Blog - Seite 2 von 39 - Mein-Datenschutzbeauftragter.de

AV-Vertrag: Notwendigkeit, Inhalte, Muster & mehr

15.02.2023

Liegt eine Auftragsverarbeitung vor, ist darüber ein Auftragsverarbeitungsvertrag (AV-Vertrag) zu schließen. Sollte die vertragliche Absicherung fehlen, drohen beiden Seiten unangenehme Konsequenzen. Doch viele Unternehmen und Freiberufler tun sich schwer damit, die Vertragsinhalte abzustecken. In manchen Fällen können Muster und Vertragsvorlagen weiterhelfen. In diesem Beitrag geben wir darüber Auskunft. mehr...

Herold Unternehmensberatung vom DIND als „Arbeitgeber der Zukunft“ ausgezeichnet

19.01.2023

Die Herold Unternehmensberatung GmbH in Lübeck wurde mit dem prestigeträchtigen Qualitätssiegel „Arbeitgeber der Zukunft“ ausgezeichnet. Der Award des Deutschen Innovationsinstituts für Nachhaltigkeit und Digitalisierung (DIND) würdigt damit Unternehmen, die für Nachwuchskräfte besonders interessant sind. mehr...

ChatGPT: Wunder-KI ist bei Datenschutz und Urheberrecht nicht sicher

16.01.2023

ChatGPT befindet sich derzeit in aller Munde. Nicht nur aufgrund des Medienechos, sondern ebenso wegen der tatsächlich gebotenen Fähigkeiten ist davon auszugehen, dass der Webservice schon bald von zahlreichen Unternehmen genutzt wird. Doch aufgepasst, es existieren rechtliche Risiken, die es zu kennen gilt. mehr...

2-Faktor-Authentisierung: Ist 2FA für den Datenschutz notwendig?

12.01.2023

Systeme, die personenbezogene Daten verarbeiten, erfordern eine angemessene Absicherung. Meist geschieht dies über einen Login, der die Eingabe von Benutzername und Passwort erfordert. Noch mehr Sicherheit verspricht die Absicherung mittels 2-Faktor-Authentisierung (2FA). mehr...

DSGVO Betroffenenrechte: Wie Unternehmen optimal vorbereitet sind

09.01.2023

Betroffenenrechte sind in der DSGVO fest verankert. Doch nicht alle Unternehmen respektieren die Betroffenenrechte angemessen, weil sie auf Anfragen und Gesuche der Betroffenen nicht oder zu spät reagieren. Solch ein Verhalten ist als Verstoß zu werten, bei dem gravierende Folgen drohen, wie z.B. die Verhängung eines stattlichen Bußgelds. mehr...

Datentransfers in die USA: Angemessenheitsbeschluss der EU in Vorbereitung

21.12.2022

Die Übermittlung personenbezogener Daten in die USA ist ein schwieriges Thema. Innerhalb von weniger als einem Jahrzehnt wurden bestehende Rechtsgrundlagen schon zweimal gekippt. Nun nimmt die EU Kommission erneut Anlauf, um Datentransfers in die Vereinigten Staaten zu vereinfachen. mehr...

Fotos von Falschparkern: Verwarngeld wegen Datenübermittlung aufgehoben

08.11.2022

Die datenschutzrechtlichen Vorgaben der DSGVO richten sich vorrangig an Unternehmen und Behörden. Doch auch Verbraucher können Verstöße begehen und dafür geahndet werden. Diese Erfahrung mussten einige Bürger des Freistaats Bayern machen, die Falschparker mit Fotonachweis bei der Polizei meldeten und deshalb Verwarngelder zahlen sollten. mehr...

DSGVO-Verstoß wegen Google Fonts: Eine der größten Abmahnwellen

28.10.2022

Tausende Seitenbetreiber wurden in den vergangenen zwei Wochen abgemahnt und noch immer wächst die Anzahl der Betroffenen. Grund für die Abmahnungen sind DSGVO-Verstöße wegen des Einsatzes von Google Fonts auf Websites. Die meisten Seitenbetreiber erwischt die Abmahnung auf kaltem Fuß, weil sie sich keines Verstoßes bewusst waren. mehr...

Wann Sie biometrische Daten im Unternehmen verarbeiten dürfen

27.09.2022

Es gibt Abläufe, wie z.B. Zugangskontrollen, bei denen Unternehmen biometrische Daten verarbeiten. Doch aufgepasst: diese gehören den besonders schützenswerten Kategorien personenbezogener Daten an. Damit besteht gemäß DSGVO ein Verarbeitungsverbot. Wer die Situation nicht gründlich prüft und einen zulässigen Ausnahmetatbestand findet, riskiert bei der Verarbeitung einen Datenschutzvorfall. mehr...

Kein genereller DSGVO-Verstoß durch Tochterfirmen von US-Cloud-Diensten

16.09.2022

Der Datenschutz kann eine Hürde sein, die Unternehmen von der Cloud-Nutzung abhält. Besonders bei Cloud-Diensten von US-Anbietern sind einige Entscheider skeptisch. Manchmal wird vermutet, die Nutzung solcher Dienste würde zwangsläufig zu Datenschutzverstößen führen. Wie das Oberlandesgericht Karlsruhe nun entschieden hat, ist bei Tochterfirmen von US-Cloud-Diensten jedoch kein genereller DSGVO-Verstoß gegeben. mehr...