Lösch- und Archivierungskonzept – Anforderungen aus DSGVO, GoBD und GeschGehG
DSGVO, GoBD und GeschGehG richtig verzahnen Wer personenbezogene Daten verarbeitet, muss sie auch löschen – jedenfalls dann, wenn der Zweck entfallen ist und keine gesetzliche Aufbewahrungspflicht mehr besteht. Was in der Datenschutz-Grundverordnung (DSGVO) als Grundsatz der Speicherbegrenzung formuliert ist, wird [...]
Datenschutz: Zentrale Anforderungen – Dokumentation und Nachweisführung
Die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) gelten fortlaufend und unabhängig davon, ob operative Abläufe stabil, ausgelastet oder im Wandel sind. Ein Aspekt wird dabei häufig unterschätzt: Datenschutz ist nicht allein eine Frage von Maßnahmen, sondern auch eine Frage der belastbaren Dokumentation. [...]
Wissensmanagement: KI und Datenschutz im Zusammenspiel
Wie Unternehmen Künstliche Intelligenz verantwortungsvoll für ihr Wissensmanagement nutzen können. Wissen ist eine der wertvollsten Ressourcen eines Unternehmens. Es steckt in Prozessen, Projekten, Entscheidungen und vor allem in den Köpfen der Mitarbeitenden.Durch den Einsatz von Künstlicher Intelligenz (KI) verändert sich [...]
BEM: Rolle von Schwerbehindertenvertretung, Betriebsrat und Betriebsarzt und DSB
Das Betriebliche Eingliederungsmanagement (BEM) ist gemäß § 167 Abs. 2 SGB IX ein strukturierter Prozess, der Beschäftigten nach längerer Krankheit die Rückkehr in den Arbeitsalltag erleichtern soll. Neben dem Arbeitgeber und dem Beschäftigten sind dabei weitere Akteure einzubinden – insbesondere [...]
Datenschutz und Fortsetzungserkrankung: Anforderungen an Arbeitgeber
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) informiert auf seiner Website über die datenschutzrechtlichen Anforderungen im Zusammenhang mit sogenannten Fortsetzungserkrankungen von Beschäftigten. Gemeint sind Fälle, in denen eine erneute Krankmeldung möglicherweise auf derselben Ursache beruht wie eine frühere [...]
Supervisor Authority: Failure to report a Data Breach
The Irish Data Protection Commissioner has imposed a fine of EUR 125,000 because a controller (the City of Dublin) disclosed personal data of approximately 13,000 people without authorisation after a server was attacked with malware. In addition to the master [...]
