ImpressumDatenschutz
Kategorien
Neueste Beiträge
Datenschutzmaßnahmen in Kliniken

Datenschutzmaßnahmen in Kliniken

Krankenhäuser heutzutage sind keine einfachen, einzelnen Gebäude mehr. Oftmals handelt es sich dabei inzwischen um mehrere Gebäude mit verschiedenen Bereichen, die sich auf bestimmte Gesundheitsgebiete fokussieren, Arztpraxen und möglicherweise auch noch Forschungs- und Studienabteilungen. Als Folge sind dann zusätzliche Datenschutzmaßnahmen in Kliniken zu implementieren, die auch den Schutz der sensiblen personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO gewährleisten müssen, die es in einem – wenn auch größeren Unternehmen – möglicherweise nicht in diesem Ausmaß gibt.

weiterlesen
20. November 2023
Der digitale Arbeitsplatz

Datenschutz am digitalen Arbeitsplatz

Im 21. Jahrhundert gehört es fast schon zum guten Ruf, als Unternehmer sagen zu können, man arbeitet überwiegend digital. Das Unternehmensbild nach außen wird verbessert, wenn die Firma sagen kann, sie versuche, möglichst umweltfreundlich zu arbeiten, indem sie so gut wie möglich papierlos arbeitet. Dabei sollte der Datenschutz aber nicht vergessen werden.

weiterlesen
13. November 2023
Datenschutz und elementare Katastrophen

Datenschutz und elementare Gefahren

An den Datenschutz und elementare Gefahren wie Stromausfälle, Überflutungen, Brände, Erdbeben etc. denken viele wahrscheinlich nicht in einem Satz. In diesem Beitrag erklären wir, warum ein Verantwortlicher solche Gefahren dennoch nicht außer Acht lassen sollte.

weiterlesen
6. November 2023
Datenschutzkonforme Nutzung von CRM-Systemen

Datenschutzkonforme Nutzung von CRM-Systemen

Das Marketing ist ein wichtiger Bestandteil jedes Unternehmens. Einzelne Marketing-Maßnahmen können verschiedene Einzelziele verfolgen, aber das große Ziel ist immer, den Unternehmensprofit zu steigern. Ein wichtiger Bestandteil dessen sind CRM-Systeme. Kommen diese zum Einsatz, darf ein Verantwortlicher den Datenschutz nicht außer Augen lassen.

weiterlesen
30. Oktober 2023
Datenschutz und öffentliche Verkehrsmittel

Datenschutz und öffentliche Verkehrsmittel

Längere Fahrten in öffentlichen Verkehrsmitteln laden zu verschiedenen Aktivitäten ein, u. a. auch zum Arbeiten. Während ein Beschäftigter also die Zeit nutzt, um noch mal eine Präsentation zu erstellen, E-Mails zu beantworten, Verträge zu prüfen etc., können Sitznachbarn oder vorbeigehende Personen den Bildschirm einsehen. Im Folgenden gehen wir näher auf diese Thematik ein und wie der Datenschutz und öffentliche Verkehrsmittel dennoch das Arbeiten in solchen nicht unmöglich machen.

weiterlesen
23. Oktober 2023
Datenschutz und das BCC

Datenschutz und der E-Mail-Verteiler

Der Datenschutz und das BCC: Es ist ein Fehler, der schnell zu einem Datenschutzvorfall führen kann, wenn das BCC doch mal nicht genutzt wird, auch wenn es die bessere Variante wäre. Was hat es damit auf sich und wo liegt das Problem? Lesen Sie weiter für mehr Informationen.

weiterlesen
16. Oktober 2023
Datenschutz im Zuge des Besucher-Managements

Datenschutz im Zuge des Besucher-Managements

Einrichtungen haben verschiedene Interessen daran, einen Überblick über die externen Personen, die in den Räumen des Verantwortlichen ein- und ausgehen, zu behalten. Was es dabei aber beim Datenschutz im Zuge des Besucher-Managements zu beachten gibt, betrachten wir in diesem Beitrag näher.

weiterlesen
9. Oktober 2023
Weisungsungebundenheit von externen Datenschutzbeauftragten

Weisungsungebundenheit von externen Datenschutzbeauftragten

Für so manches Unternehmen stellt es sich als lukratives Geschäft dar, externe Datenschutzbeauftragte zu stellen, die Verantwortliche benennen können. So manches Mal kommt dann ein Thema zur Sprache: Die Weisungsungebundenheit von externen Datenschutzbeauftragten als Dienstleister.

