Header graphic for print
Datenschutz News & Trends

Archiv nach Rubrik: Compliance

Kategorie Compliance RSS-Feed
Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Datenschutz am Arbeitsplatz – Kennen Sie die aktuellen Vorgaben der Rechtsprechung?

Die Arbeitswelt stellt Betriebe vor ständig neue Herausforderungen. Die Vorgaben der Arbeitsgerichte zum Beschäftigtendatenschutz betreffen zentrale Funktionen im Unternehmen. Personal, Recht, Compliance, interne Revision und betrieblicher Datenschutz sind nur einige Beispiele. Hier gibt das BDSG wesentliche Rahmenbedingungen für die tägliche Arbeit vor. Auch die Liste betroffener Aufgaben, Projekte oder Ressourcen ist lang. Sie umfasst etwa IT am Arbeitsplatz, digitale Personalakten, …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Kundendatenschutz

Website Compliance: Datenschutz auf Unternehmenswebseiten

Internet (iStock_000005558176Small_quadrat)Datenschutzverstöße auf Webseiten von Unternehmen sind immer noch ein aktuelles Thema: Dies zeigt zuletzt auch das jüngste Vorgehen der Verbraucherzentrale NRW, die eine Reihe von Unternehmen wegen der aus ihrer Sicht unzulässigen Verwendung des „Like“-Buttons von Facebook in Anspruch genommen hat.…

Rubrik: Compliance, Datensicherheit, Kundendatenschutz

IT-Sicherheitsgesetz in Kraft getreten – Neue Compliance-Anforderungen für Unternehmen

1402872_Newsletter_Half_LandscapeNach einem langwierigen Gesetzgebungsverfahren mit mehreren Entwurfsfassungen ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) am 25. Juli 2015 mit einigen Änderungen in Kraft getreten und normiert neue, teilweise bußgeldbewehrte Pflichten für Unternehmen.

Ziel des Gesetzes ist es, Unternehmen und Nutzer vor den zunehmenden Bedrohungen im Netz durch Cyberangriffe, Cyberspionage und Cyberkriminalität zu schützen. Das IT-SiG sieht Änderungen …

Rubrik: Compliance, Datenschutz im Internet, Datenschutz International

Google führt eine Richtlinie zur Einwilligung im Rahmen von Cookies ein

Notting HillAm 27. Juli 2015 hat Google auf der eigenen Website Adsense die Einführung einer neuen Richtlinie zur Einwilligung der Nutzer in der EU für einige Google-Dienste veröffentlicht. Danach verlangt Google bei der Nutzung seiner Dienste AdSense, DoubleClick Ad Exchange und DoubleClick for Publishers die Einholung einer Einwilligung zum Setzen von Cookies auf den Endgeräten der Nutzer.…

Rubrik: Compliance, Datenschutz Allgemein, Datensicherheit

Datenschutzaufsicht verhängt hohes Bußgeld wegen Fehlern bei Auftragsdatenverarbeitungsvertrag

Viele Unternehmen binden Dienstleister im Rahmen von Auftragsdatenverarbeitungen (ADVen) ein. Ein ADV-Vertrag erlaubt die Auslagerung von Daten an einen Dienstleister, ohne dass die Anforderungen an eine Übermittlung personenbezogener Daten vorlieen müssen. Anderseits sieht § 11 Abs. 2 Satz 2 BDSG vor, dass Auftraggeber und Auftragnehmer eine Vielzahl von datenschutzrechtlich relevanten Punkten schriftlich vereinbaren müssen. Kommen Unternehmen dieser Verpflichtung nicht nach,

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

Einwilligungen als Mittel zum Umgang mit Beschäftigtendaten – Überblick aus BB 2015, 2101 ff. hier abrufbar

Viele Aufsichtsbehörden für den Datenschutz haben lange den Standpunkt vertreten, dass Einwilligungen von Arbeitnehmern das Erheben, Verwenden oder Nutzen ihrer Daten nicht rechtfertigen können. Bekanntlich setzt § 4a Abs. 1 S. 1 BDSG voraus, dass eine solche Einwilligung auf der freien Entscheidung des Betroffenen beruht. An einer solchen Freiwilligkeit fehle es grundsätzlich im Rahmen eines Beschäftigungsverhältnisses. Mit einer Entscheidung vom …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Gesundheitsdaten, Kundendatenschutz

Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil 2)

Personenbezogene Daten und sensitive Gesundheitsdaten bei mHealth-Produkten

100658932_Newsletter_Quarter_Small (edit)In unserem ersten Beitrag hatten wir einen Überblick über die datenschutzrechtlichen Problemfelder von mHealth-Lösungen gegeben. Doch wie können Entwickler, Hersteller und Anbieter von mHealth Apps und Geräten diese in datenschutzkonformer Weise gestalten und betreiben? Eine Antwort auf diese Frage erfordert zunächst Klarheit darüber, in welchem Umfang überhaupt personenbezogene Daten oder sogar sensitive Gesundheitsdaten …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, Gesundheitsdaten, Kundendatenschutz

Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil1)

mHealth im datenschutzrechtlichen Kontext

100658932_Newsletter_Quarter_Small (edit)Der Bereich der mHealth (Mobile Health) Technologien ist aktuell einer der revolutionärsten und sich am dynamischsten entwickelnden Bereiche im Gesundheitswesen. Immer mehr Verbraucher und Konsumenten nutzen mobile Geräte und Apps dazu, um personenbezogene Gesundheitsdaten etwa zum körperlichen Allgemeinzustand, zu Vitalwerten, Kalorienhaushalt, sportlichen Aktivitäten oder Trainingsergebnissen und indirekt auch Bewegungsprofile zu speichern und mit Dritten zu teilen. …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

Zum neuen Entwurf einer Vorratsdatenspeicherung

16229722_Text_2image_1Vor kurzem hat sich der Deutsche Bundestag in erster Lesung mit dem neuen Entwurf zur Regelung einer Vorratsdatenspeicherung befasst (12. Juni 2015). Am 27. Mai 2015 hatte die Bundesregierung einen neuen Versuch unternommen, die anlasslose Speicherung von Verkehrsdaten aus der Nutzung von Telekommunikationsdiensten auf eine gesetzliche Grundlage zu stellen, um diese Daten den Ermittlungsbehörden für die Verfolgung bestimmter Straftaten zugänglich …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International, Datensicherheit, Kundendatenschutz

Daten- und Geheimnisschutz bei M&A Transaktionen

Experten von Hogan Lovells diskutierten Fragen des Daten- und Geheimnisschutz bei Unternehmenstransaktionen

Am 9. Juni 2015 informierten Dr. Franz-Josef Schöne, Dr. Marcus Schreibauer und Dr. Michael Leistikow von Hogan Lovells im Rahmen des 33. Workshops „M&A Contract Drafting“ über den Daten- und Geheimnisschutz bei M&A Transaktionen.…

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

Paukenschlag: BAG erlaubt Einwilligungen zum Umgang mit personenbezogenen Daten im Arbeitsverhältnis

BAG, Urteil vom 11. Dezember 2014 – 8 AZR 1010/13

Bislang waren Arbeitgeber erheblichen rechtlichen Risiken ausgesetzt, wenn sie Daten ihrer Beschäftigten auf der Grundlage von Einwilligungen erheben oder nutzen wollten. Die Aufsichtsbehörden für den Datenschutz sehen solche Einwilligungen im Arbeitsverhältnis grundsätzlich nicht als Erlaubnis zum Umgang mit Informationen über Arbeitnehmer an. Bislang gab es zu dieser Frage auch keine

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Compliance und Betriebsrat – typische Konfliktfelder und praktische Lösungen

Bekanntlich haben Betriebsräte bei Fragen des Datenschutzes am Arbeitsplatz unfassende Informations- und Mitbestimmungsrechte. Bei Compliance-Kontrollen und internen Ermittlungsmaßnahmen stehen gerade Fragen des Datenschutzes oftmals im Mittelpunkt. Gerade bei internen Sachverhaltsaufklärungen durch die interne Revision oder die Compliance-Funktion kann die Missachtung von Rechten des Betriebsrats gravierende Folgen haben.

