Compliance

Das Verarbeitungsverzeichnis nach Art. 30 Abs. 1 DSGVO – Dokumentationspflichten, die jedes Unternehmen betreffen

Das Führen des Verarbeitungsverzeichnisses bzw. streng nach dem Gesetzeswortlaut Verzeichnis über Verarbeitungstätigkeiten ist für viele eine leidige Aufgabe. Was ist im Verarbeitungsverzeichnis zu dokumentieren? Darin sind Geschäftsprozesse zu dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Pauschale Beschreibungen und ein reines „Copy paste“ reichen hier nicht aus. Warum? Jede Organisation tickt und organisiert ihre Prozesse anders. …

Das Verarbeitungsverzeichnis nach Art. 30 Abs. 1 DSGVO – Dokumentationspflichten, die jedes Unternehmen betreffen Read More »

Irische Datenschutzbehörde verhängt ein Bußgeld von € 17 Mio gegen Meta Platforms Ireland Limited (ehemals Facebook Ireland Limited)

12 Datenpannen bzw. Data Breaches brocken Meta eine saftige Strafe ein – Entscheidung nicht rechtskräftig (Stand 16.03.2022)   Datenpannen – Wie ein Unternehmen reagieren muss Die Presse Releases der irischen Data Protection Commission rufen wir Datenschützer:innen gerne des Öfteren auf. In Irland sitzen viele große internationale Player, die gerade aus Sicht des Datenschutzes immer interessant …

Irische Datenschutzbehörde verhängt ein Bußgeld von € 17 Mio gegen Meta Platforms Ireland Limited (ehemals Facebook Ireland Limited) Read More »

Google Fonts und die Anforderungen an den verantwortlichen Webseitenbetreiber

Direkte Einbindung von Google Fonts auf Deiner Website – auch dann ist die DSGVO zu beachten. Dazu haben Ramona Wöpe von azoora eine Marke der MW-ITD GmbH und ich von SCALELINE einen gemeinsamen Beitrag geschrieben. Hinweise aus der rechtlichen Sicht sowie praktische Tipps zur Umsetzung findest Du direkt auf dem azoora-Blog: https://azoora.de/google-fonts-lokal-einbinden/ 💡 Hast Du …

Google Fonts und die Anforderungen an den verantwortlichen Webseitenbetreiber Read More »

So machst du dein E-Mail-Marketing abmahnsicher – Ein Gastbeitrag auf digitalefreiheit.life

DSGVO: So machst du dein E-Mail-Marketing abmahnsicher Unsere Tipps kannst Du direkt im Magazin sowie Blog von „Digitalen Freiheit“ nachlesen: https://digitalefreiheit.life/dsgvo-so-machst-du-dein-emailmarketing-abmahnsicher 💡 Hast Du Deine E-Mail-Marketing schon auf DSGVO-Konformität geprüft? ➡ Unbedingt asap prüfen lassen ➡ DSGVO-Verstöße können teuer werden – und einfach vermieden werden

Warum Du Aufforderungen zur Stellungnahme im Rahmen eines DSGVO-Verwaltungsstraf-Verfahrens nicht unbeantwortet lassen sollst.

