DSGVO

Das Europäische Datenschutzsiegel nach Art. 42 DSGVO ist seit Ende 2023 verfügbar. Mit Europrivacy (Luxemburg) und EuroPriSe (Deutschland) existieren zwei vom Europäischen Datenschutzausschuss (EDSA) anerkannte Zertifizierungen. Die EuroPriSe Cert GmbH vergibt seit Dezember 2023 als erste akkreditierte Stelle in Deutschland offizielle DSGVO-Zertifikate. Unternehmen können ihre Datenschutz-Konformität damit erstmals EU-weit transparent und rechtssicher nachweisen.

Ihr ISO 27001-Audit steht bevor, die NIS2-Umsetzung ist beschlossen, Ihr VVT ist auf dem aktuellen Stand – und jetzt das: Im November 2025 hat die EU-Kommission mit dem „Digitalen Omnibus“ ein Gesetzespaket vorgelegt, das zentrale Säulen des Datenschutz- und Compliance-Managements von KMU verändern könnte.

IT-Dienstleister verarbeiten im Rahmen Ihrer Tätigkeit regelmäßig personenbezogene Daten – sei es das Speichern bei Cloud-Dienstleistungen, Einsichtnahme im Zuge des technischen Supports oder das Auslesen und Auswerten von Daten durch spezialisierte Software. Durch den Zugriff auf personenbezogene Daten, den IT-Dienstleister so erhalten, spielt der Datenschutz und die Umsetzung der DSGVO für IT-Dienstleister eine ganz besondere Rolle. Wir erklären Ihnen, was es zu beachten gibt.

Beim Thema Tracking ist Google Analytics für viele Unternehmen die erste Wahl. Allerdings gerät der Konzern regelmäßig ins Visier der Datenschutzbehörden. Erfahren Sie, wie Ihr Unternehmen Google Analytics 4 gegebenenfalls risikoarm einsetzen kann und welche DSGVO-freundlicheren Alternativen zu Google Analytics es gibt.

Auch bei Unternehmenstransaktionen (Mergers & Acquisitions) gewinnt der Datenschutz an Bedeutung, da sich das Haftungsrisiko für Investoren seit der DSGVO stark erhöht hat. Wir erklären, welche Datenschutz-Aspekte in der Due Diligence zu beachten sind.

Der Einsatz von KI-Tools ist ein gigantischer Trend in der Arbeitswelt – doch mit Innovation kommt Verantwortung: Datenschutz und DSGVO-Konformität müssen bei der Nutzung von künstlicher Intelligenz für Unternehmen an oberster Stelle stehen. Wer KI-Lösungen wie ChatGPT, Copilot oder Google Gemini einsetzt, muss wissen, wie diese Systeme mit personenbezogenen und sensiblen Daten umgehen. Die zentrale Frage ist: Welches dieser KI-Tools erfüllt die europäischen Datenschutz-Anforderungen – und wo lauern Risiken? Im folgenden Überblick erfahren Sie, wie ChatGPT, Microsoft Copilot und Google Gemini in puncto DSGVO abschneiden. Dazu beleuchten wir Schlüsselthemen wie Datenminimierung, Transparenz, Kontrollierbarkeit, Risikoabschätzung und Rechenschaftspflicht – und stellen mit DeepSeek ein Negativbeispiel für DSGVO-Verstöße vor.

Die Datenschutzgrundverordnung fordert von Unternehmen, sorgsam mit personenbezogenen Daten umzugehen. Ein wichtiges Instrument, um Risiken bei der Datenverarbeitung zu reduzieren, ist die Datenschutz-Folgenabschätzung (DSFA). Erfahren Sie, wann Ihr Unternehmen eine DSFA braucht, wer zuständig ist und was drinstehen sollte.

ChatGPT weckt weltweit die Neugierde auf Künstliche Intelligenz. Wöchentlich tauschen sich rund 500 Millionen Menschen mit dem Chatbot aus. Doch mit dem Hype wächst auch die Sorge von Datenschützern. Wie sicher ist ChatGPT hinsichtlich des Datenschutzes und müssen Unternehmen auf das KI-Tool verzichten?

Mit dem zunehmenden Einsatz von künstlicher Intelligenz (KI) in Unternehmen wächst auch der Bedarf an klaren gesetzlichen Regeln. Der AI Act der Europäischen Union bietet seit August 2024 einen rechtlichen Rahmen für den regulierten und sicheren Einsatz von KI-Systemen in der EU. Die KI-Verordnung (KI-VO) trat am 1. August 2024 in Kraft – mit gestaffelten Übergangsfristen bis 2027. In diesem Artikel erfahren Sie, welche konkreten Anforderungen auf Ihr Unternehmen zukommen und wie Sie Compliance-Risiken minimieren.

