Alexander Ingelheim

Datensicherheit besitzt im digitalen Zeitalter einen hohen Stellenwert. Dies gilt gerade für Unternehmen, die in großem Umfang Daten verwalten und verarbeiten – etwa jene von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern. Datensicherheitsbeauftragter, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter – diese Begriffe scheinen auf den ersten Blick nahezu deckungsgleich und austauschbar zu sein. Bei genauerem Hinsehen lassen sich aber Unterschiede feststellen.

IT-Dienstleister verarbeiten im Rahmen Ihrer Tätigkeit regelmäßig personenbezogene Daten – sei es das Speichern bei Cloud-Dienstleistungen, Einsichtnahme im Zuge des technischen Supports oder das Auslesen und Auswerten von Daten durch spezialisierte Software. Durch den Zugriff auf personenbezogene Daten, den IT-Dienstleister so erhalten, spielt der Datenschutz und die Umsetzung der DSGVO für IT-Dienstleister eine ganz besondere Rolle. Wir erklären Ihnen, was es zu beachten gibt.

Bußgelder sind neben strafrechtlichen Sanktionen typische Instrumente, um Rechtsvorschriften in der Praxis durchzusetzen. Auch die datenschutzrechtlichen Vorschriften der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sehen daher Bußgelder vor. Seit Inkrafttreten der Datenschutzgrundverordnung ist es bereits zu mehreren Millionenbußgeldern gegen Unternehmen und tausenden kleineren Bußgeldern gekommen. Das Thema der DSGVO-Bußgelder ist also nicht auf die leichte Schulter zu nehmen – darum sollten Sie sich umfassend über dieses Thema informieren.

Auch bei Unternehmenstransaktionen (Mergers & Acquisitions) gewinnt der Datenschutz an Bedeutung, da sich das Haftungsrisiko für Investoren seit der DSGVO stark erhöht hat. Wir erklären, welche Datenschutz-Aspekte in der Due Diligence zu beachten sind.

Kurz vor Jahresende kündigt die EU eine umfassende Reform von Datenschutz- und Digitalverordnungen an, Deutschland schiebt eines der größten Gesetze für die Steigerung der digitalen Sicherheit an. Außerdem begleiten Cybersecurity und KI die Unternehmen in Deutschland auch 2026. Erfahren Sie, welche 5 Compliance-Trends das Jahr prägen werden und was sie für Unternehmen bedeuten.

Ein Mitarbeiter hat einen USB-Stick in der Bahn vergessen oder ein E-Mail-Account im Unternehmen wurde gehackt? In diesem Artikel klären wir, ob jede Panne meldepflichtig ist und wie die DSGVO zwischen Verstößen und Verletzungen unterscheidet.

Seit dem Inkrafttreten der DSGVO und der Erweiterung der Meldepflichten bei Datenschutzvorfällen wurden bereits europaweit hunderte von Datenpannen an die nationalen Aufsichtsbehörden gemeldet. Eines der wohl spektakulärsten Fälle ist sicherlich, das von der französischen Aufsichtsbehörde verhängte Bußgeld in Höhe von 50 Mio. Euro gegen Google. Datenschutzpannen treffen jedoch nicht nur die großen Konzerne und "global player" sondern auch immer öfter kleinere Unternehmen.

Angesichts der vielen personenbezogenen Daten spielt der Datenschutz bei der Gehaltsabrechnung eine wichtige Rolle. Dabei entwickeln sich auch die gesetzlichen und technischen Rahmenbedingungen stetig weiter – etwa durch neue Regelungen zur elektronischen Lohnsteuerabrechnung (ELStAM) und aktuelle Gerichtsurteile zur digitalen Abrechnung. Hier erfahren Sie, was es dabei zu beachten gibt.

Die Datenschutzgrundverordnung (DSGVO) vereinheitlicht den Datenschutz in europäischen Unternehmen. Um ihre Anforderungen umzusetzen, empfiehlt sich der Aufbau eines strukturierten Datenschutzmanagements: Dabei werden alle datenschutzrelevanten Prozesse im Unternehmen zentral geplant, gesteuert, umgesetzt und kontrolliert. Für eine systematische und dokumentierte Umsetzung bietet sich ein Datenschutzmanagementsystem an. Es etabliert verbindliche Standards, sorgt für Transparenz gegenüber Aufsichtsbehörden und unterstützt Mitarbeiter mit klaren Richtlinien.

Sie müssen SCC abschließen, weil Sie personenbezogene Daten an einen außereuropäischen Auftragsverarbeiter übermitteln? Dazu braucht es nun neben den SCC ein TIA. Doch was genau ist das Transfer Impact Assessment und wie wird es angefertigt? Wir klären auf.

