EU-US-Trans-Atlantic Data Privacy Framework (TADPF) – und jetzt?
Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen angenommen.1 Der Beschluss kommt zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau - vergleichbar mit dem der Europäischen Union - für personenbezogene Daten gewährleisten, die [...]
Datenträgervernichtung nach DIN 66399 oder ISO/IEC 21964 – was jetzt?
Die DIN 66399, die Norm zur Datenträgervernichtung, sorgt seit 2012 maßgeblich für Klarheit bei der Vernichtung von Datenträgern. Mit der ISO/IEC 21964 wurden die Anforderungen an die Vernichtung von vertraulichen und personenbezogenen Daten international standardisiert. Die Aussagen der DIN 66399 [...]
Digitale Schließsysteme – Zutrittsberechtigung ist Datenschutz
Der Verlust eines Schlüssels kann dazu führen, dass Türschlösser oder ganze Schließanlagen ausgetauscht werden müssen. Digitale Schließsysteme machen mechanische Schlüssel überflüssig. Verliert ein Nutzer z.B. seinen Transponder muss dieser lediglich deaktiviert werden, um einen weiteren Zutritt zu verhindern. Die Schließanlage [...]
Beschäftigtendatenschutz – Terrorlistenscreening
Der Kampf gegen den internationalen Terrorismus gewinnt immer mehr an Bedeutung. Die EU hat zwei Verordnungen erlassen, die darauf abzielen, Geschäftskontakte mit terrorverdächtigen Personen und Organisationen umfassend zu unterbinden. Die beiden EU-Anti-Terrorismus-Verordnungen (2580/2001/EG und 881/2002/EG) enthalten Sanktionslisten, in denen alle [...]
Beschäftigtendatenschutz – Background-Checks
Die Suche nach Informationen über Bewerberinnen und Bewerber im Internet ist für Personalabteilungen und Personalverantwortliche keine Seltenheit. In sozialen Netzwerken wie Twitter, Xing und LinkedIn oder in Internet-Suchmaschinen lassen sich vielfältige Informationen über Bewerber finden. Die dabei gesammelten Daten können [...]
Mitarbeiterfoto veröffentlichen – Einwilligung erforderlich?!
Nach Art. 6 Abs. 1 lit. a) DS-GVO ist der Umgang mit personenbezogenen Daten auch dann zulässig, wenn die betroffene Person hierzu eine wirksame Zustimmung (freiwillige Einwilligung) erteilt hat. Einwilligung im Beschäftigungsverhältnis Die Voraussetzungen für eine wirksame Einwilligungserklärung werden in [...]
