Die Landesbeauftragte für Datenschutz Schleswig-Holstein (Unabhängiges Landeszentrum für Datenschutz, ULD) berichtet von einem Datenschutzvorfall mit Bezug zu Daten Fremder auf einem externen Datenträger. Was vorgefallen war und wie ein Verantwortlicher solch einen Vorfall möglichst vermeiden kann, erläutern wir im Folgenden.
Jeder Verantwortliche, der personenbezogene Daten verarbeitet, muss Maßnahmen zur Sicherheit und zum Schutzes dieser Daten ergreifen. Das bedeutet, dass folglich u. a. entsprechende Richtlinien zum Datenschutz existieren müssen.
In den letzten Jahren zeigte sich, dass das Bewusstsein betroffener Personen zu Ihren Rechten gemäß der DSGVO stark angestiegen ist. Damit steigen auch die eingehenden Anfragen bei Verantwortlichen. Während ein tatsächliches Interesse bei Betroffenen vorliegen kann, gibt es natürlich leider auch Anfragen von betroffenen Personen, die andere Absichten verfolgen. In
Entscheidet sich ein Verantwortlicher gegen die Möglichkeit, eine App eines externen Anbieters zu nutzen, besteht durchaus die Möglichkeit, eine eigene App zu entwickeln. Dass der Datenschutz beim Aufbau einer App umzusetzen ist, steht außer Frage. Auf die Einzelheiten zum Wie und auch Warum aus Sicht des Datenschutzes gehen wir in diesem Beitrag ein.
Wenn Patientendaten in der Cloud landen oder deren Speicherung in der Cloud in Planung ist bzw. ein Dienstleister diese Verarbeitung übernehmen soll, zieht so mancher Datenschützer instinktiv fragend eine Augenbraue hoch. Weshalb dies weiterhin ein viel diskutiertes Thema ist und was Verantwortliche beachten sollten, erläutern wir in diesem Beitrag.
Mit zunehmender Zahl von Betroffenenanfragen nehmen auch die Löschbegehren betroffener Personen zu, auch wenn Auskunftsanfragen wohl noch immer die häufigste Art von Anfragen darstellen. Was es dabei bei der Erfüllung der Pflicht eines Verantwortlichen zu beachten gibt, erläutern wir in diesem Beitrag.
Der Datenschutz und das BCC: Es ist ein Fehler, der schnell zu einem Datenschutzvorfall führen kann, wenn das BCC doch mal nicht genutzt wird, auch wenn es die bessere Variante wäre. Was hat es damit auf sich und wo liegt das Problem? Lesen Sie weiter für mehr Informationen.
Die Dokumentation technischer und organisatorischer Maßnahmen ist ein möglicherweise häufig benachteiligter Bestandteil des Datenschutz-Management-Systems eines Verantwortlichen. Was wir so manches Mal bei der Maßnahmendokumentation erleben, wie unsere Empfehlungen dafür lauten und welche Vorteile sich aus eben dieser Dokumentation ergeben, erläutern wir in diesem Beitrag.
Um betroffene Personen und aber auch die Behörden- bzw. Geschäftstätigkeit und Geschäftsgeheimnisse zu schützen, ist es wichtig, dass verantwortliche Stellen Prozesse implementieren, um einen Cyber-Angriff entdecken zu können, bevor er erfolgreich ist. Was hat dies nun mit dem Datenschutz zu tun? Dies erklären wir in diesem Beitrag und auch, welche möglichen Maßnahmen ein Verantwortlicher ergreifen kann.
In diesem Beitrag möchten wir uns aufgrund eines der neuesten EuGH-Urteile nun dem Thema der Information zu den Empfängern personenbezogener Daten zuwenden.
Um die Kollegialität in einem Unternehmen, einer Behörde oder einer sonstigen Einrichtung zu fördern, sind anlassbezogene Gratulationen oftmals Teil des beruflichen Alltages. Wie verhält es sich also mit dem Datenschutz und Jubiläen, Geburtstagen etc.? Was ist zu beachten?
