Artikel rund um das Thema

Datenschutz im Unternehmen

Stellen Unternehmen fest, dass als besonders schutzwürdig definierte Daten (z.B. Gesundheitsdaten, Konto- und Kreditkarteninformationen) unrechtmäßig an Dritte gelangt sein können (z.B. durch einen Hackerangriff oder beispielsweise den Diebstahl eines unverschlüsselten Laptops), müssen diese die Datenschutz-Aufsichtsbehörde und die Betroffenen informieren. Der folgende Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen dieser Datenschutz-Informationspflichten. » Weiterlesen

Seit dem 01.09.2012 gilt der im Jahr 2009 novellierte § 28 BDSG auch hinsichtlich der Verarbeitung und Nutzung personenbezogener Daten zu Werbezwecken uneingeschränkt. Dies soll zum Anlass genommen werden, über die Neuerungen für die Werbewirtschaft zu berichten. » Weiterlesen

Der folgende Beitrag gibt einen Überblick der datenschutzrechtlichen Themen, die Betreiber von Communities im Internet beachten sollten. Er begleitet damit das Monatsthema „Datenschutz in Communities“ auf der IITR Facebook-Seite unter www.facebook.com/datenschutzkodex. Neben einer allgemeinen Einführung in den so genannten Grundsatz des so genannten „Verbots mit Erlaubnisvorbehalt“ beleuchtet der Beitrag vertiefend die Themen Besucheranalyse, Datenverkauf, Einsatz von Drittdienstleistern und Vorgaben bei Datenlecks. » Weiterlesen

Smartphone und Tablet sind für viele Nutzer kaum noch aus dem Alltag wegzudenken und bewähren sich als ständige Begleiter für Freizeit und Beruf. Damit neigen sich auch die Zeiten ihrem Ende, in denen nur privilegierte Mitarbeiter Zugriff auf das geschäftliche Kommunikationsgeschehen und Unternehmensdaten von unterwegs erhielten. Der folgende Beitrag erläutert welche datenschutzrechtlichen und technischen Rahmenbedingungen Unternehmen beachten sollten, wenn der Einsatz privater Smartphones im Unternehmen beabsichtigt wird (abgekürzt „Bring-Your-Own-Device“ oder „BYOD“). » Weiterlesen

Der erfolglose Bewerber auf eine Stellenausschreibung hat keinen Auskunftsanspruch darüber, ob der Arbeitgeber am Ende eines Einstellungsverfahrens einen anderen Bewerber eingestellt hat. Dies entschied der Europäische Gerichtshof (EuGH) im April 2012 auf ein Vorabentscheidungsersuchen des Bundesarbeitsgerichts (BAG). » Weiterlesen

Moderne Kopiergeräte nutzen Festplatten zur Zwischenspeicherung der kopierten Unterlagen. Die Daten auf diesen Festplatten werden (in der Regel) werkseitig nicht automatisch gelöscht. Das heißt: auf den Festplatten der Kopiergeräte befinden sich die eingescannten Dateien der mit dem Gerät kopierten Unterlagen. Lesen Sie im Folgenden einen 3-Punkte-Maßnahmenkatalog, den Unternehmen zur Sicherung ihrer Daten beachten sollten. » Weiterlesen

Die deutschen Datenschutz-Aufsichtsbehörden haben am 28./29. September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München eine Entschließung zum Thema “Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing” verabschiedet. » Weiterlesen

Für viele Unternehmensverantwortlichen stellt das Datenschutzrecht bislang vielfach ein bloßes Randthema dar, in welchem der Gesetzgeber den Unternehmen mehr oder weniger hinderliche Regelungen auferlegt hat. Dabei übersehen die Unternehmen die strategische Relevanz datenschutzrechtlicher Regelungen. » Weiterlesen

Der Bundesgerichtshof („BGH“) hat mit Urteil vom 10.02.2011 (Az.: I ZR 164/09; „Telefonaktion II“) klargestellt, dass Unternehmen im Zweifel von betroffenen Privatpersonen den Erhalt einer Einwilligung in Werbeanrufe im Rahmen von Telefon-Direkt-Marketing-Aktionen nachweisen müssen. » Weiterlesen

Die deutschen Datenschutzgesetze orientieren sich grundsätzlich am Begriff der personenbezogenen Daten natürlicher Personen. In der letzten Zeit wird jedoch zunehmend eine Anwendbarkeit der Datenschutzgesetze auch auf juristische Personen diskutiert. In diesem Artikel soll geklärt werden, inwieweit die Datenschutzgesetze auch auf Daten juristischer Personen ohne Bezug zu einer natürlichen Person Anwendung finden können. » Weiterlesen

