Die immer wieder vorherrschende Unsicherheit, ob für den Arbeitgeber nun die Normen aus dem TDDDG (früher TTDSG) und somit das Fernmeldegeheimnis gelten, wenn dieser die private E-Mail-, Telefon- oder Internetnutzung seiner Mitarbeiter gestattet, wurde nun von der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) in ihrem 29. Jahresbericht zum Datenschutz geklärt. Beim TDDDG handelt […]
Nadine Rosenberger
Posts by Nadine Rosenberger:
Anwendbarkeit der DSGVO im Rahmen von Sicherheitsüberprüfungen
Im Rahmen von Sicherheitsüberprüfungen spielen Datenschutzbestimmungen eine wichtige Rolle, da es hierbei zu einem intensiven Eingriff in das Recht auf informationelle Selbstbestimmung kommt. Eine Sicherheitsüberprüfung dient dazu, zu verhindern, dass Personen Zugang zu staatlichen Verschlusssachen oder sicherheitsempfindlichen Bereichen erhalten, bei denen ein Risiko besteht. Im Rahmen einer Sicherheitsüberprüfung werden (teils höchst-)persönliche Daten erhoben und verarbeitet, […]
Datenschutzinformationen bei Zweckänderungen
Die Einhaltung der Datenschutzgrundverordnung (DSGVO) ist für Unternehmen und Organisationen von entscheidender Bedeutung, um die Rechte und Privatsphäre der betroffenen Personen zu schützen. Ein wichtiger Aspekt der DSGVO ist die Informationspflicht, die sicherstellen soll, dass die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten informiert werden. In diesem Zusammenhang spielt die Informationspflicht bei der Zweckänderung […]
Öffnungsklauseln in der DSGVO
Im europäischen Datenschutzrecht gilt der Grundsatz des Verarbeitungsverbotes mit Erlaubnisvorbehalt. D. h., dass personenbezogene Daten nur aufgrund einer Rechtsgrundlage verarbeitet werden dürfen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten muss sich aus der DSGVO ergeben. Allerdings ist das europäische Datenschutzrecht (die Datenschutz-Grundverordnung) nicht abschließend. Das bedeutet, die Rechtsgrundlage oder auch Norm genannt, muss nicht direkt […]
Checklisten zum Einstieg in den IT-Grundschutz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit Datum von 20.10.23 Checklisten für Kommunen zur Sicherstellung ihrer IT-Infrastruktur veröffentlicht. Das BSI beobachtet unter anderem die aktuelle Cybersicherheitslage national und international, und untersucht und bewertet bestehende Sicherheitsrisiken um auf dieser Basis Bürger*innen, Unternehmen, Behörden in Bund, Ländern und Kommunen zu unterstützen. In diesem Zuge […]
Speicherdauer von Logfiles innerhalb des Unternehmensnetzwerks
Vielen dürfte der Begriff „Logfile“ bekannt sein, doch was genau sich dahinter verbirgt und warum Logfiles vor allem für Unternehmen von besonderer Wichtigkeit sind, dürfte den ein oder anderen überraschen. Logfiles oder auch Protokolldaten genannt, sind Dateien, die Informationen über bestimmte Aktionen von Prozessen auf einem Computer(system) enthalten. Es gibt technische Logfiles, die lediglich Aktionen […]
Datenschutz innerhalb einer Unternehmensgruppe
Datenübermittlungen innerhalb einer Gruppe verbundener Unternehmen oder auch innerhalb eines Konzerns (im Folgenden Unternehmensgruppe genannt) unterstehen den gleichen datenschutzrechtlichen Vorgaben wie die Übermittlung von personenbezogenen Daten an externe Unternehmen. Die DSGVO kennt insofern kein „Konzernprivileg“, was zur Folge hat, dass gerade auch für die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe die datenschutzrechtlichen Vorgaben der DSGVO […]
Datenschutzkonforme Personaleinsatzplanung
Die Erstellung von Personaleinsatzplänen ist eine übliche und notwendige Maßnahme in vielen Geschäftszweigen. Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto mehr Schwierigkeiten gehen mit der Personaleinsatzplanung einher. Um alle relevanten Aspekte sowie arbeitsrechtlichen Besonderheiten vollumfänglich beachten zu können, greifen viele Arbeitgeber auf Softwarelösungen zurück. Aber was gilt es datenschutzrechtlich zu beachten, wenn die Personaleinsatzplanung digital […]
Taschenkontrollen in Unternehmen – Auch unter Geltung der DSGVO zulässig?
