Immer mehr Unternehmen lagern ihre Datenverarbeitung in die Cloud aus. Doch die Entscheidung für Cloud Computing sollte auf einer eigens entwickelten Cloud-Strategie basieren, in der die Vorteile gegenüber den Risiken abgewogen werden. Europäische Unternehmen müssen außerdem die datenschutzrechtlichen Vorgaben u. a. der DSGVO berücksichtigen. Wie verbreitet cloudbasierte Lösungen bereits in Deutschland sind, welche Vor- und Nachteile sie mitbringen und was es in puncto Datenschutz zu beachten gibt, lesen Sie in unserem Fachartikel.

In Schulen kommt es immer wieder zu Straftaten: sei es Körperverletzung, Erpressung, Sachbeschädigung oder Drogenkriminalität. Wäre es da nicht hilfreich, die Einrichtung mithilfe von Kameras zu überwachen, um solchen Verbrechen vorzubeugen? Aber ist das datenschutzrechtlich erlaubt? Wir geben Antworten auf die wichtigsten Fragen rund um die Videoüberwachung an Schulen.

Jeder Geschäftsführer hat im Rahmen seiner Sorgfaltspflicht für die IT-Sicherheit des Unternehmens zu sorgen. Gleichzeitig steigt die Anzahl jährlich gemeldeter Fälle von Cyberkriminalität. Homeoffice und der digitale Wandel erhöhen solche Risiken noch weiter. Um sich gegen finanzielle und andere Schäden abzusichern, können Betriebe auf eine Cyberversicherung zurückgreifen. Doch welcher Schadensfall ist damit versichert und lohnt sich die zusätzliche Investition?

Seit Einführung der Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 müssen Unternehmen ein sog. „Verzeichnis von Verarbeitungstätigkeiten“ (Verarbeitungsverzeichnis) führen. Für den Datenschutz ist entscheidend, dass die darin aufgeführten Daten aktuell sind. Doch wie aktualisieren Unternehmen ihr Verzeichnis gemäß den gesetzlichen Vorgaben?

Das Auskunftsrecht nach Art. 15 DSGVO wird noch nicht von allen Unternehmen und Organisationen datenschutzkonform umgesetzt. Erst kürzlich wurde ein Telekommunikationsanbieter mit einem Bußgeld in Millionenhöhe abgestraft, weil die Anforderungen unzureichend umgesetzt waren. Hier die wichtigsten Rechte und Pflichten des Art. 15 DSGVO sowie Tipps zur Identitätsprüfung.

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet öffentliche Stellen in jedem Fall, einen (externen) behördlichen Datenschutzbeauftragten (DSB) zu benennen. Die mit dem Datenschutz beauftragte Person trägt in erster Linie dazu bei, Datenschutzverstößen innerhalb der öffentlichen Stelle vorzubeugen. Die Behörde als datenschutzverantwortliche Stelle ist für die Benennung und die (optionale) Aufgabenverteilung des Datenschutzbeauftragten zuständig.

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, personenbezogene Daten zu löschen – nach bestimmten Löschfristen oder spätestens dann, wenn Betroffene von ihrem Recht auf Vergessenwerden Gebrauch machen. Doch in vielen Unternehmen fehlt der Überblick darüber, was wann zu löschen ist oder wo sich die Daten befinden. Deshalb und um hohe Bußgelder zu vermeiden, muss jedes Unternehmen ein Löschkonzept erarbeiten. Eine strukturierte Vorgehensweise erleichtert hier die erfolgreiche Umsetzung der Löschpflichten.

Im Hinblick auf die erhöhten Anforderungen an den Datenschutz durch die DSGVO sollte grundsätzlich jedes Unternehmen in regelmäßigen Abständen Datenschutzaudits durchführen. Mithilfe des Audits werden die Prozesse im Unternehmen auf den Prüfstand gestellt, Schwachstellen identifiziert und Optimierungsmaßnahmen festgelegt. Ein Datenschutzaudit fokussiert sich dabei auf folgende Aspekte.

Das Standard-Datenschutzmodell (SDM) unterstützt Datenschutzverantwortliche dabei, die Anforderungen der DSGVO –insbesondere die technischen und organisatorischen Maßnahmen (TOM) – rechtlich sicher umzusetzen. Im November 2019 hat die DSK das SDM grundlegend überarbeitet und in der Version 2.0 veröffentlicht. Neben einer neuen Gliederung wurde u. a. der Maßnahmenkatalog erweitert. Im April 2020 wurden nochmals redaktionelle (keine inhaltlichen) Anpassungen vorgenommen, sodass das SDM aktuell in der Version 2.0b vorliegt.

Seit Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) nun schon verpflichtend anzuwenden und hat Auswirkungen auf alle Bereiche, in denen personenbezogene Daten erhoben, verarbeitet und genutzt werden. So auch auf das Personalwesen: Personalabteilungen speichern personenbezogene Daten sowohl von Beschäftigten als auch von Bewerbern und nutzen diese. Was müssen Personalabteilungen im Zusammenhang mit dem Arbeitnehmer-Datenschutz und dem Schutz von Bewerberdaten beachten?