Kostenlose Ratgeber
Icon Shop
Shop
Icon Ratgeber
Ratgeber
Suche
Suche
Suche
Alle Ergebnisse anzeigen

Datenschutz im Unternehmen umsetzen: Alle Maßnahmen im Blick

© stockpics | stock.adobe.com
Datenschutz
8 min | Stand 24.01.2023
Redaktion PrivacyXperts
Spätestens seit Einführung der DSGVO ist das Thema Datenschutz für jedes Unternehmen relevant. Das betrifft die Betreiber von Internetseiten genauso wie mittelständische Dienstleister oder Betriebe in der Verarbeitung und Industrie. Um Nutzen und Risiken der Datenverarbeitung und -erhebung dabei genau abzuwägen, müssen sich Unternehmer deshalb eingehend mit den entsprechenden Gesetzen und Vorschriften vertraut machen. In diesem Artikel erkläre ich Ihnen daher, wie genau der Datenschutz in Unternehmen aussehen muss, welche Daten wann erhobenen werden müssen, wie Sie die Einwilligung zur Datenverarbeitung erfolgreich einholen und auch, welche weiteren Datenschutzmaßnahmen Sie in Ihrem Betrieb ergreifen müssen.
Inhaltsverzeichnis

Definition: Was bedeutet Datenschutz?

Datenschutz in Deutschland ist ein verankertes Grundrecht, welches zum Schutz der Privatsphäre von Individuen und somit auch deren personenbezogener Daten vor Missbrauch oder unbefugtem Zugriff dient. Dieses Grundrecht zielt darauf ab, das Recht auf informationelle Selbstbestimmung für alle Bürger zu gewährleisten. Die Einführung der Datenschutz-Grundverordnung (DSGVO) trägt dazu bei sicherzustellen, dass jeder eigenverantwortlich darüber entscheiden kann und darf, welche Informationen er zu welchem Zeitpunkt, für welche Zwecke und gegenüber welchen Parteien offenlegt.

Darüber hinaus ist Datenschutz ein umfassender Begriff, der alle Gesetze, Verordnungen und Richtlinien umfasst, die strikt befolgt werden müssen, um sowohl Einzelpersonen als auch deren Daten vor unberechtigtem Zugriff zu schützen.

Was steckt hinter den Abkürzungen DSGVO und BDSG?

Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) bilden die Rechtsgrundlage für die Nutzung personenbezogener Informationen in Deutschland. Während es sich bei der DSGVO jedoch um eine Verordnung auf EU-Ebene handelt, die den Datenschutz in der gesamten Europäischen Union regelt, gilt das BDSG ausschließlich in Deutschland.

Allerdings dient das Bundesdatenschutzgesetz gemeinsam mit den entsprechenden Gesetzen der einzelnen Bundesländer hauptsächlich der praktischen Umsetzung der Vorschriften in der DSGVO – und ist deshalb vor allem für die deutschen Sicherheitsbehörden relevant, da die Rechtsgrundlage der EU hier nicht anwendbar ist. Für Unternehmen sind dagegen bereits die Vorschriften der DSGVO verbindlich.

Anwendungsbereich des Datenschutzes im Unternehmen

Der Datenschutz umfasst laut DSGVO jegliche Erfassung, Speicherung, Verarbeitung sowie Löschung und das Sperren von personenbezogenen Daten. Dies betrifft sowohl die Daten von Kunden, Mitarbeitern, Vertragspartnern etc., als auch Steuerdaten oder Gesundheitsdaten von Patienten, wie zum Beispiel ärztliche Befunde.

Um dem Datenschutz gerecht zu werden, müssen entsprechende Maßnahmen ergriffen werden, um den Schutz dieser Daten sicherstellen zu können. Diese Maßnahmen sind in den sog. Technischen und Organisatorischen Maßnahmen (TOM) in Art. 32 der DSGVO geregelt. Auch sollten Sie die acht Grundregeln des Datenschutz beachten.

Welche Daten sind vom Datenschutz betroffen?