Ob stationäre oder ambulante Pflege – wir helfen Ihnen bei der Umsetzung der DSGVO in Ihrer Pflegeeinrichtung. Mit dem Fortschreiten der Digitalisierung, neuen gesetzlichen Regelungen wie der elektronischen Patientenakte (ePA) und dem Gesundheitsdatennutzungsgesetz (GDNG) steigen die Anforderungen an Pflegeeinrichtungen. Datenschutz ist integraler Bestandteil einer verantwortungsvollen Pflegepraxis.

Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede von der Datenschutzgrundverordnung (DSGVO). Diese ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird sie durch das Bundesdatenschutzgesetz (BDSG-neu) und die jeweiligen Landesdatenschutzgesetze. Aufgrund der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Vorschriften und Verpflichtungen zur Datensicherheit genau zu kennen.

Pseudonymisierung und Anonymisierung können die Datenschutz-Compliance für Unternehmen vereinfachen. Dennoch steht hinter den beiden Begriffen oft noch ein großes Fragezeichen. Wir klären auf.

Wurden auch Sie schon einmal Opfer eines Identitätsdiebstahls? Gerade im digitalen Zeitalter passiert dies schneller als je zuvor. Über unzureichend geschützte Daten haben es Hacker:innen leicht, Daten zu sammeln und diese missbräuchlich zu verwenden.

Die Erhebung und Verarbeitung von personenbezogenen Daten müssen gemäß DSGVO dem Grundsatz der Zweckbindung erfolgen. Daten dürfen also nur für eindeutige und legitime Zwecke erhoben und verarbeitet werden. Was bedeutet das konkret?

Bereits vor der DSGVO sah das alte Bundesdatenschutzgesetz eine Löschung von Daten in bestimmten Fällen vor. Viele Unternehmen das Thema Datenlöschung nicht ernst genommen und folglich ihre Löschpflicht nicht konsequent umgesetzt. Mit der seit dem 25. Mai 2018 geltenden EU-Datenschutzverordnung (DSGVO) können sich Unternehmen angesichts drastisch erhöhter Bußgeldrahmen bei Datenpflichtverstößen Nachlässigkeiten in diesem Bereich nicht mehr leisten. Denn eines ist klar: Zu jedem datenschutzkonformen Datenmanagement im Unternehmen gehört zwingend ein entsprechendes Löschkonzept. Was ist dabei zu beachten?

Der Datenschutz für Arbeitnehmer ist ein weites Feld, in dem sich Beschäftigte und Unternehmen gleichermaßen auskennen sollten. Warum ein konkretes Gesetz dringend notwendig ist und was damit auf Unternehmen zukommen könnte, zeigt dieser Artikel.

Für viele sind die Begrifflichkeiten des Widerspruchsrechts und des Widerrufsrechts nahezu identisch. Manche wissen zu keinem der Begriffe eine passende Definition und es kommt schnell zur Verwirrung, wenn diese Rechtsbegriffe fallen. Was diese Begriffe bedeuten und welche Rechte für den Verbraucher entstehen zeigen wie hier.

Eine Definition für die „Verarbeitung“ von Daten findet sich in Art. 4 Nr. 2 DSGVO: Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Wenn diese Vorgänge mittels automatisierter Verfahren stattfinden spricht man von „automatisierter Verarbeitung“.

Die Einhaltung der DSGVO in einem Unternehmen wird sowohl vom Datenschutzbeauftragten als auch von der zuständigen Aufsichtsbehörde kontrolliert.

Sie wollen im Datenschutz immer auf dem neuesten Stand sein? Wir sind mit topaktuellen Themen zum Datenschutz immer für Sie da!

Wenn Daten im Auftrag und unter Weisung eines Unternehmens von externen Dienstleistern verarbeitet werden, müssen Auftraggeber und Auftragnehmer einen gesonderten Vertrag abschließen, der die Vorgaben bei der Verarbeitung von personenbezogenen Daten umsetzt. Was im Rahmen des alten Bundesdatenschutzgesetzes (BDSG-alt) noch als Auftragsdatenverarbeitungsvertrag oder ADV-Vertrag bekannt war, wird in der Datenschutzgrundverordnung (DSGVO) durch den Auftragsverarbeitungsvertrag – kurz AV-Vertrag – ersetzt. Hierbei handelt es sich um einen Vertrag, den jedes Unternehmen abschließen muss, das personenbezogene Daten von einem anderen Anbieter oder Dienstleister verarbeiten lässt.

Im Jahr 1996 in Kraft getreten, reguliert das Telekommunikationsgesetz (TKG) grundsätzlich den Wettbewerb im Bereich der Telekommunikation. Durch das Integrieren der Telekommunikations-Kundenschutzverordnung (TKV) sowie einige Modifizierungen des Gesetzes beinhaltet das TKG mittlerweile auch mehrere Regelungen hinsichtlich des Datenschutzes. In dieser Hinsicht ist es auch für Unternehmen relevant. Ebenso wie das Telemediengesetz (TMG) ist es im Vergleich zum Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO) spezieller. Das bedeutet, dass grundsätzlich das BDSG und DSGVO mit ihren Regelungen anzuwenden sind, solange nicht der Anwendungsbereich des TKG betroffen ist. Zweck des Telekommunikationsgesetzes ist grundsätzlich die Förderung von Wettbewerb und die Stärkung von Infrastruktur in der Telekommunikation.

