🔹 Grundidee & Zweck 🔹 Hintergrund: Warum wurde das DPF eingeführt? 🔹 Wie funktioniert das DPF genau – und wann gilt es? 🔹 Was bedeutet das DPF in der Praxis — für Unternehmen und Bürger? Für Unternehmen: Für betroffene Personen: 🔹 Kritikpunkte & Risiken 🔹 Fazit Das EU-U.S. Data Privacy Weiterlesen
Die Verarbeitung personenbezogener Daten über Ländergrenzen hinweg ist für viele Unternehmen längst Alltag – sei es beim Einsatz internationaler Cloud-Dienste, globaler Zusammenarbeit oder Outsourcing. Doch sobald Daten die Europäische Union verlassen, gelten strenge Anforderungen. Ein zentrales Instrument, um diese Anforderungen zu erfüllen, sind die sogenannten Standardvertragsklauseln, kurz SCC (Standard Contractual Weiterlesen
Ein professioneller Überblick für Unternehmen und Datenschutz-Verantwortliche Der Begriff Drittlandtransfer taucht im Zusammenhang mit Datenschutz – insbesondere der Datenschutz-Grundverordnung (DSGVO) – immer wieder auf. Doch was bedeutet er genau? Warum ist er für Unternehmen so wichtig? Und welche Regeln müssen beachtet werden? Dieser Beitrag bietet einen klaren, praxisnahen Überblick. Definition: Weiterlesen
Das Recht auf Auskunft gehört zu den zentralen Elementen moderner Datenschutzgesetze. In Europa bildet es insbesondere Art. 15 der Datenschutz-Grundverordnung (DSGVO), der Betroffenen umfassende Kontrollmöglichkeiten über ihre personenbezogenen Daten einräumt. Doch was bedeutet das konkret – sowohl für Einzelpersonen als auch für Unternehmen? Dieser Beitrag gibt einen strukturierten Überblick. Was Weiterlesen
Alles, was Sie wissen müssen In der heutigen digitalen Welt ist Datenschutz wichtiger denn je. Fast jede Website erhebt personenbezogene Daten – sei es durch Kontaktformulare, Newsletter-Anmeldungen oder Analyse-Tools wie Google Analytics. Doch viele Betreiber wissen nicht genau, welche rechtlichen Pflichten sie dabei haben. Eine zentrale Rolle spielt die Datenschutzerklärung. Weiterlesen
Die Datenschutz-Grundverordnung (DSGVO) schützt personenbezogene Daten umfassend – doch bestimmte Daten verdienen einen noch höheren Schutz. Diese sogenannten besonderen Kategorien personenbezogener Daten werden in Artikel 9 DSGVO definiert. Sie betreffen Informationen, die besonders sensibel sind und deren Verarbeitung nur unter strengen Voraussetzungen zulässig ist. Was sind besondere Kategorien personenbezogener Daten? Weiterlesen
Datenschutz-Folgenabschätzung (DSFA) – Was ist das und wann ist sie erforderlich? Die Datenschutz-Folgenabschätzung (DSFA) ist ein zentrales Instrument der Datenschutz-Grundverordnung (DSGVO), das Unternehmen und Organisationen bei der Bewertung von Risiken für die Rechte und Freiheiten betroffener Personen unterstützt. Sie ist immer dann verpflichtend, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko Weiterlesen
Auftragsdatenverarbeitung (ADV)? Die Auftragsdatenverarbeitung (ADV) – heute im Rahmen der DSGVO als „Auftragsverarbeitung“ (Art. 28 DSGVO) bezeichnet – liegt vor, wenn ein Unternehmen personenbezogene Daten nicht selbst verarbeitet, sondern einen externen Dienstleister damit beauftragt. Typische Beispiele sind IT-Dienstleister, Cloud-Anbieter, Lohnabrechnungsbüros oder Callcenter. Rechtliche Grundlage Gemäß der Datenschutz-Grundverordnung (DSGVO) darf eine Weiterlesen
Verzeichnis von Verarbeitungstätigkeiten Die Geschäftsführung bzw. der Verantwortliche eines Unternehmens ist verpflichtet, die Einhaltung der datenschutzrechtlichen Grundsätze und Vorschriften bei der Verarbeitung personenbezogener Daten nachweisbar zu machen. Grundlage dieser Rechenschaftspflicht ist das Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Dieses Verzeichnis muss in schriftlicher oder elektronischer Form geführt werden und Weiterlesen
Technische und organisatorische Maßnahmen (TOMs) Technische und organisatorische Maßnahmen – kurz TOMs – sind ein zentrales Instrument zum Schutz personenbezogener Daten. Sie stellen sicher, dass ein dem Risiko angemessenes Schutzniveau gewährleistet wird. Dabei werden unter anderem folgende Faktoren berücksichtigt: Kurz gesagt: TOMs müssen stets geeignet und angemessen sein. Gemäß Art. Weiterlesen