Datenschutz bei Asset Deals – Was Sie wissen müssen
Unternehmenstransaktionen können aus datenschutzrechtlicher Sicht komplex sein, insbesondere wenn es um die Übermittlung personenbezogener Daten geht. Die Datenschutzkonferenz (DSK)* hat am 11.09.2024 klare Leitlinien verabschiedet, die Unternehmen dabei unterstützen, diese Prozesse rechtskonform zu gestalten: "Übermittlungen personenbezogener Daten an die Erwerberin [...]
DiGA und DiPA – Welche Anforderungsnachweise zum Datenschutz sind zu erfüllen?
Datenschutzanforderungen für DiGA und DiPA Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat Anforderungen an den Datenschutz für digitale Gesundheitsanwendungen (DiGA) und digitale Pflegeanwendungen (DiPA) im April 2024 erstellt (Version 1.0, Stand: 24.04.2024; Vorversion 0.1 vom 09.08.2022). Diese wurden in [...]
DSK: Neue OH für Anbieter von Digitalen Diensten
Die "Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von digitalen Diensten" (OH Digitale Dienste, Version 1.2, Stand: November 2024) liefert Klarstellungen und Anforderungen für Anbieter digitaler Dienste gemäß dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die wichtigsten Aussagen kurz zusammengefasst: 1. Grundsatz der Einwilligungsbedürftigkeit (§ 25 [...]
RoPA – the centrepiece of data protection, but what needs to be done?
The records of processing activities (RoPA) are an essential component of the General Data Protection Regulation (GDPR). It is the centrepiece of the data protection management system (DSMS). It serves as proof of the legally compliant implementation of the data [...]
Schwerbehindertenvertretung und Datenschutz
Die Schwerbehindertenvertretung (SBV) nimmt im Unternehmen und Betrieb eine wichtige Rolle ein, indem sie die Interessen der schwerbehinderten Mitarbeiter wahrnimmt und deren Eingliederung in den Arbeitsprozess fördert. Dabei kommt dem Datenschutz eine besondere Bedeutung zu, da die SBV regelmäßig mit [...]
Datenschutz – Bußgeld wegen Datenoffenlegung an externe Auditoren
Ein Unternehmen in Niedersachsen musste bei einer externen Prüfung große Mengen interner Daten, darunter personenbezogene Daten, offenlegen. Obwohl das Unternehmen datenschutzrechtliche Vorkehrungen getroffen hatte, stellte die Datenschutz-Aufsichtsbehörde Mängel fest und verhängte ein Bußgeld sowie Verwarnungen.1 Trotz implementierter Datenschutzmaßnahmen bemängelt die [...]
