Datenschutz

Für Datenschutz gelten in Deutschland die EU-Datenschutz-Grundverordnung (DSGVO), sowie das der DSGVO angepasste Bundesdatenschutzgesetz (BDSG).

Was ist Datenschutz: Eine Definition

Datenschutz bedeutet, dass personenbezogene Daten rechtmäßig und für legitime Zwecke verarbeiten werden, transparent für die Betroffenen, sowie sachlich richtig und auf dem neuesten Stand. Die Verantwortlichen haben die Sicherheit auf dem aktuellen Stand der Technik zu garantieren. Datenschutz für natürliche Personen ist ein Grundrecht nach  Charta der Grundrechte der Europäischen Union sowie Vertrag über die Arbeitsweise der Europäischen Union (AEUV).

Datenschutz in Deutschland

In Deutschland gelten die DSGVO, sowie das revidierte BDSG. Als „Verantwortlicher“ für die Daten gilt nach der Art. 4 DSGVO die natürliche oder juristische Person, die über die Verarbeitung von personenbezogenen Daten entscheidet. Die Verantwortlichen haften dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für persönliche oder familiäre Tätigkeiten verarbeiten.

Neu wurde in der DSGVO das Recht auf Vergessenwerden und auf Löschung (Art. 17 DSGVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) eingeführt.

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DSGVO). Angedroht sind bis zu 20´000´000 € oder für Unternehmen von bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

Datenschutzkonzept

Ein Datenschutzkonzept ist Sache der Geschäftsleitung. Es sind mindestens folgende Punkte zu berücksichtigen:

  • Sicherheitsmaßnahmen auf dem aktuellen Stand der Technik
  • Regeln wie mit den Firmengeräten und bei BYOD mit den eigenen umzugehen ist
  • Anweisungen über sichere Passwörter
  • Geheimhaltungsverpflichtung für Mitarbeitende
  • Bearbeitung sensibler Daten und Geschäftsgeheimnisse: Computer gegen unbefugte Zugriffe absichern, z.B. mit versiegelten USB-Zugängen
  • Zugriffe auf Daten regeln, so dass man sie auf Wunsch der Betroffenen sofort löschen oder ändern kann
  • Regeln über Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO
  • Überprüfen, ob das Unternehmen einen Datenschutzbeauftragten nach Art. 37 DSGVO benötigt.

Wichtig: Daten, die geheim bleiben sollen, gehören nicht ins Internet!

News 17.05.2022 Steuerverwaltung wird sukzessive digitaler

Nicht nur Unternehmer, sondern auch Finanzbeamte erleben derzeit einen Digitalisierungsschub. So werden momentan Plattformen in der Cloud entwickelt. Über diese sollen künftig Steuerberater und Unternehmer große Datenmengen, die z. B. für die Betriebsprüfung benötigt werden, an die Finanzverwaltung übermitteln. Wo das schon möglich ist und wie das funktioniert, erläutert Herr Willner nachfolgend.mehr

no-content
News 12.05.2022 Informationstechnische Delikte

Mit dem geplanten neuen Straftatbestand des § 202e StGB „unbefugte Benutzung informationstechnischer Systeme“, auch digitaler Hausfriedensbruch genannt, soll die Möglichkeit geschaffen werden, Angriffe auf Internetseiten oder gezielte Cyberangriffe auf Kritische Infrastrukturen zu bestrafen.mehr

no-content
News 27.04.2022 Medizinische Versorgung

Der Gemeinsame Bundesausschuss (G-BA) will die Qualitätssicherung bei der medizinischen Versorgung von Patientinnen und Patienten insgesamt einfacher und praxisnaher aufstellen. Ein Eckpunktepapier mit konkreten Vorschlägen hat er am 21.4.2022 für einen speziellen Bereich, die datengestützte Qualitätssicherung, beschlossen.mehr

no-content
News 21.04.2022 Digitales Recruiting

Digitalisierung bedeutet nicht nur Remote Work und Videokonferenz – auch in der Personalabteilung verändert sich gerade vieles. Eine wichtige Neuerung ist das sogenannte Robot Recruiting, bei dem künstliche Intelligenz den Menschen im Recruiting-Prozess unterstützt.mehr