Compliance-Berater-Screen-280-1552[1]Der vorliegende Beitrag aus dem aktuellen Compliance-Berater beschreibt häufige Konfliktsituationen zwischen Compliance-Funktion und …

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Gratis abrufbar: Kurze Einführung in den Beschäftigtendatenschutz (ZD-Sonderausgabe)

Die Zeitschrift für Datenschutz (ZD) informiert über datenschutzrechtliche Fragen aus allen Rechtsgebieten. Im Mittelpunkt stehen dabei Themen aus der Unternehmenspraxis, die wir aus unterschiedlichen Blickwinkeln beleuchten werden. Ein Schwerpunkt der ZD liegt dabei auf dem Beschäftigtendatenschutz. Der Datenschutz am Arbeitsplatz ist immer wieder ein zentrales Thema dieser monatlich erscheinenden Zeitschrift.

Eine Sonderausgabe der ZD mit einer Einführung in …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Frankfurter Allgemeine Zeitung (F.A.Z.): Überwachung von Mitarbeitern – Dem Untergebenen auf der Spur

Ein überaus lesenswerter aktueller Bericht aus der F.A.Z. von Constantin von Lijnden beschreibt Anlässe und Rechtsrahmen für die Überwachung von Mitarbeitern in der betrieblichen Praxis. Der Autor schildert die Vorgaben des BDSG, die Anforderungen der Gerichte und die möglichen Folgen von Datenschutzverstoßen – bis hin zu Strafbarkeitsrisiken und verlorenen Gerichtsverfahren.

Lesen Sie hier mehr.…

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datensicherheit

Checkliste: E-Mail-Auswertung in der betrieblichen Praxis

Handlungsempfehlungen für Unternehmen

Informationen aus betrieblichen E-Mails sind oft sehr wichtig für die Aufklärung von Regelverstößen oder für Gerichtsverfahren. Doch beim Auswerten und Sichten von E-Mails gelten hohe rechtliche Anforderungen.

Der erst kürzlich in der NJW 2014, 3605 erschienene Überblick zeigt diese Vorgaben im Einzelnen. Bei Fehlern drohen Strafbarkeitsrisiken, Bußgelder, Rufschäden und andere gravierende Nachteile. Der Beitrag zeigt konkret, wie …

Rubrik: Compliance, Datenschutz Allgemein, Datensicherheit

Dynamische IP-Adressen als personenbezogenes Datum? – Vorlage des Bundesgerichtshofs an den Europäischen Gerichtshof

Stellen dynamische IP-Adressen, die Internetnutzern bei jeder Einwahl ins Internet aufs Neue zugewiesen werden, ein personenbezogenes Datum dar? Reicht es aus, dass die Ziffernfolge nach Rücksprache und mithilfe des Access-Providers einem bestimmten Nutzer zugeordnet werden kann – oder ist entscheidend, dass ein Webseiten-Betreiber nicht allein ermitteln kann, welcher Person eine bestimmte IP-Adresse zugewiesen ist, die beim Besuch eines Nutzers protokolliert …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Beschäftigtendatenschutz: Neues von Gerichten, Aufsichtsbehörden und Unternehmen

Die nächste Veranstaltung des Frankfurter Datenschutzkreises dreht sich um das Thema Beschäftigtendatenschutz. Dieses Datenschutzevent ist kostenlos. Die Teilnahme steht – vorbehaltlich hinreichender räumlicher Kapazitäten allen Interessierten offen. Wir möchten Sie bitten, ihre Anmeldung an Frau Anja Eiserfey unter der E-Mail-Adresse anja.eiserfey@hoganlovells.com zu schicken. Nach den Erfahrungen mit bisherigen Veranstaltungen kann eine zeitnahe Anmeldung sinnvoll sein, die Teilnehmerzahl ist begrenzt.

Nähere …

Rubrik: Compliance, Datensicherheit

Innenministerium nimmt zweiten Anlauf für IT-Sicherheitsgesetz

Am 18. August 2014 hat das Bundesministerium des Inneren (BMI) den zweiten Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vorgestellt, das u.a. neue Pflichten für Unternehmen vorsieht.

