Wie lange darf ich Bewerberdaten speichern? 

In der heutigen Geschäftswelt, wo der Wettbewerb um Talente stetig zunimmt, sind Bewerbungsunterlagen für mittelständische Unternehmen mehr als nur Papierstapel – sie sind das Tor zu potenziellen neuen Mitarbeitern, die wesentlich zum Unternehmenserfolg beitragen können. Doch mit dem Sammeln dieser wertvollen (und personenbezogenen) Daten geht eine große Verantwortung einher. Die Einhaltung der Datenschutz-Grundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist nicht nur eine rechtliche Notwendigkeit, sondern auch ein Ausdruck von Integrität und Professionalität gegenüber den Bewerbern. 

Frist für Bewerberdaten

In diesem Artikel beleuchten wir daher die nach der EU-DSGVO zu beachtenden Löschfristen. Unser Ziel ist es, Ihnen praktische Leitlinien an die Hand zu geben, um in diesem wichtigen Bereich sowohl rechtlich abgesichert zu sein, als auch ethisch zu handeln.

Angst vor Datenmissbrauch begründet Schadenersatz - EuGH-Urteil bringt Unternehmen nach Cyberattacke in Beweisnot

Neues EuGH-Urteil setzt Meilenstein: Unternehmen, denen durch eine Cyberattacke Daten entwendet wurden, müssen nun beweisen, dass ihre Datenschutzmaßnahmen ausreichen, um Schadenersatzforderungen wegen der Angst vor Datenmissbrauch abzuwehren.

EuGH-Urteil: Angst vor Datenmissbrauch berechtigt zu Schadenersetz

Cyberkriminalität und Datenschutz: Ein Leitfaden für Geschäftsführer mittelständischer Unternehmen

Zulässigkeit des Lettershop-Verfahrens im Datenschutz

Das Lettershop-Verfahren ist in der Direktmarketing-Branche weit verbreitet und bietet sowohl wirtschaftliche als auch rechtliche Vorteile. Doch was genau verbirgt sich hinter diesem Verfahren und wie steht es um die datenschutzrechtliche Zulässigkeit?

Direktmarketing - Lettershop-Verfahren

Dieses Verfahren ist Gegenstand intensiver datenschutzrechtlicher Diskussionen, insbesondere in Bezug auf die Verantwortlichkeiten der beteiligten Akteure und die Rechte der betroffenen Personen.

Mapping-Tabelle NIS2 zu ISO 27001:2022

In der Übergangsphase zur Einhaltung der NIS2-Anforderungen stehen viele betroffene Organisationen vor erheblichen Herausforderungen. 

NIS-2-Richtlinie

Zum Aufbau eines ISMS wäre in der Regel ein Übergangszeitraum von 1-3 Jahren erforderlich, was eine frühzeitige Implementierung der notwendigen Maßnahmen unerlässlich gemacht hätte.