Im Rahmen von Sicherheitsüberprüfungen spielen Datenschutzbestimmungen eine wichtige Rolle, da es hierbei zu einem intensiven Eingriff in das Recht auf informationelle Selbstbestimmung kommt. Eine Sicherheitsüberprüfung dient dazu, zu verhindern, dass Personen Zugang zu staatlichen Verschlusssachen oder sicherheitsempfindlichen Bereichen erhalten, bei denen ein Risiko besteht. Im Rahmen einer Sicherheitsüberprüfung werden (teils höchst-)persönliche Daten erhoben und verarbeitet, […]
Posts by Nadine Rosenberger:
Datenschutzinformationen bei Zweckänderungen
Die Einhaltung der Datenschutzgrundverordnung (DSGVO) ist für Unternehmen und Organisationen von entscheidender Bedeutung, um die Rechte und Privatsphäre der betroffenen Personen zu schützen. Ein wichtiger Aspekt der DSGVO ist die Informationspflicht, die sicherstellen soll, dass die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten informiert werden. In diesem Zusammenhang spielt die Informationspflicht bei der Zweckänderung […]
Öffnungsklauseln in der DSGVO
Im europäischen Datenschutzrecht gilt der Grundsatz des Verarbeitungsverbotes mit Erlaubnisvorbehalt. D. h., dass personenbezogene Daten nur aufgrund einer Rechtsgrundlage verarbeitet werden dürfen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten muss sich aus der DSGVO ergeben. Allerdings ist das europäische Datenschutzrecht (die Datenschutz-Grundverordnung) nicht abschließend. Das bedeutet, die Rechtsgrundlage oder auch Norm genannt, muss nicht direkt […]
Speicherdauer von Logfiles innerhalb des Unternehmensnetzwerks
Vielen dürfte der Begriff „Logfile“ bekannt sein, doch was genau sich dahinter verbirgt und warum Logfiles vor allem für Unternehmen von besonderer Wichtigkeit sind, dürfte den ein oder anderen überraschen. Logfiles oder auch Protokolldaten genannt, sind Dateien, die Informationen über bestimmte Aktionen von Prozessen auf einem Computer(system) enthalten. Es gibt technische Logfiles, die lediglich Aktionen […]
Datenschutz innerhalb einer Unternehmensgruppe
Datenübermittlungen innerhalb einer Gruppe verbundener Unternehmen oder auch innerhalb eines Konzerns (im Folgenden Unternehmensgruppe genannt) unterstehen den gleichen datenschutzrechtlichen Vorgaben wie die Übermittlung von personenbezogenen Daten an externe Unternehmen. Die DSGVO kennt insofern kein „Konzernprivileg“, was zur Folge hat, dass gerade auch für die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe die datenschutzrechtlichen Vorgaben der DSGVO […]
Taschenkontrollen in Unternehmen – Auch unter Geltung der DSGVO zulässig?
Taschenkontrollen bei Beschäftigten erregen regelmäßig die Gemüter. Das Bundesarbeitsgericht (BAG) äußerte bisher keine Bedenken an der Zulässigkeit von Taschenkontrollen, sofern kein weniger einschneidendes, wenigstens gleich gut geeignetes Mittel zur Eindämmung von Diebstählen durch das Personal zur Verfügung stehe (BAG, Beschl. v. 15.04.2014 – 1 ABR 2/13 (B), NZA 2014, 551 (555 f.)). In dem zugrunde liegenden Fall […]
Muss ich bei Daten meiner Geschäftspartner auch die Datenschutz-Grundverordnung beachten?
Hierfür gibt es eine eindeutige Antwort der DSGVO selbst und zwar unter Art. 1 Abs. 2 DSGVO. „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ Die DSGVO findet daher ausschließlich Anwendung, wenn es um die Daten natürlicher Personen geht. Nun muss man zunächst wissen, was natürliche […]
Datenschutzkonformer Einsatz des Betriebssystems Windows 11
Windows 11 steht vor der Tür! Derzeit überlegen Unternehmen auf das neue Betriebssystem von Microsoft umzusteigen, einige nutzen es bereits. Aber was gilt es datenschutzrechtlich zu beachten – wie kann sichergestellt werden, dass der Einsatz von Windows 11 datenschutzkonform verläuft? Wer Windows 11 nutzen will, hält sich an die Regeln für Windows 10 Gleich vorweg: […]
Need-to-know-Prinzip – der Schlüssel zur Gewährleistung der Integrität und Vertraulichkeit innerhalb eines Unternehmens
Zu den Grundsätzen der Datenverarbeitung gehört u. a. der Grundsatz der Integrität und Vertraulichkeit (Artt. 5 Abs. 1 lit. f, 32 Abs. 1 lit. b DSGVO). Dieser besagt, dass personenbezogene Daten so verarbeitet werden müssen, dass ihre Integrität und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und […]
Datenschutzrechtliche Zulässigkeit von Ortungssystemen in Firmenfahrzeugen – eine Frage des Einzelfalls
Das Verwaltungsgericht (VG) Lüneburg beschäftigte sich in seinem Teilurteil vom 19.03.2019(Az.: 4 A 12/19) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von GPS Ortungssystemen in Firmenfahrzeugen. In dem konkret zu beurteilenden Fall hielt das VG den Einsatz des GPS Ortungssystems für unzulässig. , Zugleich stellte das VG allerdings klar, dass es bei der Frage der Zulässigkeit […]