie, was ein Datenschutzkoordinator ist und welche wichtige Rolle er bei der Einhaltung der DSGVO spielt.

Sie müssen SCC abschließen, weil Sie personenbezogene Daten an einen außereuropäischen Auftragsverarbeiter übermitteln? Dazu braucht es nun neben den SCC ein TIA. Doch was genau ist das Transfer Impact Assessment und wie wird es angefertigt? Wir klären auf.

Ein Datenschutzaudit nach DSGVO (Datenschutz-Grundverordnung) bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.

In der heutigen digitalen Welt nimmt der Datenschutz eine zentrale Rolle ein. Unternehmen stehen vor der Herausforderung, Datenschutzstandards nicht nur zu etablieren, sondern diese auch fortlaufend zu optimieren. Eine einmalige Umsetzung reicht nicht aus, um gesetzlichen Anforderungen gerecht zu werden und Vertrauen bei Kunden und Partnern aufzubauen. Ein bewährtes Modell für die kontinuierliche Verbesserung ist der PDCA-Zyklus.

Pseudonymisierung und Anonymisierung können die Datenschutz-Compliance für Unternehmen vereinfachen. Dennoch steht hinter den beiden Begriffen oft noch ein großes Fragezeichen. Wir klären auf.

Unternehmen investieren viel Zeit in das Datenschutzmanagement. Damit vor allem KMU ihre DSGVO-Vorgaben effizienter erfüllen können, bietet Datenschutzsoftware digitale Unterstützung. Erfahren Sie, welche Technologien Unternehmen dabei helfen, ihren Datenschutz einfach zu managen.

Eine Definition für die „Verarbeitung“ von Daten findet sich in Art. 4 Nr. 2 DSGVO: Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Wenn diese Vorgänge mittels automatisierter Verfahren stattfinden spricht man von „automatisierter Verarbeitung“.

Wenn Daten im Auftrag und unter Weisung eines Unternehmens von externen Dienstleistern verarbeitet werden, müssen Auftraggeber und Auftragnehmer einen gesonderten Vertrag abschließen, der die Vorgaben bei der Verarbeitung von personenbezogenen Daten umsetzt. Was im Rahmen des alten Bundesdatenschutzgesetzes (BDSG-alt) noch als Auftragsdatenverarbeitungsvertrag oder ADV-Vertrag bekannt war, wird in der Datenschutzgrundverordnung (DSGVO) durch den Auftragsverarbeitungsvertrag – kurz AV-Vertrag – ersetzt. Hierbei handelt es sich um einen Vertrag, den jedes Unternehmen abschließen muss, das personenbezogene Daten von einem anderen Anbieter oder Dienstleister verarbeiten lässt.

Betriebsgeheimnisse, firmeneigenes Wissen, geheime und vertrauliche Informationen, Kunden- oder personenbezogene Daten – all diese Daten können mit einer Verschwiegenheitserklärung oder auch Geheimhaltungsvereinbarung geschützt werden. Im englischen bekannt als NDA (Non-Disclosure-Agreement) sind Verschwiegenheitserklärungen für Mitarbeiter häufig Bestandteile von Arbeitsverträgen. Die Vertragsparteien sind dabei der Mitarbeiter selbst und der Arbeitgeber.

Das Wort „Risikomanagement“ ist für viele Unternehmer kein Fremdwort – und doch ist es, in Verbindung mit der Datenschutzgrundverordnung, für viele ein Buch mit sieben Siegeln. Das aber muss es nicht sein, denn die Datenschutz-Risikoanalyse gleicht einer herkömmlichen Risikoanalyse.

Erstellen Sie Ihr Verarbeitungsverzeichnis rechtssicher und digital.

An den Terminus der "Verarbeitung personenbezogener Daten" knüpfen eine Vielzahl datenschutzrechtlicher Vorschriften an. Unternehmen sollten sich deshalb mit dem Begriff Datenverarbeitung und den diesem zugrundeliegenden gesetzlichen Regelungen auseinandersetzen, um dem eigenen datenschutzrechtlichen Aufgaben- und Pflichtenkreis genau nachkommen zu können.

