GDPC

Newsletter-Tracking – Was ist wann zulässig?

von

I. Newsletter-Tracking – Was ist wann zulässig? Liebe Leser und Datenschutz-Interessierte, heute informieren wir Sie über ein aktuelles Thema im Bereich E-Mail-Werbung. Viele von Ihnen betreiben sicher einen Newsletter für Ihre Kunden, Geschäftspartner und/oder Interessenten. Heute möchten wir uns nicht den allgemeinen datenschutzrechtlichen Anforderungen an den Betrieb eines Newsletters (z.B. Einwilligung per Double-Opt-In-Verfahren) widmen, sondern … Weiterlesen

Schadensersatzansprüche von Betroffenen nehmen zu

von

Sehr geehrte Mandanten der GDPC, wir möchten Sie heute über ein Urteil des Arbeitsgerichts Düsseldorf (Urt. v. 05.03.2020, Az. 9 Ca. 6557/18) und damit in Verbindung stehende Entwicklungen informieren. Nach dem Urteil des Arbeitsgerichts müssen sich (sofern weitere Gerichte dieser Linie folgen) Unternehmen auch schon bei kleinen Datenschutzverstößen und Fehlern auf hohe Schadensersatzansprüche von Verbrauchern … Weiterlesen

Auf einen Blick – Die Zusammenfassung der DSGVO

von

Die Datenschutz-Grundverordnung (DSGVO) regelt seit dem 25. Mai 2018 die rechtlichen Vorgaben zur Verarbeitung personenbezogener Daten in der EU. Das Ziel ist die Gewährleistung des freien Verkehrs personenbezogener Daten unter der Wahrung des Schutzes betroffener Personen. Die DSGVO schützt somit die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz ihrer personenbezogenen Daten. Grundsätze … Weiterlesen

Welche Aufgaben hat ein Datenschutzbeauftragter?

von

Die Verarbeitung personenbezogener Daten wird von der Datenschutzgrund-Verordnung (DSGVO) geregelt. Besonders für Unternehmen und öffentliche Stellen ist ein datenschutzkonformer Umgang mit personenbezogenen Daten äußerst wichtig, aber zugleich anspruchsvoll. Um dies zu gewährleisten, wird daher in bestimmten Fällen ein Datenschutzbeauftragter benannt. Dieser hat in erster Linie drei wesentliche Aufgaben: Beratung, Kontrolle und Überwachung hinsichtlich der Einhaltung … Weiterlesen

Wie erstellt man ein Löschkonzept nach DIN 66398?

von

Das Löschen personenbezogener Daten ist durch die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie im Einzelfall auch durch spezialgesetzliche Vorgaben geregelt. Ein Löschkonzept regelt unternehmensintern, wo die Daten abgespeichert werden und wer wann welche Daten wie zu löschen hat. Um ein DSGVO-konformes Löschkonzept zu erstellen, kann die Norm DIN 66398 als Best-Practise-Standard herangezogen werden. Warum müssen … Weiterlesen

Was ist eine Auftragsverarbeitung im Unternehmen?

von

Auftragsverarbeitung (vormals: „Auftragsdatenverarbeitung) findet dann statt, wenn ein externes Unternehmen Zugriff auf personenbezogene Daten eines anderen Unternehmens hat. Gemäß der DSGVO muss zwischen beiden Parteien ein AV-Vertrag geschlossen werden. Gemäß Art. 4 Nr. 8 DSGVO ist ein „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen … Weiterlesen

Master-Data-Management und DSGVO-Compliance?

von

Wir von der GDPC GbR haben mit unserem IT-Partner der CTI Consulting GmbH ein Paper zu diesem Thema geschrieben, mit spannenden Einblicken. Warum ein gut aufgesetztes MDM sogar essentiell für die Einhaltung datenschutzrechtlicher Vorgaben ist? Lesen Sie selbst. Ihre Datenschutzexperten der GDPC Master Data Management und DSGVO – Synergieeffekte.pdf

LAG Mecklenburg-Vorpommern zur Stellung des Datenschutzbeauftragten

von

Das Landesarbeitsgericht hat ein interessantes Urteil zur Stellung, zur erforderlichen Fachkunde und Zuverlässigkeit des Datenschutzbeauftragten gesprochen. Zu diesem Anlass hat sich unser Geschäftsführer Herr Dr. Marschall ausführlicher mit dem Urteil auseinandergesetzt und die wichtigsten Inhalte für Sie in einem Beitrag (als pdf) aufbereitet.Bei Fragen oder Anregungen zum Beitrag können Sie sich gerne an uns wenden. Wir … Weiterlesen

Aktuelles Urteil zur Reichweite des datenschutzrechtlichen Auskunftsanspruchs

von

Im Fokus steht hier ein Beschluss des Amtsgerichts Wertheim (Beschl. v. 12.12.2019 – 1 C 66/19) wegen unzureichender Auskunft eines Unternehmens gegenüber einem Betroffenen gemäß Art. 15 DSGVO. Im nachfolgenden pdf-Dokument zum Download schildern wir Ihnen den Sachverhalt und geben Hinweise zur Verbesserung des eigenen Datenschutzmanagements. Bei Rückfragen können Sie sich gerne jederzeit vertrauensvoll an uns wenden. Ihre … Weiterlesen

Aufsichtsbehörde verhängt erstmals Millionenbußgeld

von

Die Berliner Aufsichtsbehörde hat gegen die Deutsche Wohnen mit 14,5 Millionen Euro das bisher höchste Bußgeld auf Basis der DSGVO in Deutschland verhängt.In einer Pressemitteilung begründete die Behörde die Strafe mit der teilweise rechtswidrigen Speicherung von personenbezogenen Daten von Mietern in einem Archivsystem, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Zudem seien die personenbezogenen … Weiterlesen

Datenschutz ist einfacher mit den richtigen Weggefährten – kommen Sie gerne auf uns zu.

Jetzt Kontakt aufnehmen
GDPC - externer Datenschutzbeauftragter

GDPC GbR
Dr. Kevin Marschall / Stephan Blazy
Ludwig-Erhard-Str. 12
34131 Kassel

+49 (0) 561 830 99 166 info@gdpc.de.
Mehr Informationen zur Consulting-Haftpflicht von GDPC GbR, Kassel
externer Datenschutzbeauftragter Datenschutzberatung Datenschutzschulung Datenschutzprojekte Über uns Städteübersicht