Generell geht es um alle Arten von personenbezogenen Daten, die es zu schützen gilt. Das betrifft nicht nur offensichtlich persönliche Daten wie Name, Adresse oder Geburtsdatum, sondern beispielsweise auch folgende Informationen:

  • Telefonnummern und E-Mail-Adressen,
  • Bankverbindungen,
  • Steuernummer,
  • Fotos und andere Abbildungen,
  • IP-Adressen und Standort-Daten,
  • religiöse Zugehörigkeit oder sexuelle Orientierung und
  • Daten über den Gesundheitszustand.

Sie sehen: Bereits bei Organigrammen stellt sich die Frage, wie man den Datenschutz im Unternehmen einhalten kann.

Welche Daten dürfen Unternehmen gemäß DSGVO verarbeiten?

Die Datenschutz-Grundverordnung (DSGVO) beruht hauptsächlich auf der Grundlage des Verbotsprinzips. Jede Speicherung, Verarbeitung oder Nutzung von personenbezogenen Daten ist also grundsätzlich erst einmal verboten.

In der Praxis werden persönliche Informationen aller Art jedoch für zahlreiche wichtige Aufgaben benötigt. Laut Art. 6 Abs. 1 DSGVO ist die Datenverarbeitung und -erhebung deshalb auch ohne ausdrückliche Zustimmung des Betroffenen möglich – besonders wenn:

  • die Daten zur Erfüllung eines rechtlich bindenden Vertrags mit der betroffenen Person benötigt werden (z. B. zum Versand von bestellter Ware).
  • die Datenverarbeitung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist (z. B. bei der Berechnung des Arbeitslosengelds durch das Arbeitsamt).
  • öffentliche oder lebenswichtige Interessen den Schutz des Grundrechts auf informationelle Selbstbestimmung überwiegen (z. B. zur medizinischen Behandlung bei akuter Lebensgefahr).

Kann die Person oder Institution jedoch kein berechtigtes Interesse im Sinne der DSGVO nachweisen, ist für jegliche Datenverarbeitung oder -nutzung eine ausdrückliche Einwilligung der betroffenen Person erforderlich. Unternehmen begegnen diesem Problem vor allem im Online-Bereich – speziell im Hinblick auf Cookie-Dienste und andere Marketing-Aktivitäten ihrer Internetseiten. Hier ist nach der DSGVO eine Werbeeinwilligung nötig.

Doch auch Betriebe aus Verarbeitung und Industrie oder Dienstleister sollten auf ihren Umgang mit personenbezogenen Daten und die Auswirkungen des Datenschutzrechts der EU achten: So ist beispielsweise auch Vorsicht geboten, wenn es um die Speicherung von Fotos der letzten Betriebsfeier oder die Nutzung persönlicher Gespräche über den Chat aus dem Homeoffice geht.

Einwilligung in die Datenverarbeitung: Was sollten Unternehmen beachten?

Lässt sich die Verarbeitung der Daten von Kunden oder Beschäftigten nicht im Rahmen der Ausnahmen im Art. 6 Abs. 1 DSGVO begründen, müssen Unternehmen eine ausdrückliche und schriftliche Einwilligung der betroffenen Person einholen. In diesem „Vertrag“ sind nicht nur alle Zwecke der Speicherung oder Verwendung der erhobenen Daten darzulegen – auch der mögliche Zugriff anderer Nutzer außerhalb des Unternehmens (z. B. Dienstleister) muss in der Einwilligungs-Erklärung unmissverständlich erläutert sein.

Um das Recht auf Privatsphäre der jeweiligen Person zu wahren, ist den Betroffenen außerdem ein Anspruch auf die folgenden Aktionen und Dienste einzuräumen:

Daneben sollten Unternehmen auch besonderes Augenmerk auf das sogenannte Koppelungsverbot legen: Denn laut Art. 7 Abs. 4 DSGVO darf die Erfüllung eines Vertrages oder einer Dienstleistung nicht von der Einwilligung in die Verarbeitung personenbezogener Daten abhängig gemacht werden. Verweigern Betroffene ihre Zustimmung, sind negative Konsequenzen im Rahmen das Arbeits- oder Kundenverhältnisses rechtswidrig.