Die DSGVO stärkt das Recht auf Löschung und Vergessenwerden für Verbraucher in der EU: Unternehmen und Suchmaschinenanbieter müssen personenbezogene Daten unter bestimmten Voraussetzungen löschen. Erfahren Sie, welche das sind und wie Sie Ihren Pflichten nachkommen.

Auskunftsersuchen gehören zum Compliance-Alltag jedes Unternehmens – doch die rechtlichen Anforderungen sind komplex und die Konsequenzen bei Fehlern erheblich. Dieser Leitfaden erklärt, wie Sie sowohl auf behördliche Auskunftsersuchen (Doppeltürmodell) als auch auf Betroffenenanfragen nach Art. 15 DSGVO rechtssicher reagieren – mit praktischen Checklisten und Handlungsempfehlungen für Unternehmen.

Für die Übermittlung personenbezogener Daten in Drittländer - etwa in die USA – gelten seit Kurzem neue Standardvertragsklauseln, die von der EU in einer überarbeiteten Version verabschiedet wurden. Wir zeigen Ihnen, wie Sie die aktuellen SCC in der Praxis korrekt umsetzen.

Im Zentrum eines erkenntnisreichen Gesprächs mit Dr. Herrmann, Leiter der Bayerischen Staatskanzlei, standen die Themenschwerpunkte Datenschutz, Bürokratieabbau, Künstliche Intelligenz (KI) und Cybersicherheit. Die folgenden Fragen und Antworten unterstreichen Dr. Herrmanns optimistische Einschätzungen und zeigen Lösungen und Chancen für die digitale Zukunft auf.

Eines der obersten Ziele der DSGVO ist der Schutz personenbezogener Daten von EU-Bürgern. Die Datenschutzgrundverordnung stärkt die Rechte Betroffener und gibt ihnen die Möglichkeit, einen sensiblen Umgang mit ihren Daten zu fordern. Welche Rechte das sind und was sie für Unternehmen bedeuten, zeigt Ihnen die folgende Übersicht.

Welche Aufbewahrungsfristen gelten in Unternehmen für personenbezogene Daten und wann müssen sie gelöscht werden? Den Überblick über verschiedene Anforderungen aus DSGVO, HGB und Co. zu behalten, ist gerade für Unternehmen mit komplexen Datenstrukturen eine Herausforderung. Erfahren Sie, wie Sie gesetzliche Fristen und DSGVO-Vorschriften in Einklang bringen und strategisch managen.

Ein Mitarbeiter hat einen USB-Stick in der Bahn vergessen oder ein E-Mail-Account im Unternehmen wurde gehackt? In diesem Artikel klären wir, ob jede Panne meldepflichtig ist und wie die DSGVO zwischen Verstößen und Verletzungen unterscheidet.

Datenschutzmanagement effizient und skalierbar aufbauen – das gelingt mit einem strukturierten Datenschutz-Management-System (DSMS). Unternehmen stehen heute unter wachsendem Druck: Kundenerwartungen, Prüfpflichten und gesetzliche Anforderungen. Ein DSMS schafft hier nicht nur Klarheit, sondern echte operative Entlastung. In diesem Artikel erfahren Sie, was ein DSMS ist, wie es sich vom allgemeinen Datenschutzmanagement unterscheidet, warum es fester Bestandteil jeder nachhaltigen Datenschutzstrategie sein sollte und wie Sie es in Ihrem Unternehmen implementieren.

Die Digitalisierung administrativer Prozesse bringt enorme Effizienzgewinne mit sich – insbesondere in mittelständischen Unternehmen der IT- und Softwarebranche. Doch gerade beim Rechnungsversand per E-Mail lauern erhebliche Datenschutzrisiken. Der rechtssichere Umgang mit E-Rechnungen wird durch die wachsenden regulatorischen Anforderungen zur Compliance-Herausforderung. Dieser Beitrag beleuchtet die rechtlichen und technischen Grundlagen rund um die E-Rechnung im Kontext der DSGVO. Ziel ist es, Verantwortlichen aus Compliance, IT und Datenschutz die notwendigen Werkzeuge an die Hand zu geben, um datenschutzkonform und zukunftssicher aufgestellt zu sein.

