"Einträge im Outlook Kalender zu Bewerbungsgesprächen sollten keine weitergehenden Notizen und Informationen zu den teilnehmenden Bewerber:innen enthalten." schreibt das BayLDA in seinem Tätigkeitsbericht für 2021. Welche rechtlichen Fallstricke im Datenschutz sich durch eine zu ausgiebige Nutzung der Kalenderfunktion für die Organisation ergeben können und wie man durch einheitliche Vorgaben Abhilfe schaffen kann, beschreiben wir in unserem Blogbeitrag.
"Cold Call nix gut" ist nicht das einzige Fazit, das man aus dem Gesetz gegen den unlauteren Wettbewerb, konkret § 7 UWG herauslesen kann. Auch bei anderen Werbekanälen wie Email-Marketing droht schnell rechtlicher Ärger. Dieser wird dann schnell und gerne dem Motto "Datenschutz ist an allem schuld" zugeschrieben. Dabei ist das UWG dann doch schon deutlich älter als BDSG und DSGVO. Und es schiebt dem ungezügelten Werbetreiben einen Riegel vor, noch lange bevor unsere Datenschutzgesetze sich zu dem Thema auch äußern. Welche Fallstricke es dabei zu beachten gilt und wie man mögliche Risiken von vornherein vermeiden kann, erläutern wir in unserem Blogbeitrag. Dieser stellt keine Rechtsberatung dar, kann aber zumindest als erste Übersicht dienen, wo und wie man sich als Werbetreibender die Finger verbrennen kann. Und es ist wirklich so: Daran ist nicht der Datenschutz schuld. Beispiele aus der Praxis, einige relevante Urteile zum Thema Werbung und zahlreiche ungerechtfertigte Unterstellungen in Richtung Datenschutz lesen Sie in unserem Blogbeitrag.
Dreh- und Angelpunkt des Artikel 32 DSGVO sind die technischen und organisatorischen Maßnahmen, auch kurz TOM genannt. Mittels einer geeigneten Auswahl und Anwendung dieser Schutzmaßnahmen (quasi eine Art Werkzeugkasten) sollen personenbezogene Daten vor den alltäglichen Risiken bei deren Verarbeitung (also Erhebung, Speicherung, Nutzung, aber auch beabsichtigter Löschung und Vernichtung) geschützt werden. Dabei soll nicht alles an Schutzmaßnahmen ergriffen werden, was irgendwie geht, sondern der Gesetzgeber spricht von einer Angemessenheit. Die Schutzmaßnahmen müssen also zum Schutzwert der betroffenen personenbezogenen Daten passen. Dabei sollen dann auch Faktoren wie die Eintrittswahrscheinlichkeit und das zu erwartende Schadensausmaß berücksichtigt werden. Das hier eigentlich nichts anderes als ein Informationssicherheitskonzept bzw. Informationssicherheitsmanagementsystem (ISMS) gemeint ist, erklären wir im Blogbeitrag. Dazu stellen wir mögliche Standards vor, mit denen Sie die Anforderungen bestens erfüllen können. Allen voran - als Einstieg für große Organisationen und als ISMS für kleine Kommunen und Firmen bestens geeignet - die sog. "Arbeitshilfe".
Uns erreichen immer wieder Fragen zu unserer kostenfreien Checkliste TOM Auftragsverarbeitung Art. 28, 32 DSGVO per Email. Hier die Antworten dazu in gebündelter Form.
Kennen Sie schon unser regelmäßiges Webinar "Einführung in die Grundlagen des Datenschutzes DSGVO" für neue Mitarbeiter und zur Auffrischung? Keine Zeit oder Gelegenheit, neue Mitarbeiter stets direkt nach der Anstellung mit diesem Thema vertraut zu machen? Liegt die letzte Datenschutz-Schulung für Ihre Mitarbeiter schon länger zurück? Dann ist unser üblicherweise monatlich stattfindendes Webinar genau das Richtige für Ihre Organisation. Auf humorvolle Art und Weise machen wir Ihre Mitarbeiter in 90 Minuten mit den Grundlagen vertraut. Wir wollen dabei keine Datenschutz-Profis ausbilden, sondern für das Thema generell sensibilisieren und den Grundstein für eine stets frühzeitige Einbindung des Datenschutzbeauftragten legen. Fragen dazu? Antworten im Beitrag. Wir freuen uns auf Sie!
Kunden kennen unser zentrales Tool Stackfield aus unserer Zusammenarbeit. Es leistet hervorragende Dienste als System für Datenschutzmanagement, aber auch als Projektmanagement-Tool z.B. bei der Einführung von Sicherheitskonzepten oder allen anderen Aufgaben mit mehreren Akteuren. Doch Stackfield kann noch viel mehr. Und da uns auch Interessenten immer wieder anfragen, wie wir als externe Datenschutzbeauftragte denn so arbeiten, haben wir zusammen mit dem Datenschutz-Guru Stephan Hansen-Oest einen Videocast aufgenommen. Genauer: Er mit uns :-) Mehr dazu samt Link zum Video im Beitrag.
Checkliste Datenschutz (und Informationssicherheit) im Home-Office. Zwei kostenfreie Checklisten zur Überprüfung der Anforderungen aus Sicht des Arbeitgebers und des Arbeitnehmers. Nachdem Corona gerade etwas Pause macht, schadet es nichts, die vorhandenen technischen und organisatorischen Maßnahmen zu überprüfen. Bei Bedarf nachjustieren bzw. noch fehlende Schutzmaßnahmen einführen. Have fun
Das BSI warnt aktuell vor einem möglichen Datenschutzverstoß bei Nutzung von VirusTotal. Neben dem Datenschutzrisiko sind aber auch andere schützenswerte Informationen der eigenen Organisation oder von Externen in Gefahr, Dritten gegenüber offengelegt zu werden.
Die BaFin warnt vor gefälschten Zahlungsaufforderungen per Email in ihrem Namen und rät Empfängern zur Anzeige. Der vermeintliche Sicherheitsvertrag in der Anlage ist eine Fälschung.
BSI: Warnung vor Kaspersky — Kein Einsatz von Produkten aus dem Hause Kaspersky mehr “Das BSI empfiehlt, Anwendungen aus […]
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
