Im europäischen Datenschutzrecht gilt der Grundsatz des Verarbeitungsverbotes mit Erlaubnisvorbehalt. D. h., dass personenbezogene Daten nur aufgrund einer Rechtsgrundlage verarbeitet werden dürfen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten muss sich aus der DSGVO ergeben. Allerdings ist das europäische Datenschutzrecht (die Datenschutz-Grundverordnung) nicht abschließend. Das bedeutet, die Rechtsgrundlage oder auch Norm genannt, muss nicht direkt […]
Nadine Rosenberger
About Nadine Rosenberger
Posts by Nadine Rosenberger:
Checklisten zum Einstieg in den IT-Grundschutz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit Datum von 20.10.23 Checklisten für Kommunen zur Sicherstellung ihrer IT-Infrastruktur veröffentlicht. Das BSI beobachtet unter anderem die aktuelle Cybersicherheitslage national und international, und untersucht und bewertet bestehende Sicherheitsrisiken um auf dieser Basis Bürger*innen, Unternehmen, Behörden in Bund, Ländern und Kommunen zu unterstützen. In diesem Zuge […]
Speicherdauer von Logfiles innerhalb des Unternehmensnetzwerks
Vielen dürfte der Begriff „Logfile“ bekannt sein, doch was genau sich dahinter verbirgt und warum Logfiles vor allem für Unternehmen von besonderer Wichtigkeit sind, dürfte den ein oder anderen überraschen. Logfiles oder auch Protokolldaten genannt, sind Dateien, die Informationen über bestimmte Aktionen von Prozessen auf einem Computer(system) enthalten. Es gibt technische Logfiles, die lediglich Aktionen […]
Datenschutz innerhalb einer Unternehmensgruppe
Datenübermittlungen innerhalb einer Gruppe verbundener Unternehmen oder auch innerhalb eines Konzerns (im Folgenden Unternehmensgruppe genannt) unterstehen den gleichen datenschutzrechtlichen Vorgaben wie die Übermittlung von personenbezogenen Daten an externe Unternehmen. Die DSGVO kennt insofern kein „Konzernprivileg“, was zur Folge hat, dass gerade auch für die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe die datenschutzrechtlichen Vorgaben der DSGVO […]
Datenschutzkonforme Personaleinsatzplanung
Die Erstellung von Personaleinsatzplänen ist eine übliche und notwendige Maßnahme in vielen Geschäftszweigen. Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto mehr Schwierigkeiten gehen mit der Personaleinsatzplanung einher. Um alle relevanten Aspekte sowie arbeitsrechtlichen Besonderheiten vollumfänglich beachten zu können, greifen viele Arbeitgeber auf Softwarelösungen zurück. Aber was gilt es datenschutzrechtlich zu beachten, wenn die Personaleinsatzplanung digital […]
Taschenkontrollen in Unternehmen – Auch unter Geltung der DSGVO zulässig?
Taschenkontrollen bei Beschäftigten erregen regelmäßig die Gemüter. Das Bundesarbeitsgericht (BAG) äußerte bisher keine Bedenken an der Zulässigkeit von Taschenkontrollen, sofern kein weniger einschneidendes, wenigstens gleich gut geeignetes Mittel zur Eindämmung von Diebstählen durch das Personal zur Verfügung stehe (BAG, Beschl. v. 15.04.2014 – 1 ABR 2/13 (B), NZA 2014, 551 (555 f.)). In dem zugrunde liegenden Fall […]
Muss ich bei Daten meiner Geschäftspartner auch die Datenschutz-Grundverordnung beachten?
Hierfür gibt es eine eindeutige Antwort der DSGVO selbst und zwar unter Art. 1 Abs. 2 DSGVO. „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ Die DSGVO findet daher ausschließlich Anwendung, wenn es um die Daten natürlicher Personen geht. Nun muss man zunächst wissen, was natürliche […]
Datenschutzkonformer Einsatz des Betriebssystems Windows 11
Windows 11 steht vor der Tür! Derzeit überlegen Unternehmen auf das neue Betriebssystem von Microsoft umzusteigen, einige nutzen es bereits. Aber was gilt es datenschutzrechtlich zu beachten – wie kann sichergestellt werden, dass der Einsatz von Windows 11 datenschutzkonform verläuft? Wer Windows 11 nutzen will, hält sich an die Regeln für Windows 10 Gleich vorweg: […]
Pre-Employment-Screening
Unter,,Pre-Employment Screenings“ (nachfolgend PES) oder auch umgangssprachlich „Backgroundchecks“ wird die Überprüfung der Identität, Vita und des Umfelds eines Bewerbers durch den Arbeitgeber vor einer möglichen Anstellung bezeichnet. PES dienen dem Arbeitgeber gerade dazu, mögliche Risiken in der Person des Bewerbers für das Unternehmen vorzubeugen. Die PES können mitunter Recherchen in sozialen Medien oder die Abfrage […]
Need-to-know-Prinzip – der Schlüssel zur Gewährleistung der Integrität und Vertraulichkeit innerhalb eines Unternehmens
Zu den Grundsätzen der Datenverarbeitung gehört u. a. der Grundsatz der Integrität und Vertraulichkeit (Artt. 5 Abs. 1 lit. f, 32 Abs. 1 lit. b DSGVO). Dieser besagt, dass personenbezogene Daten so verarbeitet werden müssen, dass ihre Integrität und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und […]
Free Wifi und der Datenschutz – was gilt es zu beachten
Viele Unternehmen möchten ihren Kunden kostenfrei öffentliches WLAN zur Verfügung stellen. Bei der Bereitstellung derartiger WLAN Netzwerke müssen jedoch ebenfalls datenschutzrechtliche Aspekte beachtet werden, denn allein zur Verbindung eines mobilen Endgeräts mit dem Drahtlos-Netzwerk überträgt das Endgerät seine MAC Adresse (Media-Access-Control Adresse). Auch bei der MAC Adresse handelt es sich um ein personenbezogenes Datum, denn […]
Datenschutzrechtliche Zulässigkeit von Ortungssystemen in Firmenfahrzeugen – eine Frage des Einzelfalls
Das Verwaltungsgericht (VG) Lüneburg beschäftigte sich in seinem Teilurteil vom 19.03.2019(Az.: 4 A 12/19) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von GPS Ortungssystemen in Firmenfahrzeugen. In dem konkret zu beurteilenden Fall hielt das VG den Einsatz des GPS Ortungssystems für unzulässig. , Zugleich stellte das VG allerdings klar, dass es bei der Frage der Zulässigkeit […]
Werbung unter Geltung der DSGVO
Im November 2018 hat die DSK (Datenschutzkonferenz, bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, welche die Aufgabe haben, die Datenschutzgrundrechte zu wahren und zu schützen) eine einheitliche Orientierungshilfe veröffentlicht, in welcher die Verarbeitung personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO thematisiert wurde. Im Folgenden soll über die wichtigsten Aussagen […]