Wie lange darf ich Bewerberdaten speichern? 

In der heutigen Geschäftswelt, wo der Wettbewerb um Talente stetig zunimmt, sind Bewerbungsunterlagen für mittelständische Unternehmen mehr als nur Papierstapel – sie sind das Tor zu potenziellen neuen Mitarbeitern, die wesentlich zum Unternehmenserfolg beitragen können. Doch mit dem Sammeln dieser wertvollen (und personenbezogenen) Daten geht eine große Verantwortung einher. Die Einhaltung der Datenschutz-Grundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist nicht nur eine rechtliche Notwendigkeit, sondern auch ein Ausdruck von Integrität und Professionalität gegenüber den Bewerbern. 

Frist für Bewerberdaten

In diesem Artikel beleuchten wir daher die nach der EU-DSGVO zu beachtenden Löschfristen. Unser Ziel ist es, Ihnen praktische Leitlinien an die Hand zu geben, um in diesem wichtigen Bereich sowohl rechtlich abgesichert zu sein, als auch ethisch zu handeln.

Angst vor Datenmissbrauch begründet Schadenersatz - EuGH-Urteil bringt Unternehmen nach Cyberattacke in Beweisnot

Neues EuGH-Urteil setzt Meilenstein: Unternehmen, denen durch eine Cyberattacke Daten entwendet wurden, müssen nun beweisen, dass ihre Datenschutzmaßnahmen ausreichen, um Schadenersatzforderungen wegen der Angst vor Datenmissbrauch abzuwehren.

EuGH-Urteil: Angst vor Datenmissbrauch berechtigt zu Schadenersetz

Cyberkriminalität und Datenschutz: Ein Leitfaden für Geschäftsführer mittelständischer Unternehmen

Zulässigkeit des Lettershop-Verfahrens im Datenschutz

Das Lettershop-Verfahren ist in der Direktmarketing-Branche weit verbreitet und bietet sowohl wirtschaftliche als auch rechtliche Vorteile. Doch was genau verbirgt sich hinter diesem Verfahren und wie steht es um die datenschutzrechtliche Zulässigkeit?

Direktmarketing - Lettershop-Verfahren

Dieses Verfahren ist Gegenstand intensiver datenschutzrechtlicher Diskussionen, insbesondere in Bezug auf die Verantwortlichkeiten der beteiligten Akteure und die Rechte der betroffenen Personen.

Mapping-Tabelle NIS2 zu ISO 27001:2022

In der Übergangsphase zur Einhaltung der NIS2-Anforderungen stehen viele betroffene Organisationen vor erheblichen Herausforderungen. 

NIS-2-Richtlinie

Zum Aufbau eines ISMS wäre in der Regel ein Übergangszeitraum von 1-3 Jahren erforderlich, was eine frühzeitige Implementierung der notwendigen Maßnahmen unerlässlich gemacht hätte.

Umsetzung der NIS-2-Richtlinie in Deutschland: Ein Leitfaden für Unternehmen

Willkommen im neuen Zeitalter der Cybersicherheit!

Mit der bevorstehenden Umsetzung der NIS-2-Richtlinie in Deutschland bis Ende 2024 betreten wir ein neues Zeitalter der Cybersicherheit. Diese Richtlinie wird nicht nur die Resilienz von Unternehmen mit kritischen Dienstleistungen stärken, sondern auch ein hohes gemeinsames Niveau der Netzwerk- und Informationssicherheit in der gesamten EU sicherstellen.

NIS-2 Richtlinie

Die Herausforderungen sind vielfältig: Von Cyberversicherungen über Cyberkriminalität bis hin zu aufsichtsrechtlichen Anforderungen. Es wird erwartet, dass die Anforderungen an Unternehmen deutlich erhöht und Strafen sowie Haftungsrisiken für das Management vergrößert werden.

LinkedIn darf "Do-Not-Track" - Signale nicht ignorieren

Mit "Do Not Track" (DNT) - Signalen teilt der Browser eines Webseitenbesuchers einer Webseite mit, dass er nicht getrackt werden will und dass keine Nutzungsprofile über ihn erstellt werden sollen. 

Do-Not-Track Signale 

Das Landgericht Berlin entschied am 24.08.23 (Az.: 16 O 420/19), dass solche Signale nicht rechtlich irrelevant sind. 

Vorsicht, Spionage-Apps!

Sicherheitsforschende warnen vor einer Zunahme mobiler Apps, die die Nutzenden von Smartphones und Tablets ausspionieren. Chats, Anruflisten, E-Mails, Kontakte – nichts ist dann noch sicher, alles wird ausgespäht. 

Sind unsere Smartphones noch sicher?

Dabei stammen die Spyware-Apps nicht etwa nur aus zwielichtigen App-Stores, sondern auch aus offiziellen Quellen.

Geheimnisverrat an die KI?

Einen langen Text kürzen, Ergebnisse einer Besprechung zusammenfassen oder Programmcode schreiben – die Möglichkeiten eines KI-Dienstes wie ChatGPT scheinen fast grenzenlos. 

Haben Sie schon mal ein Geheimnis an die KIverraten?

Doch leider sind auch die möglichen Risiken durch Künstliche Intelligenz (KI) weitreichend. Das darf niemand bei dem Hype um KI vergessen.