Die Anforderungen der DSGVO im Unternehmen richtig umzusetzen, ist für viele eine Herausforderung. Mit unseren DSGVO-Tools helfen wir Ihnen dabei, diese Aufgabe einfach, intuitiv und vor allem digital zu meistern.

Kein Überblick bei der DSGVO-Umsetzung? Informieren Sie sich jetzt bei dem Experten für Datenschutz und laden Sie sich unsere aktuelle Checkliste zum Cookie-Einsatz bei Webseiten herunter.

Das Datenschutzkonzept ist ein unverzichtbares Dokument im unternehmerischen Datenschutz. Es gibt umfassend Auskunft zur Rechtmäßigkeit der gesamten Datenverarbeitung. Seine Bedeutung nimmt mit der Geltung der Datenschutzgrundverordnung (DSGVO) seit dem 25. Mai 2018 weiter zu, weil im Rahmen vereinheitlichter europäischer Vorschriften im Datenschutz die Rechenschafts- und Nachweispflichten der Unternehmen verschärft werden. Das Datenschutzkonzept ist eines der Instrumente, mit denen Unternehmen diesen Pflichten nachkommen können.

Eine Datenprüfung beziehungsweise Datenschutzprüfung kann in unterschiedlicher Form und von verschiedenen Seiten aus vorgenommen werden. Besonders eine Datenschutzprüfung von öffentlich-rechtlicher Seite, die Überwachungsbehörden vornehmen, kann im Falle eines negativen Ausganges sehr ernste Konsequenzen für das Unternehmen haben. Insgesamt ist das Thema auch für die Reputation eines Unternehmens im datenschutzrechtlichen Bereich zunehmend auch für den Wettbewerb mit anderen Unternehmen relevant. Eng verknüpft ist das Thema Datenschutzprüfung auch mit dem Datenschutzbeauftragten des Unternehmens.

Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede von der Datenschutzgrundverordnung (DSGVO). Diese ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird sie von dem Bundesdatenschutzgesetz (BDSG) und von vielen verschiedenen bereichsspezifischen Sondergesetzen wie beispielsweise dem Telekommunikationsgesetz (TKG) und dem Sozialgesetzbuch (SGB). Bei der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Gesetze und Verpflichtungen zu kennen.

Im Zuge des betrieblichen Datenschutz-Managements fällt immer wieder der Begriff „Datenschutz-Compliance“ oder „Compliance Richtlinien“. Diese Begriffe sind zunächst relativ unspezifisch, meinen aber im Zusammenhang mit Unternehmen betreffende Datenschutzangelegenheiten die Einhaltung aller relevanten Datenschutzrichtlinien, Gesetze und Verordnungen. Gerade bei KMUs können Compliance (DSGVO) und Datenschutz relativ synonym verwendet werden.

Bei der Verarbeitung von personenbezogenen Daten greifen seit dem Inkrafttreten der DSGVO verschärfte Anforderungen. Was früher im Rahmen des alten Bundesdatenschutzgesetzes noch als Vorabkontrolle bekannt war, wurde im Zuge der Datenschutz-Grundverordnung zur Datenschutz-Folgeabschätzung. Insbesondere für kleine und mittlere Unternehmen stellt die Folgenabschätzung eine Herausforderung dar, da es sich hierbei um einen umfangreichen und aufwändigen Prozess handelt. Allerdings ist nicht jedes Unternehmen zu einer Datenschutz-Folgenabschätzung verpflichtet. Genauere Informationen, ob die DSGVO eine Folgenabschätzung von Ihnen verlangt, finden Sie hier.

Die ISO 27001 Zertifizierung ist ein bedeutender Meilenstein für Unternehmen, die ihre Informationssicherheits-Managementsysteme (ISMS) auf höchstem Niveau etablieren wollen. Doch bevor dieses Ziel erreicht wird, steht ein entscheidender Schritt bevor: das ISO 27001 Audit. Dieses Audit ist mehr als nur eine formale Prüfung – es ist der ultimative Test für die Wirksamkeit und Robustheit Ihres ISMS. In diesem Leitfaden erfahren Sie alles Wichtige rund um das ISO 27001 Audit, den Ablauf, die Vorbereitung und wie Sie sich optimal darauf vorbereiten können, um das Zertifikat erfolgreich zu erlangen.

