Datenschutz bei GPS-Ortungen

Bei GPS-Ortungen von Firmenfahrzeugen ist Datenschutz vorab mitzudenken. Die GPS-Ortung ist eine datenschutzrechtlich sensibles Thematik – dies zeigt auch das neuste Urteil des VG Wiesbaden (Urteil vom 17.01.2022 – 6 K 1164/21.WI).Das Unternehmen aus der Logistikbranche hat sich gegen eine Anordnung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit gerichtlich gewehrt. Die Datenschutzaufsichtsbehörde hat dem Unternehmen […]

Revisionssicherheit mit SharePoint Online

In diesem Blogbeitrag möchten wir der Fragestellung – ergänzend zu unserem Whitepaper – nachgehen, ob eine Archivierung in SharePoint Online revisionssicher ist. SharePoint Online Mit SharePoint Online von Microsoft können Unternehmen aller Größenordnungen ein Intranet, Teamwebsites und Content-Management-Systeme abbilden. Zu unterscheiden ist SharePoint Online mit SharePoint, welches On-Premise auf den eigenen Servern eines Unternehmens installiert […]

Datenschutz & Cloud

Der Einsatz einer Cloud-Lösung ist in der Regel datenschutzrechtlich relevant, da ein Personenbezug der Dateien, die in der Cloud verarbeitet – also z. B. gespeichert – werden, oft nicht ausgeschlossen werden kann. Allein das Vorhandensein eines Ansprechpartners z. B. auf einer Rechnung, die innerhalb einer Cloud-Lösung verarbeitet wird, eröffnet bereits den Bereich des Datenschutzes. Weitaus […]

SaaS / Cloud-Dienste

In unserer neuen Podcast-Folge besprechen wir die Vor- und Nachteile beim Einsatz von Software-as-a-Service- und Clouddiente. Hierbei gehen wir auf die verschiedenen Teilbereiche Skalierungen Verfügbarkeiten Administrationen Kosten Aktualitäten Schnittstellen Benutzerverwaltungen Backups Einfallstore  Reduzierungen von Hardware Migrationen Home Office Support Anbindungen Audit-Protokolle Lokale Datenbanken Zertifikate Räumlicher Aufwand Datenschutz und Übermittlung in Drittländer ein und betrachten diese […]

TIA

Transfer Impact Assessment In unserem Blogbeitrag „Neue Standardvertragsklauseln“ (Link) hatten wir Ihnen die neuen Standardvertragsklauseln (SCC) vorgestellt. Für eine rechtssichere Übermittlung von personenbezogenen Daten in ein Drittland ist allerdings nicht nur die Unterzeichnung der Standardvertragsklauseln notwendig, sondern bedarf es zusätzlich seit Einführung der neuen SCCs auch eines Transfer Impact Assessment (TIA). Dieses stellt vereinfacht gesagt […]

TTDSG

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien Wie in unserer Podcastfolge vom Februar 2021 (Link) angekündigt, hat der Bundestag wie erwartet das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Kurztitel: Telekommunikation-Telemedien-Datenschutz-Gesetz, Abkürzung: TTDSG) verabschiedet. Das TTDSG (https://dserver.bundestag.de/btd/19/298/1929839.pdf) tritt am […]

Neue Standardvertragsklauseln

Wie bereits in unserem Blogbeitrag „EuGH: Privacy Shield unzulässig, EU-Standardvertragsklauseln erheblich erschwert“ beschrieben, dürfen Übermittlungen von personenbezogenen Daten in ein Drittland – also jedes Land außerhalb des EWR – nur unter den drei Voraussetzungen Feststellung der Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission (Art. 45 DS-GVO) Vorliegen geeigneter Garantien (Art. 46 DS-GVO) oder Ausnahmen […]

Neue Podcastfolge: Prozessbeschreibung und Abnahme der Verfahrensdokumentation

In dieser Folge sprechen wir über die Prozessbeschreibung und Abnahme der Verfahrensdokumentation Faraz Afscharian erläutert wie Prozesse in einer Verfahrensdokumentation beschrieben werden könnten und ob eine Verfahrensdokumentation „abgenommen“ werden muss. Die Shownotes finden Sie hier! Hier geht es zu den weiteren Folgen.

Datenschutzfolgenabschätzung

Die Datenschutzgrundverordnung verfolgt einen sogenannten risikobasierten Ansatz. Das heißt, dass jede Datenverarbeitung von personenbezogenen Daten einer Risikoanalyse abhängig gemacht werden muss. Insbesondere müssen Risikoanalysen z. B. bei Verarbeitungen auf der Rechtsgrundlage der Interessenabwägung („Berechtigtes Interesse Art. 6 I f DSGVO) durchgeführt werden, um die erforderliche Abwägung durchzuführen. In der Regel sind diese Risikoanalysen oder auch […]

Datenschutz bei Coronatests

In den vergangenen Wochen haben uns Des Öfteren Anfragen zu Bewertungen von PoC-Tests auf Sars-CoV-2-Infektionen erreicht. Nach der gestrigen Entscheidung des Bundesarbeitsministeriums zur Erlassung einer Verordnung einer Test-Angebotspflicht für Unternehmer* rücken datenschutzrechtliche Bewertungen in diesem Bereich näher in den Vordergrund. Mit diesem Blogbeitrag möchten wir Ihnen eine kurze Handlungsrichtlinie bieten. Bei Testungen und (positiven) Testergebnissen […]