no-content
News 12.04.2022 Datenschutz

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich bringen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.mehr

no-content
News 07.04.2022 Erleichterung des Datenaustauschs

Der Data Act soll einen einheitlichen Rechtsrahmen für den Austausch und den Zugang zu Daten schaffen. U. a. sollen Verbraucher so besseren Zugang zu den über sie gespeicherten Daten erhalten. Das kommt mit den geplanten Neuregelungen auf die Unternehmen zu.mehr

no-content
News 30.03.2022 BGH

Hat ein Vermieter oder Verwalter Hinweise auf angebliche Missstände im Haus erhalten, kann er verpflichtet sein, der „angeschwärzten“ Person den Hinweisgeber zu nennen.mehr

no-content
News 30.03.2022 Datenschutz

Personenbezogene Daten in der Forschung. Facebook-Fanpages von Behörden. Löschmoratorien von Untersuchungsausschüssen. Datenminimierung im Online-Handel. Die „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ behandelte in ihrer 103. Sitzung verschiedene aktuelle Themen.mehr

no-content
News 24.03.2022 Arbeitsrecht

Die Kündigung eines Arbeitnehmers ist nicht automatisch dadurch gerechtfertigt, dass der Arbeitnehmer heimlich ein Gespräch mit seinem Vorgesetzten auf dem Smartphone mitschneidet. Es kommt auf die Gesamtumstände an.mehr

no-content
News 16.03.2022 DSGVO

Neben einer GmbH kommt auch der Geschäftsführer als Verantwortlicher gem. der DSGVO in Betracht. Damit besteht ein weiterer Anknüpfungstatbestand für die Außenhaftung des Geschäftsführers.mehr

no-content
News 04.03.2022 Digitale Personalakte

Personalakten werden heute meist digital, bisweilen auch noch traditionell in Papierform geführt – wichtig ist alleine, dass alle arbeits- und datenschutzrechtlichen Vorgaben berücksichtigt werden. Was in eine Personalakte gehört und wie sie aufgebaut wird, zeigt dieser Überblick.mehr

no-content
News 02.03.2022 Wohnsituation in Deutschland

Die Vorbereitungen für den EU-weiten Zensus sind in vollem Gang. Stichtag ist der 15.05.2022. Eigentümer und Verwalter müssen Wohnungen und Gebäude zählen. Neben dem Baujahr der Gebäude und der Wohnfläche werden auch Daten zu Mieten, Leerstandsgründen und Energieeffizienz abgefragt.mehr

no-content
News 24.02.2022 Betriebliches Eingliederungsmanagement

Das betriebliche Eingliederungsmanagement ist keine formale Voraussetzung für eine krankheitsbedingte Kündigung, kann aber im Rahmen der Verhältnismäßigkeit zur Stolperfalle werden. Diese bittere Erfahrung machte ein Arbeitgeber vor dem LAG Baden-Württemberg, der bei der Einladung missverständliche Angaben zum Datenschutz machte.mehr

no-content
News 17.02.2022 Aktuelles Interview

Datenschutz ist nicht nur ein aktuelles Thema, sondern häufig auch unübersichtlich. Oft ist unklar, was alles in den Bereich Datenschutz fällt und ob die eigene Tätigkeit davon betroffen ist. Hinzu kommt, dass der Schutz der Daten immer kompliziertere Anforderungen hat, die ein geplantes Projekt vor große Herausforderungen stellen können. Es ist daher von großer Bedeutung zu wissen, wann und wie der Datenschutz in Zuge der eigenen Tätigkeit berücksichtigt werden muss.mehr

no-content
News 16.02.2022 Datenschutz in Großunternehmen

Das LAG Hamm hat einer Arbeitnehmerin einen Anspruch auf Unterlassung sowie immateriellen Schadensersatz wegen unzulässiger Weitergabe ihrer persönlichen Daten innerhalb eines Konzernverbundes zugesprochen. Die Entscheidung enthält wichtige Grundsätze zur Übermittlung von Arbeitnehmerdaten innerhalb eines Konzerns.mehr

