April 2023 – ascon Datenschutz – Datenschutz im Unternehmen

On- und Offboarding datenschutzkonform gestalten

Stand: 19.04.2023 Strukturierte und klare On- bzw. Offboarding-Prozesse sind nicht nur aus personalwirtschaftlicher Sicht wichtig, sondern beide Prozesse haben auch aus datenschutzrechtlicher Perspektive eine immense Bedeutung. Als sog. organisatorische Maßnahmen gehören sie nach Art. 32 DS-GVO zu den angemessenen Maßnahmen, um die Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten zu schützen. Aus datenschutzrechtlicher Sicht spielen bei der Einstellung und Entlassung von Mitarbeitern eine Vielzahl von Themen eine Rolle, die in die Prozesse integriert sein müssen. Hierzu gehören insbesondere: Onboarding Information über die Verarbeitung persönlicher Daten Datenschutzkonforme Erhebung der Mitarbeiterdaten Vergabe der Berechtigungen Einholen von speziellen Datenschutzdokumenten Datenschutzrechtliche Schulung und Verpflichtung Offboarding Entzug von Zugangsmöglichkeiten Entzug von Zugriffsrechten Rückgabe von Firmeneigentum Löschung bzw. [...]

Wichtige Entscheidungen zur Datenübermittlung in Drittländer

Stand: 04.04.2023 Ein immer wichtiger werdender Bereich des Datenschutzes sind die Voraussetzungen des sog. Drittstaatentransfers. Sollen personenbezogene Daten aus der EU/dem EWR an ein Drittland im Sinne der DS-GVO übermittelt werden, müssen stets die Zulässigkeitsvoraussetzungen der Art. 44–50 DS-GVO eingehalten werden. Dadurch soll sichergestellt werden, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird (Art. 44 S. 2 DS-GVO) und personenbezogene Daten außerhalb der EU/des EWR ebenfalls angemessen geschützt sind. Die Übermittlung personenbezogener Daten in ein Drittland stellt einen eigenen Verarbeitungsschritt dar, dessen Zulässigkeit zusätzlich zu den übrigen allgemeinen Vorgaben der DS-GVO zur Datenverarbeitung geprüft und sichergestellt werden muss. In der Praxis wird diese zweistufige Prüfung besonders häufig bei der Wahl bestimmter Software-Produkte wichtig: Beispielsweise ist eine Datenverarbeitung von Kundendaten [...]