Wolfgang A. W. Franz – datenschutz-ostalb.de

Entgelttransparenz 2026: Neue Pflichten, hohe Risiken – was Unternehmen jetzt tun müssen

Mit der EU-Entgelttransparenzrichtlinie (Richtlinie (EU) 2023/970) beginnt für Unternehmen eine neue Ära der Pay Transparency. Der ab 2026 geltende Rechtsrahmen zählt zu den strengsten Regelungen im Bereich Entgeltgleichheit. Er bringt weitreichende Berichtspflichten, neue Auskunftsrechte, eine Beweislastumkehr sowie erhebliche finanzielle Risiken mit sich. Unternehmen müssen ihre HR-, Vergütungs- und Datenschutzstrukturen jetzt umfassend anpassen, um die Anforderungen…

15. November 2025Allgemein, Entgelttransparenz, EntgTranspRL

Die Wahl des mildesten Mittels bei der Datenspeicherung: Warum europäische Cloud-Server die bessere Wahl sind

Nach dem Grundsatz der „Wahl des mildesten Mittels“ muss die Verarbeitung personenbezogener Daten stets auf das notwendige Minimum beschränkt werden, um Datenschutzrisiken zu minimieren und die Rechte der betroffenen Personen bestmöglich zu schützen. Dies betrifft nicht nur die Art und den Umfang der Verarbeitung der personenbezogenen Daten selber, sondern auch die Auswahl der Technologien und…

9. Mai 2025Gesetzgebung: DS-GVO

Das Dilemma mit dem Verzeichnis von Verarbeitungstätigkeiten ist lösbar

Das sogenannte „Verzeichnis von Verarbeitungstätigkeiten“ (Abk. VVT) ist das zentrale Element der Datenschutz-Grundverordnung (DS-GVO). Das VVT ist eine schriftliche Dokumentation, die gemäß Art. 30 der DS-GVO vom Verantwortlichen zwingend ausgearbeitet und dauerhaft aktuell gehalten werden muss. Ohne ein ausführliches, aktuelles und vollständiges Verzeichnis ist die rechtskonforme Umsetzung der DS-GVO im Unternehmen faktisch nicht möglich. Ein…

13. März 2025Verzeichnis von Verarbeitungstätigkeiten (VVT)

Kennen Sie die CIA-Triade? Informationssicherheit ist für alle Unternehmen wichtig

Ein Informationssicherheits-Managementsystem (ISMS) ist ein systematischer Ansatz, um die Sicherheit von Informationen in einer Organisation zu gewährleisten. Es ist wie ein Sicherheitsnetz für alle sensiblen Daten, die ein Unternehmen besitzt. Es umfasst Richtlinien, Verfahren und Maßnahmen, um Risiken zu identifizieren, zu minimieren und kontinuierlich zu überwachen, um damit sicherzustellen, dass die Informationen vertraulich, integer und…

1. Februar 2025Informationssicherheit