Tag "DSGVO"

Mitarbeiter sind oftmals ein IT-Sicherheits-Risiko

Ein Experiment des IT-Sicherheitsdienstleisters Kaspersky sollte jeden Unternehmer aufhören lassen: Über einen Zeitraum von 5 Tagen hatte ein Tester den Auftrag, in Zügen herauszufinden, ob und welche sensiblen Informationen er erlangen kann – ohne dabei technisches Equipment einzusetzen. Es ging also allein darum, wie nachlässig Zugreisende mit Laptop und Telefon umgehen.

Weiterlesen

Daten aus öffentlichen Quellen

Informationen über Besucher und Kunden sind goldwert: Sei es die Mailadresse, sei es das Alter, das Geschlecht, die Hobbies… viele Daten lassen sich in bares Geld umwandeln, wenn es um Werbung geht. Hier beschreibe ich, was man bei Daten beachten muss, die man aus öffentlich zugänglichen Quellen bezieht.

Weiterlesen

Töpfchen bilden!

In diesem Beitrag möchte ich einen kleinen Trick vorstellen, wie man sich die Problematik vielleicht leichter vorstellen kann: Stellen Sie sich vor, Sie wollen eine Veranstaltung durchführen und wissen, dass in diesem Zusammenhang vielerlei Daten anfallen: Von Dienstleistern, Sponsoren, Besuchern…

Weiterlesen

Auch in Gesprächsnotizen finden sich Daten

In einem jetzt vom Oberlandesgericht (OLG) Köln entschiedenen Fall hatte ein Kunde von einem Unternehmen Auskunft über alle dort gespeicherten personenbezogenen Daten verlangt, u.a. auch solche in Gesprächsnotizen. Das Unternehmen verweigerte sich u.a. mit dem Argument, dass in einer Gesprächsnotiz keine personenbezogenen Daten enthalten seien und der Aufwand, aufgrund eines Auskunftsanspruch alle Quellen zu durchsuchen, außergewöhnlich hoch sei.

Weiterlesen

Sinn und Zweck von Datenschutzerklärungen

Viele Datenschutzerklärungen enthalten nur abstrakte Formulierungen, otmals auch, weil selbst der Datenverarbeiter nicht genau weiß, was er schreiben soll. Welche Folgen hat das für den Betroffenen und den Datenverarbeiter?

Weiterlesen

Sind mehrere Rechtsgrundlagen zeitgleich erlaubt?

Wer fremde, personenbezogene Daten erheben, speichern oder verarbeiten möchte, benötigt dazu u.a. passende Rechtsgrundlage. Kann sich der Datenverarbeiter auf mehrere Rechtsgrundlagen für ein- und denselben Zweck stützen?

Weiterlesen

Weitergabe von Mitarbeiterdaten an die Polizei?

Im Veranstaltungsalltag, insbesondere bei großen Veranstaltungen, hat sich eingebürgert, dass die beteiligten Unternehmen die Daten ihrer

Weiterlesen

Weitergabe von Daten an das Hotel

Urheberangabe für das/die Foto(s) (Symbolfoto): Thomas-Waetke_Profil: © Sebastian HeckNamensliste: © Katarzyna Białasiewicz / 123RF Standard-Bild

Weiterlesen

Datenverarbeitungsvorgänge im Unternehmen

In Seminaren merke ich immer wieder, dass oftmals nicht klar ist, wann fremde Daten verarbeitet werden. Daher habe ich hier einmal einige Beispiele für Verarbeitungstätigkeiten zusammengetragen. Bitte daran denken:

Weiterlesen

Datenschutz in der Zeitarbeit

Auch Leiharbeitnehmer im Rahmen der Arbeitnehmerüberlassung sind Beschäftigte im Sinne des Datenschutzes (§ 26 Abs. 8 Nr. 1 BDSG). Das Besondere: Leiharbeitskräfte sind nicht nur Beschäftigte im Verhältnis zum Verleiher, sondern auch im Verhältnis zum Entleiher. Sowohl die Datenverarbeitung beim Verleiher, als auch eben beim Entleiher unterfallen den Regelungen des Beschäftigtendatenschutzes nach Art. 88 DSGVO in Verbindung mit § 26 BDSG.

Weiterlesen