Datenschutz im Unternehmen umsetzen – welche Datenschutzmaßnahmen implementieren?

Mit der DSGVO haben sich die Vorgaben in Sachen Datenschutz noch einmal verschärft. Vor allem Unternehmen, die regelmäßig personenbezogene Daten erheben, speichern und weiterverarbeiten, müssen zahlreiche Prozesse überprüfen und gegebenenfalls dahingehend anpassen. Eine rechtsgültige Datenschutzerklärung und ggf. die Benennung eines Datenschutzbeauftragten sind nur zwei der europaweit geltenden Datenschutz-Bestimmungen. Folgende Datenschutzmaßnahmen sollten Unternehmen ebenfalls implementieren, um eine rechtssichere Umsetzung des Datenschutzes zu gewährleisten:

Die Einhaltung dieser Datenschutzmaßnahmen ist nicht nur wichtig, um gesetzlichen Anforderungen zu genügen, sondern auch, um das Vertrauen der Kunden und Partner zu erhalten und den Ruf des Unternehmens zu schützen. Aber lassen Sie uns auf die einzelnen Punkte genauer eingehen.

Erstellung eines Datenschutzkonzeptes

Das Datenschutzkonzept (DSK) ist eine umfassende Zusammenfassung, die alle relevanten Datenschutzaspekte eines Unternehmens dokumentiert. Hierzu gehören die Grundlagen und Ziele der Datenverarbeitung und -erhebung sowie sämtliche Dokumentationspflichten. Ebenso ist die Benennung der verantwortlichen Stellen, wie z.B. des Datenschutzbeauftragten, Bestandteil des Konzepts. Obwohl die Erstellung eines Datenschutzkonzepts weder in der DSGVO noch im BDSG ausdrücklich vorgeschrieben ist, ist es in den meisten Unternehmen Standard. Dieses Konzept erleichtert nicht nur die Erfüllung der gesetzlichen Rechenschaftspflicht, sondern bildet auch die Grundlage für die Dokumentation verschiedener technischer und organisatorischer Maßnahmen zum Schutz der erhobenen Daten.

Bestellung und Benennung eines Datenschutzbeauftragten

Ab einer bestimmten Unternehmensgröße und einem großen Datenumfang, besteht die Bestellpflicht eines Datenschutzbeauftragten, um die Einhaltung der Datenschutzvorschriften sicherzustellen. Dieser Beauftragte ist in der Regel eine qualifizierte Person, die innerhalb des Unternehmens oder von außen ernannt wird. Die Aufgaben von Datenschutzbeauftragten beinhalten die Einhaltung der Datenschutzgesetze und -richtlinien zu überwachen, Fragen zum Datenschutz zu beantworten und als Ansprechpartner für die Datenschutzbehörden sowie die Mitarbeiter des Unternehmens zu fungieren.

Weitere wichtige Informationen zur Einstellung eines Datenschutzbeauftragten finden Sie hier:

Gewährleistung der Datensicherheit

Die Gewährleistung der Datensicherheit ist von entscheidender Bedeutung, um sicherzustellen, dass personenbezogene Daten vor unbefugtem Zugriff und Missbrauch geschützt sind. Dazu gehören Maßnahmen wie die Verschlüsselung sensibler Daten, die Einrichtung von Zugriffsbeschränkungen, regelmäßige Sicherheitsüberprüfungen und die Implementierung von Sicherheitsrichtlinien, um sicherzustellen, dass die Daten angemessen geschützt sind.

Lesen Sie hierzu auch unsere Artikel zum Thema Datenschutz der Mitarbeiter:

Auch sollten Sie Maßnahmen zur Diebstahlprävention von physischen Objekten im Unternehmen einleiten, da auch hier sensible Gegenstände wie EC- und Kreditkarten Ihrer Mitarbeiter verloren gehen können. Weiterhin fallen auch bei Abwesenheitsnotizen von Mitarbeitern im Urlaub mögliche Datensicherheitsrisiken an.