Inzwischen dürfte allgemein bekannt sein, wie mit Bewerberdaten umzugehen ist, um die in diesen Dokumenten enthaltenen personenbezogenen Daten zu schützen. Ist allerdings die DSGVO-konforme Nutzung von Bewerberdaten in einem Bewerber-Pool bekannt? Wenn nicht, dann informieren wir im Folgenden näher darüber.
Webseiten erfüllen nicht nur die Möglichkeit für ein Unternehmen, einen Verein, eine Arztpraxis etc., sich ausschließlich online zu präsentieren. Sie ermöglichen es auch, den Webseiten-Betreiber möglichst einfach über die Webseite zu kontaktieren, Verträge abzuschließen oder etwas zu melden. Um dies umzusetzen, nutzen Webseiten-Betreiber auch Formulare auf Webseiten. Was es dabei aus Sicht des Datenschutzes zu beachten gibt, betrachten wir in diesem Beitrag näher.
Das Profiling ist ein zeiteffektiver Weg, um schnellstmöglich Auswertungen zutreffen, Tendenzen vorherzusagen oder auch Verhalten zu analysieren. Bei diesem Thema gibt es aber auch Fragen: Was ist Profiling? Was ist beim Profiling im Zusammenhang mit dem Datenschutz zu beachten? Gibt es da vielleicht sogar schwerwiegendere datenschutzrechtliche Bedenken?
In unseren früheren Beiträgen gingen wir schon auf die Vorgaben der DSGVO ein, die es zur Benennung und zur Tätigkeit eines Datenschutzbeauftragten zu beachten gibt, ein. Welche Anforderungen an einen Datenschutzbeauftragten sind aber zu stellen?
Dass aber auch Apotheken als Verantwortliche nach der DSGVO angesehen werden, kommt eventuell den wenigsten Personen in den Sinn. Möglicherweise auch nicht den Apothekeninhabern selbst. Gerade aber auch eine Apotheke stellt einen aus Sicht des Datenschutzes sensiblen Raum da. Im Folgenden erklären wir, weshalb und erklären, was zu beachten ist.
Der Aktenordner mit zu betreuenden Fällen wird im Zug vergessen. Die Patientenakte liegt auf dem Beifahrersitz. Die Notizen mit Dokumenten bezüglich der Beschäftigten sind im Beutel am Einkaufswagen. Nun fragen Sie sich vielleicht, worauf wir mit diesem Beitrag hinauswollen. Wir lösen auf: Sie alle haben eins gemeinsam, nämlich den Datenschutz und Daten auf Reisen.
Wenn man die Bekanntheit spezieller Themen der DSGVO in einer Rangliste einordnen würde, wäre dieses Thema wahrscheinlich einen der letzten Sätze besetzen, weil unbegründeter Weise sehr selten darüber gesprochen und dieser Vertrag dazu gescheut wird: die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Der Auftragsverarbeitungsvertrag scheint einfach eine höhere Popularität zu besitzen. Weshalb dies wirklich der Fall ist, scheint unklar. Zu vernachlässigen ist der Vertrag zur gemeinsamen Verantwortlichkeit allerdings auf keinen Fall.
Nutzer bzw. betroffene Personen nehmen es eventuell gar nicht so sehr wahr, aber mit Privacy by Default werden sie beständig bei der Nutzung digitaler Dienste konfrontiert.
Der Datenschutz bei Neueinstellung neuer Mitarbeiter ist ein kleiner Abschnitt eines so Manches Mal langen Prozesses. Dieser Prozess fängt oftmals mit dem Job-Angebot und dem Ausfüllen erster Dokumente für das Beschäftigungsverhältnis an. Weiter geht dieser dann in den ersten Tagen. Was gibt es dabei also aus Sicht des Datenschutzes zu beachten? Lesen Sie weiter, um mehr zu erfahren.
In jeder Arztpraxis werden besonders sensible Gesundheitsdaten von Patienten, sogenannte Daten besonderer Kategorien nach Art. 9 DSGVO, verarbeitet. Dies bedeutet, technische und organisatorische Maßnahmen in Arztpraxen, die nach Art. 32 DSGVO generell verpflichtend von jedem, der geschäftlich Daten verarbeitet, zu etablieren sind, sind von besonderer Bedeutung!