Angesichts der vielen personenbezogenen Daten spielt der Datenschutz bei der Gehaltsabrechnung eine wichtige Rolle. Dabei entwickeln sich auch die gesetzlichen und technischen Rahmenbedingungen stetig weiter – etwa durch neue Regelungen zur elektronischen Lohnsteuerabrechnung (ELStAM) und aktuelle Gerichtsurteile zur digitalen Abrechnung. Hier erfahren Sie, was es dabei zu beachten gibt.

Damit Unternehmen zielgruppenspezifisch kommunizieren können, benötigen sie Informationen über potenzielle Kunden und ihre Bedürfnisse. Mit First Party Data erhalten Sie diese Kundendaten ohne den Umweg über Drittanbieter. Erfahren Sie in diesem Artikel alles, was Sie über First Party Data wissen müssen.

Sie müssen SCC abschließen, weil Sie personenbezogene Daten an einen außereuropäischen Auftragsverarbeiter übermitteln? Dazu braucht es nun neben den SCC ein TIA. Doch was genau ist das Transfer Impact Assessment und wie wird es angefertigt? Wir klären auf.

Ob stationäre oder ambulante Pflege – wir helfen Ihnen bei der Umsetzung der DSGVO in Ihrer Pflegeeinrichtung. Mit dem Fortschreiten der Digitalisierung, neuen gesetzlichen Regelungen wie der elektronischen Patientenakte (ePA) und dem Gesundheitsdatennutzungsgesetz (GDNG) steigen die Anforderungen an Pflegeeinrichtungen. Datenschutz ist integraler Bestandteil einer verantwortungsvollen Pflegepraxis.

Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede von der Datenschutzgrundverordnung (DSGVO). Diese ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird sie durch das Bundesdatenschutzgesetz (BDSG-neu) und die jeweiligen Landesdatenschutzgesetze. Aufgrund der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Vorschriften und Verpflichtungen zur Datensicherheit genau zu kennen.

Ein Datenschutzaudit nach DSGVO (Datenschutz-Grundverordnung) bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.

Die Erhebung und Verarbeitung von personenbezogenen Daten müssen gemäß DSGVO dem Grundsatz der Zweckbindung erfolgen. Daten dürfen also nur für eindeutige und legitime Zwecke erhoben und verarbeitet werden. Was bedeutet das konkret?

Der Datenschutz ist eine der wichtigsten Aufgaben für Unternehmen, die compliant und sicher mit Daten arbeiten wollen. Ein Datenschutzbeauftragter unterstützt Verantwortliche mit seinem Know-how – doch welche Unternehmen brauchen unbedingt einen Datenschutzbeauftragten und wann sollte man auf externes Fachwissen zurückgreifen?

Bereits vor der DSGVO sah das alte Bundesdatenschutzgesetz eine Löschung von Daten in bestimmten Fällen vor. Viele Unternehmen das Thema Datenlöschung nicht ernst genommen und folglich ihre Löschpflicht nicht konsequent umgesetzt. Mit der seit dem 25. Mai 2018 geltenden EU-Datenschutzverordnung (DSGVO) können sich Unternehmen angesichts drastisch erhöhter Bußgeldrahmen bei Datenpflichtverstößen Nachlässigkeiten in diesem Bereich nicht mehr leisten. Denn eines ist klar: Zu jedem datenschutzkonformen Datenmanagement im Unternehmen gehört zwingend ein entsprechendes Löschkonzept. Was ist dabei zu beachten?

Der Datenschutz für Arbeitnehmer ist ein weites Feld, in dem sich Beschäftigte und Unternehmen gleichermaßen auskennen sollten. Warum ein konkretes Gesetz dringend notwendig ist und was damit auf Unternehmen zukommen könnte, zeigt dieser Artikel.

Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.

Für viele sind die Begrifflichkeiten des Widerspruchsrechts und des Widerrufsrechts nahezu identisch. Manche wissen zu keinem der Begriffe eine passende Definition und es kommt schnell zur Verwirrung, wenn diese Rechtsbegriffe fallen. Was diese Begriffe bedeuten und welche Rechte für den Verbraucher entstehen zeigen wie hier.

Eine Definition für die „Verarbeitung“ von Daten findet sich in Art. 4 Nr. 2 DSGVO: Verarbeitung ist jeder, mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehört das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Wenn diese Vorgänge mittels automatisierter Verfahren stattfinden spricht man von „automatisierter Verarbeitung“.

Der Datenschutz stellt sicher, dass personenbezogene Daten eines jeden Einzelnen vor unerlaubter Erhebung, Verarbeitung und Weitergabe geschützt sind. Zum Datenschutz gehören außerdem alle Gesetze, die auf den Schutz dieser Daten abzielen und den Datenmissbrauch durch Dritte verhindern sollen.

