Auftragsverarbeitung

Die Auslagerung von Rechenprozessen an unternehmensfremde (externe) Dienstleister ist ein Vorgang, der datenschutzrechtlich einer Überprüfung nach dem Erfordernis einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO bedarf. Der Zuständigkeitsbereich eines externen Datenschutzbeauftragten umfasst die Überprüfung von Auftragsverhältnissen von Verantwortlichen (Auftraggebern), die sich externer Dienstleister zur Auftragsdurchführung bedienen. Der Gesetzgeber hat in Art. 28 DS-GVO die […]

Details …

Internationale Datenübermittlung

Internationale Konzerne übermitteln vielfältig personenbezogene Daten z. B. Bewerberdaten von Tochtergesellschaften in Deutschland in die USA, von Supportcenter zu Supportcenter (follow the sun) oder an in Drittstaaten ansässige Dienstleister, die personenbezogene Daten im Auftrag verarbeiten. Die Anwendungsfälle sind vielfältig und auch die Datenübermittlung kann über eine Kette von Datenimporteuren geschehen. Erste Herausforderung für ein Unternehmen […]

Details …

Datenschutz der Katholischen Kirche

Die Katholische Kirche hat im Bereich des Datenschutzrechts das Gesetz über den Kirchlichen Datenschutz (KDG) erlassen. Wir übernehmen für Unternehmen und Einrichtungen, z. B. Verwaltungen, Krankenhäuser, Akademien, Förderwerke und Kinder- und Jugendhilfeeinrichtungen der Katholischen Kirche die Funktion des externen Datenschutzbeauftragten. Zu unseren Leistungen zählen dabei insbesondere: Durchführung einer Ist-Aufnahme zum Datenschutz mit Bericht an die […]

Details …

Datenschutz der Evangelischen Kirche

Im Bereich der Träger der Evangelischen Kirche kommt in deren Unternehmen und Einrichtungen für den Datenschutz das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) zur Anwendung. Wir übernehmen für Unternehmen und Einrichtungen, z. B. Verwaltungen, Krankenhäuser, Akademien, Förderwerke und Kinder- und Jugendhilfeeinrichtungen, die einem Träger der Evangelischen Kirche unterstehen, die Funktion des […]

Details …

Datenschutz in Bildungseinrichtungen und Schulen

In Bildungseinrichtungen und Schulen werden eine Vielzahl von personenbezogenen Daten erhoben, verarbeitet oder genutzt. Zu den betroffenen Personen im Anwendungsbereich des Datenschutzes in Bildungseinrichtungen zählen Schülerinnen und Schüler, Eltern, Lehrkräfte, Verwaltungskräfte und die Schulleitung. Bei der Organisation der Schülerakten, des Schulbetriebs, der Schulverwaltung und der Datenübermittlung an externe Stellen sind vielfältige datenschutzrechtliche Anforderungen zu beachten. […]

Details …

Unterstützung und Schulung der internen Datenschutzbeauftragten

Unsere Kanzlei unterstützt interne Datenschutzbeauftragte durch Klärung von Rechtsfragen zum Datenschutz und durch die Erstellung von u. a. Verträgen, Richtlinien, Betriebsvereinbarungen oder Benutzerordnungen. Weiterhin führen wir Schulungen für interne Datenschutzbeauftragte und Beschäftigte im Unternehmen durch.   Zu den Leistungen der Kanzlei im Bereich der Unterstützung und Schulung der internen Datenschutzbeauftragten zählen insbesondere: Erstellung des Verzeichnisses […]

Details …

Datenschutz-Audit

Unsere Kanzlei bietet Ihnen die Durchführung eines Datenschutz-Audits an. Rechtsanwalt Thomas Costard ist geprüfter Datenschutz-Auditor (TÜV-Rheinland) und wird [...]

Details …

Technische und organisatorische Maßnahmen

Zu einem umfassenden und datenschutzkonformen Datenschutzmanagementsystem müssen technische und organisatorische Maßnahmen („TOM“) im Unternehmen u. a. gemäß Art. 24 DS-GVO, Art. 32 DS-GVO sowie § 64 BDSG umgesetzt und für den Fall einer Kontrolle durch die Aufsichtsbehörde für den Datenschutz dokumentiert werden. Jedes Unternehmen, jede Behörde, jede Einrichtung oder jede andere Stelle, die allein oder […]

Details …

Sozialdatenschutz

Soziale Einrichtungen, z. B. Kinder- und Jugendhilfeeinrichtungen, Beratungsstellen erheben, verarbeiten und nutzen eine Vielzahl von personenbezogenen Daten. Viele dieser Daten sind besonders sensible und müssen daher datenschutzrechtlich geheim gehalten werden. Im Bereich des Sozialdatenschutzes findet ein umfangreicher Datenaustausch zwischen den sozialen Einrichtungen und staatlichen Stellen, z. B. Jugendämtern, Versorgungsämtern, Strafverfolgungsbehörden, etc. statt. Die Übermittlungsbefugnisse an […]

