Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an den Umgang mit personenbezogenen Daten. Besonders dann, wenn eine Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen birgt, schreibt Art. 35 DSGVO eine Datenschutz-Folgenabschätzung (DSFA) vor. Eine DSFA ist nicht nur eine gesetzliche Pflicht, sondern auch ein wichtiges Instrument, um Risiken frühzeitig zu identifizieren, zu […]

Die Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass Unternehmen personenbezogene Daten nur dann verarbeiten dürfen, wenn hierfür eine rechtliche Grundlage besteht. In vielen Fällen ist diese Grundlage die Einwilligung der betroffenen Person, etwa beim Newsletter-Marketing, beim Einsatz von Cookies oder der Veröffentlichung von Fotos. Doch eine Einwilligung allein reicht nicht aus: Sie muss rechtssicher eingeholt, dokumentiert und […]

Die Datenschutz-Grundverordnung (DSGVO) legt fest, dass die Verarbeitung personenbezogener Daten nur dann rechtmäßig ist, wenn eine Rechtsgrundlage besteht. Eine der bekanntesten und am häufigsten genutzten Grundlagen ist die Einwilligung der betroffenen Person. Gerade im Online-Marketing, bei Newslettern oder im E-Commerce spielt die Einwilligung eine zentrale Rolle. Doch nicht jede Einwilligung ist automatisch rechtsgültig. Art. 7 […]

Die Datenschutz-Grundverordnung (DSGVO) stellt den Schutz personenbezogener Daten in den Mittelpunkt und stärkt die Rechte von Bürgerinnen und Bürgern. Jede Person, deren Daten verarbeitet werden, sog. Betroffene, hat klare, gesetzlich verankerte Rechte gegenüber Unternehmen und Organisationen. Für Unternehmen bedeutet das: Sie müssen nicht nur datenschutzkonform arbeiten, sondern auch in der Lage sein, Anfragen von Betroffenen […]

Die Datenschutz-Grundverordnung (DSGVO) gibt betroffenen Personen starke Rechte an die Hand, um die Verarbeitung ihrer personenbezogenen Daten nachvollziehen und kontrollieren zu können. Eines der wichtigsten Rechte ist das Auskunftsrecht nach Art. 15 DSGVO. Betroffene können von Unternehmen verlangen, umfassend Auskunft über ihre gespeicherten Daten zu erhalten. Für Unternehmen bedeutet das: Sie müssen strukturierte Prozesse schaffen, […]

Die Datenschutz-Grundverordnung (DSGVO) gibt betroffenen Personen starke Rechte, um Kontrolle über ihre eigenen Daten zu behalten. Eines der wichtigsten Rechte ist das Recht auf Löschung, auch bekannt als „Recht auf Vergessenwerden“ (Art. 17 DSGVO). Betroffene können von Unternehmen verlangen, dass sie betreffende personenbezogene Daten gelöscht werden, sobald bestimmte Voraussetzungen erfüllt sind. Für Unternehmen bedeutet das: […]

Die Datenschutz-Grundverordnung (DSGVO) legt großen Wert auf Transparenz im Umgang mit personenbezogenen Daten. Unternehmen und Organisationen sind verpflichtet, betroffene Personen klar und verständlich darüber zu informieren, wie und warum ihre Daten verarbeitet werden. Diese sogenannten Informationspflichten sind in Art. 13 und 14 DSGVO geregelt. Warum das wichtig ist: Wer die Informationspflichten nicht erfüllt, riskiert nicht […]

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, personenbezogene Daten nicht nur rechtskonform, sondern auch sicher zu verarbeiten. Ein zentrales Element dafür sind die sog. technischen und organisatorischen Maßnahmen (TOM) nach Art. 32 DSGVO. Warum das wichtig ist: Datenpannen oder Hackerangriffe können nicht nur zu hohen Bußgeldern, sondern auch zu erheblichem Vertrauensverlust bei Kunden und Partnern führen. Mit […]

In unserer digitalen Welt sind personenbezogene Daten ein wertvolles Gut und gleichzeitig ein großes Risiko. Ob Hackerangriff, verlorener USB-Stick oder falsch adressierte E-Mail: Datenpannen können jederzeit passieren. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen in den Art. 33 und 34 DSGVO, bei Datenpannen schnell und strukturiert zu handeln. Wer hier nicht richtig reagiert, riskiert nicht nur hohe […]

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen nicht nur zur Einhaltung strenger Datenschutzvorgaben, sondern auch zur aktiven Zusammenarbeit mit den zuständigen Datenschutzaufsichtsbehörden. Diese Behörden überwachen die Einhaltung der DSGVO und sind Ansprechpartner bei Datenschutzverletzungen, Beschwerden oder Fragen zur rechtlichen Auslegung; letzteres nur noch eingeschränkt. Wichtig: Eine offene und transparente Kommunikation mit der Aufsichtsbehörde kann Bußgelder vermeiden und […]

Datenschutz ist heute wichtiger denn je. Die DSGVO verpflichtet Unternehmen und Organisationen, personenbezogene Daten rechtskonform und sicher zu verarbeiten. Ein zentrales Element dabei ist der Datenschutzbeauftragte (DSB). Ob gesetzlich vorgeschrieben oder freiwillig bestellt, ein Datenschutzbeauftragter sorgt dafür, dass dein Unternehmen die komplexen Datenschutzanforderungen erfüllt, Risiken minimiert und das Vertrauen von Kunden und Geschäftspartnern stärkt. Was […]

Die Datenschutz-Grundverordnung (DSGVO) stellt Unternehmen vor zahlreiche Herausforderungen, wenn es um den Umgang mit personenbezogenen Daten geht. Ein besonders wichtiges Thema ist dabei die Auftragsverarbeitung, also die Verarbeitung personenbezogener Daten durch externe Dienstleister im Auftrag eines Unternehmens. Ob Cloud-Dienstleister, Lohnbuchhalter oder IT-Support: Viele Unternehmen arbeiten mit Partnern zusammen, die Zugriff auf personenbezogene Daten haben. Genau […]

Datenschutz ist weit mehr als eine einmalige Maßnahme oder ein Pflichttext auf der Webseite. Um die Anforderungen der Datenschutz-Grundverordnung (DSGVO) dauerhaft zu erfüllen, benötigen Unternehmen eine klare Strategie und verbindliche Regeln. Hier kommen Datenschutzkonzept und Datenschutzrichtlinie ins Spiel: Während das Datenschutzkonzept den strategischen Rahmen vorgibt, sorgt die Datenschutzrichtlinie für konkrete Handlungsanweisungen im Arbeitsalltag. Beispiel: Ein […]

Die Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass jede Verarbeitung personenbezogener Daten auf einer klar definierten rechtlichen Grundlage basieren muss. Fehlt diese Basis, handelt es sich um einen Datenschutzverstoß, der schwerwiegende Folgen haben kann, von hohen Bußgeldern bis hin zu einem Vertrauensverlust bei Kunden und Geschäftspartnern. Die korrekte Identifikation und der rechtmäßige Umgang mit personenbezogenen Daten sind […]

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, den Umgang mit personenbezogenen Daten lückenlos und transparent darzustellen. Ein zentrales Instrument hierfür ist das Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO. Das VVT dokumentiert alle Prozesse, bei denen personenbezogene Daten verarbeitet werden, von der Personalverwaltung über die Kundenbetreuung bis hin zu Marketingaktivitäten. Es dient als Nachweis gegenüber Aufsichtsbehörden […]