Zum Inhalt springen

Newsroom

Daten richtig löschen

Löschkonzept nach DSGVO – Praxistipps

    Die Idee, dass die betroffene Person ein Recht auf Löschung ihrer Daten hat, ist fast so alt, wie die Gesetzgebung zum Datenschutz. Bereits im ersten Bundesdatenschutzgesetz von 1977 ist die Löschung von personenbezogenen Daten vorgesehen. Dabei gibt es hier bereits das Konzept der Zweiteilung: Zum einen ist es ein Recht, dass die betroffene Person ausüben kann (§ 4 Nr. 4 BDSG 1977) zum anderen ist es eine Verpflichtung, die der Verantwortliche hat (§ 14 Abs. 3 BDSG 1977). So war die Löschung von personenbezogenen Daten immer dann vorgesehen, wenn die Kenntnis der Daten für die Aufgabenerfüllung nicht mehr erforderlich war.

    Wichtigkeit der Bestandsaufnahme aus Datenschutz-Sicht

    Die Bestandsaufnahme – wichtiges Instrument für den Datenschutz

      Wikipedia definiert die Bestandsaufnahme als eine „… dokumentierte Untersuchung einer Vielzahl von einzelnen Gegenständen in Hinsicht auf ein oder mehrere bestimmte Merkmale, die Vollständigkeit zum Ziel hat.“
      In Bezug auf den Datenschutz ist der Sinn einer Bestandsaufnahme grundsätzlich schnell erklärt. Systematisch wird ein Ist-Zustand erhoben, der zeigt, an welchen Stellen im Unternehmen welche personenbezogenen Daten wie verarbeitet werden.

      Datenschutz: Wettbewerbsfaktor oder doch „nur“ Hygienefaktor?

      Datenschutz: Wettbewerbsvorteil oder doch „nur“ Hygienefaktor?

        Als Berater und Datenschutzbeauftragter könnte man schnell der Annahme verfallen, Datenschutz müsse eines der wichtigsten Themen im Unternehmen überhaupt sein. Dass dem in der Mehrzahl aller Unternehmen nicht so ist, wissen die meisten – zumindest unterbewusst. Aber wie wichtig sollte Datenschutz genommen werden und welchen Stellenwert sollte er tatsächlich haben?

        Teamnähe in Zeiten von Homeoffice schaffen

        Zusammenarbeit auf Distanz mit emotionaler Nähe – geht das?

          Beschäftigte, die im letzten Jahr eingestellt wurden oder einen 100% remote Job haben, sind zumeist noch nie oder nur für einen begrenzten Zeitraum im Unternehmen gewesen. Macht es den Arbeitgeber dann austauschbar, wenn wir für unsere Tätigkeit alles zu Hause haben? Womit fühlt man sich dann verbunden?

          Auskunftsrecht DSGVO

          Umfang des Auskunftsrechts nach Art. 15 Abs. 1 DSGVO – welche Datenkategorien gehören dazu?

            Um den Anforderungen der Datenschutzgrundverordnung nach Transparenz nachkommen zu können und die betroffene Person in die Lage zu versetzen Ihre Recht auf Widerspruch, auf Löschung oder auf Bereitstellung der verarbeiteten Daten wahrnehmen zu können, ist es erforderlich, dass der Betroffene sein Recht auf Auskunft nutzen kann.
            Mit dem Recht auf Auskunft kann die Person Information darüber erhalten, ob und wenn ja welche Daten über sie verarbeitet werden.
            Das Auskunftsrecht beschränkt sich nicht nur auf die Daten die durch das Unternehmen verarbeitet werden, vielmehr umfasst das Recht auch weitere Informationen, die mit beauskunftet werden müssen. Dazu gehört zum Beispiel die Information, auf welcher Grundlage, zu welchem Zweck und wie lange sie verarbeitet werden, ob sie an Dritte weitergegeben werden und noch ein paar weitere Punkte.
            Wir schauen uns hier speziell das Auskunftsrecht, inklusive des Rechts auf Kopie, an und auch konkret die Frage, welche Daten beauskunftet werden müssen und welche nicht beauskunftet werden brauchen.

