In vielen Unternehmen ist es üblich, dass die Mitarbeiter eigene Geräte für berufliche Zwecke nutzen. Das Stichwort heißt BYOD (Bring Your Own Device). Doch was passiert, wenn es durch so ein Gerät die Sicherheit der Infrastrukur gefährdet ist und die privaten Geräte der Mitarbeiter IT-forensisch untersucht werden müssen? Ist das erlaubt? Viele Unternehmen mussten die… […]
EU-US Privacy Shield
Der EU-US Privacy Shield (auch EU-US-Datenschutzschild) ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die 2015 bis 2016 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Beschluss der EU-Kommission. Die Kommission hatte am 12. Juli 2016 beschlossen, dass die Vorgaben des Datenschutzschilds dem Datenschutzniveau der Europäischen… […]
Datenschutzerklärung und Informationspflichten
Schon vor der DSGVO hat das Telekommunikationsgesetz gefordert, dass Webseitenbenutzer über die Verwendung von personenbezogenen Daten in einer Datenschutzerklärung informiert werden müssen. Die DSGVO fordert in , dass Betroffene bei der Erhebung von personenbezogener Daten über die Verwendung der Daten informiert werden müssen. fordert, dass wenn die Daten von Dritten erhalten werden, der Betroffene binnen… […]
Speicherbegrenzung laut DSGVO und Aufbewahrungspflicht
Laut DSGVO müssen personenbezogene Daten in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Verarbeitungszwecke unbedingt erforderlich ist. Gleichzeitig gibt es viele Rechtsvorschriften, die es erforderlich machen die Daten lange Zeit aufzubewahren. Diese Speicherbegrenzung ist ein „Grundsatz für die Verarbeitung personenbezogener Daten„. Verstöße gegen diese… […]