Unter Telemedien versteht man Dienste, durch die Informationen als elektronische Daten zugänglich gemacht werden. Das sind zum Beispiel Access Providing, Telebanking, Online-Pressedienste, aber auch die Kommunikation per E-Mail. Das 2007 in Kraft getretene Telemediengesetz (TMG) regelte insbesondere Datenschutz und Haftung in diesem Bereich. Für Unternehmen statuierte das TMG im Hinblick auf den Datenschutz einige Pflichten. Diese Vorschriften wurden jedoch mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25.05.2018 verdrängt.

Betriebsgeheimnisse, firmeneigenes Wissen, geheime und vertrauliche Informationen, Kunden- oder personenbezogene Daten – all diese Daten können mit einer Verschwiegenheitserklärung oder auch Geheimhaltungsvereinbarung geschützt werden. Im englischen bekannt als NDA (Non-Disclosure-Agreement) sind Verschwiegenheitserklärungen für Mitarbeiter häufig Bestandteile von Arbeitsverträgen. Die Vertragsparteien sind dabei der Mitarbeiter selbst und der Arbeitgeber.

Das Wort „Risikomanagement“ ist für viele Unternehmer kein Fremdwort – und doch ist es, in Verbindung mit der Datenschutzgrundverordnung, für viele ein Buch mit sieben Siegeln. Das aber muss es nicht sein, denn die Datenschutz-Risikoanalyse gleicht einer herkömmlichen Risikoanalyse.

Spätestens mit der verschärften europäischen Datenschutzgrundverordnung kam die Verpflichtung zur regelmäßigen Berichterstattung mittelbar auf die betrieblichen Datenschutzbeauftragten zu.

Erstellen Sie Ihr Verarbeitungsverzeichnis rechtssicher und digital.

Neben dem Bundesdatenschutzgesetz (BDSG) gelten in Deutschland die sechzehn Landesdatenschutzgesetze (LDSG) für die jeweiligen Bundesländer. Größtenteils sind diese deckungsgleich mit den Regelungen des Bundesdatenschutzgesetzes; es ergeben sich jedoch auch ein paar Unterschiede. Die Gesetze des LDSG regeln allgemein den Datenschutz in öffentlichen Stellen des Landes. Für Unternehmen gelten sie damit in aller Regel nicht – sofern nicht der unten beschriebene Ausnahmefall Anwendung findet.

Neben dem sachlichen Anwendungsbereich muss auch der räumliche Anwendungsbereich der DSGVO eröffnet sein. Da es sich hier um EU-Recht handelt, stellt sich die Frage, wie genau der räumliche Anwendungsbereich definiert ist und wann er eröffnet ist. Wie steht es zum Beispiel um Firmen, die ihren Hauptsitz in den USA haben, aber ihre Server in Europa? Was ist mit Firmen, die Daten von EU-Bürgern verarbeiten, aber keine Filiale in der EU haben?

Die Datenschutzgrundverordnung (DSGVO) sieht zum besseren Schutz personenbezogener Daten u.a. das sogenannte Double-Opt-in-Verfahren vor. Wir erklären Ihnen, was es mit diesen (Double)-Opt-in- und Opt-Out-Verfahren auf sich hat.

Die Datenschutzgrundverordnung (DSGVO) hat die Betroffenenrechte im Datenschutz umfassend gestärkt. So sieht die DSGVO nun umfangreiche Informationspflichten für Unternehmen vor. Das bedeutet, dass Unternehmen grundsätzlich in der Pflicht sind, betroffene Personen umfassend darüber zu informieren, wenn das Unternehmen personenbezogene Daten wie etwa Namen oder Mail-Adressen von dem Betroffenen verarbeitet. Im Besonderen zählen zu den betroffenen Personen Bewerber, Mitarbeiter, Geschäftspartner, Kunden und Interessenten. Reicht also beispielsweise ein Bewerber seine Bewerbungsunterlagen ein, so ist dieser Bewerber über die wesentlichen Rahmenbedingungen, wie seine Daten im Unternehmen verarbeitet werden, zu informieren.

Zahlreiche Unternehmen trifft die gesetzliche Pflicht, einen Datenschutzbeauftragten (DSB) zu benennen. Im Zuge der Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG-neu) hat sich der Kreis der verpflichteten Unternehmen erweitert. Es besteht die Wahl zwischen einem internen und einem externen DSB. Auf den ersten Blick scheint einiges dafür zu sprechen, sich für den internen Datenschutzbeauftragten zu entscheiden. Ein interner DSB erweist sich allerdings aus verschiedenen Gründen nicht immer als optimale Wahl.

