Datenschutzkonforme eMail-Bewerbungen sicher stellen

Bei der Verarbeitung von eMail-Bewerbungen, zB über Stellenanzeigen sind vom Verantwortlichen einige Punkte zu beachten. Die Nutzung von dezitierten eMail-Adressen, die Sicherstellung von Rechtmäßigkeitsgrundlagen, die Einhaltung von Informationspflichten und Löschpflichten gewährleisten eine rechtskonforme Verarbeitung von Bewerberdaten. Die Übermittlung von Bewerbungsunterlagen …

eMail-Bewerbungen datenschutzkonform verarbeiten Read more »

Sichere Identitätsprüfung bei Vertragsänderungen erforderlich

Unautorisierte Dritte besteht Identitätsprüfung und bewirkt Vertragsänderung zum Ungunsten des Vertragsinhabers. Aufsichtsbehörde bemängelt Wirksamkeit des Sicherheitsprotokolls und verurteilt wegen Sicherheitsverletzung und unrechtmäßige Verarbeitung von personenbezogenen Daten zu einer Geldbuße von 150.000 EUR;

Werbung im Bestätigungsmail bei Newsletter-Abos unzulässig

Unzulässige E-Mail-Werbung ist ein recht häufiger Streitgegenstand vor den Gerichten. Das LG Stendal legt im Urteil (22 S 87/20) legte aber sogar bei der Beurteilung der Zulässigkeit einer Bestätigungsmail im sog. Double-Opt-In Verfahren einen recht strengen Maßstab an. Die aus …

DSGVO-konforme Bestätigungsmail bei Newslettern Read more »

Geschäftsführer haftet als Verantwortlicher persönlich und gesamtschuldnerisch mit der GmbH bei einem Datenschutzverstoß; Für weisungsgebundene Angestellte und sonstige Beschäftigte ist eine Haftung nur in Extremfällen denkbar (z.B. bei Exzess/Vorsatz). Das OLG Dresden hat entschieden, dass der Geschäftsführer einer GmbH neben …

Haftung für Geschäftsführer bei DSGVO-Verstoß Read more »

Zentraler Einwilligungs-Standard (TCF) von belgischer Aufsichtsbehörde als unrechtmäßig erklärt; Begründung: Tracking-Identifier, IP-Adresse und Cookies als personenbezogene Daten und berechtigtes Interesse nicht ausreichend begründet; Verantwortlicher Werbeverband (IAB Europe) wird zu einem Bußgeld von 250.00 Euro und zum Löschen der personenbezogenen Daten …

Zentraler Einwilligungs-Standard für rechtswidrig erklärt Read more »

Wie sicher sind Sie vor Ransomware?

Nach einer Sommerpause der Cyberkriminellen wurde von den Meldestellen ab September wieder ein verstärktes Aufkommen sogenannter Ransomware-Attacken registriert. Dabei handelt es sich um Sicherheitsvorfälle, bei denen Systeme der betroffenen Verantwortlichen angegriffen werden. In der Folge werden die gespeicherten Daten verschlüsselt …

Wie sicher sind Sie vor Ransomware? Read more »

Auskunftsbegehren an Ex-Arbeitgeber

Können entlassene Mitarbeiter vom Ex-Arbeitgeber bei einem Auskunftsbegehren eine Anspruch auf sämtliche, über sie gespeicherte Informationen im Unternehmen, einschließlich personenbezogener E-Mails, erheben? Die aktuelle Rechtslage hinsichtlich Auskunftsbegehren von Arbeitnehmern ist hier bei weitem nicht klar. Und so hatte sich Ende …

Auskunftsbegehren von Arbeitnehmern Read more »

Einbindung externer Datenschutzbeauftragter

Die luxemburgische Aufsichtsbehörde hat bei einem nicht näher benannten Unternehmen des Transportsektors eine Datenschutzprüfung zur Funktion des Datenschutzbeauftragten durchgeführt. Die Datenschutzprüfung erfolgte per Fragebogen und durch Vor-Ort-Untersuchungen beim geprüften Unternehmen. Prüfkriterien zur Funktion des Datenschutzbeauftragten Seitens der Aufsichtsbehörde wurden für …

Anforderungen an die Einbindung des Datenschutzbeauftragten ins Unternehmen Read more »