weiterlesen
2. Oktober 2023
Datenschutz und Neugier im Berufsleben

Datenschutz und Neugier im Berufsleben

er Mensch ist von Natur aus neugierig. Diese Neugier führte in der menschlichen Geschichte zu Innovationen, Entdeckungen, Eingebungen, Lehren, AHA-Momenten, die u. a. globale Auswirkungen haben können. Genau diese Neugier wird uns auch weiterhin begleiten und fortlaufende Folgen jeglicher Art und verschiedenen Ausmaßes haben. Genau die private Neugier im Berufsleben ist u. U. jedoch ein Faktor, der Verantwortliche aufhören lassen sollte.

weiterlesen
25. September 2023
Benennung eines internen oder externen Datenschutzbeauftragten

Benennung eines internen oder externen Datenschutzbeauftragten

Ist sich ein Unternehmen einmal darüber im Klaren, dass es einen Datenschutzbeauftragten braucht bzw. gesetzlich zur Benennung verpflichtet ist, stellt sich die nächste Frage: Ist es klüger, einen internen oder externen Datenschutzbeauftragten zu benennen? Beide Varianten haben sowohl ihre Vor- als auch Nachteile.

weiterlesen
18. September 2023
Bußgelder als Folge von Betroffenenanfragen

DSGVO-Bußgelder als Folge von Betroffenenanfragen

In den Jahren seit dem Inkrafttreten der DSGVO fanden die Datenschutzaufsichtsbehörden Anlässe, Bußgelder im Zusammenhang mit Mängeln bei der Beantwortung von Betroffenenanfragen zu verhängen. Schauen wir uns also ein paar Beispiele solcher an.

weiterlesen
11. September 2023
Künstliche Intelligenz während des Bewerbungsverfahrens

Künstliche Intelligenz während des Bewerbungsverfahrens

Künstliche Intelligenz während des Bewerbungsverfahrens einzusetzen kann der Personalabteilung eine große Hilfe sein. Weshalb Verantwortliche, die künstliche Intelligenz während dieser Phase einsetzen, unbedingt auch auf den Datenschutz achten sollten, erklären wir in diesem Beitrag.

weiterlesen
4. September 2023
Zutritts-, Zugangs- und Zugriffskontrolle

Zutritts-, Zugangs- und Zugriffskontrolle

Jeder Verantwortliche ist gemäß Art. 32 DSGVO verpflichtet, technische und organisatorische Maßnahmen zum Schutz und zur Sicherheit personenbezogener Daten zu implementieren. Offensichtliche Maßnahmen dienen meist der Zutritts-, Zugangs- und Zugriffskontrolle.

weiterlesen
28. August 2023
Verarbeitung von Kinderdaten aufgrund der Einwilligung

Verarbeitung von Kinderdaten aufgrund der Einwilligung

Bei so manchem Verantwortlichen ist nicht ausgeschlossen, dass er personenbezogene Daten von Kindern verarbeitet, auch wenn sich das Angebot eventuell nicht direkt an Kinder richtet. Während bei der Verarbeitung von Kinderdaten auch Artt. 6 Abs. 1 und Art. 9 Abs. 2 DSGVO anwendbar sind, gebührt einem Bereich wieder besondere Aufmerksamkeit: Die Verarbeitung von Kinderdaten aufgrund der Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

weiterlesen
21. August 2023
Datenschutz in Co-Working-Büros

Datenschutz in Co-Working-Büros

Erst befanden sich viele Beschäftigte, sofern es von der beruflichen Tätigkeit möglich war, währen der Pandemie überwiegend im Home-Office. Nun gewinnt aber eine weitere Variante des mobilen Arbeitens an Popularität: Co-Working-Büros.

weiterlesen
14. August 2023
Verarbeitung biometrischer Daten

Verarbeitung biometrischer Daten

Die Verarbeitung biometrischer Daten stellt einen Verarbeitungsprozess dar, der mindestens aus Sicht des Datenschutzes besonderer Aufmerksamkeit bedarf. Weshalb? Darauf gehen wir in diesem Beitrag ein.

