Auf das Thema „Transparenz und Information“ richten die europäischen Datenschutzbehörden 2026 ihren Fokus bei Prüfungen. Für Unternehmen bedeutet das, dass sie jetzt die Gelegenheit nutzen sollten, um die eigenen Datenschutzinformationen zu überprüfen und gegebenenfalls auf den aktuellen Stand zu bringen.
Mitarbeiterüberwachung war lange Zeit hauptsächlich ein Thema der Videoüberwachung. Heute gibt es durch GPS-Tracking und verschiedenster Apps weitaus mehr Möglichkeiten, Mitarbeiter zu überwachen. Wir möchten anhand von zwei Bußgeldfällen vom April 2026 zeigen, wie breit das Spektrum inzwischen geworden ist und worauf Unternehmen achten müssen.
Dass personenbezogene Daten gemäß DSGVO nur so lange gespeichert werden dürfen, wie es der Verarbeitungszweck erfordert, ist in vielen Unternehmen bekannt. Doch welche Aufbewahrungsfristen gibt es und wie werden Daten „richtig“ gelöscht?
Jedes Unternehmen, das personenbezogene Daten automatisiert verarbeitet, hat zumindest bei der Einführung der DSGVO im Jahr 2018 seine sogenannten technischen und organisatorischen Maßnahmen (TOM) definiert. Es genügt allerdings nicht, sich einmalig Gedanken darüber zu machen. TOM müssen an die technologische Entwicklung des Unternehmens angepasst werden.
Wer personenbezogene Daten verarbeitet, muss gemäß Artikel 30 der DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (VVT) führen. Das gilt in der Praxis für jedes Unternehmen. Auf Anfrage ist es der Aufsichtsbehörde zudem vollständig zur Verfügung zu stellen. Erinnern Sie sich, wann Sie das VVT zuletzt angesehen haben?
Die europäischen Datenschutzbehörden setzen ihre konsequente Sanktionspraxis fort. Wir stellen Ihnen drei aktuelle Bußgeldfälle vor, in denen unterschiedliche Verstöße geahndet wurden, um für mögliche Risiken zu sensibilisieren.