            Auskunfstrecht

            Informationssicherheit und Datenschutz in der Software-Entwicklung

              Heute, am 256. Tag des Jahres, ist der Tag des Programmierers. Dieser Tag kommt im Gegensatz zu anderen besonderen Feiertagen, wie zum Beispiel dem Tag des Systemadministrators, nicht aus den USA, sondern aus Russland und wurde im Jahr 2009 von der russischen Regierung sogar ganz offiziell per Dekret als beruflicher Gedenktag anerkannt. Ob Programmierer in Russland am heutigen Tag in Anlehnung an ihre US-amerikanischen Administratoren-Kollegen mit einem Stück Medovik geehrt werden, wissen wir leider nicht. Was wir aber sehr gut kennen, sind die Anforderungen, die Informationssicherheit und Datenschutz an die Software-Entwicklung stellen. Deren Wichtigkeit sowie die einzelnen Anforderungen fassen wir im Folgenden zusammen.

              migosens Mitarbeiterin Lara Roseneit

              Team Insights mit Lara Roseneit

                Lara ist gerne sportlich unterwegs und ist auch sonst viel an der frischen Luft. Ob dies an Land oder auf dem Wasser passiert, ist ihr egal – Lara fühlt sich in beiden Gefilden wohl. Diese Vielseitigkeit zeigt sie auch bei der migosens, wo sie die Bereiche Akademie und Marketing entlastet.

                Das neue Telekommunikation-Telemedien Datenschutz-Gesetz

                Das neue Telekommunikation-Telemedien Datenschutz-Gesetz (TTDSG) für den Bereich der Telemedien

                  Das TTDSG setzt die E-Privacy Richtlinie (RiLi 2002/58/EG in der durch die RiLi 2009/136/EG geänderten Fassung) in nationales Recht um. Denn neben der DSGVO ist auf europäischer Ebene auch die e-Privacy Richtlinie zu berücksichtigen. Zwar sollte die lange erwartete E-Privacy Verordnung die ältere E-Privacy Richtlinie ersetzen, allerdings können sich die Mitgliedsstaaten nun schon seit Jahren nicht auf einen gemeinsamen Konsens einigen.
                  Daher nahm die konkrete Idee für das TTDSG, das der nationalen Umsetzung der E-Privacy Richtlinie dient, seinen Lauf.
                  Das TTDSG tritt am 01.12.2021 in Kraft.
                  An dieser Stelle wollen wir die Änderungen für den Bereich der Telemediendienste näher beleuchten.

                  System Administrator Appreciation Day

                  Informationssicherheits-Anforderungen an Systemadministratoren

                    Donnerstagnacht, kurz vor 23 Uhr. Das ganze Unternehmen schläft. Das ganze Unternehmen? Nein, ein unerschrockener Held trotzt seiner Müdigkeit und installiert Server-Updates, damit seine Kollegen sicher sind, ohne ihre Arbeit unterbrechen zu müssen.
                    Ungefähr so könnte die Dramaturgie am Beginn der Geschichte desjenigen Protagonisten aufgebaut werden, um den es heute geht: den Systemadministrator.
                    Seit dem Jahr 2000 wird am letzten Freitag im Juli diese geschäftskritische Rolle mit ihrem eigenen, inoffiziellen Feiertag gewürdigt, dem Tag des Systemadministrators. Die englische Originalbezeichnung ist sehr viel treffender: System Administrator Appreciation Day. Und Wertschätzung haben Systemadministratoren allemal verdient.

                    Team Insights mit Gregor Wortberg

                    Team Insights mit Gregor Wortberg

                      Unser wöchentlicher Datenschutz Talk Podcast wäre nur halb so schön ohne Gregor. Mit seiner offenen, fröhlichen und humorvollen Art informiert er regelmäßig freitags über die neusten Geschehnisse im Datenschutz. Am Wochenende findet man Gregor des Öfteren im Fußballstadion – wen er da anfeuert, finden wir noch heraus!