Die Stelle eines Datenschutzbeauftragten in einem Unternehmen darf besetzen, wer über die entsprechende Fachkunde und Qualifikation verfügt. Unsicherheiten bestehen dabei über den Erwerb der datenschutzrechtlichen Kenntnisse. Die seit Mai 2018 verbindlich geltende EU-Datenschutzgrundverordnung schafft auch nicht mehr Klarheit, wenn es um die notwendigen Kenntnisse des betrieblichen Datenschutzbeauftragten geht.

Datenschutzrechtlich gelten personenbezogene Daten als schützenswert. Sie sind es, auf die sich entsprechende datenschutzrechtliche Vorschriften fokussieren. Die Frage, ob auch dynamische IP-Adressen zu den personenbezogenen Daten gerechnet werden müssen, hat bereits einige Gerichte auf nationaler und europäischer Ebene beschäftigt. Tatsächlich müssen Unternehmen zukünftig sehr aufmerksam sein, wenn es um dynamische IP-Adressen und Datenschutz geht.

Hier erhalten Sie einen Überblick über die ePrivacy Regelungen, die den Umgang mit personenbezogenen Daten in Online-Medien normieren.

Was muss man datenschutzrechtlich bei Google Analytics beachten?➨ Hier erfahren Sie alles, was Sie zu Google Analytics und Datenschutz wissen müssen.

Informationelle Selbstbestimmung ist ein Thema, das im Zeitalter der Digitalisierung und der Informationstechnik immer mehr an Bedeutung gewinnt und das es schon lange vor der Datenschutzgrundverordnung (DSGVO) gab. Wir geben unsere Daten täglich im Internet, bei der Arbeit, auf Ämtern und bei Bestellungen preis. Wer bei Amazon regelmäßig bestellt, kann ein Lied davon singen, wie viele Daten das Unternehmen von ihm gespeichert hat und fragt sich, wer diese Daten im Hintergrund eigentlich noch nutzt.

Durch das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) besteht für viele Agenturen und Unternehmen dringender Handlungsbedarf. Wenn Sie sich bisher noch nicht näher mit dem Datenschutzrecht und den rechtlichen Anforderungen bei Datenübermittlungen im Internet, per E-Mail oder Fax beschäftigt haben: Die strengeren Regeln zur Datensicherheit und für Datenübermittlungen gelten seit Mai 2018. Doch was ist Datenübermittlung genau?

Bereits vor der DSGVO galten bei Datenpannen sowohl gegenüber den Datenschutzbehörden als auch im Hinblick auf die Betroffenen Melde-und Anzeigepflichten. Entsprechende Nachlässigkeiten gegen die Meldepflicht bei einem Datenschutzvorfall waren bereits früher bußgeldpflichtig. Allerdings stellt die seit dem 25. Mai 2018 gültige DSGVO höhere Anforderungen in diesem Pflichtenkreis, und auch der Rahmen für Bußgelder wurde drastisch erhöht. Unternehmen müssen entsprechenden Protokollroutinen und Abläufen bei der Meldung der Pflichtverstöße erhöhte Aufmerksamkeit schenken. Hier ist bei den Unternehmen aktives Handeln gefragt, um sich den gesteigerten Anforderungen im betrieblichen Alltag zu stellen.

An den Terminus der "Verarbeitung personenbezogener Daten" knüpfen eine Vielzahl datenschutzrechtlicher Vorschriften an. Unternehmen sollten sich deshalb mit dem Begriff Datenverarbeitung und den diesem zugrundeliegenden gesetzlichen Regelungen auseinandersetzen, um dem eigenen datenschutzrechtlichen Aufgaben- und Pflichtenkreis genau nachkommen zu können.

Viele Menschen können sich ein Leben ohne ausgiebiges Surfen im Internet nicht mehr vorstellen. Dabei werden die mannigfachen Gefahren und Risiken einer intensiven Netznutzung sehr häufig unterschätzt - Datensicherheit im Internet sollte daher jedem ein Begriff sein! Schon mit wenigen Sicherheitsmaßnahmen kann man das Risiko der Internetnutzung minimieren und die Datensicherheit im Netz steigern. Das Bundesamt für Sicherheit in der Informationstechnik hat dazu zehn praktische Tipps veröffentlicht, die wir Ihnen am Ende der Seite für mehr Datensicherheit im Internet vorstellen.

Das Management von Betroffenenanfragen wird mit unserer Datenschutz-Software ganz einfach.

Der Datenschutz bei Vereinen ist eine wichtige, aber auch komplexe Angelegenheit: Wir geben einen Überblick inkl. Muster zum Download.

Datensicherheit umfasst den Schutz aller Daten. Datenschutz wiederum ist ein Teilbereich davon und umfasst insbesondere den Schutz personenbezogener Daten.Um beides gewährleisten zu können, empfiehlt es sich für Unternehmen, ein Datensicherheitskonzept zu etablieren. Datensicherheit ist ein Bestandteil des Datenschutzes und beschreibt ein konkretes datenschutzrechtliches Vorgehen für Unternehmen, bei der die notwendigen Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung speziell personenbezogener Daten sichergestellt werden. Datensicherheit sowie der übergeordnete Datenschutz sind eng mit der Unternehmens-IT verknüpft, weswegen hier auch von Informationssicherheit gesprochen wird. Ein Datensicherheitskonzept ist dabei je nach Unternehmen individuell zu etablieren. Wir erklären, worauf Sie achten müssen.

