Datenschutz im Beschäftigungsverhältnis – Anforderungen der Aufsichtsbehörden

Im Rahmen eines Beschäftigungsverhältnisses werden durch die jeweiligen Arbeitgebenden in großem Umfang Daten der Beschäftigten verarbeitet. Dabei ist diese Verarbeitung in vielen Fällen deshalb problematisch, weil der Schutz der Rechte und Freiheiten der Beschäftigten gegen das Interesse der Arbeitgebenden an der Verarbeitung und Nutzung der Informationen über die Beschäftigten leider nicht oder zumindest zu einseitig […]

Datenverarbeitung im Rahmen der Rechtsverfolgung und -verteidigung

Nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 haben wir im Rahmen der Durchführung von Schulungen und auch bei unseren Beratungsgesprächen recht früh gemerkt, dass die Regelungsgrundsätze der DSGVO und insbesondere der Rechtmäßigkeitsgrundsatz, der von Juristen als „Verbot mit Erlaubnisvorbehalt“ für Laien recht kryptisch umschrieben wird, auch unter Verweis auf die entsprechenden Normen nicht selbsterklärend […]

Data Governance Act und Data Act: Neue Verordnungen in Sicht

Wer im Jahr 2018 dachte, mit der DSGVO hätten wir nun genug Regulierung zum Datenschutz, hat sich geirrt. Zum einen kam mit Wirksamwerden der DSGVO gleich noch ein neues Bundesdatenschutzgesetz (BDSG) sowie diverse Landesdatenschutzgesetze (LDSG). Zum anderen haben wir zum 01.12.2021 das TTDSG (der ausgeschriebene Name ist so lang, auf den verzichten wir hier) bekommen. […]

Dürfen private Kontaktdaten Beschäftigter verarbeitet werden?

Bevor wir uns mit den Details dieses Themas beschäftigen, geben wir zunächst einen Überblick über die hierzu bestehende aktuelle Gesetzeslage. Dies hilft, die Situation und die bestehende Problematik besser nachvollziehen zu können. Der Beschäftigtendatenschutz ist aktuell in § 26 Bundesdatenschutzgesetz (BDSG) sowie für den öffentlichen Sektor in einer Reihe landesrechtlicher Gesetze nur sehr allgemein geregelt. […]

Datensparsamkeit – lohnt sich auch ohne Zinsen

Der Grundsatz der Datensparsamkeit oder auch Datenminimierung verlangt, dass die Verarbeitung von Daten auf das objektiv absolut notwendige Maß beschränkt wird. Aber was heißt das eigentlich genau? Wir schauen uns mal ein paar typische Anwendungsbeispiele an. Welche Daten dürfen in einem Kontaktformular abgefragt werden? Benötige ich bei einer Bestellung stets das Geburtsdatum der bestellenden Person? […]