Die Einhaltung der DSGVO in einem Unternehmen wird sowohl vom Datenschutzbeauftragten als auch von der zuständigen Aufsichtsbehörde kontrolliert.

Sie wollen im Datenschutz immer auf dem neuesten Stand sein? Wir sind mit topaktuellen Themen zum Datenschutz immer für Sie da!

Wenn Daten im Auftrag und unter Weisung eines Unternehmens von externen Dienstleistern verarbeitet werden, müssen Auftraggeber und Auftragnehmer einen gesonderten Vertrag abschließen, der die Vorgaben bei der Verarbeitung von personenbezogenen Daten umsetzt. Was im Rahmen des alten Bundesdatenschutzgesetzes (BDSG-alt) noch als Auftragsdatenverarbeitungsvertrag oder ADV-Vertrag bekannt war, wird in der Datenschutzgrundverordnung (DSGVO) durch den Auftragsverarbeitungsvertrag – kurz AV-Vertrag – ersetzt. Hierbei handelt es sich um einen Vertrag, den jedes Unternehmen abschließen muss, das personenbezogene Daten von einem anderen Anbieter oder Dienstleister verarbeiten lässt.

Im Jahr 1996 in Kraft getreten, reguliert das Telekommunikationsgesetz (TKG) grundsätzlich den Wettbewerb im Bereich der Telekommunikation. Durch das Integrieren der Telekommunikations-Kundenschutzverordnung (TKV) sowie einige Modifizierungen des Gesetzes beinhaltet das TKG mittlerweile auch mehrere Regelungen hinsichtlich des Datenschutzes. In dieser Hinsicht ist es auch für Unternehmen relevant. Ebenso wie das Telemediengesetz (TMG) ist es im Vergleich zum Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO) spezieller. Das bedeutet, dass grundsätzlich das BDSG und DSGVO mit ihren Regelungen anzuwenden sind, solange nicht der Anwendungsbereich des TKG betroffen ist. Zweck des Telekommunikationsgesetzes ist grundsätzlich die Förderung von Wettbewerb und die Stärkung von Infrastruktur in der Telekommunikation.

Datenschutz ist wichtig, weil wir mit seiner Hilfe vor Datenmissbrauch geschützt werden. Ein derartiger Schutz wird vor allem im Zusammenhang mit der Digitalisierung immer wichtiger.

Unter Telemedien versteht man Dienste, durch die Informationen als elektronische Daten zugänglich gemacht werden. Das sind zum Beispiel Access Providing, Telebanking, Online-Pressedienste, aber auch die Kommunikation per E-Mail. Das 2007 in Kraft getretene Telemediengesetz (TMG) regelte insbesondere Datenschutz und Haftung in diesem Bereich. Für Unternehmen statuierte das TMG im Hinblick auf den Datenschutz einige Pflichten. Diese Vorschriften wurden jedoch mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25.05.2018 verdrängt.

Erstellen Sie Ihr Verarbeitungsverzeichnis rechtssicher und digital.

Neben dem Bundesdatenschutzgesetz (BDSG) gelten in Deutschland die sechzehn Landesdatenschutzgesetze (LDSG) für die jeweiligen Bundesländer. Größtenteils sind diese deckungsgleich mit den Regelungen des Bundesdatenschutzgesetzes; es ergeben sich jedoch auch ein paar Unterschiede. Die Gesetze des LDSG regeln allgemein den Datenschutz in öffentlichen Stellen des Landes. Für Unternehmen gelten sie damit in aller Regel nicht – sofern nicht der unten beschriebene Ausnahmefall Anwendung findet.

Neben dem sachlichen Anwendungsbereich muss auch der räumliche Anwendungsbereich der DSGVO eröffnet sein. Da es sich hier um EU-Recht handelt, stellt sich die Frage, wie genau der räumliche Anwendungsbereich definiert ist und wann er eröffnet ist. Wie steht es zum Beispiel um Firmen, die ihren Hauptsitz in den USA haben, aber ihre Server in Europa? Was ist mit Firmen, die Daten von EU-Bürgern verarbeiten, aber keine Filiale in der EU haben?

Die Datenschutzgrundverordnung (DSGVO) sieht zum besseren Schutz personenbezogener Daten u.a. das sogenannte Double-Opt-in-Verfahren vor. Wir erklären Ihnen, was es mit diesen (Double)-Opt-in- und Opt-Out-Verfahren auf sich hat.

