Datenpannen und Verstöße in Unternehmen passieren teilweise unbeabsichtigt. Vielen ist nicht bekannt, welches Verhalten ggfs. schon einen Verstoß gegen die DSGVO darstellt. Wir zeigen klassische Stolperfallen auf, die zu Verstößen führen, und nennen einige Maßnahmen, um unnötige Pannen zu vermeiden und zusätzliche Kosten sowie rechtliche Schwierigkeiten zu verhindern.
Die dacuro GmbH hat am Konsultationsverfahren hinsichtlich der Entwürfe der „Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement“ sowie „Guidelines 04/2022 on the calculation of administrative fines under the GDPR“ vom Europäischen Datenschutzausschuss teilgenommen.
Wird der Einsatz von Smartphones für ein Unternehmen relevant, gibt es verschiedene Möglichkeiten wie diese eingesetzt werden können. Gerade Kleinunternehmen und Start-Ups werfen hier gerne einen Blick auf die „BYOD - Bring Your Own Device“- Variante. Dabei wird das private Gerät der Mitarbeiter für Unternehmenszwecke genutzt und es müssen keine teuren Neugeräte angeschafft werden. Dies ist eine kostengünstige Variante, aber auch eine datenschutzkonforme?
Wann darf ein Arbeitgeber Fotos von Mitarbeitenden auf seiner Homepage veröffentlichen? Darf er bereits von den Mitarbeitenden selbst veröffentlichte Fotos ohne weiteres verwenden? Darf er sich über solche von den Mitarbeitenden selbst veröffentlichte Fotos informieren?
Die Datenverarbeitung im Beschäftigungsverhältnis ist ein Thema für sich. Da zwischen den Beschäftigten und dem für die Datenverarbeitung verantwortlichem Arbeitgeber regelmäßig eine gewisse Macht Asymmetrie gegeben ist, gelten Beschäftigte als besonders schutzbedürftig Personengruppe (vgl. Art. 29 Datenschutzgruppe, WP 248, S. 12).
