Das Verbandbuch und der Datenschutz

Die erforderliche Aufzeichnung geleisteter Erste-Hilfe-Maßnahmen in Unternehmen, Behörden, Kindertageseinrichtungen und in Schulen erfolgen in der Praxis meist in sogenannten Verbandbüchern. Wie sind diese Aufzeichnungen datenschutzrechtlich zu bewerten und was gilt es bei der Organisation der Aufzeichnungen zu beachten?   "Die in vielen Unternehmen und Einrichtungen vorherrschenden Unsicherheiten gründen meist [...]

Neue Orientierungshilfe zu Cookie-Bannern

Kurz vor Weihnachten hat die Datenschutzkonferenz noch ein besonderes Geschenk dagelassen: Die neue Orientierungshilfe zu Cookie-Bannern. Wir haben zusammengefasst, wie Cookie-Banner nach Ansicht der Aufsichtsbehörden zukünftig ausgestaltet sein sollen. "Obwohl der Selbst-Check wohl auch für »ambitionierte Laien« einsetzbar ist, wird die Prüfung in der Praxis wohl kaum ohne die [...]

Das Datenschutz-Postfach – Wer darf Zugriff haben?

An vielen Stellen fordern die DSGVO und das BDSG die Bekanntgabe der Kontaktdaten des Datenschutzbeauftragten. Zu jedem guten Datenschutz-Management gehört daher auch eine Datenschutz-E-Mailadresse, über die beispielsweise betroffene Personen ihre Anliegen antragen können. Doch wer darf Zugriff auf das Postfach haben und wie steht es mit der datenschutzrechtlichen Verschwiegenheit? [...]

Das neue TTDSG

Das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien („TTDSG“) tritt zum 01.12.2021 in Kraft und vereint die datenschutzrechtlichen Regelungen, die der nationale Gesetzgeber nach Einführung der DSGVO im Jahr 2018 im Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) verpasst hatte vorzunehmen. Zwei Regelungen wollen wir besondere Beachtung [...]

3G am Arbeitsplatz

Der Bundestag hat vergangene Woche zur Eindämmung der Corona Pandemie unter anderem eine 3G-Pflicht am Arbeitsplatz beschlossen. Der Bundesrat hat den Beschluss am Freitagvormittag, 19.11.2021, gebilligt. Die neuen Maßnahmen gelten seit dem 24.11.2021. Dieser Beitrag beinhaltet eine erste datenschutzrechtliche Einschätzung zu der erforderlichen Verarbeitung des Immunisierungsstatus (Impf-, Genesenen- oder Teststatus) der Beschäftigten. [...]

Hinweisgebersystem — Pflicht ab Dezember 2021

Ein gekippter Gesetzes-Entwurf der noch aktuellen Bundesregierung kann für Unternehmen schon ab Dezember zu Sanktionen führen. Grund ist die „Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum „Schutz von Personen, die Verstöße gegen das Unionsrecht melden“, kurz die sogenannte „Whistleblower-Richtlinie“. Ziel dieser Richtlinie ist es, einen EU-weiten Standard [...]

BEM: Betriebliches Eingliederungsmanagement

Kehren Arbeitnehmer nach längerer Krankheit an ihren Arbeitsplatz zurück, ist der Arbeitgeber gesetzlich verpflichtet, mit Zustimmung und unter Beteiligung der betroffenen Arbeitnehmer Möglichkeiten für eine langfristige Rückkehr in das Unternehmen und an den Arbeitsplatz zu klären. Das Verfahren rund um das betriebliche Eingliederungsmanagement führt zwangsweise zur Erhebung sensibelster Gesundheitsdaten. Arbeitgeber müssen höchste Sorgfalt im [...]

Neue Standardvertragsklauseln der EU-Kommission

Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]

Brexit und die DSGVO: Datenübermittlungen weiterhin möglich

Der Brexit ist vollzogen. Am 31.12.2020 ist die Übergangsfrist ausgelaufen. In letzter Sekunde haben sich Großbritannien und die EU in einem Handels- und Kooperationsabkommen einen weiteren gemeinsamen Weg erarbeitet. Darin enthalten sind auch Regelungen zum Datenschutz. Eintracht oder Aufschub, lautet hier die Frage. "Das Abkommen sieht vor, dass Datenübermittlungen [...]

EU-Datenschutz nach dem Brexit

Zum 01.01.2021 wird Großbritannien die EU verlassen. Und damit auch den europäischen Rechtsraum. Aktuell wird Großbritannien datenschutzrechtlich noch wie ein EU-Mitgliedstaat behandelt. Eine Einigung zwischen den EU-Mitgliedern und dem Vereinigten Königreich für die Zeit danach ist momentan nicht abzusehen. Was also mit den Datenübermittlungen auf die Insel tun und wie damit umgehen? [...]

Nach oben