Die Datenschutzgrundverordnung (DSGVO) hat die Betroffenenrechte im Datenschutz umfassend gestärkt. So sieht die DSGVO nun umfangreiche Informationspflichten für Unternehmen vor. Das bedeutet, dass Unternehmen grundsätzlich in der Pflicht sind, betroffene Personen umfassend darüber zu informieren, wenn das Unternehmen personenbezogene Daten wie etwa Namen oder Mail-Adressen von dem Betroffenen verarbeitet. Im Besonderen zählen zu den betroffenen Personen Bewerber, Mitarbeiter, Geschäftspartner, Kunden und Interessenten. Reicht also beispielsweise ein Bewerber seine Bewerbungsunterlagen ein, so ist dieser Bewerber über die wesentlichen Rahmenbedingungen, wie seine Daten im Unternehmen verarbeitet werden, zu informieren.

Hier erhalten Sie einen Überblick über die ePrivacy Regelungen, die den Umgang mit personenbezogenen Daten in Online-Medien normieren.

Was muss man datenschutzrechtlich bei Google Analytics beachten?➨ Hier erfahren Sie alles, was Sie zu Google Analytics und Datenschutz wissen müssen.

An den Terminus der "Verarbeitung personenbezogener Daten" knüpfen eine Vielzahl datenschutzrechtlicher Vorschriften an. Unternehmen sollten sich deshalb mit dem Begriff Datenverarbeitung und den diesem zugrundeliegenden gesetzlichen Regelungen auseinandersetzen, um dem eigenen datenschutzrechtlichen Aufgaben- und Pflichtenkreis genau nachkommen zu können.

Das Management von Betroffenenanfragen wird mit unserer Datenschutz-Software ganz einfach.

Der Datenschutz bei Vereinen ist eine wichtige, aber auch komplexe Angelegenheit: Wir geben einen Überblick inkl. Muster zum Download.

Für alle Unternehmensbranchen, die personenbezogene Daten verarbeiten, gilt die DSGVO – auch für Architekten. Was es für Architekten und Architekturbüros dabei zu beachten gibt, erklären wir Ihnen hier.

Werden personenbezogene Telekommunikationsdaten durch öffentliche Stellen oder in deren Auftrag gespeichert, ohne dass es dafür einen konkreten Anlass gibt, spricht man von Vorratsdatenspeicherung oder auch Mindestdatenspeicherung. Als Vorstufe der Telekommunikationsüberwachung gehört das Thema Vorratsdatenspeicherung zu den am meisten umstrittenen Bereichen des Datenschutzrechts. Mehrfach wurden entsprechende gesetzliche Vorschriften durch das Bundesverfassungsgericht und den Europäischen Gerichtshof kassiert.

Die Anforderungen der DSGVO im Unternehmen richtig umzusetzen, ist für viele eine Herausforderung. Mit unseren DSGVO-Tools helfen wir Ihnen dabei, diese Aufgabe einfach, intuitiv und vor allem digital zu meistern.

Wir beraten Sie verständlich zum Datenschutz sowie zur Umsetzung der DSGVO in Ihrem Onlineshop und stellen Ihnen eine Checkliste für einen rechtssicheren Onlineshop zur Verfügung.

Datenschutzgesetze stehen nicht erst seit der Einführung der Datenschutzgrundverordnung im Fokus des öffentlichen Interesses. Wir erklären Ihnen alles, was es zu den aktuellen Datenschutzgesetzen zu wissen gibt.

Im Zuge des betrieblichen Datenschutz-Managements fällt immer wieder der Begriff „Datenschutz-Compliance“ oder „Compliance Richtlinien“. Diese Begriffe sind zunächst relativ unspezifisch, meinen aber im Zusammenhang mit Unternehmen betreffende Datenschutzangelegenheiten die Einhaltung aller relevanten Datenschutzrichtlinien, Gesetze und Verordnungen. Gerade bei KMUs können Compliance (DSGVO) und Datenschutz relativ synonym verwendet werden.

Direkte Kundenansprache bzw. Direktwerbung, E-Mail-Marketing oder Callcenter-Unterstützung – der Vertrieb in Unternehmen hat viele Gesichter. Dabei darf unter keinen Umständen der Datenschutz vernachlässigt werden, denn zielführende Sales-Geschäfte laufen mit personenbezogenen Daten, welche unter dem direkten Schutz der Datenschutzgrundverordnung (DSGVO) stehen. Unsere Datenschutzsoftware Proliance 360 unterstützt unter anderem dabei das Datenschutzmanagement bei Vertriebs- und Marketingprozessen smart und transparent abzubilden. Denn mit fortlaufender Digitalisierung ist auch der Datenschutz zukunftsgerichtet und damit digital umzusetzen.

