Skip to content Skip to sidebar Skip to footer
Spear-Phishing

Spear-Phis­hing

Spear-Phishing ist im Prinzip die perfide Verfeinerung einer Phishing-Mail und diese hat bekanntlich schon genug negative Folgen sowie einen eventuell immensen Schaden für ein Unternehmen. Daher ist die Aufklärung hierzu auch im Rahmen von Schulungen zum Datenschutz ein sinnvoller Bestandteil und Mitarbeiter lernen dabei diese zu erkennen. Denn die bisherigen eindeutigen Merkmale wie eine unpersönlichen…

Mehr lesen

Datenschutzinformationen

Daten­schutz­in­for­ma­tio­nen für Beschäftigte

Datenschutzinformationen für Beschäftigte müssen bereits vor bzw. spätestens bei Erhebung der Daten vorliegen und diese über die Verarbeitung ausreichend informieren. Dies kann auch bereits durch ein separates Informationsblatt, welches dem Personalfragebogen oder dem Arbeitsvertrag beigefügt ist, umgesetzt sein. Denkbar ist auch ein Aushang des Informationsblatts oder eine Veröffentlichung der Information im Intranet, sofern vorhanden. Geeignete…

Mehr lesen

AGG-Hopping

AGG-Hop­ping

Der Begriff AGG-Hopping bezeichnet den Vorgang, bei dem sich Personen um eine ausgeschriebene Stelle bewerben, ohne ein wirkliches Interesse zu haben, diese Stelle tatsächlich zu erhalten. Ihr Ziel ist es lediglich, nach einer (erwarteten) Absage Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) geltend zu machen, da der Anwendungsbereich des AGG bereits im Bewerbungsprozess eröffnet ist. Bei…

Mehr lesen

Freelancer

Free­lan­cer und Datenschutz

Freelancer zu beschäftigen, hat viele Vorteile. So bieten sie Unternehmen die Möglichkeit, durch die Heranziehung eine Fachexpertise zu erlangen, ohne eigene Mitarbeiter schulen bzw. einstellen zu müssen. Je nach Bereich lässt es sich kaum vermeiden, mit den Freelancern personenbezogene Daten zu teilen. Meine Tätigkeit als freiberuflicher (externer) Datenschutzbeauftragter bildet hier natürlich keine Ausnahme, bringt aber…

Mehr lesen

Mitglieder

Mit­glie­der­lis­ten

Um ein Quorum zum Beispiel für eine außerordentliche Mitgliederversammlung zu erreichen, fragen einzelne Mitglieder eines Vereins oder einer Partei die Herausgabe von Mitgliederlisten an. Die Offenlegung solcher Daten ist datenschutzrechtlich besonders brisant, wenn sich über die Mitgliedschaft Rückschlüsse auf politische Haltungen oder sonstige besonders geschützte personenbezogene Daten zulassen. Dieses kann insbesondere bei Parteien, Gewerkschaften oder…

Mehr lesen

Fahrzeug

Fahr­zeug-Iden­ti­fi­ka­ti­ons­num­mer (FIN)

Ist eine Fahrzeug-Identifikationsnummer (FIN) ein personenbezogenes Datum? Es gibt sicherlich spannendere Fragen und so manch einer mag alleine die Überlegung für unwichtig halten, doch dem Sachverhalt ist durchaus Aufmerksamkeit zu schenken. Denn der Europäische Gerichtshof (EuGH) hat bereits am 09.11.2023 eine bedeutende Entscheidung (vgl. Rechtssache C-319/22) bzgl. der Auslegung gefällt, wann sachbezogene Seriennummern ein personenbezogenes…

Mehr lesen

Neue Meldefrist

Neue Mel­de­frist

Datenschutzverletzungen oder sogenannte Datenpannen sind laut Art 33 der DSGVO innerhalb von 72 Stunden an die zuständige Datenschutzbehörde zu melden. Dieses erfordert in der Regel bereits im Vorfeld eine gute organisatorische Planung und stellt viele bereits während der Betriebszeiten vor Herausforderungen, aber eine neue Meldefrist könnte dieses ändern. Wochenende Wenn eine Datenpanne an einem Donnerstagnachmittag…

Mehr lesen

Motivation

Moti­va­ti­on für Datenschutz

Meine Motivation für Datenschutz liegt nicht nur in meiner Tätigkeit, sondern ist in einer digital wachsenden Gesellschaft unerlässlich. Die Umsetzung in Unternehmen sollte daher nicht allein von der Angst drohender Sanktionen getrieben sein. Vielmehr sollt es ein Risikobewusstsein dafür schaffen, warum Datenschutz gerade im Einzelfall für jeden so essenziell ist. Imageschaden Für einen gelungenen Datenschutz…

Mehr lesen

Bußgeld

Buß­geld­haf­tung bei Datenschutzverstößen

Die Bußgeldhaftung bei Datenschutzverstößen wurde bereits im letzten Jahr durch den EuGH mit dem Urteilen vom 05.12.2023 in den Rechtssachen C-683/21 und C-807/21 beantwortet. EuGH hat entschieden Der EuGH hat in diesem Urteil entschieden, dass gegen einen für die Datenverarbeitung Verantwortlichen nur dann eine Geldbuße wegen Verstoßes gegen die DSGVO zu verhängen ist, wenn dieser…

Mehr lesen

Auftragsverarbeitung

Ver­ant­wort­li­che und Auftragsverarbeiter

Die Nutzung von Dienstleister zur Auslagerung von Tätigkeiten und Prozessen ist ein oft vorhandener Prozess in einer Organisation. Verantwortliche und Auftragsverarbeiter, zu welchem die Dienstleister im Sinne der DSGVO meisten werden, bedürfen eines genauen Blickes im Hinblick auf die Verantwortung. Vor diesem Hintergrund ist eine Differenzierung bzw. Erkennung der alleinigen Verantwortlichkeit, der gemeinsamen Verantwortlichkeit und…

Mehr lesen

Nach oben