Wer kennt es nicht? Der Mitbewerber versendet E-Mail Newsletter an seine Kunden und holt dafür keine Einwilligung ein. „Das darf der doch nicht, oder?“ Doch, das darf er, denn es gibt eine Ausnahme für den Versand von Newslettern, die keiner Einwilligung bedarf – aber eins nach dem anderen. Sie möchten einen E-Mail Newsletter an Ihre …
In der heutigen digitalen Ära, in der Daten zu einer der wertvollsten Ressourcen geworden sind, ist der Schutz dieser Daten von größter Bedeutung. Die Datenschutz-Grundverordnung (DSGVO) hat einen neuen Standard für den Umgang mit personenbezogenen Daten gesetzt und Unternehmen dazu verpflichtet, transparente und verantwortungsvolle Datenschutzpraktiken zu implementieren. Ein Schlüsselelement dieser Verordnung ist das Konzept der …
1. Kein Daten-Löschen ohne Leitplanken Einfach drauf los Daten löschen kann im Einzelfall effektiv (und erlösend) wirken, z. B. wenn einen der Impuls packt, die eigene Mailbox einem Frühjahrsputz zu unterziehen. Aber gegebenenfalls auch schädlich, nämlich dann, wenn Sie voller Enthusiasmus auch solche Dinge mitlöschen, wie Verträge oder steuerrelevante Korrespondenz und Belege; die Sie nicht …
Bußgeldverfahren, wirksame Maßnahmen zur Vermeidung Wir hatten zuletzt (siehe: Teil 2) über die von den Datenschutzbehörden verhängten Bußgelder berichtet. In dem Rekordfall von 14,5 Mio. EUR hatte die zuständige Behörde explizit die „Datenfriedhöfe“ in den Systemen des Verantwortlichen moniert. Das IT-System hatte in seinem Archiv eine Löschung nicht vorgesehen, und so waren über viele Jahre …
Endkontrolle und Vollzug der Löschung Nach Ablauf von gesetzlichen Aufbewahrungsfristen ist zur Umsetzung der Löschpflicht noch ein angemessener – in der Regel jedoch enger –Sperrungszeitraum als „Prüf-/ Sicherheitskorridor“ erforderlich. Demnach betrachtet sich der Lebenszyklus von personenbezogenen Daten aus 3 Blickwinkeln, nämlich Das Löschkonzept ist keine statische Abbildung, sondern ein konstant fortlaufender eigenständiger Prozess, entlang sich …
Notwendigkeit und Sanktionsfolgen Schon unter Geltung des Bundesdatenschutzgesetzes (BDSG) bedurfte es klarer Verfahrensregeln, wann und wie personenbezogene Daten nach jeweiliger Kategorie zu löschen sind. Die Sanktionsmöglichkeiten über Bußgelder der zuständigen Datenschutzbehörden waren jedoch vor Inkrafttreten der DSGVO noch überschaubar und nicht Kerngegenstand von Kontrollen bei datenschutzrechtlichen Außenprüfungen. Somit waren sie auch leichter in eine risikobasierte …
In der heutigen Geschäftswelt werden Audits von Auftraggebern und Lieferanten immer häufiger und detaillierter, unabhängig von der Unternehmensgröße. Dieses Phänomen spiegelt die wachsende Bedeutung der Lieferkette und die Notwendigkeit wider, Risiken zu minimieren und eine professionelle Zusammenarbeit zu gewährleisten. Zunahme von Audits: Es wird beobachtet, dass nicht nur große Unternehmen oder öffentliche Stellen, sondern auch …
Die E-Mail-Signatur, oft als unscheinbares Element betrachtet, spielt eine entscheidende Rolle in der professionellen Kommunikation eines Unternehmens. Doch hat sich gezeigt, dass die Integration von Werbung, Veranstaltungshinweisen oder Messeteilnahmen in diesen kleinen Fußzeilen nicht immer empfehlenswert ist. Warum es klug sein kann, auf solche Elemente zu verzichten, insbesondere im Kontext des Datenschutzes wird hier kurz …
In unserer digitalisierten Welt ist Datenschutz für Unternehmen nicht nur eine rechtliche Verpflichtung (DSGVO), sondern auch ein Hebel für den Erfolg eines Unternehmens. Die zunehmende Bedeutung von Datenschutzmaßnahmen geht Hand in Hand mit dem wachsenden Bewusstsein der Verbraucher für ihre Privatsphäre und dem steigenden Risiko von „Datenpannen“ und Datenschutzverletzungen. Die Zahlen zu Verstößen gegen die …
Das Recht auf Datenlöschung ist auch unter dem Begriff „Recht auf Vergessenwerden“ bekannt – dieser Begriff gilt aber nur für personenbezogene Daten, die öffentlich gemacht wurden (z.B. auf Webseiten). In Art. 17 DSGVO wird das Recht auf Löschen näher definiert und die Voraussetzungen hierfür genannt: a) Die personenbezogenen Daten sind für die Zwecke, für die sie …