Wenn im Wirkungsbereich der EU-Datenschutz-Grundverordnung (DS-GVO) personenbezogene Daten verarbeiten werden, so ist das nur zulässig, wenn eine rechtliche Grundlage hierfür […]
Sicherheitslücken in der IT eines Unternehmens werden mit voranschreitender Digitalisierung immer häufiger. Um dem entgegenzuwirken, können Penetrationstests die Unternehmen dabei […]
Werden personenbezogene Daten von einem Land innerhalb der Europäischen Union (EU) in ein Land außerhalb der EU übermittelt (exportiert), sind […]
Jede Übermittlung (inkl. Offenlegung) von personenbezogenen Daten erfordert eine rechtliche Grundlage. In Unternehmen stellt sich beim Einsatz von Dienstleistern die […]
Die DS-GVO sieht vor, dass Verantwortliche und Auftragsverarbeiter angemessene technische und organisatorische Maßnahmen sowohl zum Schutz der Daten (Art. 32 […]
Die Datenresidenz bezieht sich auf die Frage, an welchem physischen oder geografischen Standort Daten gespeichert und ggf. auch darüber hinaus […]
Der datenschutzrechtliche Begriff „Profiling“ ist in Art. 4 Nr. 4 DS-GVO definiert. Um zu beurteilen, ob Profiling vorliegt, müssen folgende […]
Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn sich die Verarbeitung auf eine geeignete Rechtsgrundlage stützt. Eine solche Rechtsgrundlage kann […]
Eine Vorratsdatenspeicherung liegt vor, wenn personenbezogene Daten erhoben und dauerhaft gespeichert werden, ohne dass zunächst ein spezifischer Speicherungszweck oder -grund […]