Rechtlicher Hintergrund Werden personenbezogene Daten übermittelt, müssen Verantwortliche geeignete Maßnahmen treffen, um unter anderem die Vertraulichkeit und Integrität dieser Daten sicherzustellen. Im Rahmen der sog. „Transportkontrolle“ ist dabei zu prüfen, ob die genutzte Technik einen angemessenen Schutz bietet. Dabei sind unter anderem die Implementierungskosten von Maßnahmen, Art und Umfang der Datenverarbeitung und die Eintrittswahrscheinlichkeit von […]
Allgemein
Allgemein
Mieterdaten an die Wohnungslosenhilfe
Die Vermietung von Wohnungen birgt für die Vermieter immer das Risiko von Mietausfällen. Zwar muss in vielen Fällen ein Einkommensnachweis vorgelegt werden, aber diese sind nur bedingt geeignet, erlauben sie doch keinen weiten Blick in die Zukunft. Läuft alles gut, braucht sich keine Mietpartei (und vor allem der Vermieter) keine Sorgen machen. Was aber kann […]
Elektronisches Bezahlen in Corona-Zeiten – Und was ist mit dem Datenschutz?
Die Deutschen gelten in Europa als sogenannte Cash-Society. Denn im Vergleich zu vielen anderen Ländern sind wir als besonders bargeldaffin bekannt. Als Hauptargument für das Bargeld wird dabei häufig genannt, dass man sich bei dessen Einsatz keine Gedanken um Überwachung machen muss. Denn dem Geldschein lässt sich nach dem Bezahlvorgang, sobald er in der Kasse […]
Auftragsverarbeitung
Die Frage, was eigentlich als Auftragsverarbeitung gilt und wie Abgrenzungen zu anderen Formen der Verarbeitung vorzunehmen sind, beschäftigt uns immer wieder. Grund genug, sich dieser Frage auch einmal für den bequemen Zwischendurch-Genuss vor dem Fernseher zuzuwenden. Im Mittelpunkt steht dabei das Phänomen, dass diese Verträge häufig – wenn auch nicht überwiegend, so doch zahlenmäßig deutlich […]
Zwischen Datenschutz und Compliance- Datenschutz im Rahmen der M&A Due Diligence
Bei Unternehmenstransaktionen (Mergers & Acquisitions, kurz: M&A) ist das Due Diligence von zentraler Bedeutung. Due Diligence bedeutet die eingehende Prüfung eines zum Verkauf stehenden Unternehmens durch den potenziellen Käufer. Bei jeder Due Diligence gibt es verschiedene Risiken zu beachten. Eines hiervon ist das Datenschutzrecht. Die essentiellen Fragen des Käufers Vor der Transaktion sind verschiedene Fragen […]
E-Mail-Signatur und Werbung. Ist das noch Design oder schon Werbung?
Bevor wir richtig anfangen, beginnen mit dem Schluss; nämlich dem Abschluss einer elektronischen Nachricht. Sofern diese per E-Mail verfasst wird, verkündet sie – zumindest im geschäftlichen Umfeld – neben den Kontaktangaben des Absenders gelegentlich auch aktuelle Neuigkeiten: „Besuchen Sie uns auf der Messe hier-und-da, Halle 4 Stand xy“. So möchte das Unternehmen die kleine, aber […]
Aufzeichnungen im Callcenter
Als Anrufer in einem Callcenter bekommt man häufig Formulierungen wie „Zu Trainingszwecken kann dieses Gespräch aufgezeichnet werden.“ durch eine freundliche digitale Stimme zu hören. Neben „Trainingszwecken“ sind auch andere Zwecke denkbar, bspw. die „Sicherstellung der Qualität“ oder ähnliches. Im Endeffekt geht es in der Regel um eine Kontrolle der Leistung und des Verhaltens der Mitarbeiter […]
Daten her, Polizei! – Zugriff auf Corona-Kontaktlisten
Besondere Zeiten erfordern besondere Maßnahmen. Eine dieser Maßnahmen war die Geburt der sog. „Corona-Kontaktlisten“ zur Nachverfolgung von Infektionsketten. Zuletzt gerieten die Listen stark in die Kritik. Waren die Daten ursprünglich für die Gesundheitsämter bestimmt, haben sie zuletzt auch bei den Strafverfolgungsbehörden Begehrlichkeiten geweckt. So wurde bekannt, dass die Polizei in einigen Bundesländern vereinzelt auf Kontaktlisten […]