Wir unterstützen Gastronomen bei der unbürokratischen Umsetzung der Anforderungen der DSGVO.

Auch in Kindergärten und Kindertagesstätten werden personenbezogene Daten verarbeitet, die es zu schützen gilt. Wir helfen privaten Trägern die DSGVO in der Kinderbetreuung umzusetzen.

Welche Auswirkungen hat die DSGVO für Unternehmensberater? Wir beraten Sie professionell und transparent.

Der Datenschutz und die DSGVO spielen auch für Steuerberater eine wichtige Rolle. Da es in der Steuerkanzlei zur massenhaften Erhebung, Speicherung und Weiterverarbeitung von personenbezogenen Daten kommt und die Kommunikation mit den Mandanten oftmals per Mail erfolgt, sind Steuerberater zur Verschwiegenheit und zur Einhaltung datenschutzrechtlicher Anforderungen verpflichtet.

Die DSGVO raubt Ihnen Zeit und Nerven? Ihr Datenschutz in besten Händen: Jetzt zum Experten für externen Datenschutz wechseln!

Was sind personenbezogene Daten und welche Vorgaben gibt es zum Beispiel zu Weitergabe und Löschung?

Einfache & transparente Umsetzung des Datenschutzes? Wir unterstützen Sie mit Expertise zum aktuellen Stand des neuen Bundesdatenschutzgesetzes.

Wenn es um Datenschutzbeauftragte geht, kennen die meisten Unternehmen nur den eigenen betrieblichen Datenschutzbeauftragten. Dagegen ist weniger bekannt, dass auch ein Bundesdatenschutzbeauftragter und diverse Landesschutzbeauftragte existieren. Was es mit diesen Institutionen auf sich hat und ob ein Unternehmen mit ihnen zu tun haben könnte, wird im Folgenden geklärt.

Die datenschutzrechtlichen Vorschriften legen sowohl den verantwortlichen Stellen als auch den jeweiligen betrieblichen Datenschutzbeauftragten zahlreiche Auskunftspflichten gegenüber den Aufsichtsbehörden auf. Die verschärfte europäische Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, spezifiziert diese Auskunftspflichten weiter. Nicht nur dass Versäumnisse zukünftig mit empfindlich hohen Bußgeldern geahndet werden; ein ordnungsgemäß umgesetzter Datenschutz setzt zudem voraus, dass jederzeit Auskunft erteilt werden kann.

Die DSGVO verbietet die Verarbeitung von Daten, wenn die dafür notwendigen Rechtsgrundlage fehlt. In diesem Artikel erfahren Sie, was das „Verbot mit Erlaubnisvorbehalt“ für Ihr Unternehmen bedeutet.

Datenschutz in Unternehmen ist längst nicht mehr nur eine rechtliche Notwendigkeit, sondern ein entscheidender Faktor für das Vertrauen und die Reputation von Unternehmen. In Europa sind vor allem die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) zentrale Regelwerke, die den Umgang mit personenbezogenen Daten regeln.

Wenn Mitarbeiter ihre Kündigung einreichen, sollte der Datenschutz nicht außer Acht gelassen werden. Andernfalls drohen hohe Bußgelder durch die DSGVO. Doch worauf genau kommt es bei der Datenlöschung nach einer Kündigung an?

In der heutigen digitalen Welt ist Datenschutzkonformität für Unternehmen von zentraler Bedeutung. Die Europäische Datenschutz-Grundverordnung (DSGVO) hat neue Standards für den Umgang mit personenbezogenen Daten gesetzt und fordert Unternehmen auf, ihre Datenschutzpraktiken anzupassen. Was bedeutet Datenschutzkonformität aber genau, welche Anforderungen stellt die DSGVO und wie können Sie Ihr Unternehmen DSGVO-konform aufstellen?

Die Datenschutz-Grundverordnung (DSGVO) ist seit ihrer Einführung im Mai 2018 ein zentrales Thema für Unternehmen in der EU. Ihre Grundsätze sind darauf ausgelegt, den Schutz personenbezogener Daten zu gewährleisten und das Vertrauen zwischen Unternehmen und ihren Kunden zu stärken. Für mittelständische Unternehmen ist es entscheidend, diese Grundsätze der DSGVO zu verstehen und umzusetzen, um rechtliche Risiken zu minimieren und sich einen Wettbewerbsvorteil zu sichern.

