Mitarbeiterüberwachung war lange Zeit hauptsächlich ein Thema der Videoüberwachung. Heute gibt es durch GPS-Tracking und verschiedenster Apps weitaus mehr Möglichkeiten, Mitarbeiter zu überwachen. Wir möchten anhand von zwei Bußgeldfällen vom April 2026 zeigen, wie breit das Spektrum inzwischen geworden ist und worauf Unternehmen achten müssen.
Dass personenbezogene Daten gemäß DSGVO nur so lange gespeichert werden dürfen, wie es der Verarbeitungszweck erfordert, ist in vielen Unternehmen bekannt. Doch welche Aufbewahrungsfristen gibt es und wie werden Daten „richtig“ gelöscht?
Jedes Unternehmen, das personenbezogene Daten automatisiert verarbeitet, hat zumindest bei der Einführung der DSGVO im Jahr 2018 seine sogenannten technischen und organisatorischen Maßnahmen (TOM) definiert. Es genügt allerdings nicht, sich einmalig Gedanken darüber zu machen. TOM müssen an die technologische Entwicklung des Unternehmens angepasst werden.
Wer personenbezogene Daten verarbeitet, muss gemäß Artikel 30 der DSGVO ein Verzeichnis von Verarbeitungstätigkeiten (VVT) führen. Das gilt in der Praxis für jedes Unternehmen. Auf Anfrage ist es der Aufsichtsbehörde zudem vollständig zur Verfügung zu stellen. Erinnern Sie sich, wann Sie das VVT zuletzt angesehen haben?
Die europäischen Datenschutzbehörden setzen ihre konsequente Sanktionspraxis fort. Wir stellen Ihnen drei aktuelle Bußgeldfälle vor, in denen unterschiedliche Verstöße geahndet wurden, um für mögliche Risiken zu sensibilisieren.
Setzen Sie Microsoft 365 Copilot im Unternehmen ein? Dann sollten Sie diesen aktuellen Vorfall kennen: Zwischen Ende Januar und dem 19. Februar 2026 konnte der KI-Assistent vertrauliche E-Mails lesen und zusammenfassen, obwohl genau das durch technische Schutzmaßnahmen hätte verhindert werden sollen.