Wann dürfen Unternehmen Bestandskunden per Newsletter kontaktieren?
Wer kennt es nicht? Der Mitbewerber versendet E-Mail Newsletter an seine Kunden und holt dafür keine Einwilligung ein. „Das darf der doch nicht, oder?“ Doch, das darf er, denn es gibt eine Ausnahme für den Versand von Newslettern, die keiner Einwilligung bedarf – aber eins nach dem anderen. Sie möchten einen E-Mail Newsletter an Ihre …
Datenschutz im Fokus: ein Löschkonzept nach DSGVO
In der heutigen digitalen Ära, in der Daten zu einer der wertvollsten Ressourcen geworden sind, ist der Schutz dieser Daten von größter Bedeutung. Die Datenschutz-Grundverordnung (DSGVO) hat einen neuen Standard für den Umgang mit personenbezogenen Daten gesetzt und Unternehmen dazu verpflichtet, transparente und verantwortungsvolle Datenschutzpraktiken zu implementieren. Ein Schlüsselelement dieser Verordnung ist das Konzept der …
3 Dinge, die einen Deletion Day zum Erfolg machen
1. Kein Daten-Löschen ohne Leitplanken Einfach drauf los Daten löschen kann im Einzelfall effektiv (und erlösend) wirken, z. B. wenn einen der Impuls packt, die eigene Mailbox einem Frühjahrsputz zu unterziehen. Aber gegebenenfalls auch schädlich, nämlich dann, wenn Sie voller Enthusiasmus auch solche Dinge mitlöschen, wie Verträge oder steuerrelevante Korrespondenz und Belege; die Sie nicht …
Das Löschkonzept als Bestandteil der DSGVO-Compliance – Teil 3
Bußgeldverfahren, wirksame Maßnahmen zur Vermeidung Wir hatten zuletzt (siehe: Teil 2) über die von den Datenschutzbehörden verhängten Bußgelder berichtet. In dem Rekordfall von 14,5 Mio. EUR hatte die zuständige Behörde explizit die „Datenfriedhöfe“ in den Systemen des Verantwortlichen moniert. Das IT-System hatte in seinem Archiv eine Löschung nicht vorgesehen, und so waren über viele Jahre …
Das Löschkonzept als Bestandteil der DSGVO-Compliance – Teil 2
Endkontrolle und Vollzug der Löschung Nach Ablauf von gesetzlichen Aufbewahrungsfristen ist zur Umsetzung der Löschpflicht noch ein angemessener – in der Regel jedoch enger –Sperrungszeitraum als „Prüf-/ Sicherheitskorridor“ erforderlich. Demnach betrachtet sich der Lebenszyklus von personenbezogenen Daten aus 3 Blickwinkeln, nämlich Das Löschkonzept ist keine statische Abbildung, sondern ein konstant fortlaufender eigenständiger Prozess, entlang sich …
Das Löschkonzept als Bestandteil der DSGVO-Compliance – Teil 1 Allgemeines
Notwendigkeit und Sanktionsfolgen Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand von Kontrollen bei datenschutzrechtlichen Außenprüfungen. Somit waren sie auch leichter in eine risikobasierte …
Video zu Datenschutz-Audits in Unternehmen
In der heutigen Geschäftswelt werden Audits von Auftraggebern und Lieferanten immer häufiger und detaillierter, unabhängig von der Unternehmensgröße. Dieses Phänomen spiegelt die wachsende Bedeutung der Lieferkette und die Notwendigkeit wider, Risiken zu minimieren und eine professionelle Zusammenarbeit zu gewährleisten. Zunahme von Audits: Es wird beobachtet, dass nicht nur große Unternehmen oder öffentliche Stellen, sondern auch …
Werbung und Event-Hinweise in E-Mail-Signaturen tabu
Die E-Mail-Signatur, oft als unscheinbares Element betrachtet, spielt eine entscheidende Rolle in der professionellen Kommunikation eines Unternehmens. Doch hat sich gezeigt, dass die Integration von Werbung, Veranstaltungshinweisen oder Messeteilnahmen in diesen kleinen Fußzeilen nicht immer empfehlenswert ist. Warum es klug sein kann, auf solche Elemente zu verzichten, insbesondere im Kontext des Datenschutzes wird hier kurz …
Aktiver Datenschutz als Erfolgsgarant für Ihr Unternehmen
In unserer digitalisierten Welt ist Datenschutz für Unternehmen nicht nur eine rechtliche Verpflichtung (DSGVO), sondern auch ein Hebel für den Erfolg eines Unternehmens. Die zunehmende Bedeutung von Datenschutzmaßnahmen geht Hand in Hand mit dem wachsenden Bewusstsein der Verbraucher für ihre Privatsphäre und dem steigenden Risiko von “Datenpannen” und Datenschutzverletzungen. Die Zahlen zu Verstößen gegen die …
Recht auf Datenlöschung gemäß DSGVO
Das Recht auf Datenlöschung ist auch unter dem Begriff „Recht auf Vergessenwerden“ bekannt – dieser Begriff gilt aber nur für personenbezogene Daten, die öffentlich gemacht wurden (z.B. auf Webseiten). In Art. 17 DSGVO wird das Recht auf Löschen näher definiert und die Voraussetzungen hierfür genannt: a) Die personenbezogenen Daten sind für die Zwecke, für die sie …
Daten löschen erfolgreich organisieren
Rechtliche Vorgaben: Die Datenschutz-Grundverordnung (DS-GVO) sieht in ihren zentralen Grundsätzen des Art. 5 DS-GVO insbesondere die Prinzipien der Zweckbindung, der Datenminimierung und der Speicherbegrenzung als limitierende Faktoren für die Speicherung personenbezogener Daten vor. Darüber hinaus gibt Art. 17 DS-GVO einer betroffenen Person das Recht, von dem Verantwortlichen zu verlangen, dass ihn betreffende personenbezogene Daten unverzüglich …
DSGVO – Must-haves für Unternehmen
Im Januar 2024 führte das Magazin: “DIE WIRTSCHAFT KÖLN” ein Interview mit Herrn Mannus Weiß, Geschäftsführer der Datenschutzkonzept GmbH. Herr Weiß beantwortet hierin Fragen zu Herausforderungen und Notwendigkeiten für Unternehmen im Umgang mit der DSGVO. Es wird deutlich, dass es aktuell vorwiegend kleinere Unternehmen sind, welche die Vorgaben der DSGVO aus unterschiedlichen Gründen nicht umsetzen. …
Daten löschen – aber bitte nur mit dem richtigen Löschkonzept
Deutsche Unternehmen gelten bei Datenschützern gerne als Datenbewahrer. Nur schwer trennen sich Unternehmen von Akten oder Daten. Diese werden zunächst für Wirtschafts- und Finanzprüfer mindestens zehn Jahre aufbewahrt. Oder sicherheitshalber doch für immer? Oft fühlt es sich aber auch einfach besser an, wenn man bei Bedarf noch einmal auf früheren Schriftverkehr, Auftragsunterlagen oder Kundendaten zugreifen …
Risiko Aktenvernichtung – diese Fehler sollten Sie vermeiden
Tatort Rheinland: Ein Kunde droht mit Auftrag. Aber zuvor soll der Kölner IT-Dienstleister im Auftrag seines zukünftigen Auftraggebers zum Daten- und Informationsschutz auditiert werden. Im Fokus der Prüfung stehen die technischen und organisatorischen Maßnahmen zum Schutz der Daten des Auftraggebers. Sind die Schutzmaßnahmen, die der Dienstleister im Kleingedruckten seiner Verträge versprochenen hat, ausreichend? Die lange …