Durchführung einer Datenschutz-Folgeabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) ist ein Verfahren, um potenzielle Risiken für die Privatsphäre von Personen zu identifizieren und geeignete Schutzmaßnahmen zu ergreifen. Dies ist insbesondere wichtig, wenn neue Datenverarbeitungsprozesse eingeführt werden oder wenn sensible Daten verarbeitet werden. Die DSFA hilft dabei, Risiken zu bewerten, Datenschutzverletzungen zu verhindern und die Einhaltung der Datenschutzvorschriften sicherzustellen.

Gewährleistung der IT-Sicherheit

Die IT-Sicherheit konzentriert sich auf den Schutz der Informationstechnologie-Systeme und -Infrastrukturen, um Datenintegrität und -verfügbarkeit sicherzustellen. Dies beinhaltet die Implementierung von Firewalls, Antivirensoftware, die Zugriffskontrolle, eine IT-Notfallplanung, regelmäßigen Software-Updates sowie Backups zur Datensicherung, aber auch andere technisch-organisatorische Sicherheitsmaßnahmen, um Cyberangriffe und Datenverlust zu verhindern.

Es wird deutlich: Bei der IT-Sicherheit stehen Unternehmen stets vor einigen Herausforderungen – wie z.B. die Sicherstellung des Datenschutzes bei der Einführung neuer Software zur Verarbeitung personenbezogener Daten. Um den herausfordernden Anforderungen der IT-Sicherheit gerecht zu werden, implementieren Unternehmen daher den IT-Grundschutz nach vorgegebenen Standards.

Einhaltung der Meldepflicht bei Datenschutzpannen

Die Meldepflicht bei Datenschutzpannen erfordert, dass Unternehmen Datenschutzverletzungen den Datenschutzbehörden und den betroffenen Personen unverzüglich melden. Dies dient dazu, Transparenz und Vertrauen zu gewährleisten, wenn es zu Datenschutzverletzungen kommt. Die Meldung hilft auch, rechtliche Anforderungen zu erfüllen und die erforderlichen Schritte zur Eindämmung und Behebung des Vorfalls einzuleiten.

Mitarbeiterschulungen und Sensibilisierung

Schulungen und Datenschutz-Sensibilisierung sind von zentraler Bedeutung, um sicherzustellen, dass die Mitarbeiter sich der Datenschutzbestimmungen bewusst sind und diese in ihrer täglichen Arbeit beachten. Die Schulungen sollten sie über die Bedeutung des Datenschutzes, die Einhaltung von Richtlinien und Verfahren sowie das Erkennen von potenziellen Datenschutzrisiken informieren. Sensibilisierte Mitarbeiter tragen maßgeblich zur Datensicherheit und zur Vermeidung von Datenschutzverletzungen bei.

Folgende Themen sind häufige Datenschutzfallen und sollten daher unbedingt in Mitarbeiterschulungen aufgenommen werden:

Datenschutz – Teil des Arbeitsschutz? 

Beim Stichwort Arbeitsschutz denken die meisten Unternehmer vor allem an angemessene Schutzkleidung oder den Umgang mit Gefahrgütern. Doch auch der Datenschutz spielt in diesem Bereich eine wichtige Rolle. Der Grund liegt vor allem in der juristischen Dimension des Begriffs: Denn die Rechtsgrundlage für geltende Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) oder das Bundesdatenschutzgesetz (BDSG) ist bereits in den Grundrechten jeder Person angelegt. 

Das „Recht auf informationelle Selbstbestimmung“ stützt sich auf das allgemeine Persönlichkeitsrecht und die Menschenwürde, verankert im Deutschen Grundgesetz. Dieses Grundrecht gewährt jedem die Kontrolle über die Speicherung und Verarbeitung seiner persönlichen Daten sowie den Zugriff darauf.

