Autor-Archive: André

Happy Birthday, DS-GVO: Fünf Jahre, fünf Kerzen und fünfhundert Grauzonen

Happy Birthday DS-GVO

Als die Datenschutz-Grundverordnung (DS-GVO) vor fünf Jahren das Licht der europäischen Bürokratiewelt erblickte, brach sie wohl den Rekord für das meistgeliebte und gleichzeitig meistgehasste Kind der EU-Gesetzgebung. Heute, mit fünf Jahren auf ihrem eisernen Buckel, hat sie bewiesen, dass sie eine kontroverse Figur ist – wie ein kleines Kind, das gleichermaßen bewundernd als Wunderkind und […]

Update Datenschutz 23/04

Update Datesnchutz 2304

Es ist Mai und damit Zeit für unser Update Datenschutz Nr. 04. Und in der Tat ist Einiges passiert. Der „Paukenschlag“ dürfte das Urteil des EuGH zum Anspruch auf Schadensersatz vom 04.05.023 sein. Ansonsten ist und bleibt ChatGPT ein heißer Feger. Und nach nicht einmal 5 Jahren hat nun auch die erste Datenschutzbehörde eine Anleitung […]

ChatGPT und Datenschutz

ChatGPT

Ich denke, jeder von uns hat schon einmal mit ChatGPT gearbeitet. Und seien wir mal ehrlich: Es macht Spaß. Ich nutze es in erster Linie als Ideenpool. Aber gerade, wenn du es in deinem eigenen Fachbereich einsetzt, hast du sicherlich schon bemerkt, dass die Outputs nicht immer perfekt sind, oder manchmal frei erfunden. Man sollte […]

Löschen von Personaldaten

Löschen von Personaldaten

Ich bekomme immer mal wieder die Frage, wie man eigentlich mit Personaldaten umgeht und insbesondere, wann man diese löschen muss. Es wird also mal Zeit für einen Blogbeitrag. Löschen von Personaldaten ist Pflicht Als Unternehmer musst gemäß Artikel 17 DS-GVO personenbezogene Daten löschen, wenn sie für den Zweck, für den du sie erhoben oder verarbeitet […]

Datenschutz im Homeoffice

Datenschutz im Homeoffice

Datenschutz im Homeoffice* ist nicht erst seit Corona ein Thema. Und erst recht wird das Thema mit dem Ende der Pandemie verschwinden. Als Grundsatz gilt dabei: Datenschutz nicht am Ausgang deiner Betriebsräume auf. Auch für deine Mitarbeiter im Homeoffice oder auf Reisen müssen selbstverständlich entsprechende Prozesse geschaffen werden. Dasselbe gilt, wenn du als Freelancer oder […]

Update Datenschutz 23-02

Viel ist eigentlich nicht passiert seit dem letzten Update, zumindest nichts, was Dich aus den Socken hauen sollten. Ein paar Kleinigkeiten gibt es trotzdem. Hinweisgeberschutzgesetz Am 10.02.23 ist das Hinweisgeberschutzgesetz im Bundesrat gescheitert. Warum ich dann trotzdem darüber schreibe? Weil das Gesetz zwangsläufig kommen wird. Da es eine EU-Richtlinie umsetzt und Deutschland schon viel zu […]

Hinweisgeberschutzgesetz

Hinweisgeberschutzgesetz

Am 16. Dezember 2022 hat der Deutsche Bundestag das Hinweisgeberschutzgesetz verabschiedet. Am 10. Februar 2023 scheiterte das Hinweisgeberschutzgesetz (HinSchG) allerdings im Bundesrat. Da das Gesetz aber der Umsetzung EU-Whistleblower-Richtlinie dient, wird es kommen und das eher früher als später. Was es mit dem Gesetz auf sich hat und wann ihr ggf. Maßnahmen ergreifen müsst, erklären […]

Auftragsverarbeitungsvertrag

Auftragsverarbeitungsvertrag

Wann brauche ich einen Auftragsverarbeitungsvertrag Du brauchst einen Auftragsverarbeitungsvertrag, wenn du personenbezogene Daten verarbeitest und dabei Dienstleister einsetzt, die diese Daten im Auftrag von dir verarbeiten. Beispiele für solche Dienstleister können Cloud-Service-Anbieter, Datenanalyse-Unternehmen oder Marketingfirmen sein. Der Auftragsverarbeitungsvertrag ist wichtig, um die rechtlichen Anforderungen an die Datenverarbeitung zu erfüllen und um sicherzustellen, dass deine Daten […]