Datenschutz als elementarer Bestandteil der Compliance
Das Phänomen Compliance ist längst kein unbekanntes Thema mehr. Es beschäftigt zunehmend die Literatur, Rechtsprechung und Unternehmenspraxis. Fälschlicherweise wird der Begriff Compliance oftmals lediglich mit Geldwäsche und Korruptionsbekämpfung in Verbindung gebracht. Dies ist natürlich ein wesentlicher Bestandteil, allerdings umfasst der Begriff weitaus mehr als das. Mittlerweile ist Compliance nicht mehr nur an die Einhaltung börsenrechtlicher […]
Begriffswirrwarr – Hinweise & Information
Hinsichtlich der Umsetzung der Informationspflichten gibt es nach wie vor Unsicherheiten, wie die Regelungen in Artt. 13 und 14 DSGVO zu handhaben sind. Oftmals fällt es den Verantwortlichen schwer, die Vorstellungen des Gesetzgebers inhaltlich korrekt mit Leben zu füllen. Dabei spielt womöglich auch eine Rolle, dass es keine einheitliche Bezeichnung für das, was da am […]
Wann liegt eigentlich ein „effektives Compliance Management System“ vor?
Durch den kürzlich veröffentlichten Referentenentwurf zum Verbandssanktionengesetz (VerSanG-E) wurde der Stellenwert eines effektiven Compliance Management System (CMS) in Unternehmen unterstrichen (siehe unseren Blogbeitrag hier). Aber was bedeutet es, ein effektives CMS im Unternehmen zu haben? Welche Parameter sind hierfür notwendig? Problemaufriss Compliance gewinnt stetig an Bedeutung. Umso erstaunlicher ist, dass es kein Compliance-Gesetz gibt. Vielmehr […]
Gesichtserkennung im Alltag trotz Gesichtsmaske
Mittlerweile prägen Menschen mit Gesichtsmaske (genauer: Mund-Nasen-Schutz) das Stadtbild. Angesichts wieder steigender Fallzahlen in vielen Ländern in Europa ist davon auszugehen, dass solche Schutzmaßnahmen noch eine lange Zeit in öffentlichen Verkehrsmitteln sowie im Supermarkt zu tragen sind. Laut einer aktuellen Studie aus den USA von Forschern der sog. Standardisierungsbehörde NIST würden diese Gesichtsmasken aktuell die […]
Kuriositäten-Kabinett Teil 9: Der Kaffeemanager weiß alles
Hatten wir es bislang in unserer Reihe vorrangig mit Anfragen unserer Kunden und sonstigen Meldungen aus der „Außenwelt“ zu tun, möchten wir Ihnen, liebe Leser, hier und heute einen weiteren kleinen Einblick in die Interna von datenschutz nord geben. Das in unseren Stellenanzeigen und auf unserem Karriere-Portal so wortreich propagierte gute Betriebsklima äußert sich (zum […]
Der Dialog macht vieles einfacher
„Guten Tag, …“ … „Vielen Dank.“ Anfang und Ende eines Gesprächs. Ob es ein angenehmes war, lässt sich so nicht sagen, aber auf jeden Fall haben zwei Menschen miteinander kommuniziert und konnten so ihre Positionen darlegen. Was hat nun das mit Datenschutz zu tun? Nun ja, in Mecklenburg-Vorpommern legte ein Rentner eine Liste seiner Nachbarn […]
Neuregelung des Datenschutzes im Bremer Justizvollzug
Zugegeben, es gibt spannendere Blog-Themen als über die Neuregelung des Bremischen Justizvollzug-Datenschutzes[1] zu berichten – allein der Begriff, der hier stark verkürzt wurde, lässt deutsche Regelungs-Wut in Reinkultur befürchten. Äh, erkennen. Wie es tatsächlich heißt? Originaltitel in der Fußnote[2] – mit 69 Wörtern ist dieser sonst länger als der Beitrag. Abgekürzt: BremJVollzDSG. Prinzipien aus der […]