Personenbezogene Daten zu schützen ist entscheidend, da ihr Missbrauch nicht nur die Privatsphäre verletzt, sondern auch die Gesundheit gefährden kann, sowohl auf geistiger, emotionaler als auch auf körperlicher Ebene. Aus dieser Perspektive ist Datenschutz ein integraler Bestandteil des Arbeitsschutzes, relevant für die Verarbeitung von Kundendaten und den Schutz der eigenen Mitarbeiter.
Von: Redaktion PrivacyXperts

PrivacyXperts ist Ihr zuverlässiger Ansprechpartner für Datenschutz und IT-Sicherheit. Das Redaktionsteam von PrivacyXperts besteht aus erfahrenen IT-Experten und Datenschutz-Spezialisten, die ihre jahrelange Berufserfahrung praxisnah mit Ihnen teilen. Hierbei verfolgen die Privacy-Xperten eine praxisnahe Herangehensweise und folglich das Ziel, komplexe Datenschutz- und IT-Sachverhalte auf verständliche Weise darzulegen.

Redaktion PrivacyXperts
Mehr zum Thema Datenschutz
Datenschutzkonzept: Nutzen, Inhalte und Erstellung
Seit Einführung der DSGVO im Jahr 2018 hat der Schutz von personenbezogenen Daten in Deutschland höchste Priorität. Wieso ein Datenschutzkonzept für Unternehmen zielführend ist und wie man es...
DSGVO: Bedeutung, Zweck, Regelungen und Pflichten 
Viele Unternehmen sind mit der Gefahr konfrontiert, nationale oder internationale Datenschutzrechte zu verletzen. Die Weitergabe einer Kundenadresse, der Versand eines Newsletters an einen Empfänger, der der Verarbeitung seiner...
IT-Sicherheit im Unternehmen stärken
Jedes Unternehmen muss sich intensiv mit dem Thema der IT-Sicherheit befassen, da die Bedrohungen im digitalen Raum stetig wachsen. Cyberangriffe und Datenschutzverletzungen können erhebliche finanzielle Schäden, Reputationsverluste und...
Artikel zum Thema
Zeitaufwand als Datenschutzbeauftragter berechnen – so geht’s
Viele Datenschutzbeauftragte stehen vor der Herausforderung, die ihnen zugewiesenen Aufgaben angemessen zu bewältigen, was oft mehr Zeit erfordert, als zur Verfügung steht. In solchen Fällen bietet es sich...
Aufgaben vom Datenschutzbeauftragten – umfassender Überblick
Der Datenschutz im Unternehmen ist ein zunehmend wichtiger Aspekt, der in der heutigen Welt eine immer größere Rolle spielt. Unternehmen müssen sich an zahlreiche Vorschriften halten, um sicherzustellen,...
Datenschutzbeauftragter – ab wann besteht Bestellpflicht?
Viele Unternehmen, die personenbezogene Daten von Mitarbeitern oder auch Kunden verarbeiten, stellen sich früher oder später die Frage, ob sie eigentlich zur Bestellung eines Datenschutzbeauftragten verpflichtet sind. In...
Datenschutz-Sensibilisierung: So sensibilisieren Sie Ihre Mitarbeiter
Datenschutz ist in aller Munde – trotzdem scheinen viele Menschen nicht zu wissen, was Datenschutz in der Praxis wirklich bedeutet. Mit cleveren Awareness- und Kommunikationsmaßnahmen bringen Sie den...
Datenschutz in sozialen Netzwerken: Tipps für Unternehmen und Mitarbeiter
In der Ära der digitalen Vernetzung sind soziale Netzwerke zu einem unverzichtbaren Bestandteil unseres persönlichen und beruflichen Lebens geworden. Sie bieten Unternehmen die Möglichkeit, mit Kunden zu interagieren,...
Technisch-organisatorische Maßnahmen (TOM) gemäß DSGVO und BDSG
Die Datenschutzgrundverordnung (DSGVO) sieht vor, dass die Verarbeitung personenbezogener Daten einheitlich geschützt werden muss. Dazu zählen auch die Technisch-organisatorischen Maßnahmen, kurz „TOM“. Worum es sich dabei genau handelt...
Einführung neuer Software zur Verarbeitung personenbezogener Daten + Checkliste