Taschenkontrollen bei Beschäftigten erregen regelmäßig die Gemüter. Das Bundesarbeitsgericht (BAG) äußerte bisher keine Bedenken an der Zulässigkeit von Taschenkontrollen, sofern kein weniger einschneidendes, wenigstens gleich gut geeignetes Mittel zur Eindämmung von Diebstählen durch das Personal zur Verfügung stehe (BAG, Beschl. v. 15.04.2014 – 1 ABR 2/13 (B), NZA 2014, 551 (555 f.)). In dem zugrunde liegenden Fall […]
Muss ich bei Daten meiner Geschäftspartner auch die Datenschutz-Grundverordnung beachten?
Hierfür gibt es eine eindeutige Antwort der DSGVO selbst und zwar unter Art. 1 Abs. 2 DSGVO. „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ Die DSGVO findet daher ausschließlich Anwendung, wenn es um die Daten natürlicher Personen geht. Nun muss man zunächst wissen, was natürliche […]
Datenschutzkonformer Einsatz des Betriebssystems Windows 11
Windows 11 steht vor der Tür! Derzeit überlegen Unternehmen auf das neue Betriebssystem von Microsoft umzusteigen, einige nutzen es bereits. Aber was gilt es datenschutzrechtlich zu beachten – wie kann sichergestellt werden, dass der Einsatz von Windows 11 datenschutzkonform verläuft? Wer Windows 11 nutzen will, hält sich an die Regeln für Windows 10 Gleich vorweg: […]
Pre-Employment-Screening
Unter,,Pre-Employment Screenings“ (nachfolgend PES) oder auch umgangssprachlich „Backgroundchecks“ wird die Überprüfung der Identität, Vita und des Umfelds eines Bewerbers durch den Arbeitgeber vor einer möglichen Anstellung bezeichnet. PES dienen dem Arbeitgeber gerade dazu, mögliche Risiken in der Person des Bewerbers für das Unternehmen vorzubeugen. Die PES können mitunter Recherchen in sozialen Medien oder die Abfrage […]
Need-to-know-Prinzip – der Schlüssel zur Gewährleistung der Integrität und Vertraulichkeit innerhalb eines Unternehmens
Zu den Grundsätzen der Datenverarbeitung gehört u. a. der Grundsatz der Integrität und Vertraulichkeit (Artt. 5 Abs. 1 lit. f, 32 Abs. 1 lit. b DSGVO). Dieser besagt, dass personenbezogene Daten so verarbeitet werden müssen, dass ihre Integrität und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und […]
Free Wifi und der Datenschutz – was gilt es zu beachten
Viele Unternehmen möchten ihren Kunden kostenfrei öffentliches WLAN zur Verfügung stellen. Bei der Bereitstellung derartiger WLAN Netzwerke müssen jedoch ebenfalls datenschutzrechtliche Aspekte beachtet werden, denn allein zur Verbindung eines mobilen Endgeräts mit dem Drahtlos-Netzwerk überträgt das Endgerät seine MAC Adresse (Media-Access-Control Adresse). Auch bei der MAC Adresse handelt es sich um ein personenbezogenes Datum, denn […]
Datenschutzrechtliche Zulässigkeit von Ortungssystemen in Firmenfahrzeugen – eine Frage des Einzelfalls
Das Verwaltungsgericht (VG) Lüneburg beschäftigte sich in seinem Teilurteil vom 19.03.2019(Az.: 4 A 12/19) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von GPS Ortungssystemen in Firmenfahrzeugen. In dem konkret zu beurteilenden Fall hielt das VG den Einsatz des GPS Ortungssystems für unzulässig. , Zugleich stellte das VG allerdings klar, dass es bei der Frage der Zulässigkeit […]