Für alle Unternehmensbranchen, die personenbezogene Daten verarbeiten, gilt die DSGVO – auch für Architekten. Was es für Architekten und Architekturbüros dabei zu beachten gibt, erklären wir Ihnen hier.

Werden personenbezogene Telekommunikationsdaten durch öffentliche Stellen oder in deren Auftrag gespeichert, ohne dass es dafür einen konkreten Anlass gibt, spricht man von Vorratsdatenspeicherung oder auch Mindestdatenspeicherung. Als Vorstufe der Telekommunikationsüberwachung gehört das Thema Vorratsdatenspeicherung zu den am meisten umstrittenen Bereichen des Datenschutzrechts. Mehrfach wurden entsprechende gesetzliche Vorschriften durch das Bundesverfassungsgericht und den Europäischen Gerichtshof kassiert.

Die Anforderungen der DSGVO im Unternehmen richtig umzusetzen, ist für viele eine Herausforderung. Mit unseren DSGVO-Tools helfen wir Ihnen dabei, diese Aufgabe einfach, intuitiv und vor allem digital zu meistern.

Biometrische Daten sind eine besondere Art personenbezogener Daten und deswegen gilt die Datenschutzgrundverordnung (DSGVO) auch für Fotografen, denn die Fotografie stellt – je nachdem, aus welchem Hintergrund heraus sie betrieben wird – eine Verarbeitung personenbezogener Daten dar. Wir klären Sie auf, was es beim Thema Datenschutz und Fotografie zu beachten gibt.

Kein Überblick bei der DSGVO-Umsetzung? Informieren Sie sich jetzt bei dem Experten für Datenschutz und laden Sie sich unsere aktuelle Checkliste zum Cookie-Einsatz bei Webseiten herunter.

Wir beraten Sie verständlich zum Datenschutz sowie zur Umsetzung der DSGVO in Ihrem Onlineshop und stellen Ihnen eine Checkliste für einen rechtssicheren Onlineshop zur Verfügung.

Das Datenschutzkonzept ist ein unverzichtbares Dokument im unternehmerischen Datenschutz. Es gibt umfassend Auskunft zur Rechtmäßigkeit der gesamten Datenverarbeitung. Seine Bedeutung nimmt mit der Geltung der Datenschutzgrundverordnung (DSGVO) seit dem 25. Mai 2018 weiter zu, weil im Rahmen vereinheitlichter europäischer Vorschriften im Datenschutz die Rechenschafts- und Nachweispflichten der Unternehmen verschärft werden. Das Datenschutzkonzept ist eines der Instrumente, mit denen Unternehmen diesen Pflichten nachkommen können.

Wir erklären Ihnen, was alles als Datenschutzverletzung zählt und bieten Ihnen schnelle Soforthilfe.

Datenschutzgesetze stehen nicht erst seit der Einführung der Datenschutzgrundverordnung im Fokus des öffentlichen Interesses. Wir erklären Ihnen alles, was es zu den aktuellen Datenschutzgesetzen zu wissen gibt.

Sowohl Datenschutz als auch Datensicherheit sind heutzutage in der medialen Welt von enormer Relevanz: für Privatpersonen, die Daten von sich preisgeben ebenso wie für Unternehmen, die Daten verarbeiten.

Eine Datenprüfung beziehungsweise Datenschutzprüfung kann in unterschiedlicher Form und von verschiedenen Seiten aus vorgenommen werden. Besonders eine Datenschutzprüfung von öffentlich-rechtlicher Seite, die Überwachungsbehörden vornehmen, kann im Falle eines negativen Ausganges sehr ernste Konsequenzen für das Unternehmen haben. Insgesamt ist das Thema auch für die Reputation eines Unternehmens im datenschutzrechtlichen Bereich zunehmend auch für den Wettbewerb mit anderen Unternehmen relevant. Eng verknüpft ist das Thema Datenschutzprüfung auch mit dem Datenschutzbeauftragten des Unternehmens.

So können Unternehmen einen DSGVO-Verstoß melden

Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede von der Datenschutzgrundverordnung (DSGVO). Diese ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird sie von dem Bundesdatenschutzgesetz (BDSG) und von vielen verschiedenen bereichsspezifischen Sondergesetzen wie beispielsweise dem Telekommunikationsgesetz (TKG) und dem Sozialgesetzbuch (SGB). Bei der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Gesetze und Verpflichtungen zu kennen.