no-content
News 08.02.2022 Interview

Die Datenschutz-Grundverordnung (DSGVO) ist seit 2018 in Kraft. Rechtsanwalt Dr. Philipp Byers gibt im Interview einen Überblick, wie die Behörden und Gerichte mittlerweile mit Datenschutzverstößen umgehen und erklärt, wo für Arbeitgeber die größten Fallen lauern. Problematisch ist nach wie vor insbesondere der Auskunftsanspruch nach § 15 DSGVO.mehr

no-content
News 01.02.2022 Ändere-dein-Passwort-Tag

Datenpannen führen in Unternehmen zu hohen Kosten. Es lohnt sich daher, dass Arbeitgeber ihre Mitarbeitenden in Sachen IT-Sicherheit sensibilisieren und schulen. Gerade im Homeoffice stellen sich dabei noch zusätzliche Herausforderungen. Der "Ändere-dein-Passwort-Tag" am 1. Februar ist ein guter Anlass, um speziell an eine sichere Passwortvergabe zu erinnern.mehr

no-content
News 31.01.2022 Datenschutz-Rechtsstreit

Ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) könnte den Immobilienkonzern Deutsche Wohnen 14,5 Millionen Euro kosten. Der Rechtsstreit um unrechtmäßig gespeicherte Mieterdaten ist beim Europäischen Gerichtshof (EuGH) gelandet. Das Kammergericht Berlin lässt noch Fragen klären.mehr

no-content
News 31.01.2022 Datenschutz

Aufgrund von Datenschutzverstößen wurden 2021 Bußgelder in Milliardenhöhe verhängt. Auch im Homeoffice müssen Beschäftigte die datenschutzrechtlichen Vorgaben der DSGVO beachten. Lesen Sie, welche Vorkehrungen Arbeitgeber treffen müssen, um den Datenschutz im Homeoffice zu gewährleisten.mehr

no-content
News 24.01.2022 Unzulässige Ermittlungen mit Corona-Kontaktdaten

Die in vielen Bundesländern verwendete Luca-App zur Kontaktnachverfolgung gerät immer mehr in die Kritik von Datenschützern. Zuletzt war bekannt geworden, dass es zu vielen Abfragen von Kontaktdaten durch die Polizei gekommen ist.mehr

no-content
News 21.01.2022 Rechtsfragen rund um die Corona-Impfung

Die Corona-Lage ist von steten Wechsel zwischen Entspannung und Anspannung geprägt. Die zur Zeit beherrschende Omikron-Variante steht für beides: Anspannung wegen der enorm gesteigerten Infektiosität, Entspannung wegen der meist milden Krankheitsverläufe. Gleichbleibend ist der Ansatz von Politik und Wissenschaft, dass Durchimpfung der einzig nachhaltige Weg aus der Pandemie ist.mehr

no-content
News 21.01.2022 Zeitpunkt für datenschutzkonforme Alternativen?

Viele Website-Betreiber nutzen Google Analytics zur Auswertung des Besucherverhaltens und Erfolgskontrolle ihrer Online-Marketingmaßnahmen. Unter Datenschutzaspekten gilt die Nutzung des Dienstes seit langem als bedenklich, jetzt gehen Datenschutzbehörden aktiver gegen den Einsatz des Tools vor.mehr

no-content
News 19.01.2022 Datenschutz in Corona-Zeiten

Die Expertenorganisation DEKRA befasst sich mit Datenschutz in Corona-Zeiten. Cyberangriffe und Phishing haben während der Corona-Pandemie stark zugenommen. DEKRA bietet den Unternehmen eine kostenlose Selbst-Bewertung der IT-Sicherheit und des Datenschutzes mittels eines Fragebogens an.mehr