Mit der DSGVO sind höhere Anforderungen an die Datenschutzbewertung von Datenverarbeitungen entstanden, indem der risikobasierte Ansatz betont wird. Die Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte von...
Datenschutz im Gesundheitswesen: Umgang mit Gesundheitsdaten
Im Gesundheitsbereich kommen viele private Informationen zusammen, die streng vertraulich behandelt werden müssen, was einige Herausforderungen mit sich bringt. Im Zuge der voranschreitenden Digitalisierung von Krankenhäusern, Arztpraxen, Pflege-...
Auskunftsrecht: Wie erfüllen Sie das Recht auf Auskunft?
Die in der DSGVO geregelten Rechte der betroffenen Personen und die darin enthaltenen Informations- und Auskunftspflichten verfolgen das Ziel, Transparenz herzustellen und den betroffenen Personen Kontrolle über die Verwendung ihrer...
Datensicherung im Unternehmen: Daten mit Backups sichern
In der heutigen Zeit kann kaum ein Unternehmen noch ohne Daten, insbesondere personenbezogene Daten, bestehen. Selbst wenn diese nur unbeabsichtigt beschädigt oder verloren gehen, kann dies für viele...
IT-Grundschutz implementieren | Pflicht, Inhalte & Standards
Der IT-Grundschutz ist für jedes Unternehmen, welches datenschutzrechtlich auf der sicheren Seite sein möchte, essenziell. Doch welche Inhalte umfasst der IT-Grundschutz und auf welchen Standards basiert eben dieser?...
Betrieblich genutzte Smartphones und Datenschutz – so geht’s
Seit Einführung der neuen Datenschutz-Grundverordnung herrscht in vielen Bereichen Unsicherheit. Was ist erlaubt? Worauf muss man achten? Wir widmen uns heute dem Thema Datenschutz und Handy und gehen...
Zugriffskontrolle: So verhindern Sie unerlaubte Datenzugriffe
Mit der neuen Datenschutzgrundverordnung sind weiterhin zahlreiche technische und organisatorische Maßnahmen zu treffen, die in Art. 32 DSGVO geregelt sind. Dazu gehört es auch, unberechtigte Zugriffe zu erkennen und erfolgreich...
Organigramme: Wie sichern Sie den Datenschutz?
Nichts ist so beständig wie der Wandel – das gilt sicher auch für Ihr Unternehmen: Neue Geschäftsbereiche oder Abteilungen kommen hinzu, andere werden geschlossen oder umbenannt. Gerade im...
Werbeeinwilligung nach DSGVO: Wann ist eine Einwilligung nötig?
Als Datenschutzbeauftragter sind Sie in erster Linie Berater in Datenschutzfragen. Dabei gibt es zahlreiche Fragestellungen, die auf den ersten Blick ziemlich banal ausschauen. Doch wenn Sie sich intensiver...
So geht IT-Notfallplanung für Unternehmen
Die digitale Infrastruktur eines Betriebs ist essenziell für dessen Funktionsfähigkeit. Ausfälle können zu signifikanten finanziellen Einbußen, Schäden am Unternehmensimage und Compliance-Verstößen führen. Daher ist ein durchdachter IT-Notfallplan unverzichtbar....
Datenschutzschulung für Mitarbeiter: Pflicht, Schritte & Inhalte
Der Schutz von personenbezogenen Daten sollte in Unternehmen aller Größenordnungen Priorität haben. Ein professioneller Fokus auf Datenschutzrichtlinien der DSVO und BDSG und eine verantwortliche Umsetzung ist für jeden...
Bestellung des Datenschutzbeauftragter: Ablauf, Voraussetzungen & Muster + Checkliste
Die Bestellung des Datenschutzbeauftragten birgt für Unternehmen leider einige Fallstricke, die es zu vermeiden gilt. Ansonsten besteht die Gefahr, dass die Benennung des Datenschutzbeauftragten als nicht betrachtet wird....
Großraumbüros: So vermeiden Sie Datenschutz-Risiken
Es sorgt für mehr Kommunikation und Interaktion, ist platzsparend, kostengünstig und in Unternehmen immer häufiger anzutreffen: das Großraumbüro. Vielleicht sind offene Bürostrukturen auch in Ihrem Unternehmen bereits Realität...
