Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist eines der zentralen Instrumente im Datenschutzmanagement nach der Datenschutz-Grundverordnung (DSGVO). Dennoch herrscht in vielen Unternehmen Unsicherheit darüber, wie ein solches Verzeichnis konkret aussehen sollte. Dieser Beitrag zeigt, welche Inhalte erforderlich sind, wie ein VVT strukturiert sein kann und worauf es in der Praxis ankommt. Weiterlesen
Das Recht auf Löschung ist eines der zentralen Betroffenenrechte im europäischen Datenschutz. Es gibt Personen die Möglichkeit, unter bestimmten Voraussetzungen die Löschung ihrer personenbezogenen Daten zu verlangen. Rechtsgrundlage ist insbesondere Art. 17 der Datenschutz-Grundverordnung (DSGVO). 1. Was bedeutet das Recht auf Löschung? Das Recht auf Löschung – häufig auch als Weiterlesen
Datenschutzrechtliche Herausforderungen und Grenzen Die Digitalisierung politischer Kommunikation hat Wahlkämpfe grundlegend verändert. Parteien und politische Akteure nutzen datengetriebene Strategien, um Wählerinnen und Wähler zielgerichtet anzusprechen. Spätestens seit dem Skandal um Cambridge Analytica im Zusammenhang mit Facebook ist jedoch klar: Das Targeting politischer Werbung wirft erhebliche datenschutzrechtliche und demokratietheoretische Fragen auf. Weiterlesen
Unter Anonymisierung versteht man die Verarbeitung personenbezogener Daten in einer Weise, dass die betroffene Person nicht mehr identifiziert werden kann – weder direkt noch indirekt. Entscheidend ist, dass eine Re-Identifizierung mit angemessenem Aufwand, unter Berücksichtigung der verfügbaren Mittel und des Stands der Technik, praktisch ausgeschlossen ist. Anonymisierte Daten gelten nach Weiterlesen
Im Zusammenhang mit dem Datenschutz fällt häufig der Begriff Pseudonymisierung. Doch was genau bedeutet Pseudonymisierung, wie funktioniert sie und welche Rolle spielt sie im Datenschutz? Definition der Pseudonymisierung Pseudonymisierung ist ein Verfahren zur Verarbeitung personenbezogener Daten, bei dem identifizierende Merkmale durch ein Kennzeichen (Pseudonym) ersetzt werden. Ziel ist es, die Weiterlesen
🔹 Grundidee & Zweck 🔹 Hintergrund: Warum wurde das DPF eingeführt? 🔹 Wie funktioniert das DPF genau – und wann gilt es? 🔹 Was bedeutet das DPF in der Praxis — für Unternehmen und Bürger? Für Unternehmen: Für betroffene Personen: 🔹 Kritikpunkte & Risiken 🔹 Fazit Das EU-U.S. Data Privacy Weiterlesen
Die Verarbeitung personenbezogener Daten über Ländergrenzen hinweg ist für viele Unternehmen längst Alltag – sei es beim Einsatz internationaler Cloud-Dienste, globaler Zusammenarbeit oder Outsourcing. Doch sobald Daten die Europäische Union verlassen, gelten strenge Anforderungen. Ein zentrales Instrument, um diese Anforderungen zu erfüllen, sind die sogenannten Standardvertragsklauseln, kurz SCC (Standard Contractual Weiterlesen
Ein professioneller Überblick für Unternehmen und Datenschutz-Verantwortliche Der Begriff Drittlandtransfer taucht im Zusammenhang mit Datenschutz – insbesondere der Datenschutz-Grundverordnung (DSGVO) – immer wieder auf. Doch was bedeutet er genau? Warum ist er für Unternehmen so wichtig? Und welche Regeln müssen beachtet werden? Dieser Beitrag bietet einen klaren, praxisnahen Überblick. Definition: Weiterlesen
Das Recht auf Auskunft gehört zu den zentralen Elementen moderner Datenschutzgesetze. In Europa bildet es insbesondere Art. 15 der Datenschutz-Grundverordnung (DSGVO), der Betroffenen umfassende Kontrollmöglichkeiten über ihre personenbezogenen Daten einräumt. Doch was bedeutet das konkret – sowohl für Einzelpersonen als auch für Unternehmen? Dieser Beitrag gibt einen strukturierten Überblick. Was Weiterlesen
Alles, was Sie wissen müssen In der heutigen digitalen Welt ist Datenschutz wichtiger denn je. Fast jede Website erhebt personenbezogene Daten – sei es durch Kontaktformulare, Newsletter-Anmeldungen oder Analyse-Tools wie Google Analytics. Doch viele Betreiber wissen nicht genau, welche rechtlichen Pflichten sie dabei haben. Eine zentrale Rolle spielt die Datenschutzerklärung. Weiterlesen