weiterlesen
7. August 2023
Datenschutz beim Gast-WLAN

Datenschutz beim Gast-WLAN

Der Datenschutz beim Gast-WLAN ist sicherlich eines der am wenigsten besprochenen Themen bei verantwortlichen Stellen. Dies mag zum einen daran liegen, dass es gar nicht notwendig ist, weil es eben kein Gast-WLAN gibt. Zum anderen ist es tatsächlich auch einfach möglich, dass der Verantwortliche diese Verarbeitungstätigkeit „übersieht“. Weshalb gerade dies aber nicht geschehen sollte und inwiefern datenschutzrechtliche Relevanz hierbei besteht, erläutern wir in diesem Beitrag.

weiterlesen
31. Juli 2023
Datenschutz und Google Analytics

Datenschutz und Google Analytics

Viele Verantwortliche messen trotz Datenschutzbedenken weiterhin den Vorteilen von Google Analytics eine hohe Wichtigkeit zu. Worin bestehen aber noch immer die Datenschutzbedenken und wie vereinbar sind der Datenschutz und Google Analytics? Mehr dazu im Folgenden.

weiterlesen
24. Juli 2023
EU-US Data Privacy Framework

EU-US Data Privacy Framework

Nun ist es offiziell: Die Europäische Kommission hat das EU-US Data Privacy Framework beschlossen. Nach den nun fast drei Jahren der Unsicherheit bei der Nutzung von US-amerikanischen Diensten verspricht dieser Angemessenheitsbeschluss wieder den ungehinderten Datenaustausch. Damit gilt die USA als nicht mehr unsicheres Drittland – zumindest vorerst …

weiterlesen
17. Juli 2023
Dokumentation technischer und organisatorischer Maßnahmen

Dokumentation technischer und organisatorischer Maßnahmen

Die Dokumentation technischer und organisatorischer Maßnahmen ist ein möglicherweise häufig benachteiligter Bestandteil des Datenschutz-Management-Systems eines Verantwortlichen. Was wir so manches Mal bei der Maßnahmendokumentation erleben, wie unsere Empfehlungen dafür lauten und welche Vorteile sich aus eben dieser Dokumentation ergeben, erläutern wir in diesem Beitrag.

weiterlesen
10. Juli 2023
Räumlicher Anwendungsbereich der DSGVO

Räumlicher Anwendungsbereich der DSGVO

Wer überlegt, wer die Vorgaben der DSGVO beachten muss, denkt eventuell zumeist an die Antwort: „Der, der personenbezogene Daten von EU-Bürgern verarbeitet, muss die DSGVO einhalten.“ Diese Antwort ist nicht falsch, aber umfassender zu beantworten. Um ein weitreichendere Antwort zu erhalten, können Sie natürlich auch einen Blick in die DSGVO werfen oder aber diesen Beitrag lesen.

weiterlesen
3. Juli 2023
Dashcam im Firmenwagen

Dashcam im Firmenwagen

Es kann sehr hilfreich sein, wenn eine Person ihre Unschuld bei einem Verkehrsunfall mithilfe den Aufnahmen einer Dashcam beweisen kann – vorausgesetzt, die Aufnahmen werden anerkannt. So empfindet es sicherlich auch so mancher Verantwortlicher als eine kleine Sicherheit, eine Dashcam im Firmenwagen einzusetzen. Möglicherweise gibt es sogar eine ganze Fahrzeugflotte, die mit Kameras ausgestattet ist.

weiterlesen
26. Juni 2023
Patientendaten in der Cloud

Patientendaten in der Cloud

Wenn Patientendaten in der Cloud landen oder deren Speicherung in der Cloud in Planung ist bzw. ein Dienstleister diese Verarbeitung übernehmen soll, zieht so mancher Datenschützer instinktiv fragend eine Augenbraue hoch. Weshalb dies weiterhin ein viel diskutiertes Thema ist und was Verantwortliche beachten sollten, erläutern wir in diesem Beitrag.

weiterlesen
19. Juni 2023
Datenschutz beim Produktkauf

Datenschutz bei datenverarbeitenden Produkten

Die DSGVO verlangt den Schutz und die Sicherheit für jegliche Verarbeitung von personenbezogenen Daten. Dies bezieht auch den Datenschutz bei datenverarbeitenden Produkten ein, bei denen die Datenverarbeitung allerdings eine Neben- als Hauptfunktion ist.

