Löschen oder zurückgeben Sind die Verarbeitungstätigkeiten abgeschlossen, hat der Auftragsverarbeiter die ihm überantworteten personenbezogenen Daten zurückzugeben oder zu löschen. Wie der Auftragsverarbeiter mit den Daten umzugehen hat, entscheidet ...

Datenschutz muss nicht nur umgesetzt werden – er muss auch nachgewiesen werden können. Viele Unternehmen setzen Maßnahmen um, dokumentieren diese aber nicht ausreichend. Genau hier liegt ein großes Risiko. Denn die DSGVO verlangt:👉 Sie müssen jederze...

Datenschutz ist kein Zufall, sondern das Ergebnis strukturierter Planung. Ein zentraler Bestandteil dabei ist die Risikoanalyse. Viele Unternehmen setzen Maßnahmen um, ohne vorher zu prüfen, wo tatsächlich Risiken bestehen. Das führt oft zu ineffizie...

Viele Unternehmen verlassen sich bei der Auswahl von Dienstleistern auf Erfahrung, Preis oder Empfehlungen. Das ist verständlich – aber beim Thema Datenschutz nicht ausreichend. Denn:Wenn ein Dienstleister personenbezogene Daten verarbeitet, tragen S...

Viele Unternehmen empfinden Datenschutz als reine Bürokratie. Dokumentationspflichten, Verträge, Richtlinien und Prozesse wirken auf den ersten Blick wie zusätzlicher Aufwand ohne direkten Nutzen. Doch dieser Eindruck greift zu kurz. Die DSGVO verfol...

Ein aktuelles Urteil des Oberlandesgerichts München zeigt deutlich: Datenschutzverstöße können konkrete finanzielle Folgen haben. Betroffene haben nicht nur Anspruch auf Auskunft und Löschung – sondern auch auf Schadensersatz. Damit stärkt das Gerich...

Auftragsverarbeiter muss Vertraulichkeit gewährleisten Personen, die befugt sind, personenbezogene Daten zu verarbeiten, müssen sich verpflichten, diese Daten vertraulich zu behandeln. Eine Alternative wäre, wenn diese Personen einer vom Gesetzgeber ...

… bei der Erfüllung seiner Pflichten Die Auftragsverarbeiter haben, so Art. 28 Abs. 3 Datenschutzgrundverordnung, die Verantwortlichen dabei zu unterstützen, ihren in Art. 32 bis 36 definierten Pflichten gerecht zu werden. Auch hier reicht es bei der...

Ein zentraler Bestandteil des Datenschutzes sind die sogenannten technischen und organisatorischen Maßnahmen (TOMs). Viele Unternehmen haben diesen Begriff schon gehört, wissen aber nicht genau: was dahinter stecktwelche Maßnahmen konkret gemeint sin...

Ein häufiger Vorwurf gegenüber der DSGVO lautet: Datenschutz bremst Innovation. Viele Unternehmen empfinden Datenschutz als Hindernis, das Prozesse verlangsamt, neue Technologien erschwert und zusätzlichen Aufwand verursacht. Doch stimmt das wirklich...

Viele Unternehmen nutzen heute internationale Dienstleister. Besonders häufig kommen Anbieter aus den USA zum Einsatz, zum Beispiel für Cloud-Dienste, Newsletter oder Analyse-Tools. Dabei entsteht ein wichtiger Punkt im Datenschutz: die Datenübermitt...

Wenn Eltern sich trennen, kommt es häufig zu Streitigkeiten über das Sorgerecht. In solchen Situationen stellt sich oft auch eine wichtige Frage: Wer darf auf die Daten des Kindes zugreifen – und wer nicht? Für Einrichtungen wie Schulen, Kitas, Arztp...

Viele Unternehmen sind überzeugt, dass personalisierte Werbung unverzichtbar ist. Ohne Tracking, so die Annahme, lassen sich keine effektiven Marketingmaßnahmen umsetzen. Doch genau das ist ein weit verbreiteter Irrtum. Die DSGVO hat nicht das Ziel, ...

Wenn eine Arztpraxis oder psychotherapeutische Praxis übergeben wird, geht es nicht nur um Räume, Geräte und Verträge. Ein besonders sensibles Thema sind die Patientendaten. Diese Daten gehören zu den besonders schützenswerten Informationen. Deshalb ...

Sobald Sie mit externen Dienstleistern arbeiten, kommt ein zentrales Thema ins Spiel: der Auftragsverarbeitungsvertrag (AV-Vertrag oder AVV). Viele Unternehmen haben zwar schon davon gehört, sind aber unsicher: Wann brauche ich einen AV-Vertrag?Was m...

Die DSGVO ist für viele Unternehmen vor allem mit einem Thema verbunden: Bußgelder. Hohe Summen, medienwirksame Fälle und strenge Regelungen sorgen dafür, dass viele Verantwortliche ein Gefühl ständiger Unsicherheit haben. Doch entspricht dieses Bild...

Ob bei Auskunftsersuchen, Gerichtsverfahren oder der Weitergabe von Unterlagen: Oft müssen personenbezogene Daten unkenntlich gemacht werden. Eine gängige Methode ist das sogenannte Schwärzen von Dokumenten. Doch Vorsicht: Ein schwarzer Balken allein...

Die Datenschutz-Grundverordnung (DSGVO) betrifft nicht nur Ihr eigenes Unternehmen. Sie gilt auch für alle Partner, mit denen Sie zusammenarbeiten. Das bedeutet:Sobald externe Dienstleister personenbezogene Daten verarbeiten, greifen klare gesetzlich...

Was passiert mit personenbezogenen Daten, wenn ein Mensch stirbt? Diese Frage beschäftigt viele Angehörige – besonders dann, wenn Zweifel am Umgang mit sensiblen Daten bestehen. Ein aktuelles Urteil zeigt nun deutlich: Der Datenschutz nach der DSGVO ...

Software muss regelmäßig getestet werden, bevor sie im Alltag eingesetzt wird. Dabei stellt sich oft die Frage: Dürfen echte personenbezogene Daten für Tests verwendet werden? Die klare Antwort: Nur in Ausnahmefällen. Denn auch im Testbetrieb gelten ...