Bei Prüfungen durch externe Auditoren müssen Unternehmen häufig große Mengen interner Daten, einschließlich personenbezogener Daten von Beschäftigten oder Kunden, weitergeben. In einem Fall in Niedersachsen hatte ein Unternehmen zwar datenschutzrechtliche Maßnahmen umgesetzt, dennoch stellte die niedersächsische Datenschutzaufsicht einige Mängel fest und verhängte ein Bußgeld sowie Verwarnungen (vgl. Tätigkeitsbericht 2023, Abschnitt G.3.5). Das Unternehmen hatte gegen

Microsoft vertritt die Auffassung, dass es in Microsoft Office 365 nichts gibt, das notwendigerweise die Erstellung einer DPIA/DSFA durch einen Datenverantwortlichen erfordern würde. Die etwaige Notwendigkeit eine DSFA durchzuführen hinge davon ab, wie der Verantwortliche Office 365 bereitstellt, konfiguriert und verwendet. Mit anderen Worten: In dem Zustand, den Microsoft MS 365 zur Nutzung bereitstellt, geht

In vielen Organisationen wird das gesamte Recruiting über sog. Bewerbermanagementsysteme abgewickelt (bspw. SAP SuccessFactors Recruiting) abgewickelt. Zu den zahlreichen Vorteilen solcher Systeme gehört sicherlich, dass allen am Bewerbungsprozess beteiligten Personengruppen durch entsprechende Rollen- und Zugriffsberechtigungen zweckgebundene Einsichtsrechte gewährt werden können und der Prozess von Beginn bis zum Ende medienbruchfrei gestaltet werden kann. Eine der vorbestimmen

Was die Verantwortlichkeit für die Verarbeitung personenbezogener Daten angeht, kennt die DS-GVO im Wesentlichen drei Akteure. Zum einen den Verantwortlichen, der nach Art. 4 Nr. 7 DS-GVO als eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet und

Wie müssen Verantwortliche mit einem Widerspruch von Beschäftigten bzw. Bediensteten umzugehen, die einer Einsichtnahme durch die Beschäftigtenvertretung aufgrund ihrer besonderen Betroffenheit in (nicht anonymisierte) Entgeltlisten (Bruttolohn- und Gehaltslisten) widersprechen? Mit dieser Fragestellung dürften auch einige Datenschutzbeauftragte immer mal wieder konfrontiert werden. Im 24. Tätigkeitsbericht der LfD Sachsen findet sich eine Empfehlung, wie mit dieser Fragestellung

In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Home-Office gewechselt“, so eines der Ergebnisse einer repräsentativen Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) aus dem Jahre 2021. Dazu hatte das BSI 1.000 Unternehmen und Betriebe befragt. Viele dieser Berufstätigen sind entweder ganz oder teilweise im Home-Office geblieben. Eine weitere eher besorgniserregende Feststellung