#avg
21 artikelen met dit onderwerp
Aufbewahrungsfristen Personalakte: Was aufbewahren, wie lange?
Gehaltsabrechnungen 7 Jahre, Mitarbeitergespräche 2 Jahre, Absageschreiben 4 Wochen. Hier die Aufbewahrungsfristen im Überblick — ohne unnötiges juristisches Fachchinesisch.
PDF redactieSchwärzung im Offboarding-Prozess: Welche Dokumente müssen bereinigt werden?
Daten ehemaliger Mitarbeiter müssen gemäß den DSGVO-Aufbewahrungsfristen bereinigt werden. Schwärzung hilft bei Dokumenten, die Sie aufbewahren möchten – aber ohne Personenidentifikation.
PDF redactieDSGVO: Schwärzung, Pseudonymisierung und Anonymisierung — was wann?
Diese drei Begriffe werden häufig verwechselt. Die DSGVO behandelt sie grundlegend unterschiedlich. Hier sind die Unterschiede und wann welcher Begriff gilt.
AVG & privacyIP-Adressen protokollieren unter DSGVO: Pseudonym, personenbezogene Daten – was ist erlaubt?
Eine IP-Adresse gilt unter der DSGVO als personenbezogenes Datum. Security-Logs benötigen sie oft wochenlang oder monatelang. Wie lässt sich das mit den Grundsätzen zur Datenspeicherung vereinbaren?
OffboardingOffboarding: der rechtliche Rahmen in den Niederlanden
Welches Gesetz regelt Datenzugriff, E-Mail-Einsicht, Geräterückgabe und Aufbewahrungsfristen? Kein Rechtsrat, aber eine verständliche Orientierung.
Microsoft 365 & Entra IDRetention Policies in M365: aufbewahren oder löschen – wer entscheidet?
Manche Daten müssen aufbewahrt werden (steuerliche Pflichten), andere müssen zwingend gelöscht werden (GDPR). Retention Policies regeln das automatisch – vorausgesetzt, sie sind richtig eingerichtet.
AVG & privacyAufbewahrungsfristen nach Datenkategorie im KMU
Wie lange darf man Kundendaten, Bewerbungsunterlagen, Rechnungen oder CCTV-Aufnahmen aufbewahren? Die wichtigsten Kategorien auf einen Blick – mit Quellenangabe je Frist.
AVG & privacyMarketing-Einwilligung: E-Mail, WhatsApp, Retargeting — was ist noch erlaubt?
Ihr Newsletter, Ihre Angebots-Mails, Ihre Retargeting-Pixel — all das braucht eine Einwilligungsgrundlage. Hier die konkreten Regeln pro Kanal.
OffboardingE-Mail-Weiterleitung nach Austritt: Welche Regeln gelten?
Ein Firmenpostfach an eine Führungskraft weiterzuleiten klingt simpel. Doch es lauern Fallen: GDPR, alte Kontakte, Verwirrung bei Kunden. Hier das Rezept.
PDF redactieBSN in Dokumenten erkennen und entfernen
Das BSN darf so gut wie nie an Dritte weitergegeben werden. In der Praxis steckt es versteckt in Scans, Gehaltsabrechnungen und alten Verträgen. So finden und entfernen Sie es systematisch.
AVG & privacyBetroffenenrechte: Auskunft, Berichtigung, Löschung — ein praxistaugliches Verfahren
Ein Kunde möchte seine Daten einsehen oder löschen lassen. Sie haben 30 Tage. Hier das Verfahren, das funktioniert — ohne dass eine Anfrage eine halbe Woche verschlingt.
AVG & privacySub-Auftragsverarbeiter außerhalb der EU: Was das Schrems-II-Urteil noch immer fordert
Nutzt du AWS, Google oder Microsoft? Dann fließen Teile deiner Daten durch die USA. Seit Schrems II ist das nicht mehr ohne Weiteres erlaubt. Hier erfährst du, was jetzt funktioniert.
AVG & privacyDPIA — Data Protection Impact Assessment: wann ja, wann nicht?
Eine DPIA klingt nach etwas für große Konzerne. Für KMU ist sie selten nötig — aber in bestimmten Situationen unumgänglich. Hier der Entscheidungsbaum.
AVG & privacyDatenpanne: wann melden, wann nicht, innerhalb von 72 Stunden
Nicht jeder Vorfall ist eine Datenpanne. Nicht jede Datenpanne muss der Aufsichtsbehörde gemeldet werden. Hier der Entscheidungsbaum und eine Muster-Meldevorlage.
AVG & privacyCookie-Consent 2026: Was hat sich geändert, was ist erlaubt, was muss weg?
Die Cookie-Gesetzgebung wird seit 2023 streng durchgesetzt. Viele alte Cookie-Banner erfüllen die Anforderungen nicht mehr. Hier die aktuellen Regeln und das Drei-Säulen-Modell.
AVG & privacyDatenschutzerklärung auf deiner Website: Welche Vorlagen funktionieren?
Deine Datenschutzerklärung muss kein 15-seitiges juristisches Kauderwelsch sein. Lesbar, ehrlich, vollständig — hier ist die richtige Struktur.
PDF redactieLebenslauf-Schwärzung: Was entfernen Sie, bevor Sie ihn weiterleiten?
Einen Lebenslauf an einen Kunden für einen Einsatz weitergeben? Prüfen Sie, was laut DSGVO, Datenschutz und gesundem Menschenverstand entfernt werden muss – inklusive Checkliste, damit das Geburtsdatum nicht versehentlich stehen bleibt.
AVG & privacyAuftragsverarbeitungsverträge (AVV/DPA): wer, wann – und nicht übertreiben
Jedes SaaS-Tool, das personenbezogene Daten für Sie verarbeitet, braucht einen AVV. Meistens liegt er bereits auf der Website des Anbieters bereit. Diese Checkliste verhindert, dass Sie nach einem Jahr 40 lose PDFs haben.
AVG & privacyVerarbeitungsverzeichnis erstellen: Was hineingehört – und was nicht
Jedes KMU mit Mitarbeitenden braucht ein Verarbeitungsverzeichnis. Die Aufsichtsbehörde fragt danach bei nahezu jeder Prüfung. Hier die Vorlage + was hineingehört.
PDF redactiePDF-Schwärzung für KMU: der vollständige Leitfaden
Ein PDF schwärzen bedeutet: sensible Daten dauerhaft unlesbar machen. Nicht einfach ein schwarzes Rechteck darüberziehen — das lässt sich in 30 Sekunden rückgängig machen. Dieser Leitfaden erklärt den richtigen Weg.