no-content
News 13.01.2022 Mitarbeiterkontrolle

Der Einsatz von Tools zur Mitarbeiterüberwachung hat sich seit Beginn der Coronapandemie in kleinen und mittleren Unternehmen (KMU) verdoppelt. Das zeigt eine Studie von Getapp. Nicht jede Mitarbeiterüberwachung ist jedoch erlaubt – Verstöße können gravierende Folgen haben. Welche Maßnahmen sind rechtlich zulässig?mehr

no-content
News 13.01.2022 Urteil

Liest eine Arbeitnehmerin, die im Rahmen ihrer Buchhaltungsaufgaben Zugriff auf den PC und das E-Mail-Konto ihres Arbeitgebers hat, unbefugt eine an ihren Vorgesetzten gerichtete E-Mail und fertigt von dem Anhang einer offensichtlich privaten E-Mail eine Kopie an, die sie an eine dritte Person weitergibt, so rechtfertigt dies eine fristlose Kündigung. Das hat das Landesarbeitsgericht (LAG) Köln entschieden.mehr

no-content
News 13.01.2022 LAG-Urteil

Die fristlose Kündigung einer Mitarbeiterin einer evangelischen Kirchengemeinde war rechtmäßig. Das hat das LAG Köln entschieden. Die Verwaltungsmitarbeiterin hatte unter anderem private Daten anonym an eine ehrenamtliche Mitarbeiterin der Gemeinde weitergegeben.mehr

no-content
News 10.01.2022 Identifizierung über biometrische Merkmale/ DSGVO

Der Einsatz automatisierter Systeme zur Gesichtserkennung ist schon seit Jahren umstritten. Vor allem Strafverfolger und eher konservative Politiker machen sich für die Einführung solcher Systeme stark, Datenschützer und liberale Kreise sprechen sich dagegen aus. Nach dem Regierungswechsel sind die Chancen für den Einsatz dieser Technik gesunken.mehr

no-content
News 06.01.2022 Corona-Regeln, Datenschutz und Aufsichtspflicht

Der jahrhundertealte Brauch der Sternsinger zum Dreikönigstag ist nicht nur in Zeiten von Corona mit einigen Rechtsfragen verbunden. Auch Aufsichtspflicht, Datenschutz und der Versicherungsschutz der jungen Sänger spielen eine Rolle. Und politisch korrekt muss es auch ablaufen.mehr

no-content
News 02.01.2022 Bedeutung von Datenschutzkompetenz für Unternehmen

Seit Einführung der DSGVO ist Datenschutz auch für kleine und mittlere Unternehmen ein wichtiges Thema dessen Komplexität zu einem hohen Informationsbedarf führt. Speziell für diese Zielgruppe hat die Datenschutzbehörde Sachsen-Anhalt daher jetzt einen neuen Leitfaden veröffentlicht.mehr

no-content
News 29.12.2021 Urteil

Personenbezogene Daten der Berliner Richterinnen und Richter müssen nicht zugänglich machen, sofern diese nicht eingewilligt haben. Das hat das Verwaltungsgericht Berlin entschieden.mehr

no-content
News 13.12.2021 Ist „C[xxx]bot“ nicht datenschutzkonform?

Einer Hochschule wurde der Einsatz einer Cookie-Management-Plattform im Eilverfahren verboten, weil die IP-Adressen der Nutzer auch auf Cloud-Servern von US-Konzernen gespeichert werden. Sie fallen damit unter den Cloud-Act und US-Behörden haben auf sie Zugriff. Die Entscheidung des VG Wiesbaden sorgt für Verunsicherung. Sollte der Beschluss stand halten, hätte dies Auswirkungen auf viele Websites.mehr

no-content
News 06.12.2021 TTDSG soll ePricacy-Richtlinie und DSGVO umsetzen

Seit dem 1. 12. soll das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) unter anderem klare Regeln zur Nutzung von Cookies auf Websites vorgeben, durch die der Datenschutz für die Internet-Nutzer verbessert werden soll. Doch dem Anspruch genügt die Regelung nicht. Es bleiben Unklarheiten und es fehlen Durchführungs-Verordnungen.mehr

no-content
News 03.12.2021 Anlasslos und flächendeckend = unverhältnismäßig?