In der zunehmend digitalisierten Welt sind Passwörter die vorderste Verteidigungslinie für unsere persönlichen Daten. Doch wie sicher sind diese traditionellen Passwörter wirklich? Angesichts der ständigen Weiterentwicklung von Technologien und der wachsenden Bedrohungen durch Cyberkriminalität ist es unerlässlich, verschiedene Authentifizierungsmethoden zu evaluieren und zu verstehen.

In der heutigen digitalen Welt ist Datenschutzkonformität für Unternehmen von zentraler Bedeutung. Die Europäische Datenschutz-Grundverordnung (DSGVO) hat neue Standards für den Umgang mit personenbezogenen Daten gesetzt und fordert Unternehmen auf, ihre Datenschutzpraktiken anzupassen. Was bedeutet Datenschutzkonformität aber genau, welche Anforderungen stellt die DSGVO und wie können Sie Ihr Unternehmen DSGVO-konform aufstellen?

Die Datenschutz-Grundverordnung (DSGVO) ist seit ihrer Einführung im Mai 2018 ein zentrales Thema für Unternehmen in der EU. Ihre Grundsätze sind darauf ausgelegt, den Schutz personenbezogener Daten zu gewährleisten und das Vertrauen zwischen Unternehmen und ihren Kunden zu stärken. Für mittelständische Unternehmen ist es entscheidend, diese Grundsätze der DSGVO zu verstehen und umzusetzen, um rechtliche Risiken zu minimieren und sich einen Wettbewerbsvorteil zu sichern.

IT-Unternehmen stehen vor großen Herausforderungen: Cyberbedrohungen werden immer größer, gleichzeitig dürfen sie bei der Digitalisierung den Anschluss nicht verlieren. Wie Datenschutz hilft, IT-Sicherheit und Fortschritt in Einklang zu bringen

Ein robustes Informationssicherheits-Managementsystem (ISMS) bildet das Rückgrat einer effektiven Sicherheitsstrategie im Unternehmen. Erfahren Sie, auf welchem Weg Sie ein solches System in Ihrem Unternehmen implementieren, damit Hacker draußen bleiben.

Datenschutz durch Technikgestaltung sieht die DSGVO mittels privacy by design vor. Privacy by default soll zudem datenschutzfreundliche Voreinstellungen garantieren. In der Praxis funktioniert das nicht immer.

Von der Zahlungsabwicklung über allgemeines Onlinebanking bis zur Kreditvergabe – Banken und Finanzinstitute verarbeiten viele personenbezogene Daten. Was gibt es beim Thema Datenschutz und Bank zu beachten?

Unterliegen E-Mails dem Datenschutz und wenn ja, welche Regelungen gelten beim E-Mail-Verkehr? Erfahren Sie, was es beim privaten und beruflichen E-Mail-Versand zu beachten gilt und warum es sich lohnt, genauer hinzuschauen.

Das BSI hat neue Empfehlungen für Passwörter veröffentlicht. Komplexe Passwörter und häufige Passwortänderungen werden nicht mehr empfohlen. Was genau das bedeutet und wie Sie die neuen Hinweise in Ihrer Passwortrichtlinie umsetzen können, zeigen wir Ihnen in diesem Artikel.

Damit Prozesse, Lieferketten oder der CO2-Fußabdruck besser werden, müssen Unternehmen Daten erheben – wirklich effizient können diese aber erst genutzt werden, wenn man sie teilt. Welche Vorteile und Hürden gibt es? Und welche Rolle spielen dabei Plattformen, der Data Act und Datenschutzbeauftragte?

Betreiber von Websites müssen die Einwilligung ihrer User für das Speichern und Verarbeiten von Daten einholen, wenn sie Google Ads oder Google Analytics nutzen. Für sie ist der Einsatz des Google Consent Modes seit März 2024 verpflichtend. Wir informieren darüber, was das konkret für Sie bedeutet.