Die Gewerbeordnung enthält Vorschriften zur Verarbeitung von personenbezogenen Daten. Diese Tatsache hat bei manchen Unternehmern und auch Rechteinhabern zu der Annahme geführt, dass das Gewerberecht eine originäre Rechtsgrundlage des Datenschutzes in Deutschland bildet. Bei den entsprechenden Vorschriften in der Gewerbeordnung handelt sich um Spezifizierungen und Klarstellungen, die speziell auf solche personenbezogene Daten ausgerichtet sind, die im Kontext der gewerberechtlichen Erlaubnisse gewonnen werden.

Im Zuge des betrieblichen Datenschutz-Managements fällt immer wieder der Begriff „Datenschutz-Compliance“ oder „Compliance Richtlinien“. Diese Begriffe sind zunächst relativ unspezifisch, meinen aber im Zusammenhang mit Unternehmen betreffende Datenschutzangelegenheiten die Einhaltung aller relevanten Datenschutzrichtlinien, Gesetze und Verordnungen. Gerade bei KMUs können Compliance (DSGVO) und Datenschutz relativ synonym verwendet werden.

Direkte Kundenansprache bzw. Direktwerbung, E-Mail-Marketing oder Callcenter-Unterstützung – der Vertrieb in Unternehmen hat viele Gesichter. Dabei darf unter keinen Umständen der Datenschutz vernachlässigt werden, denn zielführende Sales-Geschäfte laufen mit personenbezogenen Daten, welche unter dem direkten Schutz der Datenschutzgrundverordnung (DSGVO) stehen. Unsere Datenschutzsoftware Proliance 360 unterstützt unter anderem dabei das Datenschutzmanagement bei Vertriebs- und Marketingprozessen smart und transparent abzubilden. Denn mit fortlaufender Digitalisierung ist auch der Datenschutz zukunftsgerichtet und damit digital umzusetzen.

Wir unterstützen Gastronomen bei der unbürokratischen Umsetzung der Anforderungen der DSGVO.

Für Unternehmen ist ihr Wissen Kapital. Diese Geschäftsgeheimnisse dürfen nicht in die Hände unbefugter Dritter gelangen, da sie einen hohen wirtschaftlichen Wert haben. Nicht nur Großkonzerne, sondern auch Startups haben sensible schützenswerte Geschäftsgeheimnisse, die dem Geheimhaltungswillen unterliegen und den Wettbewerbsvorteil sichern können. Mit dem Inkrafttreten des Geschäftsgeheimnisgesetzes (GeschGehG) muss jedes Unternehmen nachweisen, dass es sein Know-how durch Maßnahmen, die extern erkennbar und angemessen sind, schützt.

Auch in Kindergärten und Kindertagesstätten werden personenbezogene Daten verarbeitet, die es zu schützen gilt. Wir helfen privaten Trägern die DSGVO in der Kinderbetreuung umzusetzen.

Die rasante technologische Entwicklung sowie die Globalisierung haben dazu geführt, dass immer größere und kaum noch greifbare Datenmengen verarbeitet werden. Die Erhebung, Verarbeitung und der Austausch personenbezogener Daten haben in den letzten Jahren immens zugenommen, was den Datenschutz vor immer größer werdende Herausforderungen stellt. Unternehmen müssen deshalb bei der Handhabung mit Daten streng im Rahmen bestimmter gesetzlicher Vorgaben handeln. Denn bei Verstößen drohen nicht nur strafrechtliche Sanktionen, sondern auch ein erheblicher und nachhaltig schädigender Vertrauensverlust gegenüber Kunden und Mitarbeitern. Gerade aber bei der Nutzung des Internets gestalten sich die datenschutzrechtlichen Firmenpflichten oft sehr komplex.

Kleinere Betriebe, zu denen das Handwerk zählt, waren weniger stark vom Datenschutz betroffen als Konzerne. Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sind viele neue Pflichten auf Unternehmen und Unternehmer zugekommen. Auch Handwerksbetriebe müssen nun beachten, dass der Umgang mit personenbezogenen Daten DSGVO-konform erfolgen muss. Denn auch hier kommt es zur Erfassung, Speicherung und Weiterverarbeitung von Daten von Kunden, Mitarbeitern oder Interessenten.

Welche Auswirkungen hat die DSGVO für Unternehmensberater? Wir beraten Sie professionell und transparent.

Der Datenschutz und die DSGVO spielen auch für Steuerberater eine wichtige Rolle. Da es in der Steuerkanzlei zur massenhaften Erhebung, Speicherung und Weiterverarbeitung von personenbezogenen Daten kommt und die Kommunikation mit den Mandanten oftmals per Mail erfolgt, sind Steuerberater zur Verschwiegenheit und zur Einhaltung datenschutzrechtlicher Anforderungen verpflichtet.

Als Personalberater/Headhunter die Anforderungen der DSGVO umsetzen - wir bieten transparente Beratung.

