Die Erstellung von Personaleinsatzplänen ist eine übliche und notwendige Maßnahme in vielen Geschäftszweigen. Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto mehr Schwierigkeiten gehen mit der Personaleinsatzplanung einher. Um alle relevanten Aspekte sowie arbeitsrechtlichen Besonderheiten vollumfänglich beachten zu können, greifen viele Arbeitgeber auf Softwarelösungen zurück. Aber was gilt es datenschutzrechtlich zu beachten, wenn die Personaleinsatzplanung digital […]
Rollen- und Berechtigungskonzept
Der übergriffige Klinikmitarbeiter und der Datenschutz
In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]
Need-to-know-Prinzip – der Schlüssel zur Gewährleistung der Integrität und Vertraulichkeit innerhalb eines Unternehmens
Zu den Grundsätzen der Datenverarbeitung gehört u. a. der Grundsatz der Integrität und Vertraulichkeit (Artt. 5 Abs. 1 lit. f, 32 Abs. 1 lit. b DSGVO). Dieser besagt, dass personenbezogene Daten so verarbeitet werden müssen, dass ihre Integrität und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und […]