Whistleblower-Richtlinie und Hinweisgeberschutzgesetz

Zum Schutz von Personen, die Verstöße gegen Gesetze melden möchte – sogenannte Whistleblower –, hat das EU-Parlament im Oktober 2019 eine Richtlinie verabschiedet. Die Richtlinie mit dem Namen »Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden«(Link) oder auch kurz Whistleblower-Richtlinie […]

Datenschutz-Bußgelder

In unserer neuen Podcast-Folge sprechen wir über Datenschutz-Bußgelder. Datenschutzverstöße können nach DSGVO mit Bußgeldern von bis zu 20 Millionen Euro oder für Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag am Ende höher ist) geahndet werden. Eine Übersicht zu den einzelnen bussgeldbewehrten Tatbeständen, können Sie in unserem Blogbeitrag einsehen. Die […]

Datenschutz bei GPS-Ortungen

Bei GPS-Ortungen von Firmenfahrzeugen ist Datenschutz vorab mitzudenken. Die GPS-Ortung ist eine datenschutzrechtlich sensibles Thematik – dies zeigt auch das neuste Urteil des VG Wiesbaden (Urteil vom 17.01.2022 – 6 K 1164/21.WI).Das Unternehmen aus der Logistikbranche hat sich gegen eine Anordnung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit gerichtlich gewehrt. Die Datenschutzaufsichtsbehörde hat dem Unternehmen […]

Revisionssicherheit mit SharePoint Online

In diesem Blogbeitrag möchten wir der Fragestellung – ergänzend zu unserem Whitepaper – nachgehen, ob eine Archivierung in SharePoint Online revisionssicher ist. SharePoint Online Mit SharePoint Online von Microsoft können Unternehmen aller Größenordnungen ein Intranet, Teamwebsites und Content-Management-Systeme abbilden. Zu unterscheiden ist SharePoint Online mit SharePoint, welches On-Premise auf den eigenen Servern eines Unternehmens installiert […]

Datenschutz & Cloud

Der Einsatz einer Cloud-Lösung ist in der Regel datenschutzrechtlich relevant, da ein Personenbezug der Dateien, die in der Cloud verarbeitet – also z. B. gespeichert – werden, oft nicht ausgeschlossen werden kann. Allein das Vorhandensein eines Ansprechpartners z. B. auf einer Rechnung, die innerhalb einer Cloud-Lösung verarbeitet wird, eröffnet bereits den Bereich des Datenschutzes. Weitaus […]

SaaS / Cloud-Dienste

In unserer neuen Podcast-Folge besprechen wir die Vor- und Nachteile beim Einsatz von Software-as-a-Service- und Clouddiente. Hierbei gehen wir auf die verschiedenen Teilbereiche Skalierungen Verfügbarkeiten Administrationen Kosten Aktualitäten Schnittstellen Benutzerverwaltungen Backups Einfallstore  Reduzierungen von Hardware Migrationen Home Office Support Anbindungen Audit-Protokolle Lokale Datenbanken Zertifikate Räumlicher Aufwand Datenschutz und Übermittlung in Drittländer ein und betrachten diese […]

TIA

Transfer Impact Assessment In unserem Blogbeitrag „Neue Standardvertragsklauseln“ (Link) hatten wir Ihnen die neuen Standardvertragsklauseln (SCC) vorgestellt. Für eine rechtssichere Übermittlung von personenbezogenen Daten in ein Drittland ist allerdings nicht nur die Unterzeichnung der Standardvertragsklauseln notwendig, sondern bedarf es zusätzlich seit Einführung der neuen SCCs auch eines Transfer Impact Assessment (TIA). Dieses stellt vereinfacht gesagt […]

TTDSG

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien Wie in unserer Podcastfolge vom Februar 2021 (Link) angekündigt, hat der Bundestag wie erwartet das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Kurztitel: Telekommunikation-Telemedien-Datenschutz-Gesetz, Abkürzung: TTDSG) verabschiedet. Das TTDSG (https://dserver.bundestag.de/btd/19/298/1929839.pdf) tritt am […]

Neue Standardvertragsklauseln

Wie bereits in unserem Blogbeitrag „EuGH: Privacy Shield unzulässig, EU-Standardvertragsklauseln erheblich erschwert“ beschrieben, dürfen Übermittlungen von personenbezogenen Daten in ein Drittland – also jedes Land außerhalb des EWR – nur unter den drei Voraussetzungen Feststellung der Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission (Art. 45 DS-GVO) Vorliegen geeigneter Garantien (Art. 46 DS-GVO) oder Ausnahmen […]

Neue Podcastfolge: Prozessbeschreibung und Abnahme der Verfahrensdokumentation

In dieser Folge sprechen wir über die Prozessbeschreibung und Abnahme der Verfahrensdokumentation Faraz Afscharian erläutert wie Prozesse in einer Verfahrensdokumentation beschrieben werden könnten und ob eine Verfahrensdokumentation „abgenommen“ werden muss. Die Shownotes finden Sie hier! Hier geht es zu den weiteren Folgen.