Ob und wie eine Bonitätsprüfung datenschutzrechtlich zulässig sein kann, steht nicht erst seit der BDSG-Novelle im letzten Jahr im Fokus der datenschutzrechtlichen Diskussion. Zahlungs- und Kontodaten werden zwar vom Gesetz nicht als „besondere Arten personenbezogener Daten“ per se eingestuft, dennoch werden diese Daten etwa in § 42a BDSG besonders geschützt. Seit kurzem wird in einer breiteren Öffentlichkeit diskutiert, inwieweit die Auswertung von Daten über das Zahlverhalten bei Nutzung des ec-Lastschriftverfahrens datenschutzrechtlich zulässig sei. Der Beitrag gibt einen Einblick in den aktuellen Stand der Diskussion. » Weiterlesen

Die Frage des Verhältnisses gesellschaftsrechtlicher Normen zum Bundesdatenschutzgesetz (BDSG) ist ein bislang fast unbeachtetes Thema. Wie die einzelnen Normen in Einklang zu bringen sind, muss am Einzelfall bestimmt werden. Stille Gesellschafter können beispielsweise Einsichtnahme in die Bücher der Gesellschaft nach § 233 Abs. 1 Handelsgesetzbuch (HGB) verlangen. Hierbei stellen sich unter Umständen datenschutzrechtliche Schwierigkeiten. » Weiterlesen

Das Verwaltungsgericht Bremen hat in einer Entscheidung vom 30. März 2010 den Schutz von Informanten gestärkt: wird in Unternehmen mit personenbezogenen Daten nachlässig umgegangen und wendet sich ein Beschäftigter vertraulich an die Datenschutz-Aufsichtsbehörde, hat der Arbeitgeber nach Ansicht des Gerichts keinen Anspruch auf die Preisgabe der Identität des Informanten gegenüber der Aufsichtsbehörde. Der Beitrag erläutert, was die Entscheidung für die Unternehmen bedeutet. » Weiterlesen

Am 1.4.2010 ist die so genannte „Novelle I“ des Bundesdatenschutzgesetzes („BDSG“) in Kraft getreten. Lesen Sie in diesem Beitrag, was sich geändert hat und auf was Unternehmen künftig achten müssen. » Weiterlesen

Gerade bei der elektronischen Datenverarbeitung im Internet gewinnt der Datenschutz für die Kunden von Webseitenbetreibern zunehmend an Bedeutung. Um einen gesetzeskonformen und transparenten Umgang mit personenbezogenen Daten von Kunden zu gewährleisten, können sich Webseitenbetreiber freiwillig dem Datenschutz-Codex des IITR unterwerfen und mit dem Datenschutz-Signet nach außen einen transparenten und gesetzeskonformen Umgang mit Kundendaten dokumentieren. Für Update-Service-Mandanten der IT-Recht Kanzlei ist der Codex im ersten Jahr kostenfrei. ** » Weiterlesen

Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Der Einsatz eines Datenschutzbeauftragten und die Beachtung datenschutzrechtlicher Vorgaben im Übrigen wird von den Unternehmen als zu hoher Kostenfaktor empfunden. Dennoch drohen bei Überprüfung durch die Aufsichtsbehörden rechtliche Konsequenzen, die wiederum auch eine Kostenbelastung darstellen können. Dieser Beitrag soll klären, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde. » Weiterlesen

Nach dem Bundesdatenschutzgesetz (BDSG) werden an den betrieblichen Datenschutz klare Anforderungen gestellt, damit personenbezogene Daten vor unbefugtem Zugriff geschützt werden. Das BDSG sieht in § 4g Abs. 2 BDSG zu diesem Zweck eine Dokumentation der Datenhaltung und eine Überwachung der Rechtmäßigkeit der Datenverarbeitungsvorgänge in Form eines sog. Verfahrensverzeichnisses vor, um die Überprüfung des Datenschutzes durch die diversen Kontrollinstanzen zu ermöglichen. » Weiterlesen

Durch die fast vollständige Umstellung auf elektronische Betriebsabläufe in Unternehmen kommt der Speicherung und Sicherung der erfassten Daten eine essentielle Bedeutung zu. Nach der herrschenden Rechtsprechung muss dabei grundsätzlich davon ausgegangen werden, dass der Unternehmer selbst für die gesetzlich erforderliche, regelmäßige Sicherung seiner Daten verantwortlich ist. Die Haftung eines Schädigers beschränkt sich weitestgehend auf denjenigen Schaden, der durch eine in angemessenen Abständen erfolgende Datensicherung nicht hätte verhindert werden können. » Weiterlesen

Am 01. September 2009 sind zahlreiche Änderungen am Bundesdatenschutzgesetz (BDSG) in Kraft getreten. Der folgende Beitrag erläutert die wichtigsten Änderungen und benennt die Auswirkungen für die Praxis. » Weiterlesen