Die fortschreitende Digitalisierung im Gesundheitswesen, insbesondere im Umgang mit Patientendaten auf der elektronischen Gesundheitskarte (eGK), wirft Fragen zum Datenschutz im medizinischen Bereich auf.

Mit Google Fonts stehen Ihrem Unternehmen hunderte kostenfreie Schriftarten zur Verfügung, die Sie auf Ihrer Website kommerziell nutzen dürfen. Voraussetzung dafür ist eine DSGVO-konforme Einbindung der Fonts.  

Egal, ob Sie den Meta Pixel bereits verwenden oder den Einsatz erst planen: Hier erfahren Sie alles, was Sie bei dem Tool datenschutzrechtlich beachten müssen und wie Sie den Meta Pixel so DSGVO-konform wie möglich einsetzen.

Der Datenschutz im Krankenhaus spielt eine wichtige Rolle. Hier werden zahlreiche besondere personenbezogene Daten verarbeitet, die Auskunft über den Gesundheitszustand einer Person geben. Lesen Sie, welche datenschutzrechtlichen Regelungen zu beachten sind.

Nicht nur die Betreiber von Websites und Online-Shops müssen sich mit dem Datenschutz auseinandersetzen, auch App-Anbieter sind von den Regelungen zu den Datenschutzvorgaben der Europäischen Union betroffen. So enthält die DSGVO viele Pflichten für Unternehmer wie App-Betreiber und schützt die personenbezogenen Daten der Nutzer.

Es gibt sie tatsächlich noch – ratternde Faxgeräte, die keineswegs nur in verstaubten Büros stehen. Aber wie sieht es beim Thema „Datenschutz & Fax“ aus? Geht das zusammen?

Trotz Festplatten und USB-Speichersticks werden personenbezogene Daten häufig noch auf dem Medium Papier festgehalten. Doch auch diese Daten sind schützenswert und müssen bei der Entsorgung so vernichtet werden, dass Dritte keinen Zugriff erhalten. Wir zeigen, was es hier zu beachten gilt.

Das Telemediengesetz (TMG) bestimmt, welche Angaben Unternehmen machen müssen, wenn sie im geschäftlichen Verkehr nach außen hin auftreten. Dazu gehört auch ein Impressum. Wer ein Impressum bereitstellen muss und wie Sie Impressumspflichten sicher nachkommen können, erfahren Sie hier.

Bei Kontaktformularen im Internet endet der Datenschutz oftmals. Vor allem vom Grundsatz der Datensparsamkeit fehlt häufig jede Spur. Für Seitenbetreiber:innen kann das schnell teuer werden, denn hier drohen Bußgelder.

Die Datenschutz Zertifizierungsgesellschaft mbH (DSZ) hat einen Katalog von Verhaltensregeln für Auftragsverarbeiter entwickelt, der die Umsetzung des Datenschutzes vereinfachen soll. Wie dies aussehen kann und was Sie über die Pflichten von Auftragsverarbeitern wissen müssen, zeigen wir Ihnen in diesem Artikel.

Viele Unternehmen setzen im Unternehmensalltag auf, zum Teil sogar mehrere, Auftragsverarbeiter. Diese sollten regelmäßig kontrolliert werden, um sicherzustellen, dass ein hinreichendes Datenschutz-Niveau durch die Auftragsverarbeiter gewährleistet wird. Wir zeigen auf, welche Punkte bei der Kontrolle von Auftragsverarbeitern beachtet werden müssen. 

Um Verträge zu unterschreiben müssen Sie heute nicht mehr vor Ort sein – die Möglichkeit der digitalen Signatur macht dies auch online möglich. Aber ist eine digitale Unterschrift rechtsgültig? Und wie sollten Dokumente am besten digital unterschrieben werden?

Mobile Device Management-Lösungen (MDM) unterstützen Unternehmen, die verschiedenen Maßnahmen der DSGVO einfach umzusetzen.Unser Kooperationspartner Lendis zeigt, worauf es ankommt.

IT-Wartungen finden oftmals mittels Fernzugriff statt. Gerade Unternehmen müssen dabei zwingend den Datenschutz beachten. Was sieht die DSGVO beim Thema Fernwartung vor?

