Das Missbrauchspotential des Art. 15 DS-GVO ist recht hoch und viele Fragestellungen im Zusammenhang mit dem Auskunftsrecht scheinen nach wie vor, auch einer gewissen Dynamik innerhalb der Rechtsprechung unterworfen zu sein.Eine der oftmals in der Praxis anzutreffenden Fragen scheint zu sein, ob das Auskunftsrecht genutzt werden kann, im Rahmen einer juristischen Auseinandersetzung, nützliche Informationen zur
Mehr erfahren
Bei Prüfungen durch externe Auditoren müssen Unternehmen häufig große Mengen interner Daten, einschließlich personenbezogener Daten von Beschäftigten oder Kunden, weitergeben. In einem Fall in Niedersachsen hatte ein Unternehmen zwar datenschutzrechtliche Maßnahmen umgesetzt, dennoch stellte die niedersächsische Datenschutzaufsicht einige Mängel fest und verhängte ein Bußgeld sowie Verwarnungen (vgl. Tätigkeitsbericht 2023, Abschnitt G.3.5). Das Unternehmen hatte gegen
Mehr erfahren
Verantwortliche aus dem Bereich IT-Sicherheit, Informationssicherheit oder aber auch des Datenschutzes können mit dem Thema des Hackings nicht nur im Zusammenhang böswilligen Angriffen auf die Systeme der verantwortlichen Stelle in Berührung kommen. „Angreifer“ oder Eindringlinge können auch durchaus „hehre Absichten“ haben oder genau für diesen Zweck vom Verantwortlichen beauftragt worden sein. Ein sog. White-Hat-Hacker ist
Mehr erfahren
Microsoft vertritt die Auffassung, dass es in Microsoft Office 365 nichts gibt, das notwendigerweise die Erstellung einer DPIA/DSFA durch einen Datenverantwortlichen erfordern würde. Die etwaige Notwendigkeit eine DSFA durchzuführen hinge davon ab, wie der Verantwortliche Office 365 bereitstellt, konfiguriert und verwendet. Mit anderen Worten: In dem Zustand, den Microsoft MS 365 zur Nutzung bereitstellt, geht
Mehr erfahren
In vielen Organisationen wird das gesamte Recruiting über sog. Bewerbermanagementsysteme abgewickelt (bspw. SAP SuccessFactors Recruiting) abgewickelt. Zu den zahlreichen Vorteilen solcher Systeme gehört sicherlich, dass allen am Bewerbungsprozess beteiligten Personengruppen durch entsprechende Rollen- und Zugriffsberechtigungen zweckgebundene Einsichtsrechte gewährt werden können und der Prozess von Beginn bis zum Ende medienbruchfrei gestaltet werden kann. Eine der vorbestimmen
Mehr erfahren
Was die Verantwortlichkeit für die Verarbeitung personenbezogener Daten angeht, kennt die DS-GVO im Wesentlichen drei Akteure. Zum einen den Verantwortlichen, der nach Art. 4 Nr. 7 DS-GVO als eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet und
Mehr erfahren
ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.
ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.