Bei der Verarbeitung von personenbezogenen Daten greifen seit dem Inkrafttreten der DSGVO verschärfte Anforderungen. Was früher im Rahmen des alten Bundesdatenschutzgesetzes noch als Vorabkontrolle bekannt war, wurde im Zuge der Datenschutz-Grundverordnung zur Datenschutz-Folgeabschätzung. Insbesondere für kleine und mittlere Unternehmen stellt die Folgenabschätzung eine Herausforderung dar, da es sich hierbei um einen umfangreichen und aufwändigen Prozess handelt. Allerdings ist nicht jedes Unternehmen zu einer Datenschutz-Folgenabschätzung verpflichtet. Genauere Informationen, ob die DSGVO eine Folgenabschätzung von Ihnen verlangt, finden Sie hier.

Die DSGVO raubt Ihnen Zeit und Nerven? Ihr Datenschutz in besten Händen: Jetzt zum Experten für externen Datenschutz wechseln!

Was sind personenbezogene Daten und welche Vorgaben gibt es zum Beispiel zu Weitergabe und Löschung?

Einfache & transparente Umsetzung des Datenschutzes? Wir unterstützen Sie mit Expertise zum aktuellen Stand des neuen Bundesdatenschutzgesetzes.

Unsicherheit rund um Dateienverschlüsselung? Wir unterstützen mit unserer Expertise!

Werden personenbezogene Daten wie Namen, Kontaktdaten oder Kontodaten einer Person gegen deren Willen benutzt, um damit potentiell kriminelle Handlungen zu begehen, spricht man von Datenmissbrauch. Um personenbezogenen und damit sensiblen Daten beispielsweise vor einem solchen Datenmissbrauch zu schützen, gibt es u.a. den Datenschutz und die Datenschutz-Grundverordnung (DSGVO). Diese Form des Missbrauchs von Daten kann in der Praxis viele unterschiedliche Formen annehmen und hat teils gravierende Folgen: Von Identitätsdiebstahl bis hin zur Unternehmenspleite.

Erfahren Sie mehr über die Aufgaben eines Datenschutzbeauftragten und seine Rolle im Unternehmen

Die Benennung eines betrieblichen Datenschutzbeauftragten (DSB) wird vielen Unternehmen von der Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) verpflichtend vorgegeben. Seit dem Inkrafttreten der DSGVO hat sich der Kreis der betroffenen Unternehmen erweitert. Da die DSGVO auch die Aufgaben des betrieblichen DSB spezifiziert und vergrößert, kommt dieser Position im Unternehmen eine immer größere Bedeutung zu.

Die datenschutzrechtlichen Vorschriften legen sowohl den verantwortlichen Stellen als auch den jeweiligen betrieblichen Datenschutzbeauftragten zahlreiche Auskunftspflichten gegenüber den Aufsichtsbehörden auf. Die verschärfte europäische Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, spezifiziert diese Auskunftspflichten weiter. Nicht nur dass Versäumnisse zukünftig mit empfindlich hohen Bußgeldern geahndet werden; ein ordnungsgemäß umgesetzter Datenschutz setzt zudem voraus, dass jederzeit Auskunft erteilt werden kann.

In der zunehmend digitalisierten Welt sind Passwörter die vorderste Verteidigungslinie für unsere persönlichen Daten. Doch wie sicher sind diese traditionellen Passwörter wirklich? Angesichts der ständigen Weiterentwicklung von Technologien und der wachsenden Bedrohungen durch Cyberkriminalität ist es unerlässlich, verschiedene Authentifizierungsmethoden zu evaluieren und zu verstehen.

Das Ausspähen von Daten nach § 202a des Strafgesetzbuches ist zu einer der größten Bedrohungen für deutsche Unternehmen geworden. Experten mahnen zu mehr Investitionen in die Informationssicherheit.

Wenn Mitarbeiter ihre Kündigung einreichen, sollte der Datenschutz nicht außer Acht gelassen werden. Andernfalls drohen hohe Bußgelder durch die DSGVO. Doch worauf genau kommt es bei der Datenlöschung nach einer Kündigung an?

Die Datenschutz-Grundverordnung (DSGVO) ist seit ihrer Einführung im Mai 2018 ein zentrales Thema für Unternehmen in der EU. Ihre Grundsätze sind darauf ausgelegt, den Schutz personenbezogener Daten zu gewährleisten und das Vertrauen zwischen Unternehmen und ihren Kunden zu stärken. Für mittelständische Unternehmen ist es entscheidend, diese Grundsätze zu verstehen und umzusetzen, um ein Datenleck sowie rechtliche Risiken zu minimieren und sich einen Wettbewerbsvorteil zu sichern.

In der heutigen digitalen Welt ist Datenschutzkonformität für Unternehmen von zentraler Bedeutung. Die Europäische Datenschutz-Grundverordnung (DSGVO) hat neue Standards für den Umgang mit personenbezogenen Daten gesetzt und fordert Unternehmen auf, ihre Datenschutzpraktiken anzupassen. Was bedeutet Datenschutzkonformität aber genau, welche Anforderungen stellt die DSGVO und wie können Sie Ihr Unternehmen DSGVO-konform aufstellen?