Im Dauerstreitthema Vorratsdatenspeicherung zeichnet sich wieder einmal eine Niederlage für den deutschen Gesetzgeber ab. Der Generalanwalt vor dem EuGH kommt in seinem Gutachten zum Resümee, dass die deutschen Regelungen EU-Recht verletzten: Anlasslose, flächendeckende Vorratsdatenspeicherung sei unverhältnismäßig und ein Verstoß gegen Grundrechte.mehr

no-content
News 29.11.2021 Im EU-Vergleich eine der erfolgreichsten Warn-Apps

Bereits seit längerem bietet die Corona-Warn-App eine Option zur Kontaktnachverfolgung per Check-In-Funktion, etwa für Veranstaltungen oder bei Restaurantbesuchen etc. Bislang fristete diese Funktion ein Schattendasein, doch mit dem neuen Infektionsschutzgesetz soll sich dies nun ändern.mehr

no-content
News 24.11.2021 Corona-Testpflicht

Zum 24. November sind neue Corona-Regelungen in Kraft getreten. Diese sehen unter anderem vor, dass nur noch geimpfte, genesene oder getestete Beschäftigte Zugang zur Betriebsstätte erhalten. Wer keinen Impf- oder Genesenenstatus und auch keinen Test nachweisen kann, kann sich vor Ort testen lassen. Doch aufgepasst: Bei der Durchführung der Tests gilt es einige wichtige Dinge zu beachten - vor allem auch in Sachen Datenschutz.mehr

4
News 22.11.2021 Nicht korrekt funktionierender Cookie-Banner

Ein Websitebetreiber begeht einen Wettbewerbsverstoß, wenn auf seiner Webpräsenz ein nicht korrekt funktionierender Cookie-Banner zum Einsatz kommt, sodass nicht notwendige Cookies auch ohne Zustimmung der Besucher gesetzt werden. Das entschied das LG Frankfurt.mehr

1
News 02.11.2021 Kreditwürdigkeit und Datenschutz

Nach der  Klage einer Verbraucherin gegen die Ablehnung eines Kredits wegen eines ungünstigen Schufa-Scores muss sich demnächst der Europäische Gerichtshof mit der Frage beschäftigen, ob die automatisierte Ermittlung solcher Werte und deren Weitergabe überhaupt mit der DSGVO vereinbar sind.mehr

no-content
News 18.10.2021 Forsa-Umfrage

Türen, Fenster, Alarmsysteme – selbst Waschmaschinen und Staubsauger können vernetzt sein. Und mit intelligenten Thermostaten lässt sich beim Heizen bares Geld sparen. Doch bislang setzt sich das Smart Home in der Praxis nicht durch, zeigt eine Forsa-Umfrage. Die Angst vor Cyber-Angriffen überwiegt.mehr

no-content
News 15.10.2021 Betriebsverfassungsgesetz

Jedes Betriebsratsmitglied muss Zugang zum Betriebsratsbüro und den dort vorhandenen Unterlagen haben. Daraus kann im Einzelfall für ein Betriebsratsmitglied auch ein Anspruch auf Überlassung eines Schlüssels für das Betriebsratsbüro sowie Zugang zum E-Mail-Postfach des Betriebsrates folgen.mehr

1
News 11.10.2021 Datenschutz und das Diensthhandy

Wegen erheblicher Datenschutzbedenken will der Deutsche Fußballbund seinen Mitarbeitern die Nutzung von WhatsApp auf Dienst-Handys verbieten. Datenschutzbehörden stufen den Dienst schon seit langem als äußerst bedenklich ein und sprechen sich gegen den Einsatz bei Behörden und Unternehmen aus.mehr

no-content
News 08.10.2021 DSGVO

Ein lässiger Umgang mit E-Mail-Adressen kann teuer werden: Immer wieder werden hohe Bußgelder verhängt, weil personenbezogene E-Mail-Adressen in einem offenen Verteiler an zahlreiche Adressaten verschickt werden.mehr

no-content
News 04.10.2021 DSGVO

Das US-amerikanische Technologieunternehmen Google hat jetzt die von der EU neu überarbeiteten Standardvertragsklauseln übernommen und ermöglicht europäischen Kunden eine rechtssichere Anwendung seiner Dienste. Zusätzlich will man zusammen mit T-Systems Cloud-Lösungen aus deutschen Standorten anbieten.mehr