Vor rund einem halben Jahr haben sich das Europäische Parlament und der Europäische Rat auf den Vorschlag zur "EU KI-Gesetzgebung" geeinigt. Dabei handelt es sich um die weltweit erste Gesetzgebung, die sich intensiv mit der Regulierung von Künstlicher Intelligenz (KI) beschäftigt.

Die Datenschutzgrundverordnung sieht vor, dass Betroffene von Datenschutzverstößen ein Recht auf Schadensersatz haben können. Der Europäische Gerichtshof hat dazu jüngst relevante Urteile gefällt.

Mit dem Digitale Dienste Gesetz (DDG) werden Gesetze an EU-Normen angepasst. Erfahren Sie, was dahintersteckt und wie sich das DDG auf Ihr Unternehmen und den Datenschutz auswirkt.

Gewinnspiel gegen Daten: Dieser Deal stand mit der DSGVO durch das sog. Kopplungsverbot scheinbar vor dem Aus. Doch so einfach ist es nicht – eine Übersicht zum Kopplungsverbot.

Datenschutz durch Technikgestaltung sieht die DSGVO mittels privacy by design vor. Privacy by default soll zudem datenschutzfreundliche Voreinstellungen garantieren. In der Praxis funktioniert das nicht immer.

Von der Zahlungsabwicklung über allgemeines Onlinebanking bis zur Kreditvergabe – Banken und Finanzinstitute verarbeiten viele personenbezogene Daten. Was gibt es beim Thema Datenschutz und Bank zu beachten?

Veranstaltungen zu organisieren ist oftmals eine Herausforderung. Hinzu kommt bei öffentlichen Veranstaltungen das Thema Datenschutz – dieses rückt gerade wegen Corona wieder in den Mittelpunkt.

Muss ich meinen Arbeitgeber über meine Impfung informieren? Die Frage ist knifflig und die Gesetzeslage dazu dynamisch – wir erklären, was bei der Abfrage des Impfstatus erlaubt ist und was nicht. 

In einer zunehmend digitalisierten Welt, in der Datenschutzbedenken und -vorschriften immer präsenter werden, rückt die Bedeutung eines nachhaltigen Datenschutzkonzepts für Unternehmen immer stärker in den Fokus.

Damit Prozesse, Lieferketten oder der CO2-Fußabdruck besser werden, müssen Unternehmen Daten erheben – wirklich effizient können diese aber erst genutzt werden, wenn man sie teilt. Welche Vorteile und Hürden gibt es? Und welche Rolle spielen dabei Plattformen, der Data Act und Datenschutzbeauftragte?

Betreiber von Websites müssen die Einwilligung ihrer User für das Speichern und Verarbeiten von Daten einholen, wenn sie Google Ads oder Google Analytics nutzen. Für sie ist der Einsatz des Google Consent Modes seit März 2024 verpflichtend. Wir informieren darüber, was das konkret für Sie bedeutet.

Das Thema Abmahnungen zur Datenschutz-Grundverordnung (DSGVO) bewegt aktuell einmal mehr die Gemüter. Denn langsam kommt Bewegung in das Thema Abmahnungen. Ein wesentlicher Faktor dabei: Die Gerichte.

Mit Google Fonts stehen Ihrem Unternehmen hunderte kostenfreie Schriftarten zur Verfügung, die Sie auf Ihrer Website kommerziell nutzen dürfen. Voraussetzung dafür ist eine DSGVO-konforme Einbindung der Fonts.  

Stundenzettel, Stechuhr, Chip – es gibt viele Möglichkeiten, um die Arbeitszeit von Arbeitnehmer:innen festzuhalten. Die wichtigsten Fakten zum Thema Zeiterfassung und Datenschutz fassen wir in diesem Artikel für Sie zusammen.

Egal, ob Sie den Meta Pixel bereits verwenden oder den Einsatz erst planen: Hier erfahren Sie alles, was Sie bei dem Tool datenschutzrechtlich beachten müssen und wie Sie den Meta Pixel so DSGVO-konform wie möglich einsetzen.

Der Meta ist für viele Datenschützer:innen ein rotes Tuch. Scheinbar kassiert der Facebook-Konzern lieber Bußgelder anstatt User-Daten angemessen zu schützen. Im Juli 2023 brachte Meta eine neue App auf den Markt: Der neueste Wurf ist der Twitter-Klon „Threads“. In Europa müssen potenzielle Nutzer:innen noch auf die App warten. Das liegt allerdings nicht (nur) am Datenschutz.

