Erfahren Sie, ob Google Analytics 4 datenschutzkonform ist und wie Sie es den Gesetzen entsprechend einrichten.
Read More
Erfahren Sie, wie Unternehmen schnell und effektiv auf Datenpannen reagieren und sich vor rechtlichen Konsequenzen schützen können. Lesen Sie jetzt, um Ihre Daten zu schützen.
Abberufen oder kündigen? Unternehmen mit einer Belegschaft von über 20 Mitarbeitern, die kontinuierlich personenbezogene Daten automatisiert verarbeiten, müssen einen Datenschutzbeauftragten ernennen. Doch was passiert, wenn ein betrieblicher Datenschutzbeauftragter abberufen oder gekündigt wird? In diesem Beitrag werden diese Fragen untersucht.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierbare Person beziehen. Dazu gehören beispielsweise Namen, Adressen, E-Mail-Adressen, Telefonnummern, aber auch IP-Adressen oder Standortdaten. Mit der zunehmenden Digitalisierung und dem Einsatz von Technologien wie dem Internet of Things (IoT) werden immer mehr Daten gesammelt und verarbeitet…
Die ISO 27001-Zertifizierung ist ein wichtiger Bestandteil des Aufbaus eines sicheren und vertrauenswürdigen Systems für SaaS-Unternehmen. In diesem Ratgeber erfahren Sie, was Sie dabei beachten müssen und welche Vorteile sich daraus ergeben.
Datenschutz und der Betriebsrat: Knapp 40 Prozent aller bundesdeutschen Unternehmen unterhalten einen Betriebsrat. Regelungen zu den einzelnen Rechten und Pflichten der Beschäftigtenvertretungen finden sich im Betriebsverfassungsgesetz (BetrVG). Ein besonders komplexes und zugleich sensibles Thema betrifft ihre Funktion beim Datenschutz. Mit der Schaffung des § 79a BetrVG sollte der bis dato oft strittige Zuständigkeitsbereich mehr Rechtssicherheit erhalten. Doch es bleiben Unklarheiten.
Der Begriff Social Engineering bezieht sich auf die zwischenmenschliche Beeinflussung, durch die sich vorhersehbare Verhaltensweisen hervorrufen lassen. Dazu gehört beispielsweise das freiwillige Preisgeben von Informationen. Indes lässt das passive Social Engineering diesen Faktor aus. Das bedeutet, die Angreifer spionieren die Betroffenen im Geheimen aus. Die folgenden Beispiele zeigen typische Szenarien.
Der umfassende Auskunftsanspruch Betroffener nach Artikel 15 DSGVO bei Beschäftigungsverhältnissen ist nicht wirklich umfassend, sondern durch die Rechte Dritter begrenzt. Zudem ist nicht eindeutig geklärt, an wen sich Unternehmensmitarbeiter hinsichtlich ihrer Datenverarbeitung durch den Betriebsrat wenden müssen. Zwar steht ihnen grundsätzlich ein Anspruchsrecht gegenüber dem Betriebsrat zu. Auch muss dieser gemäß § 79 Betriebsverfassungsgesetz (BetrVG) bei der Verarbeitung personenbezogener Daten die allgemeingültigen Datenschutzrichtlinien beachten. Doch sofern die Daten im Rahmen der Aufgabenerfüllung durch den Betriebsrat erhoben werden, zeichnet der Arbeitgeber für sämtliche Tätigkeiten verantwortlich.
So bequem der Internetzugriff auch ist: Bei einer ungesicherten Verbindung kann er durchaus riskant sein. Nicht selten greifen unbefugte Dritte auf E-Mails, Dokumente und andere sensible Firmendaten zu. Unternehmen, die auf der sicheren Seite sein wollen, können sich beispielsweise mit einem Virtual Private Network (VPN) schützen. Ein solches Netzwerk erzeugt eine sichere Umgebung, in der es möglich ist, die eigenen Daten zu schützen.
Die Frage „Wer braucht einen Datenschutzbeauftragten?“, beschäftigt viele Unternehmen. Tatsächlich gibt es keine allgemeingültige Antwort darauf, denn sowohl der Umfang als auch der Zweck der Datenverarbeitung beeinflussen die Vorschriften. Zusätzlich sind in Deutschland weitere Vorgaben des BDSG zu erfüllen. Das macht die Thematik für Laien komplex und schwer nachvollziehbar.
