Privacy by Default
Nutzer bzw. betroffene Personen nehmen es eventuell gar nicht so sehr wahr, aber mit Privacy by Default werden sie beständig bei der Nutzung digitaler Dienste konfrontiert.
6. Februar 2023
Kategorien
Neueste Beiträge
weiterlesen
Datenschutzinformation
Eines der wichtigsten Dokumente eines Verantwortlichen ist die Datenschutzinformation nach Art. 13 DSGVO (auch bekannt als Datenschutzhinweis sowie unter dem populären Begriff „Datenschutzerklärung“, obwohl dieser aus juristischer Sicht inkorrekt ist). Worauf sollten Verantwortliche hierbei also achten?
30. Januar 2023
Bedeutsamkeit der Datenschutzdokumentation
Die Datenschutzdokumentation spielt bei so manchem Verantwortlichen eine untergeordnete Rolle. Es gibt allerdings Situationen, in denen sich die Bedeutsamkeit der Datenschutzdokumentation dann doch offenbart. Wie? Nun, das finden Sie heraus, indem Sie weiterlesen.
23. Januar 2023
Cookies
Sie bilden sich zum datenschutzkonformen Einsatz von Cookies lieber anhand eines Videos weiter? Kein Problem: Wir haben da etwas für Sie vorbereitet.
16. Januar 2023
Private Daten auf dienstlichen Geräten
In Beschäftigungsverhältnissen kommt es nicht selten vor, dass private Daten auf dienstlichen Geräten verarbeitet werden. Dabei ergeben sich allerdings auch im Zusammenhang mit dem Datenschutz zu bedenkende Aspekte. Welche sind sie? Gibt es Lösungen? Wenn ja, welche?
9. Januar 2023
Bußgeld wegen Interessenkonflikt
So mancher Geschäftsführer benennt sich noch immer selbst zum Datenschutzbeauftragten. Inwiefern hier die Problematik aus Sicht der DSGVO liegt und warum es aufgrund dessen zu einem Bußgeld wegen Interessenkonflikt kam, erfahren Sie in diesem Beitrag.
2. Januar 2023
Rechenzentren in der EU
Viele Unternehmen argumentieren, dass sie trotz des „Schrems II“-Urteils weiterhin beispielsweise Rechenzentren von US-amerikanischen oder anderen Unternehmen in unsicheren Drittländern nutzen, da es in der EU keine Alternativen gibt. Ist dies so? In diesem Beitrag gehen wir auf diese Thematik ein und welche Vorteile Rechenzentren in der EU gegenüber denen in unsicheren Drittländern bieten.
26. Dezember 2022
Personenbezogene Daten und Mietselbstauskünfte
Personenbezogene Daten und Mietsselbstauskünfte stellen eine Kombination dar, die aus datenschutzrechtlicher Sicht genau zu betrachten ist, um etwaige Datenschutzverstöße zu vermeiden. Folglich stellt sich womöglich so mancher Vermieter die Frage, welche personenbezogene Daten er denn nun im Zusammenhang mit Mietverhältnissen verarbeiten darf.
19. Dezember 2022
Richtlinien zum Datenschutz
Jeder Verantwortliche, der personenbezogene Daten verarbeitet, muss Maßnahmen zur Sicherheit und zum Schutzes dieser Daten ergreifen. Das bedeutet, dass folglich u. a. entsprechende Richtlinien zum Datenschutz existieren müssen.
12. Dezember 2022
Cyber-Angriff auf die Krankenversicherung Medibank
Seit Ende Oktober gibt es immer wieder Artikel zum Cyber-Angriff auf die Krankenversicherung Medibank zu lesen. Was war geschehen und gibt es eventuell Parallelen zu Deutschland? Lesen Sie weiter, um weitere Informationen zu erfahren.
5. Dezember 2022
Apotheken als Verantwortliche
Dass aber auch Apotheken als Verantwortliche nach der DSGVO angesehen werden, kommt eventuell den wenigsten Personen in den Sinn. Möglicherweise auch nicht den Apothekeninhabern selbst. Gerade aber auch eine Apotheke stellt einen aus Sicht des Datenschutzes sensiblen Raum da. Im Folgenden erklären wir, weshalb und erklären, was zu beachten ist.
