Sie befinden sich hier
Unternehmen müssen im Rahmen eines Arbeitsverhältnisses personenbezogene Daten Ihrer Mitarbeiter verarbeiten. Inwieweit dies erlaubt ist und worauf datenschutzrechtlich zu achten ist, wir im folgenden beleuchtet.
Bei der Bewerbung und Einstellung eines Mitarbeiters werden zwangsläufig personenbezogene Daten verarbeitet. Hier gilt der allgemeine Grundsatz im Datenschutzrecht: Daten dürfen nur verarbeitet werden, wenn eine Rechtsgrundlage besteht.
Die Europäische Kommission hat einen Angemessenheitsbeschluss für Datenübermittlungen in die USA erlassen. Hier finden Sie zusammengefasst, was Unternehmen zu internationalen Datentransfers wissen müssen.
Für die Umsetzung der Datenschutzgrundverordnung (DSGVO) haben wir Antworten auf die wichtigsten und häufigsten Fragen zusammengestellt.
Seit dem 28. Juni 2021 gilt für Datentransfers ins Vereinigte Königreich ein Angemessenheitsbeschluss der EU-Kommission. Personenbezogene Daten dürfen zunächst ohne besondere Schutzmaßnahmen übermittelt werden.
Jeder Unternehmer, der personenbezogene Daten verarbeitet, ist verpflichtet über Art, Umfang und Zweck der Erhebung und Verwendung der Daten aufzuklären. Dies geschieht im Rahmen der Datenschutzerklärung.
Der Datenschutzbeauftragte berät zum Datenschutz und kontrolliert dessen Einhaltung im Unternehmen. Ab mindestens zwanzig Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter zu bestellen.
Auch kleine Unternehmen und Existenzgründer müssen den Datenschutz einhalten. Wichtig ist vor allem die datenschutzrechtlichen Basics schon in der Startphase zu berücksichtigen. Beispielhaft zeigen wir, was Sie beachten müssen.
Die Datenschutzgrundverordnung verbietet personenbezogene Datenverarbeitung, es sei denn es liegt ein Vertrag oder eine Einwilligung vor. Dabei muss die Einwilligung über die Zwecke der Datenverarbeitung informieren und widerrufbar sein.
Die DSGVO stärkt spürbar die Rechte der Personen, deren personenbezogene Daten verarbeitet werden. Die DSGVO enthält umfangreiche Informationspflichten bei der Datenerhebung, die der Verantwortliche zu berücksichtigen hat.
Wozu dient die Datenschutzfolgeabschätzung (DSFA)? Wie werden bereits vorhandene Datenverarbeitungen behandelt? Wie ist das Vorgehen zur Durchführung einer DSFA? Antworten auf diese und andere Fragen beantwortet dieser Artikel zur DSFA.
Datenschutz durch Technikgestaltung! Nach der Datenschutzgrundverordnung ist darauf zu achten, dass IT-Lösungen nach datenschutzrechtlichen Anforderungen entwickelt wurden und möglichst wenig personenbezogene Daten verarbeiten.
Mit der DSGVO wurden die Bestimmungen zu den technischen und organisatorischen Maßnahmen überarbeitet. Diese müssen auf dem Stand der Technik sein und das drohende Risiko bei einer Datenverarbeitung und berücksichtigen.
