So sichern Unternehmen ihren Datentransfer in die USA ab
weiterlesen

So sichern Unternehmen ihren Datentransfer in die USA ab

In einer global vernetzten Wirtschaft ist der Transfer personenbezogener Daten zwischen der Europäischen Union (EU) und den USA für viele Unternehmen ein alltäglicher Vorgang. Gleichzeitig stellt die EU-Datenschutz-Grundverordnung (DSGVO) strenge Anforderungen an den Schutz dieser Daten, besonders bei der Übermittlung in Länder außerhalb der EU, die nicht als datenschutzsicher gelten.

Keine Panik vor der DSGVO: Ein Überlebensguide für Unternehmen
weiterlesen

Keine Panik vor der DSGVO: Ein Überlebensguide für Unternehmen

Keine Sorge vor der DSGVO! Auf den ersten Blick mag es wie eine Flut an Regeln und Pflichten wirken, aber mit der richtigen Herangehensweise lässt sich alles gut umsetzen. In diesem Artikel wird erläutert, welche Schritte Unternehmen beachten müssen, um den Datenschutz korrekt und effektiv in den Arbeitsalltag zu integrieren. Es werden die wichtigsten Prinzipien der DSGVO erklärt, welche Verpflichtungen auf Unternehmen zukommen und wie Daten sicher und transparent verarbeitet werden können.

Sind Betriebsärzte Auftragsverarbeiter im Sinne des Art. 28 DSGVO?
weiterlesen

Sind Betriebsärzte Auftragsverarbeiter im Sinne des Art. 28 DSGVO?

Die Rolle von Betriebsärzten in Unternehmen ist eine wichtige Säule des Gesundheitsschutzes. Doch wie verhält es sich mit dem Datenschutz? Insbesondere vor dem Hintergrund der Datenschutz-Grundverordnung (DSGVO) stellt sich die Frage, ob Betriebsärzte als Auftragsverarbeiter im Sinne des Art. 28 DSGVO einzustufen sind oder ob sie als eigenständige Verantwortliche agieren. Diese Unterscheidung hat erhebliche rechtliche Konsequenzen, insbesondere im Hinblick auf die ärztliche Schweigepflicht und den Schutz der betroffenen Personen.

Das Löschkonzept: Ein zentraler Baustein der Datenschutz-Organisation
weiterlesen

Das Löschkonzept: Ein zentraler Baustein der Datenschutz-Organisation

Definition eines Löschkonzepts nach DIN 66398

Ein Löschkonzept nach DIN 66398 ist eine strukturierte Planung, die sicherstellt, dass personenbezogene Daten nach Ablauf ihrer Verarbeitungszwecke oder gesetzlich vorgeschriebenen Aufbewahrungsfristen zuverlässig und gesetzeskonform gelöscht werden. Die Norm legt den Rahmen für die Erstellung eines Löschkonzepts fest, das Unternehmen dabei hilft, systematische Löschprozesse zu implementieren und so die Anforderungen der DSGVO zu erfüllen.

Ein solches Konzept beinhaltet mehrere wesentliche Elemente: