Seit Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) nun schon verpflichtend anzuwenden und hat Auswirkungen auf alle Bereiche, in denen personenbezogene Daten erhoben, verarbeitet und genutzt werden. So auch auf das Personalwesen: Personalabteilungen speichern personenbezogene Daten sowohl von Beschäftigten als auch von Bewerbern und nutzen diese. Was müssen Personalabteilungen im Zusammenhang mit dem Arbeitnehmer-Datenschutz und dem Schutz von Bewerberdaten beachten?

Das Standard-Datenschutzmodell (SDM) unterstützt Datenschutzverantwortliche dabei, die Anforderungen der DSGVO –insbesondere die technischen und organisatorischen Maßnahmen (TOM) – rechtlich sicher umzusetzen. Im November 2019 hat die DSK das SDM grundlegend überarbeitet und in der Version 2.0 veröffentlicht. Neben einer neuen Gliederung wurde u. a. der Maßnahmenkatalog erweitert. Im April 2020 wurden nochmals redaktionelle (keine inhaltlichen) Anpassungen vorgenommen, sodass das SDM aktuell in der Version 2.0b vorliegt.

Jeder Geschäftsführer hat im Rahmen seiner Sorgfaltspflicht für die IT-Sicherheit des Unternehmens zu sorgen. Gleichzeitig steigt die Anzahl jährlich gemeldeter Fälle von Cyberkriminalität. Homeoffice und der digitale Wandel erhöhen solche Risiken noch weiter. Um sich gegen finanzielle und andere Schäden abzusichern, können Betriebe auf eine Cyberversicherung zurückgreifen. Doch welcher Schadensfall ist damit versichert und lohnt sich die zusätzliche Investition?

Die Umsetzung des neuen Datenschutzrechts wird in den meisten Firmen nahezu alle Unternehmensbereiche treffen. Einen zentralen Punkt wird die Verarbeitung von personenbezogenen Daten darstellen. Dabei müssen u. a. Grundsätze der Datenverarbeitung eingehalten und sog. Schutzstufen berücksichtigt werden.

Der Datenschutz wird dieses Jahr alle Unternehmen und öffentlichen Verwaltungen beschäftigen. Denn die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) bringen ab Mai 2018 neue Pflichten mit sich. Auch für die Organisation und Durchführung von Veranstaltungen müssen gezielte datenschutzrechtliche Vorkehrungen getroffen werden.

Die neuen EU-Datenschutzvorgaben verunsichern viele Unternehmen. Denn auf den ersten Blick sind es die Privatpersonen, die von der Datenschutzgrundverordnung (DSGVO) profitieren. Immerhin werden ihre Rechte an persönlichen Daten gestärkt. Doch auch für Unternehmen bringt die DSGVO durchaus lukrative Vorteile mit.

Die Konzepte des Datenschutzes durch Technikgestaltung („Privacy by Design“) und datenschutzfreundliche Voreinstellungen („Privacy by Default“) sind bereits in den 90er Jahren aufgegriffen worden und sind somit nicht neu. Mit der Datenschutz-Grundverordnung (DSGVO) gewinnen sie jedoch an Bedeutung. Was genau ist also unter den Begriffen zu verstehen?

Das Datengeheimnis, wie es im Bundesdatenschutzgesetz a. F. vorgeschrieben war, spiegelt sich im künftigen Datenschutzrecht in Form der DSGVO und dem BDSG-neu lediglich in Form der Verpflichtung zur Vertraulichkeit wider. Eine verbindliche Verpflichtungserklärung schreiben die neuen Regelungen nicht vor. Dennoch sollten Unternehmen nicht darauf verzichten.

Gerade in kleinen Unternehmen ist es üblich, im Rahmen der Unternehmenspräsentation Bilder oder Videos zu erstellen, in denen die eigenen Mitarbeiter zu sehen sind. Dabei müssen die Arbeitgeber die Rechte der Beschäftigten am eigenen Bild berücksichtigen. Doch was passiert, wenn der Mitarbeiter ausscheidet? Und wie ist das Kunsturhebergesetz (KunstUrhG) mit den neuen Datenschutzvorschriften vereinbar?

Nachdem die Europäische Datenschutzgrundverordnung seit dem 25. Mai 2018 verpflichtend anzuwenden ist, müssen Internetseiten- und Shop-Betreiber die Datenschutzerklärung auf ihrer Homepage nach den neuen Anforderungen der DSGVO gestalten. Doch was muss sie mindestens enthalten?