Montag, 25. Dezember 2023

Wie lange darf ich Bewerberdaten speichern?

Wie lange darf ich Bewerberdaten speichern? 


In der heutigen Geschäftswelt, wo der Wettbewerb um Talente stetig zunimmt, sind Bewerbungsunterlagen für mittelständische Unternehmen mehr als nur Papierstapel – sie sind das Tor zu potenziellen neuen Mitarbeitern, die wesentlich zum Unternehmenserfolg beitragen können. Doch mit dem Sammeln dieser wertvollen (und personenbezogenen) Daten geht eine große Verantwortung einher. Die Einhaltung der Datenschutz-Grundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist nicht nur eine rechtliche Notwendigkeit, sondern auch ein Ausdruck von Integrität und Professionalität gegenüber den Bewerbern. 


Frist für Bewerberdaten


In diesem Artikel beleuchten wir daher die nach der EU-DSGVO zu beachtenden Löschfristen. Unser Ziel ist es, Ihnen praktische Leitlinien an die Hand zu geben, um in diesem wichtigen Bereich sowohl rechtlich abgesichert zu sein, als auch ethisch zu handeln.

Dienstag, 19. Dezember 2023

Angst vor Datenmissbrauch begründet Schadenersatz - EuGH-Urteil bringt Unternehmen nach Cyberattacke in Beweisnot

Neues EuGH-Urteil setzt Meilenstein: Unternehmen, denen durch eine Cyberattacke Daten entwendet wurden, müssen nun beweisen, dass ihre Datenschutzmaßnahmen ausreichen, um Schadenersatzforderungen wegen der Angst vor Datenmissbrauch abzuwehren.

Digitale Collage mit einem Richterhammer, der das Recht symbolisiert, einem Schloss als Symbol für Cybersicherheit und digitalem Binärcode im Hintergrund, der die digitale Natur von Daten darstellt. Dieses Bild vermittelt ein seriöses und professionelles Thema, passend zu einem Blogbeitrag über das Urteil des Europäischen Gerichtshofs bezüglich Datenschutz und Unternehmensverantwortung.
EuGH-Urteil: Angst vor Datenmissbrauch berechtigt zu Schadenersetz

Cyberkriminalität und Datenschutz: Ein Leitfaden für Geschäftsführer mittelständischer Unternehmen

Dienstag, 12. Dezember 2023

Zulässigkeit des Lettershop-Verfahrens im Datenschutz

Zulässigkeit des Lettershop-Verfahrens im Datenschutz

Das Lettershop-Verfahren ist in der Direktmarketing-Branche weit verbreitet und bietet sowohl wirtschaftliche als auch rechtliche Vorteile. Doch was genau verbirgt sich hinter diesem Verfahren und wie steht es um die datenschutzrechtliche Zulässigkeit?

Direktmarketing - Lettershop-Verfahren



Dieses Verfahren ist Gegenstand intensiver datenschutzrechtlicher Diskussionen, insbesondere in Bezug auf die Verantwortlichkeiten der beteiligten Akteure und die Rechte der betroffenen Personen.

Dienstag, 5. Dezember 2023

Mapping-Tabelle NIS2 zu ISO 27001:2022

Mapping-Tabelle NIS2 zu ISO 27001:2022

In der Übergangsphase zur Einhaltung der NIS2-Anforderungen stehen viele betroffene Organisationen vor erheblichen Herausforderungen. 

NIS-2-Richtlinie

Zum Aufbau eines ISMS wäre in der Regel ein Übergangszeitraum von 1-3 Jahren erforderlich, was eine frühzeitige Implementierung der notwendigen Maßnahmen unerlässlich gemacht hätte.