Ziel des Gesetzesentwurfs ist es, das Sicherheitsniveau bei sog. „Kritischen Infrastrukturen“ sowie Anbietern von Telekommunikations- oder Telemediendiensten zu erhöhen und so den zunehmenden Bedrohungen durch Cyberangriffe, Cyberspionage und Cyberkriminalität zu …

Rubrik: Beschäftigtendatenschutz, Compliance

BAG zu Verdachtskündigungen

Bundesarbeitsgericht, Urteil vom 20.03.2014 (Az. 2 AZR 1037/12)

Gerade bei schweren Verstößen gegen den Datenschutz durch Arbeitnehmer reagieren immer mehr Unternehmen mit Kündigungen (vgl. etwa LAG Frankfurt, ZD 2014, 377). Oftmals lassen sich derartige Compliance-Kündigungen wegen Verstößen gegen das BDSG oder andere gesetzliche Vorgaben jedoch nicht ohne Weiteres beweisen. Daher ist die sogenannte Verdachtskündigung in diesen Fällen in der Regel …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International, Datensicherheit, Kundendatenschutz

Handbuch Datenschutz im Unternehmen: 2. Auflage neu erschienen

Die zweite Auflage des erfolgreichen Handbuchs ist nun vollständig überarbeitet erschienen. Sie bildet vor allem auch die aktuelle Rechtsprechung ab, etwa die Entscheidungen des EuGH zum Recht auf Vergessen oder die der Arbeitsgerichte zum Arbeitnehmerdatenschutz. Die Autoren beschreiben u.a. die Risiken beim Umgang mit Daten und geben Tipps zur Umsetzung konkreter Maßnahmen.

Wie bereits in der 1. Auflage besteht der …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz International

VG Ansbach: Einsatz von Dashcams verstößt gegen Datenschutzrecht

Das Verwaltungsgericht Ansbach vertritt in einem Urteil vom 12. August 2014 die Ansicht, dass das permanente Filmen des Straßenverkehrs mittels einer im Fahrzeug angebrachten so genannten Dashcam gegen die Bestimmungen des deutschen Datenschutzrechts verstößt. Das Interesse der Personen, die ohne ihr Wissen gefilmt würden, überwiege das Interesse des Filmenden, im Falle eines Unfalls bildliches Beweismaterial zur Verfügung zu haben. Die

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Aktuelle Hogan Lovells-Veröffentlichungen aus NJW und NZA zum Datenschutz in Fachzeitschriften

Der Verlag C.H. Beck hat uns freundlicherweise erlaubt, auf unserem Blog www.hldatenschutz.de einige aktuelle Publikationen zu veröffentlichen, die von Hogan Lovells-Anwälten verfasst wurden oder an denen unsere Mitarbeiter beteiligt waren.

Den Aufsatz „Anforderungen des Datenschutzrechts an die Beweisführung im Zivilprozess“ aus der Neuen Juristischen Wochenschau (NJW 2014, 2074) können Sie hier im Volltext abrufen.

Den Beitrag „Neue

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

Hogan Lovells Guide on Internal Investigations in Germany (including Data Protection Aspects)

Die zweite Auflage des Hogan Lovells Guide on Internal Investigations in Germany ist nunmehr erschienen

Die Themen Compliance, interne Untersuchungen und Datenschutz gewinnen weiter an Bedeutung. Diese Entwicklung birgt rechtliche Herausforderungen und Risiken für Unternehmen und deren Organe. Hogan Lovells globales Investigations, White-Collar and Fraud Team unterstützt seine Mandanten bereits seit Jahren erfolgreich bei sämtlichen Investigations- und Compliance-Fragen, gerade auch …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Darf der Chef meine Emails lesen?

LAG Frankfurt (Az. 7 Sa 1060/10) und VG Karlsruhe (Az. 2 K 3249/12) mit Entscheidungen zur Einsichtnahme in private Emails auf dienstlichen Servern

Die Meinung vieler Fachleute in der Literatur ist deutlich. Wenn ein Arbeitgeber die private Email-Nutzung der geschäftlichen Accounts erlaubt, soll das Fernmeldegeheimnis gelten. Der Arbeitgeber darf dann nach § 88 TKG auch auf geschäftliche Nachrichten auf seinen …