Datenschutzverletzungen gehören zu den größten Risiken für Unternehmen. Besonders kritisch wird es, wenn diese nicht intern, sondern bei einem Dienstleister in der Lieferkette auftreten. Viele Unternehmen gehen davon aus, dass sie in solchen Fällen n...

Löschen oder zurückgeben Sind die Verarbeitungstätigkeiten abgeschlossen, hat der Auftragsverarbeiter die ihm überantworteten personenbezogenen Daten zurückzugeben oder zu löschen. Wie der Auftragsverarbeiter mit den Daten umzugehen hat, entscheidet ...

Datenschutz muss nicht nur umgesetzt werden – er muss auch nachgewiesen werden können. Viele Unternehmen setzen Maßnahmen um, dokumentieren diese aber nicht ausreichend. Genau hier liegt ein großes Risiko. Denn die DSGVO verlangt:👉 Sie müssen jederze...

Im Kontext des Pride Month und der damit verbundenen öffentlichen Sichtbarkeit von Themen wie sexueller Orientierung oder Geschlechtsidentität werden Datenschutzfragen besonders relevant. Die Verarbeitung solcher Daten berührt die Intimsphäre der Bet...

Datenschutz ist kein Zufall, sondern das Ergebnis strukturierter Planung. Ein zentraler Bestandteil dabei ist die Risikoanalyse. Viele Unternehmen setzen Maßnahmen um, ohne vorher zu prüfen, wo tatsächlich Risiken bestehen. Das führt oft zu ineffizie...

Viele Unternehmen verlassen sich bei der Auswahl von Dienstleistern auf Erfahrung, Preis oder Empfehlungen. Das ist verständlich – aber beim Thema Datenschutz nicht ausreichend. Denn:Wenn ein Dienstleister personenbezogene Daten verarbeitet, tragen S...

Viele Unternehmen empfinden Datenschutz als reine Bürokratie. Dokumentationspflichten, Verträge, Richtlinien und Prozesse wirken auf den ersten Blick wie zusätzlicher Aufwand ohne direkten Nutzen. Doch dieser Eindruck greift zu kurz. Die DSGVO verfol...

Ob Online-Banking, Shopping oder Social Media: Wir brauchen heute unzählige Passwörter – und viele machen dabei gefährliche Fehler. Zu kurze Kennwörter, doppelte Nutzung oder der berühmte Zettel neben dem Bildschirm können schnell zum Sicherheitsrisi...

Ein aktuelles Urteil des Oberlandesgerichts München zeigt deutlich: Datenschutzverstöße können konkrete finanzielle Folgen haben. Betroffene haben nicht nur Anspruch auf Auskunft und Löschung – sondern auch auf Schadensersatz. Damit stärkt das Gerich...

… bei der Erfüllung seiner Pflichten Die Auftragsverarbeiter haben, so Art. 28 Abs. 3 Datenschutzgrundverordnung, die Verantwortlichen dabei zu unterstützen, ihren in Art. 32 bis 36 definierten Pflichten gerecht zu werden. Auch hier reicht es bei der...

Ein zentraler Bestandteil des Datenschutzes sind die sogenannten technischen und organisatorischen Maßnahmen (TOMs). Viele Unternehmen haben diesen Begriff schon gehört, wissen aber nicht genau: was dahinter stecktwelche Maßnahmen konkret gemeint sin...

Ein häufiger Vorwurf gegenüber der DSGVO lautet: Datenschutz bremst Innovation. Viele Unternehmen empfinden Datenschutz als Hindernis, das Prozesse verlangsamt, neue Technologien erschwert und zusätzlichen Aufwand verursacht. Doch stimmt das wirklich...

Viele Unternehmen nutzen heute internationale Dienstleister. Besonders häufig kommen Anbieter aus den USA zum Einsatz, zum Beispiel für Cloud-Dienste, Newsletter oder Analyse-Tools. Dabei entsteht ein wichtiger Punkt im Datenschutz: die Datenübermitt...

Darum sind sie verpflichtend Fingerabdrücke – wir kennen sie vor allem aus Krimis, in denen sie dazu dienen, Kriminelle zu überführen. Kein Wunder, dass sich mancher unwohl fühlt, wenn er zwei Fingerabdrücke abgeben muss, sobald er einen neuen Person...

Ein Blick aufs Smartphone – und schon ist es entsperrt. Gesichtserkennung, Fingerabdruck & Co. machen unseren Alltag bequem. Doch was passiert, wenn genau diese biometrischen Daten in falsche Hände geraten? In meiner Kolumne zeige ich, welche Cha...

Wenn Eltern sich trennen, kommt es häufig zu Streitigkeiten über das Sorgerecht. In solchen Situationen stellt sich oft auch eine wichtige Frage: Wer darf auf die Daten des Kindes zugreifen – und wer nicht? Für Einrichtungen wie Schulen, Kitas, Arztp...

Viele Unternehmen sind überzeugt, dass personalisierte Werbung unverzichtbar ist. Ohne Tracking, so die Annahme, lassen sich keine effektiven Marketingmaßnahmen umsetzen. Doch genau das ist ein weit verbreiteter Irrtum. Die DSGVO hat nicht das Ziel, ...

Wenn eine Arztpraxis oder psychotherapeutische Praxis übergeben wird, geht es nicht nur um Räume, Geräte und Verträge. Ein besonders sensibles Thema sind die Patientendaten. Diese Daten gehören zu den besonders schützenswerten Informationen. Deshalb ...

Sobald Sie mit externen Dienstleistern arbeiten, kommt ein zentrales Thema ins Spiel: der Auftragsverarbeitungsvertrag (AV-Vertrag oder AVV). Viele Unternehmen haben zwar schon davon gehört, sind aber unsicher: Wann brauche ich einen AV-Vertrag?Was m...

Die DSGVO ist für viele Unternehmen vor allem mit einem Thema verbunden: Bußgelder. Hohe Summen, medienwirksame Fälle und strenge Regelungen sorgen dafür, dass viele Verantwortliche ein Gefühl ständiger Unsicherheit haben. Doch entspricht dieses Bild...