Die Benennung eines externen Datenschutzbeauftragten ist eine potentiell weitreichende Entscheidung. Hier gibt es viel zu klären. Zum einen ist zu klären, ob es einen Datenschutzbeauftragten zu benennen gibt. Falls ja, stellt sich die Frage, ob man eine interne oder externe Person benennen möchte. Dabei darf man eines nicht vergessen: einen möglichen Interessenkonflikt beim Datenschutzbeauftragten.
Ein eher beiläufiger Schritt im Zuge der Erstellung der relevanten Datenschutzdokumentation wie -informationen, ist die klare Angabe für betroffene Personen, wie sie den Datenschutzbeauftragten – sofern benannt – oder die Datenschutzkoordination o. Ä. erreichen können. Welche Angaben sind zu machen? Welche weiteren Schritte sind zu ergreifen? – Betrachten wir also das Thema der Kontaktmöglichkeiten für betroffene Personen in diesem Beitrag näher. –
Einer der Grundsätze der Verarbeitung personenbezogener Daten ist die Datenminimierung nach Art. 5 Abs. 1 lit. c) DSGVO. Ein Verantwortlicher darf also so viele Daten, wie nötig verarbeiten, um den jeweiligen Zweck einer Verarbeitung zu erfüllen. Umgekehrt wird verlangt, dass der Verantwortliche so wenig Daten wie möglich verarbeitet.
Ein Unternehmen, eine Arztpraxis, ein Krankenhaus oder sonstige Einrichtungen setzen oftmals eine Vielzahl von Dienstleistern ein. Aus wirtschaftlicher Sicht bietet dies sicherlich Vorteile. Mit Blick auf die IT-Sicherheit und den Datenschutz ergeben sich daraus jedoch ggf. weniger vorteilhafte Verbindungen. Was es mit dem Datenschutz und die Abhängigkeit von Dienstleistern auf sich hat, erläutern wir in diesem Beitrag.
Wer unsere Blog-Beiträge liest, erkennt, wir haben oft darüber geschrieben, was einen Datenschutzvorfall darstellt. – Nachzulesen in u. a. diesem Beitrag. – Damit einher gehen wichtige interne Prozesse zu Datenschutzvorfällen. Genau diese Prozesse in Form einer Richtlinie helfen in so manchen Fällen, einen Datenschutzverstoß zu vermeiden. Mängel bei den internen
Der Gedanke eines Verantwortlichen, Künstliche Intelligenz (kurz: KI) im Unternehmen, der Behörde, dem Krankenhaus, dem Verein etc. einzusetzen, wirft in vielerlei Weise weitere Fragen auf. Eine dieser Fragen ist allerdings der Datenschutz und der Umgang mit KI durch Beschäftigte. Auch dies ist zu regeln, insbesondere mit Blick auf die weiterhin unsicheren Aspekte des KI-Einsatzes.
Im Beitrag „Interne Datenschutzbeauftragte und unsere Beobachtungen“ berichten wir von unseren Eindrücken. Nun gab es in Juni 2024 eine Entscheidung zu einem Fall, der u. a. Ursachen darin hat, dass dem zu dieser Zeit relevanten Datenschutzbeauftragten nicht ausreichend Zeit für die Aufgaben als Datenschutzbeauftragter bereitgestellt worden ist. Die belgische Datenschutzaufsichtsbehörde verhängte aufgrund dessen ein Bußgeld wegen Überlastung des Datenschutzbeauftragten.
In den letzten Jahren konnten wir ein paar der in vorangegangenen Beiträge zu den Nachteilen interner Datenschutzbeauftragter selbst wahrnehmen. Lesen Sie mehr über interne Datenschutzbeauftragte und unsere Beobachtungen bezüglich dieser im Folgenden.
Wie sind der Datenschutz und Soziale Medien beim Bewerbungsverfahren vereinbar? Mehr dazu erfahren Sie in diesem Beitrag.