Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung

Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist sind diese mit dem Hinweis versehen, dass eine individuelle Anpassung erforderlich ist. Doch was ist eigentlich erforderlich [...]

Interne Mitteilungen über Beschäftigte

Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss oder eben gerne möchte. Was ist schon dabei, dem lieben Arbeitskollegen zum Geburtstag zu gratulieren, der Kollegin zur Beförderung anerkennend auf die Schulter zu klopfen oder der langjährigen Kaffeepausen-Begleitung zum Abschied ein Schön-dass-du-da-warst-Präsent zu überreichen. [...]

EU-US Data Privacy Framework – was lange währt wird endlich gut?

Am 10.07.2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss für die USA – das Transatlantic Data Privacy Framework, kurz TADPF. Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden [...]

Gruppenpostfächer – Personendaten in vielen Händen

Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E-Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt walten. Die Vorteile eines Gruppenpostfachs liegen auf der Hand, um nicht zu sagen „in mehreren [...]

Das Verbandbuch und der Datenschutz

Die erforderliche Aufzeichnung geleisteter Erste-Hilfe-Maßnahmen in Unternehmen, Behörden, Kindertageseinrichtungen und in Schulen erfolgen in der Praxis meist in sogenannten Verbandbüchern. Wie sind diese Aufzeichnungen datenschutzrechtlich zu bewerten und was gilt es bei der Organisation der Aufzeichnungen zu beachten?   "Die in vielen Unternehmen und Einrichtungen vorherrschenden Unsicherheiten gründen meist [...]

Neue Orientierungshilfe zu Cookie-Bannern

Kurz vor Weihnachten hat die Datenschutzkonferenz noch ein besonderes Geschenk dagelassen: Die neue Orientierungshilfe zu Cookie-Bannern. Wir haben zusammengefasst, wie Cookie-Banner nach Ansicht der Aufsichtsbehörden zukünftig ausgestaltet sein sollen. "Obwohl der Selbst-Check wohl auch für »ambitionierte Laien« einsetzbar ist, wird die Prüfung in der Praxis wohl kaum ohne die [...]

Das Datenschutz-Postfach – Wer darf Zugriff haben?

An vielen Stellen fordern die DSGVO und das BDSG die Bekanntgabe der Kontaktdaten des Datenschutzbeauftragten. Zu jedem guten Datenschutz-Management gehört daher auch eine Datenschutz-E-Mailadresse, über die beispielsweise betroffene Personen ihre Anliegen antragen können. Doch wer darf Zugriff auf das Postfach haben und wie steht es mit der datenschutzrechtlichen Verschwiegenheit? [...]

Das neue TTDSG

Das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien („TTDSG“) tritt zum 01.12.2021 in Kraft und vereint die datenschutzrechtlichen Regelungen, die der nationale Gesetzgeber nach Einführung der DSGVO im Jahr 2018 im Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) verpasst hatte vorzunehmen. Zwei Regelungen wollen wir besondere Beachtung [...]

3G am Arbeitsplatz

Der Bundestag hat vergangene Woche zur Eindämmung der Corona Pandemie unter anderem eine 3G-Pflicht am Arbeitsplatz beschlossen. Der Bundesrat hat den Beschluss am Freitagvormittag, 19.11.2021, gebilligt. Die neuen Maßnahmen gelten seit dem 24.11.2021. Dieser Beitrag beinhaltet eine erste datenschutzrechtliche Einschätzung zu der erforderlichen Verarbeitung des Immunisierungsstatus (Impf-, Genesenen- oder Teststatus) der Beschäftigten. [...]

Hinweisgebersystem — Pflicht ab Dezember 2021

Ein gekippter Gesetzes-Entwurf der noch aktuellen Bundesregierung kann für Unternehmen schon ab Dezember zu Sanktionen führen. Grund ist die „Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum „Schutz von Personen, die Verstöße gegen das Unionsrecht melden“, kurz die sogenannte „Whistleblower-Richtlinie“. Ziel dieser Richtlinie ist es, einen EU-weiten Standard [...]

Nach oben