Datenschutz: So verabschieden Sie ausscheidende Mitarbeiter richtig
Das Jahr 2017 ist in wenigen Wochen vorbei. Für manchen Mitarbeiter geht am 31.12. nicht nur das Jahr, sondern auch das Beschäftigungsverhältnis in Ihrem Unternehmen zu Ende. Egal...
Ausgeschiedene Mitarbeiter: Vorsicht bei der Löschung des E-Mail-Postfachs
Die Nutzung von E-Mails als Kommunikations- und Arbeitsmittel gehört bestimmt auch in Ihrem Unternehmen zum Alltag. Und vielleicht ist es in Ihrem Unternehmen sogar so, dass man hinsichtlich...
Abwesenheitsnotiz & Co.: So handhaben Sie Datenschutz in der Urlaubszeit
Es gibt Zeiten im Jahr, da wird jedem schnell klar, dass unter Datenschutzgesichtspunkten Handlungsbedarf besteht. So vielleicht jetzt, da viele Mitarbeiter in Urlaub sind und die verschiedensten mehr...
Zwingend oder nicht? Die Namensnennung des Datenschutzbeauftragten
Frage: Unser Unternehmen betreibt einige Online-Angebote. Die notwendigen Anpassungen im Zusammenhang mit der kommenden Datenschutz-Grundverordnung (DS-GVO) soll eine Arbeitsgruppe ohne meine Beteiligung erarbeiten. Nur das Ergebnis soll ich...
Die Personalakte: Wer sie sonst noch einsehen darf
Die Personalakten unterliegen dem Grundsatz der Vertraulichkeit. Demnach müssen Sie die Personalakte vertraulich behandeln und vor Einsicht durch unbefugte Dritte schützen. Mitglieder Ihres Betriebsrats können unter Umständen auch...
Darauf kommt es bei der Videoüberwachung in Verkaufsräumen an
Die Schäden, die durch Ladendiebstahl jedes Jahr in Deutschland verursacht werden, gehen schier ins Unermessliche. Weil Ladendiebstahl kaum noch von Staatsanwaltschaften verfolgt wird, gerät möglicherweise auch Ihr Unternehmen...
Name von Mitarbeitern auf der Rechnung – erlaubt?
Frage: Kürzlich habe ich in unserem Unternehmen eine Datenschutzschulung durchgeführt. Dabei war auch ein neu eingestellter Kollege aus dem Bereich Rechnungswesen. Dieser bemängelte, dass auf den Ausgangsrechnungen des...
Arbeitnehmerdatenschutz: Dürfen Sie eine Bewerbung weitergeben?
Die Frage: Immer wieder kommt es vor, dass ich Bewerbungen erhalte, die für mich, beziehungsweise meine Abteilung uninteressant sind, möglicherweise aber für andere Unternehmensteile (wir sind ein Verbundunternehmen)...
Wie viele Zeichen muss ein sicheres Passwort haben?
Viele Menschen geben sich beim Ausdenken von Passwörtern keine große Mühe und machen es damit Hackern leicht. Sie als Datenschutzbeauftragter sollten es besser machen und Ihren Kollegen auch...
Urlaubslisten: Hier schlägt der Datenschutz erbarmungslos zu!
Ein Leser hat Probleme mit den Urlaubslisten, die in seinem Betrieb ausliegen. Einige Arbeitnehmer möchten das nicht und argumentieren, dass solche Listen gegen den Datenschutz verstoßen. Liegen sie...
Diebstahlprävention in der Umkleide: Videoüberwachung möglich?
In jedem Unternehmen kann es passieren, dass Besucher, Beschäftigte oder gar Führungskräfte sich am Hab und Gut anderer bedienen. Selbst bei Polizeidienststellen oder Staatsanwaltschaften kommt es zu Diebstählen.
Hinweis: Selbstverständlich können Sie unsere kostenlosen Sonder-Reports auch ohne einen E-Mail-Newsletter anfordern. Schreiben Sie uns dafür einfach eine kurze Email. Wenn Sie den schnellsten Weg beibehalten wollen gilt wie immer unser Versprechen: Alle ausgewiesenen Sonder-Reporte sind zu 100% kostenlos und jeden Newsletter können Sie sofort am Ende des Newsletters wieder abbestellen.