Ab 1. Januar 2022 ist das E-Rezept in allen Arztpraxen Pflicht. Doch elektronische Rezepte wecken auch Verunsicherung mit Blick auf die dort gespeicherten sensiblen Daten. Lesen Sie, wie sich das E-Rezept mit dem Thema Datenschutz vereinbaren lässt.

Das Auslagern von Daten in einen Cloud-Dienst ist mittlerweile zur Normalität geworden. Dabei spielt Datenschutz eine sehr wichtige Rolle. Wir gehen darauf ein, was Cloud-Anbieter bezogen auf die DSGVO beachten müssen und geben Ihnen praktische Tipps für die richtige Wahl eines Cloud-Anbieters. 

Das Thema Datenschutz und Dienstplan-Aushang ist kniffelig: Dienstpläne mit Klarnamen dürfen grundsätzlich nicht mehr im Betrieb ausgehängt werden. Es gibt aber einfache Möglichkeiten, Dienstpläne weiterhin allen Mitarbeitenden zugänglich zu machen.

Genauso wie große Unternehmen müssen sich auch kleine und mittelständische Unternehmen (KMU) an die datenschutzrechtlichen Vorgaben der DSGVO halten. Was logisch klingt, ist in der Praxis mit einigen Herausforderungen verbunden, wenn es an die Umsetzung geht. Damit Sie gleich zu Beginn über die typischen Hürden Bescheid wissen, fassen wir diese und auch die wesentlichen Anforderungen zum Datenschutz im Mittelstand für Sie zusammen.

Third-Party-Cookies, die beim Aufrufen nahezu jeder Website gesetzt werden, sollen abgeschafft werden. Das stellt viele Werbetreibende vor ein Problem, ist Tracking via Cookies doch ein riesiger Absatzmarkt. Was ist nun die Alternative? Und ist diese datenschutzkonformer?

Die Datenübermittlung stellt Konzerne vor große Herausforderungen. Gibt es ein Konzernprivileg nach DSGVO? Lesen Sie, welche Regelungen im Bezug auf den Konzerndatenschutz gelten.

Die datenschutzrechtliche Einordnung von Freelancer erscheint oftmals knifflig. Wir zeigen Ihnen, wie Sie konkret klären können, was der Datenschutz für „Ihre“ Freelancer vorsieht.

Im Zusammenhang mit dem Datenschutz stößt man häufig auf die Begriffe Datensparsamkeit und Datenminimierung. Doch was genau steckt dahinter und wie lassen sich diese Datenschutz-Grundsätze umsetzen?

Biometrische Daten sind eine besondere Art von personenbezogenen Daten und fallen damit unter die DSGVO. Wann dürfen biometrische Daten verarbeitet werden und wann braucht es dafür eine Einwilligung?

Wenn viele Team-Mitglieder remote arbeiten, ist Terminplanung via Abstimmungstool oftmals am einfachsten. Worauf Sie im Unternehmen bei der Verwendung von Abstimmungstools unbedingt achten sollten.

Bei einer sog. Clean Desk Policy geht es um mehr als um einen aufgeräumten Schreibtisch – es ist gelebter Datenschutz. Und ganz nebenbei bietet dieses Prinzip noch weitere Vorteile.

Das Public-Key-Verfahren ist eine Form der sicheren Verschlüsselung bei der Übertragung von Nachrichten. Wie das Verfahren funktioniert und welche Vorteile es bietet, erfahren Sie im Folgenden.

IT-Sicherheit und Datenschutz? Ist das nicht dasselbe? Die Antwort ist: Nein. Wir erklären Ihnen in unserem Blogartikel, was was ist und zeigen die Unterschiede und Gemeinsamkeiten auf. Außerdem erfahren Sie, welche Rolle IT-Sicherheit und Datenschutz im Unternehmen spielen.

Der Social-Media-Button auf Webseiten wird von Datenschützern schon lange bemängelt. Grundlage dieser Bemängelung ist die dem Nutzer unbewusste und von ihm möglicherweise nicht gewünschte Übertragung von Daten, die mit der Einbindung der Like-Buttons auf Websites einhergehen.