weiterlesen
12. Juni 2023
Auskunftsanfragen gemäß der DSGVO

Auskunftsanfragen gemäß der DSGVO

Auskunftsanfragen gemäß der DSGVO scheinen eines der weiteren viel diskutierten Themen im Reich des Datenschutzes zu sein. Zugegeben, Auskunftsanfragen betroffener Personen bergen ein hohes Maß an Bußgeld-, Abmahn- und Klagerisiken: Dies zeigt sich anhand der vielen Fälle hierzu, die öffentlich sind. Es gibt sicherlich noch viel mehr, von denen wir nicht immer etwas erfahren.

weiterlesen
5. Juni 2023
Organisatorische Maßnahmen zum Datenschutz

Organisatorische Maßnahmen zum Datenschutz

Wenn es um den Datenschutz und die -sicherheit geht, denken viele Verantwortliche möglicherweise zuerst an Maßnahmen wie Firewalls, Anti-Viren-Programme, Backups etc. Eine sinnvolle Ergänzung zu diesen und ebenso wichtig sind die organisatorischen Maßnahmen. Organisatorische Maßnahmen zum Datenschutz und zur -sicherheit sind genauso wie die technischen mit Bedacht zu wählen. Worauf zu achten ist, erklären wir in diesem Beitrag.

weiterlesen
29. Mai 2023
Angemessenheitsbeschluss gemäß der DSGVO

Angemessenheitsbeschluss gemäß der DSGVO

Produkte wie Software-Lösungen, die die täglichen Arbeitsvorgänge möglichst zeitsparend, aber effektiv gestalten, sind beliebt. Selten entwickelt eine verantwortliche Stelle diese Produkte selbst. Meist kommen sie von einem externen Dienstleister. Dies ist an sich nicht problematisch.

weiterlesen
22. Mai 2023
Datenschutz bei Online-Terminbuchungen

Datenschutz bei Online-Terminbuchungen

Noch rufen Patienten in der Arztpraxis zur Terminbuchung an, wenn sie diesen nicht gleich am Ende des aktuellen Termins schon buchen. Mit der unaufhaltbaren Digitalisierung sind aber Terminbuchungsportale weiter auf dem Vormarsch. Wie steht es dabei mit dem Datenschutz bei Online-Terminbuchungen? Was gibt es zu beachten? Lesen Sie weiter, um mehr zu erfahren.

weiterlesen
15. Mai 2023
72 Stunden

72 Stunden

Ja, sie dachten korrekterweise an die 72 Stunden, die eine verantwortliche Stelle als Zeitfenster hat, um einen Datenschutzvorfall an die Datenschutzaufsichtsbehörde zu melden. Das Bußgeld der norwegischen Datenschutzaufsichtsbehörde zeigt, dass bei so manchem Verantwortlichen mindestens Missverständnisse zu bestehen scheinen, wann diese 72-Stunden-Frist beginnt. Also dachten wir uns, dass wir speziell auf diesen Aspekt eines Datenschutzvorfalles, u. a. anhand des Berichtes der norwegischen Datenschutzaufsichtsbehörde, eingehen.

weiterlesen
8. Mai 2023
Formulare auf Webseiten

Formulare auf Webseiten

Webseiten erfüllen nicht nur die Möglichkeit für ein Unternehmen, einen Verein, eine Arztpraxis etc., sich ausschließlich online zu präsentieren. Sie ermöglichen es auch, den Webseiten-Betreiber möglichst einfach über die Webseite zu kontaktieren, Verträge abzuschließen oder etwas zu melden. Um dies umzusetzen, nutzen Webseiten-Betreiber auch Formulare auf Webseiten. Was es dabei aus Sicht des Datenschutzes zu beachten gibt, betrachten wir in diesem Beitrag näher.

weiterlesen
1. Mai 2023
Logo in weiß - dpc Data Protection Consulting GmbH Cottbus

Die dpc wurde 2018 gegründet, um mit gebündeltem datenschutzrechtlichem und technischem Knowhow Unternehmen und andere Verantwortliche in allen Fragen des Datenschutzrechts zu unterstützen, zu beraten, zu auditieren und externe Datenschutzbeauftragte zu stellen.

Kontakt

dpc Data Protection Consulting GmbH
 Karl-Liebknecht-Str. 33
03046 Cottbus

+49 (0) 355 - 78427884
+49 (0) 355 - 49459824
info@dpc-datenschutz.de
www.dpc-datenschutz.de

Navigation

© Copyright 2018 Data Protection Consulting GmbH | All Rights Reserved | Gestaltung & technische Umsetzung: Werbeagentur DesignSplash