T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Datenweitergabe beim Unternehmensverkauf (2019)

Der "derivative Goodwill" eines Unternehmens ist ein immaterieller Wert. Er spiegelt quasi die Wertschätzung des Unternehmens am Markt wider. Darunter zählt auch der Kundenstamm. Wenn also ein Unternehmen einen großen Kundenstamm besitzt, dann kann sich das posiitv auf den Unternehmenswert auswirken, denn man kann ja vermuten, dass sich zukünftige Umsätze leichter mit Stammkunden erzielen lassen, als per Neukundenaquise.

Wenn nun ein Unternehmen im Rahmen eines Firmenverkaufs an einen Dritten übertragen wird, stellt sich die Frage, wie man mit den Kundendaten umgehen kann. Das verkaufende Unternehmen hat ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. In diesem Kurzpapier der Datenschutzkonferenz sind die aktuellen Standpunkte aufgeführt: https://www.tlfdi.de/mam/tlfdi/themen/kurzpapier_20.pdf

Es findet eine Unterscheidung zwischen aktiven und passiven Kunden statt (die z.B. zuletzt vor 3 Jahren einen Umsatz getätigt haben). Rechtlich besteht hier die Schwierigkeit in der Prüfung des Vorliegens einer Einwilligung durch die Kunden, die der Verantwortliche nachweisen muss (rt. 5 Abs. 2 DS-GVO, "Rechenschaftspflicht").

Datenschutz Bochum rät: Allgemein gehaltene Einwilligungen dürften bei einer Aufsichtsbehördenprüfung keinen Bestand haben, da sie nicht für einen individuellen Fall erteilt wurden. Bedenken Sie diese Nutzungseinschränkung bei einem Unternehmensverkauf.