Datenschutz ohne Illusionen: Warum 100 Verarbeitungstätigkeiten nicht ausreichen

Auch im achten Jahr der Datenschutz-Grundverordnung (DS-GVO) halten sich hartnäckig falsche Behauptungen selbsternannter „Datenschutz-Experten“. Noch immer wird verbreitet, dass kleine und mittelständische Unternehmen lediglich 50 bis 100 Verarbeitungstätigkeiten (VT) dokumentieren müssten. Wer dieser irreführenden Einschätzung folgt, setzt sein Unternehmen erheblichen Risiken aus. Die Realität zeigt ein völlig anderes Bild: In vielen Unternehmen sind es tatsächlich…

Read More

Allgemein, Gesetzgebung: DS-GVO, Verzeichnis von Verarbeitungstätigkeiten (VVT)

Rechtssichere Datenlöschung: So gelingt ein DS-GVO-konformes Löschkonzept

Die Datenschutz-Grundverordnung (DS-GVO) schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie sie für ihren ursprünglichen Zweck erforderlich sind. Die Rechtsgrundlage für die Speicherbegrenzung personenbezogener Daten findet sich in Art. 5 Abs. (1) lit. e) DS-GVO. Dort heißt es, dass personenbezogene Daten „in einer Form gespeichert werden [müssen], die die Identifizierung der…

Read More

Gesetzgebung: DS-GVO, Löschkonzept, Verzeichnis von Verarbeitungstätigkeiten (VVT)

Hinweisgeberschutz und Datenschutz – zwei Seiten derselben Medaille?

Der Schutz von Hinweisgebern ist ein zentraler Bestandteil einer transparenten und verantwortungsvollen Unternehmenskultur. Gleichzeitig spielt der Datenschutz eine entscheidende Rolle, um die Vertraulichkeit sensibler Informationen und die Rechte aller Beteiligten zu gewährleisten. Diese beiden Aspekte sind untrennbar miteinander verbunden – und nur in einer durchdachten Kombination erfüllen Unternehmen sowohl gesetzliche Anforderungen als auch ethische Standards.…

Read More

Allgemein, Gesetzgebung: DS-GVO, Gesetzgebung: HinSchG

Die Wahl des mildesten Mittels bei der Datenspeicherung: Warum europäische Cloud-Server die bessere Wahl sind

Nach dem Grundsatz der „Wahl des mildesten Mittels“ muss die Verarbeitung personenbezogener Daten stets auf das notwendige Minimum beschränkt werden, um Datenschutzrisiken zu minimieren und die Rechte der betroffenen Personen bestmöglich zu schützen. Dies betrifft nicht nur die Art und den Umfang der Verarbeitung der personenbezogenen Daten selber, sondern auch die Auswahl der Technologien und…

Read More

Gesetzgebung: DS-GVO

Aufsichtsbehörde spricht Verwarnung aus: Bewerbungsunterlagen nach Virenprüfung öffentlich zugänglich

Kleine Unternehmen stehen oft vor der Herausforderung, ihre Unternehmensziele trotz begrenzter Ressourcen erreichen zu müssen. Dabei wird der Datenschutz leider häufig zur Nebensache – ein Fehler, der schwerwiegende Konsequenzen nach sich ziehen kann. Verstöße gegen die Datenschutz-Grundverordnung (DS-GVO) können nicht nur hohe Bußgelder zur Folge haben, sondern obendrein auch den guten Ruf des Unternehmens erheblich…

Read More

Datenschutz-Behörden, Gesetzgebung: DS-GVO