Tag: Unternehmen

Archiv

Praxistipp: Löschkonzept im Unternehmen implementieren

Eine automatisierte Datenverarbeitung benötigt eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Praxis haben jedoch die wenigsten Unternehmen diesbezüglich einen etabliertes Löschkonzept. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen. Weiterlesen

Möglichkeiten von Big Data: Suchmaschine diagnostiziert Krebs

Kaum eine Woche vergeht, in der es keine Meldungen von neuen Spielchen mit großen Datensätzen (Big Data) gibt. Staunen, anerkennendes Nicken und ein mulmiges Gefühl sind Reaktionen, die beim Lesen dieser Meldungen oft nah beieinander liegen. Ein Beispiel aus dem Hause Microsoft und die Zahlen zum Einsatz von Big Data Analysen in deutschen Unternehmen sollen ein Bild der aktuellen Lage vermitteln. Weiterlesen

Grundverordnung: Internationale Datentransfers ins Ausland

Der Transfer von personenbezogenen Daten in Staaten außerhalb der EU/des EWA (sogenannten Drittstaaten) war schon immer problematisch. Daran wird sich auch mit dem Inkrafttreten der Datenschutz-Grundverordnung nichts ändern. Grund hierfür ist die Annahme, dass in Drittstaaten generell kein angemessenes Datenschutzniveau herrscht. Dementsprechend werden Datentransfers in Drittstaaten auch weiterhin nur zulässig sein, wenn zusätzliche Sicherheitsmechanismen dazu beitragen ein angemessenes Datenschutzniveau zu gewährleisten oder ein solches verbindlich festgestellt wurde. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Datenschutz-Grundverordnung: Pflichten für Unternehmen

Die EU-Datenschutz-Grundverordnung statuiert neben altbekannten Pflichten auch neue Pflichten für Unternehmen im Bereich Datenschutz. Als erfreulich ist die Pflicht zu verbraucher- und datenschutzfreundlichen Voreinstellungen z. B. bei elektronischen Geräten einzuschätzen. Allerdings könnte vor allem die vorgesehene Pflicht zur Datenschutz-Folgenabschätzung sowie die sich daran evtl. anschließende Konsultation der zuständigen Aufsichtsbehörde zu noch nicht abschätzbaren (negativen) Auswirkungen und zu vermehrter Bürokratie führen. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Kundendaten: Datenschutzrecht beim Unternehmenskauf

Erst vor kurzem hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) Verkäufer und Käufer eines Unternehmens wegen eines Verstoßes gegen das Datenschutzrecht ein erhebliches Bußgeld auferlegt. Der Umgang mit den Kundendaten des eingekauften Unternehmens erfolgte nicht datenschutzkonform. Die Nutzung der bestehenden Kundendaten ist für den Käufer nur unter bestimmten Voraussetzungen möglich, die vorliegend nicht eingehalten worden. Weiterlesen