DSFA: Leitfaden für MS 365

Microsoft vertritt die Auffassung, dass es in Microsoft Office 365 nichts gibt, das notwendigerweise die Erstellung einer DPIA/DSFA durch einen Datenverantwortlichen erfordern würde. Die etwaige Notwendigkeit eine DSFA durchzuführen hinge davon ab, wie der Verantwortliche Office 365 bereitstellt, konfiguriert und verwendet. Mit anderen Worten: In dem Zustand, den Microsoft MS 365 zur Nutzung bereitstellt, geht

Mehr erfahren
Recruiting

Anspruch des Betriebsrats auf Bewerbungsunterlagen in Papierform?

In vielen Organisationen wird das gesamte Recruiting über sog. Bewerbermanagementsysteme abgewickelt (bspw. SAP SuccessFactors Recruiting) abgewickelt. Zu den zahlreichen Vorteilen solcher Systeme gehört sicherlich, dass allen am Bewerbungsprozess beteiligten Personengruppen durch entsprechende Rollen- und Zugriffsberechtigungen zweckgebundene Einsichtsrechte gewährt werden können und der Prozess von Beginn bis zum Ende medienbruchfrei gestaltet werden kann. Eine der vorbestimmen

Mehr erfahren
Joint Controllership

Neue Orientierungshilfe zur „gemeinsamen Verantwortlichkeit“

Was die Verantwortlichkeit für die Verarbeitung personenbezogener Daten angeht, kennt die DS-GVO im Wesentlichen drei Akteure. Zum einen den Verantwortlichen, der nach Art. 4 Nr. 7 DS-GVO als eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet und

Mehr erfahren

Folge 56: „Pay or consent“ – Kontroverse Debatte um Datenschutz mit Augenmaß

Die Debatte um „Pay or Consent” wird im Juni 2024 kontrovers diskutiert. Nachdem der Europäische Gerichtshof 2023 sog. „PUR-Modelle“ grundsätzlich für zulässig erklärt hat, hat auch Meta ein solches Modell eingeführt. Einzelheiten sind streitig, aber im Grunde ist der Ansatz „Pay or consent“ gerichtlich akzeptiert. Ungeachtet dessen hat der Europäische Datenschutzausschuss im Frühjahr 2024 eine

Mehr erfahren
Mitarbeitende im Gesundheitswesen für Datenschutz sensibilisieren

Mitarbeitende im Gesundheitswesen für Datenschutz sensibilisieren

Das Webinar veranschaulicht, wie Einrichtungen im Gesundheitswesen mit einem speziell auf ihre Anforderungen zugeschnittenen E-Learning erfolgreich verpflichtende Datenschutzschulungen gemäß DS-GVO im Arbeitsalltag umsetzen können.

Mehr erfahren
Einsicht Betriebsrat Entgeltliste

Einsichtnahme des Betriebsrats in Entgeltlisten

Wie müssen Verantwortliche mit einem Widerspruch von Beschäftigten bzw. Bediensteten umzugehen, die einer Einsichtnahme durch die Beschäftigtenvertretung aufgrund ihrer besonderen Betroffenheit in (nicht anonymisierte) Entgeltlisten (Bruttolohn- und Gehaltslisten) widersprechen? Mit dieser Fragestellung dürften auch einige Datenschutzbeauftragte immer mal wieder konfrontiert werden. Im 24. Tätigkeitsbericht der LfD Sachsen findet sich eine Empfehlung, wie mit dieser Fragestellung

Mehr erfahren