1
News 21.09.2021 Datenschutz

Unternehmen verwenden gerne Mitarbeiterfotos auf der Homepage oder in den Sozialen Medien. Geschieht dies ohne Einwilligung, ist ein Schmerzensgeld fällig, urteilte das Arbeitsgericht Münster kürzlich. Wie also gehen Arbeitgeber richtig vor, wenn sie Aufnahmen von Mitarbeitenden verwenden möchten?mehr

no-content
News 20.09.2021 Bitkom-Umfrage

Deutsche Unternehmen sehen sich durch die europäische Datenschutzgrundverordnung unter Dauerdruck gesetzt. In vielen kleineren Unternehmen ist man immer noch mit der Umsetzung der Vorgaben beschäftigt, oftmals müssen innovative Projekte wegen Datenschutzbedenken gestoppt werden.mehr

no-content
News 16.09.2021 Datenschutz

Die Kontrolle des geschäftlichen E-Mail-Accounts von Mitarbeitenden ist für viele Unternehmen äußerst praxisrelevant. Der Arbeitgeber hat häufig ein Interesse daran zu überprüfen, ob der dienstliche E-Mail-Account missbräuchlich genutzt wird, beispielsweise durch übermäßige Privatnutzung während der Arbeitszeit oder durch Weitergabe von Geschäftsgeheimnissen. Der Zugriff auf das Mitarbeiter-E-Mail-Postfach kann aber auch notwendig sein, um bei einer urlaubs- oder krankheitsbedingten Abwesenheit des Arbeitnehmenden geschäftliche Korrespondenz bearbeiten zu können.mehr

no-content
News 14.09.2021 Cookie-Paywall

Auf immer mehr großen Nachrichten-Websites müssen Besucher wählen, ob sie der Einblendung personalisierter Werbung und dem damit verbundenen Tracking durch Cookies zustimmen, oder ein kostenpflichtiges Abonnement abschließen wollen. Die Datenschützer von noyb halten dies für illegal.mehr

no-content
News 13.09.2021 L'Immo, der Podcast von Haufe.Immobilien

Beim Thema Datenschutzgrundverordnung gibt es einige Beispiele für enorme Bußgelder in letzter Zeit. Warum sind die Summen so hoch? In der neuesten Folge L’Immo spricht Dirk Labusch darüber mit Sven R. Johns, Datenschutzbeauftragter und Rechtsanwalt bei Mosler + Partner Rechtsanwälte, Berlin.mehr

no-content
News 08.09.2021 DSGVO

Eigentlich sollte das Löschen von Nutzerkonten bei sozialen Netzwerken, Online-Shops oder anderen Diensten mitsamt der hier gespeicherten Daten problemlos möglich sein. In der Praxis gestaltet sich dies meist alles andere als einfach.mehr

2
News 30.08.2021 Ist der Angemessenheitsbeschluss betroffen?

Nach dem vollzogenen Brexit will die britische Regierung nun auch eine eigenständigere Datenschutzpolitik betreiben und plant umfangreiche Reformen. Zwar verspricht man, hohe Schutzstandards beizubehalten, die Pläne bergen allerdings dennoch erhebliches Konfliktpotenzial mit der EU und betreffen den Datentransfer deutscher Unternehmen.mehr

no-content
News 30.08.2021 LAG-Urteil

Erteilt ein Arbeitgeber auf ein Auskunftsverlangen eines oder einer Arbeitnehmenden keine oder nur eine unvollständige Auskunft, so hat der oder die Mitarbeitende einen Schadensersatzanspruch. Das Landesarbeitsgericht Hamm bezifferte diesen im entschiedenen Fall auf 1.000 Euro.mehr

no-content