In Personalabteilungen spielt der Datenschutz eine große Rolle: Neben Daten der Mitarbeitenden unterliegen auch Daten aus dem Lebenslauf und anderen Bewerbungsunterlagen dem Datenschutz und den Vorgaben der DSGVO.

Google Analytics 4 soll laut Google ein großer Schritt in Richtung Datenschutz sein – kann der Nachfolger des „herkömmlichen“ Google Analytics dieses Versprechen halten? Was Unternehmen dazu unbedingt wissen sollten.

Beim Einkauf im Supermarkt oder im Einkaufszentrum wird man häufig nach der Kundenkarte gefragt. Dabei geht es nicht nur darum, den Kunden für seine Treue zu belohnen - vielmehr zahlt dieser auch mit seinen Daten. Datenschutz und Kundenkarte, was gilt seit der DSGVO?

Nicht nur die Betreiber von Websites und Online-Shops müssen sich mit dem Datenschutz auseinandersetzen, auch App-Anbieter sind von den Regelungen zu den Datenschutzvorgaben der Europäischen Union betroffen. So enthält die DSGVO viele Pflichten für Unternehmer wie App-Betreiber und schützt die personenbezogenen Daten der Nutzer.

Das CRM-Tool HubSpot leistet Unternehmen bei der Kundenakquise und im Vertrieb nützliche Dienste. Die Speicherung zahlreicher personenbezogener Daten wirft jedoch auch datenschutzrechtliche Fragen auf. Lesen Sie, welche Regelungen gelten.

Die EU-Datenschutzgrundverordnung (DSGVO) hat im Jahr 2018 den Datenschutz grundlegend verändert und zu mehr Pflichten für Unternehmen geführt, die personenbezogene Daten in ihrem Unternehmen verarbeiten und speichern. In diesem Beitrag zeigen wir Ihnen, wie der EuGH das Auskunftsrecht personenbezogener Daten ausgelegt hat und wie Sie damit umgehen sollten.

Aufmerksame Besitzer eines neuen Android-Gerätes haben es vielleicht schon entdeckt: die Suchmaschine Presearch als Alternative zu Google. Auch wenn die Bekanntheit und ihr Marktanteil noch sehr gering sind, ist das Auftauchen von Presearch auf dem Smartphone Grund genug, dass wir uns diese Suchmaschine hinsichtlich Datenschutz genauer anschauen.

Die elektronische Patientenakte, kurz ePA genannt, spaltet die Gemüter: Wird sie dem deutschen Medizinwesen einen Aufschwung in puncto Digitalisierung geben oder stellt sie hauptsächlich ein Datenschutzrisiko dar? Wir geben einen Überblick zum Thema digitale Patientenakte und Datenschutz.

AGB und Datenschutzinformationen sind wichtige Bestandteile von Websites im Internethandel. Macht es also Sinn, das Thema Datenschutz direkt in die AGB aufzunehmen? Lesen Sie, welche Risiken bestehen und welches Vorgehen sich bewährt hat.

Ein interner Datenschutzbeauftragter genießt einen besonderen Kündigungsschutz. Dies hat der EuGH in einem Urteil jüngst bestätigt. Lesen Sie, auf welche gesetzlichen Regelungen es ankommt und was Sie als Arbeitgeber beachten müssen.

Unternehmen sind befugt, Daten so lange zu speichern, wie es zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Aber was sagt das Gesetz und gibt es Widersprüche bei der zulässigen Speicherdauer?

Die DSGVO sieht die personenbezogenen Daten von Kindern sowie Jugendlichen besonderen Gefahren ausgesetzt. DSGVO und Kinder: wir klären Sie über alles auf, was Sie in diesem Zusammenhang wissen müssen!

Vielleicht wurden Sie auch schon mal im Zuge einer Bewerbung für einen Job oder ein Ehrenamt aufgefordert, ein Führungszeugnis vorzulegen. Dieses zu beantragen und die persönlichen Daten völlig Fremden auszuhändigen, kann ein mulmiges Gefühl hervorrufen, selbst wenn man weiß, dass man noch nie eine Straftat begangen hat – oder zumindest nie erwischt wurde. Wie die DSGVO bei Führungszeugnissen greift.

Viele Arbeitnehmer machen sich Sorgen, ehrlich gegenüber dem Betriebsarzt zu sein. Welche Informationen darf er an den Arbeitgeber weitergeben? Wir klären auf.

Das reCaptcha Tool von Google soll erkennen, ob es sich bei Websitebesuchern um Menschen oder Maschinen handelt. Doch die neue reCaptcha Generation ist nur schwer mit der DSGVO vereinbar.