Juristische Personen als Datenschutzbeauftragte – geht das?

Unternehmen müssen unter bestimmten Voraussetzungen eine*n Datenschutzbeauftragte*n benennen. Hierauf wollen wir in diesem Artikel nicht groß eingehen, die Kriterien finden sich in Art. 37 Abs. 1 DSGVO, für Deutschland wurden einige zusätzliche Kriterien in § 38 Abs. 1 BDSG festgelegt. An unterschiedlichen Stellen in DSGVO und BDSG werden die Stellung oder die Aufgaben der Datenschutzbeauftragten […]

Schadensersatzanspruch bei unzureichender oder fehlender Auskunft

Das Recht auf Auskunft nach Art. 15 DSGVO gibt den betroffenen Personen das Recht, von Unternehmen und Organisationen Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Dies umfasst unter anderem das Recht, zu erfahren, welche Daten zu welchem Zweck verarbeitet, an wen sie übermittelt und wie lange sie gespeichert werden. Diese Informationen müssen in […]

Datenverarbeitung im Rahmen der Rechtsverfolgung und -verteidigung

Nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 haben wir im Rahmen der Durchführung von Schulungen und auch bei unseren Beratungsgesprächen recht früh gemerkt, dass die Regelungsgrundsätze der DSGVO und insbesondere der Rechtmäßigkeitsgrundsatz, der von Juristen als „Verbot mit Erlaubnisvorbehalt“ für Laien recht kryptisch umschrieben wird, auch unter Verweis auf die entsprechenden Normen nicht selbsterklärend […]

Data Governance Act und Data Act: Neue Verordnungen in Sicht

Wer im Jahr 2018 dachte, mit der DSGVO hätten wir nun genug Regulierung zum Datenschutz, hat sich geirrt. Zum einen kam mit Wirksamwerden der DSGVO gleich noch ein neues Bundesdatenschutzgesetz (BDSG) sowie diverse Landesdatenschutzgesetze (LDSG). Zum anderen haben wir zum 01.12.2021 das TTDSG (der ausgeschriebene Name ist so lang, auf den verzichten wir hier) bekommen. […]

Datenschutzhinweise – was ist zu beachten?

Datenschutzhinweise – das sind diese endlos langen Texte, in denen Verantwortliche versuchen, Personen, deren Daten sie verarbeiten, zu erklären, wie sie mit ihren Daten umgehen, auf welcher Rechtsgrundlage sie die Daten verarbeiten, welche Datenempfänger oder auch -quellen es gibt und noch wieles Weitere. Wohl jeder kam schon einmal in irgendeiner Form mit diesen Informationen zum […]

Testen mit Echtdaten – eine echte Herausforderung der DSGVO

Nahezu jedes Unternehmen kennt die Situation: Eine neue Software soll eingeführt werden. Ganz gleich ob es sich hierbei um ein neues CRM-System oder eine neue Software zur Personalverwaltung handelt, muss in der Regel für die Entwicklung, das Customizing, den Test, aber auch die Schulungsmaßnahmen der Mitarbeiter auf möglichst realistische Daten zurückgegriffen werden. Am einfachsten verfügbar […]