𝗪𝗮𝗿𝘂𝗺 𝗗𝘂 𝗔𝘂𝗳𝗳𝗼𝗿𝗱𝗲𝗿𝘂𝗻𝗴𝗲𝗻 𝘇𝘂𝗿 𝗦𝘁𝗲𝗹𝗹𝘂𝗻𝗴𝗻𝗮𝗵𝗺𝗲 𝗶𝗺 𝗥𝗮𝗵𝗺𝗲𝗻 𝗲𝗶𝗻𝗲𝘀 𝗗𝗦𝗚𝗩𝗢-𝗩𝗲𝗿𝘄𝗮𝗹𝘁𝘂𝗻𝗴𝘀𝘀𝘁𝗿𝗮𝗳-𝗩𝗲𝗿𝗳𝗮𝗵𝗿𝗲𝗻𝘀 𝗻𝗶𝗰𝗵𝘁 𝘂𝗻𝗯𝗲𝗮𝗻𝘁𝘄𝗼𝗿𝘁𝗲𝘁 𝗹𝗮𝘀𝘀𝗲𝗻 𝘀𝗼𝗹𝗹𝘀𝘁. 𝗖𝗮𝘀𝗲 𝗱𝗲𝘀 𝗧𝗮𝗴𝗲𝘀 👀 ❓ Die österreichische Datenschutzbehörde übermittelte an ein Unternehmen im Rahmen des Verwaltungsstrafverfahrens mehrfach eine Aufforderung zur Stellungnahme. Das beschuldigte Unternehmen gab keine Stellungnahme ab. 🏛 Die DSGVO sieht eine Mitwirkungspflicht der verantwortlichen Stellen vor. (Art. 31) Dies auch, …

Warum Du Aufforderungen zur Stellungnahme im Rahmen eines DSGVO-Verwaltungsstraf-Verfahrens nicht unbeantwortet lassen sollst. Read More »

Und das Risiko ist hoch

𝗡𝗮𝗰𝗵 𝟯𝟯 𝗸𝗼𝗺𝗺𝘁 𝟯𝟰 … Logisch, oder? Oh Wunder! 🎇 Auch in der #DSGVO. Datenschutzverletzung ist vorgefallen. Es wurde pflichtbewusst und rechtzeitig innerhalb der 72 Stunden an die zuständige Behörde gemeldet. Du fällst mit bangem Gesicht zurück in deinen weich gepolsterten Schreibtisch-Stuhl. Was passiert jetzt? Wie lange dauert es, bis sich die Behörde meldet? Bekommen …

Und das Risiko ist hoch Read More »

Fehlende Meldung eines Datenschutzverstoßes – € 75.000

𝟳𝟮 𝗦𝘁𝘂𝗻𝗱𝗲𝗻 𝗴𝗲𝗹𝘁𝗲𝗻 𝗳ü𝗿 𝗮𝗹𝗹𝗲. Vornweg: Der Strafbescheid wurde gegen das griechische Tourismusministerium ausgestellt. 𝗖𝗮𝘀𝗲 𝗱𝗲𝘀 𝗧𝗮𝗴𝗲𝘀 👀 ❓ Beim Zugang auf eine Online-Plattform war einer Person möglich die Daten einer anderen Person zu sehen. Die Daten waren zum Teil auch sensibel: ➡ Name inkl. Anschrift ➡ E-Mail-Adresse & Telefonnummer ➡ Steueridentifikationsnummer ➡ Sozialversicherungsnummer ➡ …

Fehlende Meldung eines Datenschutzverstoßes – € 75.000 Read More »

Datenschutzverletzung: Wie Unternehmen auf Datenpannen reagieren müssen

72 Stunden – ab Kenntnis! ⌛ Und es macht Tick, tack, tick tack. ⏳ Zweimal Schlafen. Das ist aus unserer Erfahrung oft genug Zeit, um eine Datenschutzverletzung abschließend beurteilen zu können. Denn nur im Falle eines Risikos für die Betroffenen, hat eine Meldung an die örtlich zuständige Datenschutz-Aufsichtsbehörde zu erfolgen. Zum Risikobegriff in der DSGVO …

Datenschutzverletzung: Wie Unternehmen auf Datenpannen reagieren müssen Read More »

Virtuelle Assistenz x Datenschutz

Das Geschäftsfeld der Virtuellen-Assistenz (VA) war uns bis vor einem Jahr gänzlich unbekannt. Es hat uns jedoch in seinen Bann gezogen, da es ortsunabhängiges und selbständiges Arbeiten ermöglicht.  Aus diesem Grund haben wir uns auch damit näher auseinandergesetzt.   💡Und, oh Wunder, es gibt tatsächlich auch hier einen Bezug zum Datenschutz & zur DSGVO. Auch …

Virtuelle Assistenz x Datenschutz Read More »

Scroll to Top