Details …

Gesundheitsdatenschutz

Gesundheitsdatenschutz kommt zur Anwendung in Krankenhäusern, medizinischen Einrichtungen und Arztpraxen. Neben dem Arztgeheimnis müssen zahlreiche Vorschriften zum Datenschutz beachtet werden. Die Länder haben Krankenhausgesetze erlassen, deren Rechtsnormen ebenfalls umzusetzen sind. Der Aufbau einer datenschutzkonformen Krankenhausverwaltung und Schutz der Patientendaten auf Station ist eine wichtige Aufgabe, die die Verantwortlichen des Trägers des Krankenhauses umsetzen müssen. Durch […]

Details …

Werbung und Datenschutz

Das Spannungsfeld zwischen Werbung und Datenschutz stellt nicht nur Werbeagenturen, sondern auch alle Unternehmen und Selbstständige, die werblich auf sich aufmerksam machen möchten, vor nicht unerhebliche datenschutzrechtliche Herausforderungen. Heutzutage stehen neben den klassischen Werbekampagnen (z. B. Werbeplakate, Zeitungsanzeigen, Werbeflyer) insbesondere Werbemaßnahmen im Internet, in sozialen Medien, im Hörfunk und im Fernsehen im Vordergrund, um eine […]

Details …

Datenschutz in sozialen Netzwerken

Die Zunahme multimedialer Einflüsse und das Bedürfnis nach ständiger Kommunikation in unserer Gesellschaft fördern die wachsende Beliebtheit sozialer Netzwerke. Facebook, WahtsApp, Twitter, Instagram oder XING kommen zwischenzeitlich sowohl im privaten als auch beruflichen Bereich zum Einsatz. Die ständige Erweiterung der Möglichkeiten sozialer Interaktionen gestattet es, jegliche Art von Daten (Texte, Bilder, Videos) einzustellen, untereinander auszutauschen […]

Details …

Cloud Computing

Großer Beliebtheit erfreuen sich Anbieter von IT-Dienstleistungen, die es Unternehmen gestatten maßgeschneiderte IT-Prozesse in Anspruch zu nehmen. Allgemein als Cloud Computing bezeichnet, unterscheidet man zwischen IaaS (Infrastructure as a Service), die die Bereitstellung von Rechenleistung und Speicherplatz zum Inhalt hat, PaaS (Platform as a Service), der Bereitstellung von Entwicklerplattformen und SaaS (Software as a Service), […]

Details …

Bring Your Own Device (BYOD)

Der sichere und datenschutzkonforme Einsatz privater Endgeräte zu betrieblichen Zwecken ist für Beschäftigte und Unternehmen gleichermaßen eine Herausforderung. Durch die Nutzung privater Endgeräte der Beschäftigten entstehen für Unternehmen zusätzliche Risiken, die dieselben durch geeignete Vorkehrungen vermeiden müssen. Im Vordergrund steht hierbei zunächst die Aufklärung über die möglichen Gefahren, die sich bei einem Verlust eines privat […]

Details …

Videoüberwachung

Eine zunehmende Bedeutung gewinnt die Beobachtung mittels optisch-elektronischen Einrichtungen insbesondere Videoüberwachung in Unternehmen. Unterschiedlichste Motive bewegen Unternehmen dazu, bestimmte Bereiche ihres Betriebs mittels Videoüberwachungseinrichtungen zu beobachten. In Anbetracht einer möglichen Verletzung des Rechts auf informationelle Selbstbestimmung und weiterer datenschutzrechtlicher Bestimmungen, ist für die Beurteilung der Zulässigkeit einer Videoüberwachung erforderlich, jede Überwachungsmaßnahme auf ihre Rechtmäßigkeit hin […]

Details …

Geolokalisierung

Es gibt zahlreiche Dienste, die eine Bestimmung des Aufenthaltsorts des Benutzers erlauben. Die sog. Geolokalisierung kann über die vom Internetprovider zugewiesene IP-Adresse oder über das Mobil-funknetz erfolgen. Die Position eines Internet- oder Mobilfunknutzers zu ermitteln kann für ein Unter-nehmen sehr attraktiv sein, da sie für Werbung oder für die Erstellung von Bewegungsprofilen genutzt werden kann. […]

Details …

Radiofrequenz-Identifikation (RFID)

Die Radiofrequenz-Identifikation (RFID) bezeichnet eine Mikrochiptechnologie, die es ermöglicht, Objekte berührungslos zu erfassen. Diese Chips werden mittels einer Funkübertragungstechnik abgefragt und mit Energie versorgt. Die erhaltenen Daten, z.B. zu Produkten, können automatisch an ein nach-gelagertes IT-System übertragen werden. Diese Technologie gilt als Ergänzung zur Strichcodetechnologie, bekannt durch Etiketten oder Aufdrucke auf Lebensmitteln und Konsumgütern oder […]

Details …