Die Datenschutz-Grundverordnung (DSGVO) ist seit ihrer Einführung im Mai 2018 ein zentrales Thema für Unternehmen in der EU. Ihre Grundsätze sind darauf ausgelegt, den Schutz personenbezogener Daten zu gewährleisten und das Vertrauen zwischen Unternehmen und ihren Kunden zu stärken. Für mittelständische Unternehmen ist es entscheidend, diese Grundsätze der DSGVO zu verstehen und umzusetzen, um rechtliche Risiken zu minimieren und sich einen Wettbewerbsvorteil zu sichern.

WhatsApp gehört Facebook, das ist bekannt. Weniger bekannt ist, dass die beiden Dienste eine Lücke in der DSGVO gefunden haben, um Daten weiterzugeben. Was Sie für mehr Datensicherheit tun können.

Der Name Julian Assange bringt das Thema Whistleblowing regelmäßig in die Schlagzeilen, aber es geht beim Hinweisgeberschutzgesetz (HinSchG) nicht immer nur um hochbrisante Staatsgeheimnisse. Seit einem Jahr ist das HinSchG in Kraft, und viele kleine und mittelständische Unternehmen (KMU) stehen noch vor der Herausforderung, dieses Gesetz vollständig umzusetzen.

Gewinnspiel gegen Daten: Dieser Deal stand mit der DSGVO durch das sog. Kopplungsverbot scheinbar vor dem Aus. Doch so einfach ist es nicht – eine Übersicht zum Kopplungsverbot.

Sind Digitalisierung und Datenschutz ewige Antagonisten? Digitale Prozesse produzieren Datenfluten, der Datenschutz plädiert dagegen für einen sparsamen und minimalistischen Umgang vor allem mit personenbezogenen Daten. Trotz dieses Gegensatzes sind Datenschutz und Digitalisierung enger verbunden als es scheint.

Datenschutz und Schule gehören untrennbar zusammen. Der Schulbetrieb verarbeitet viele personenbezogene Daten. In diesem Artikel werden geltende Gesetze und Vorschriften beschrieben.

Datenschutz durch Technikgestaltung sieht die DSGVO mittels privacy by design vor. Privacy by default soll zudem datenschutzfreundliche Voreinstellungen garantieren. In der Praxis funktioniert das nicht immer.

Mit dem Handy bezahlen und auch mit der EC-Karte kontaktlos zahlen liegt im Trend. Aber wie sieht es dabei mit Sicherheit und Datenschutz aus?

Ein Blick ins Grundbuch bringt Klarheit, beispielsweise damit wer Eigentümer eines Grundstückes ist oder, ob das Grundstück eventuell belastet ist. Jedoch bedarf es für eine Grundbucheinsicht gewisser Voraussetzungen – denn auch die Einträge im Grundbuch unterliegen dem Datenschutz.

Wie sicher sind Daten, die in Google Drive abgelegt werden? Und kann die Sicherheit erhöht werden? Wir haben Informationen und Tipps zum Thema Google Drive & Datenschutz – damit Ihre Daten wirklich sicher sind und bleiben.

Von Facebook bis Clubhouse: Soziale Medien begleiten uns täglich, im Beruflichen wie im Privaten. Viele von ihnen haben einen schlechten Ruf beim Thema Datenschutz – zu Recht?

Von der Zahlungsabwicklung über allgemeines Onlinebanking bis zur Kreditvergabe – Banken und Finanzinstitute verarbeiten viele personenbezogene Daten. Was gibt es beim Thema Datenschutz und Bank zu beachten?

Ob Kunden-WLAN oder einen öffentlichen Hotspot betreiben: Trotz der abgeschafften Störerhaftung gibt es Rechtlich einiges zu wissen. Wir klären auf.

Der Anspruch der DSGVO an Passwörter ist hoch. Passwort Manager ermöglichen es daher, bei vielen und komplexen Passwörtern den Überblick zu behalten. Welche Passwort Manager sind dabei für Unternehmen empfehlenswert?

Veranstaltungen zu organisieren ist oftmals eine Herausforderung. Hinzu kommt bei öffentlichen Veranstaltungen das Thema Datenschutz – dieses rückt gerade wegen Corona wieder in den Mittelpunkt.

Eine Facebook-Unternehmensseite gehört zu den am häufigsten genutzten Marketing-Möglichkeiten in Social Media. Es gibt kaum ein Unternehmen, das heutzutage keine Facebook-Seite führen würde. Schließlich ist das soziale Netzwerk eine praktische und unmittelbare Möglichkeit, um mit Kunden und Interessenten in Kontakt zu kommen – sei es über regelmäßige Unternehmens-Posts zu aktuellen Themen oder Werbeanzeigen.

Muss ich meinen Arbeitgeber über meine Impfung informieren? Die Frage ist knifflig und die Gesetzeslage dazu dynamisch – wir erklären, was bei der Abfrage des Impfstatus erlaubt ist und was nicht.