Neue Podcastfolge: Regelungen im Homeoffice

Immer mehr Arbeitgeber schicken sämtliche Mitarbeitenden ins Homeoffice. Durch die Corona-Pandemie ist genau das eingetreten, was zuvor bei vielen Unternehmen nicht denkbar war. Eine Home-Office Regelung, um den Betrieb aufrecht zu erhalten. Dieser Vorgang hätte unter normalen Umständen kaum in diesen Dimensionen stattgefunden und schon gar nicht so schnell. Man kann sich vorstellen, dass unter […]

Einsatz von Microsoft 365 & der Datenschutz

Hintergrund Durch das am 16.07.2020 verkündete Urteil des EuGH wurden die Grundlagen der Übermittlung auf den Prüfstand gestellt. Hintergrund für die Kritik des EuGH bei der Übermittlung von personenbezogenen Daten an Unternehmen in die Vereinigten Staten bzw. durch US-Dienstleister, sind die Erhebungsbefugnisse der US-Behörden. Diese Befugnisse gelten auch für personenbezogene Daten von EU-Bürgern – so […]

Anleitung für ein revisionssicheres SharePoint

Revisisionssichere Archivierung ist auch mit Microsoft SharePoint / Microsoft 365 möglich. Hierzu hatten wir in einem anderen Blogbeitrag bereits berichtet: https://www.comdatis.de/ist-sharepoint-revisionssicher/ Was bedeutet eigentlich revisionssicher? Der Begriff Revisionssicherheit ist in keinem Gesetz exakt definiert. Gemeint ist damit die Einhaltung regulatorischer Vorgaben, insbesondere die fiskalischen Anforderungen. Hier sind im Wesentlichen die aus den GOBD bekannten Anforderungen […]

Corona und die Besucherdatenerfassung

Um die gesundheitlichen Risiken ihrer Beschäftigten und Besucher zu minieren, verarbeiten viele Unternehmer/innen momentan personenbezogene Daten zwecks Rückverfolgbarkeit von SARS-CoV-2-Infektionsketten durch Besucherlisten. Dabei sind aus unserer Sicht einige Punkte zu beachten die wir Ihnen gerne näher erläutern möchten. Coronaschutzverordnung Zunächst muss zwischen den gesetzlich vorgeschriebenen Besucherlisten für einige Branchen und unternehmenseigenen Besucherlisten unterschieden werden. Die […]

Google-Dienste im Hinblick auf die Einwilligungspflicht

Dass Google Analytics mittlerweile mit Hinblick auf das EuGH-Urteil vom 01.10.19 (C‑673/17) und das lang ersehnte BGH-„Abschluss“-Urteil nur auf eine Einwilligung zu stützen ist, ist mittlerweile vielen Verantwortlichen bekannt.Aber wie sieht die Rechtslage bei anderen Google-Angeboten aus. Google bietet mittlerweile – auch durch Firmenübernahmen – viele Dienste, die wir hier beleuchten eine Handlungsempfehlung ausgeben möchten. […]

DSGVO und die Bußgelder

Gemäß des Artikels 83 der Datenschutzgrundverordnung (DSGVO) können Geldbußen durch die Datenschutz-Aufsichtsbehörden unter Berücksichtigung der Art, Schwere und Dauer des Verstoßes verhängt werden. Dabei sollen die Aufsichtsbehörden nach Vorgabe des europäischen Gesetzgebers sicherstellen, dass die verhängten Geldbußen verhältnismäßig und abschreckend sind. Rechtlicher Rahmen Für Verstöße gegen einige Normen der DSGVO können bis zu 10 000 […]

Digitale Personalakte

Einige Unternehmen in Deutschland führen ihre Personalakten noch stets in analoger papierbasierter Form. Dabei liegen allerdings die Mehrwerte einer digitalen Personalakte auf der Hand, wenn Maßnahmen zum Datenschutz, zur Informationssicherheit und zum „ersetzenden Scannen“ umgesetzt werden. Datenschutz und IT-Sicherheit Der Beschäftigtendatenschutz wird in Deutschland im Bundesdatenschutzgesetz (BDSG) geregelt. Der § 26 Abs. 8 beschreibt wer […]

Beispiele für Datenschutzverletzungen

Bei der Bewertung von Datenschutzverletzungen gibt es einige Punkte, die zu beachten und zu bewerten sind. Dies ist in der Praxis nicht immer leicht, daher finden Sie hier eine Anleitung zur Bewertung sowie einige Beispiele der Datenschutz-Aufsichtsbehörden. Was gilt als Datenschutzverletzung? Eine Datenschutzverletzung liegt vor, wenn eine Verarbeitung – also z. B. eine Übermittlung oder […]

Besuchermanagement im Unternehmen

Um die Sicherheit der Verarbeitung gemäß Art. 32 der Datenschutzgrundverordnung (DSGVO) – den sogenannten „TOMs“ – zu gewährleisten, muss das Unternehmen auch Maßnahmen zur Zutrittskontrolle für Mitarbeiter, aber auch für Besucher implementieren. Diese Maßnahmen muss ein Verantwortlicher unter Berücksichtigung des Stands der Technik, der Kosten und der Art, des Umfangs, der Umstände und der Zwecke […]

Dürfen Meldebehörden Daten ihrer Bürger an Dritte übermitteln?

Aus gegebenem privatem Anlass entstand dieser Blogbeitrag. Ich erhielt einen mit meinen personenbezogenen Daten versehenden mir zugesandten Werbebrief mit dem Betreff „Möglichkeit zur Vermögensanlage: Repowering Projekt Windpark für die Einwohner“. Nach Inanspruchnahme des Auskunftsrechts gemäß Artikel 15 der DSGVO wurde bestätigt, dass die Meldebehörde – also meine Kommunalvertretung – meine personenbezogenen Daten an den Verantwortlichen […]