28. November 2022
Datenschutz und Paywalls
Nicht viele betroffene Personen scheinen ihre Einwilligung dafür geben zu wollen. Also hatte jemand irgendwann eine Idee, eine sogenannte Paywall einzurichten. Was bedeutet dies und vor allem: Was ist bezüglich Datenschutz und Paywalls zu beachten?
21. November 2022
Gültigkeit einer Einwilligung gemäß der DSGVO
So manchem Verantwortlichen erscheint es als die einfachste Variante von der betroffenen Person eine Einwilligung nach Art. 4 Nr. 11 DSGVO zur Verarbeitung einzuholen. Für die Gültigkeit einer Einwilligung gemäß der DSGVO bedarf es allerdings bestimmter Voraussetzungen. Wer eine Verarbeitung auf eine Einwilligung stützen möchte, sollte auch die Folgen dessen beachten. Widmen wir uns also in diesem Beitrag der Einwilligung.
14. November 2022
Schwachstellen, die häufig zu Datenschutzvorfällen führen
Mit zunehmender digitaler Verfügbarkeit und der allgemeinen Digitalisierung selbst steigt auch die Gefahr von Cyber-Angriffen. Wenn dann bei einem erfolgreichen Cyber-Angriff personenbezogene Daten betroffen sind, handelt es sich dann nicht nur um einen IT-Sicherheits-, sondern auch um einen Datenschutzvorfall. Wer in der Welt des Datenschutzes oder der IT-Sicherheit unterwegs ist, kennt diese Schwachstellen, die häufig zu Datenschutzvorfällen führen. Welche sind diese Schwachstellen? Wie kann man das Risiko durch sie möglichst verringern? Im Folgenden lesen Sie dazu mehr.
7. November 2022
Datenschutz und Aufbewahrungsfristen
Für so manchen Verantwortlichen entsteht eventuell eine Situation des Zwiespalts, wenn er versucht, den Grundsatz der Speicherbegrenzung und gleichzeitig eventuelle Aufbewahrungsfristen einzuhalten. Handelt es sich aber bei dem Datenschutz und Aufbewahrungsfristen um ein solch kompliziertes Thema? Steht die eine Pflicht der anderen entgegen?
31. Oktober 2022
Datenschutz und TikTok im Unternehmen
Einer der aktuellen Spitzenreiter bei den genutzten sozialen Medien scheint aktuell TikTok zu sein – und diese Plattform nutzen insbesondere gern Verantwortliche, die möglichst modern auftreten möchten. Wie sieht es also aus mit dem Datenschutz und TikTok in einer Einrichtung? Folgend beleuchten wir dieses Thema.
24. Oktober 2022
Anforderungen an einen Datenschutzbeauftragten
In unseren früheren Beiträgen gingen wir schon auf die Vorgaben der DSGVO ein, die es zur Benennung und zur Tätigkeit eines Datenschutzbeauftragten zu beachten gibt, ein. Welche Anforderungen an einen Datenschutzbeauftragten sind aber zu stellen?
17. Oktober 2022
Datenschutz in Pflegeeinrichtungen
In der Pflegebranche werden von Natur aus personenbezogene Daten besonderer Kategorien verarbeitet. Dabei dürfen Verantwortliche – in diesem Beitrag reden wir von Einrichtungen, mit Fokus auf den privaten Sektor – aber ein Thema nicht außer Acht lassen: den Datenschutz in Pflegeeinrichtungen. Schauen wir also, was zu beachten ist.
10. Oktober 2022
Datenschutz in der Schule
Corona und die damit erfolgende Digitalisierung hat bekanntermaßen überall im Leben Einzug gehalten. So auch im schulischen Bereich. Nun könnten wir uns speziell mit dem Thema der Videokonferenzen in Schulen auseinandersetzen. In diesem Beitrag möchten wir uns aber mit dem Datenschutz in der Schule allgemein befassen. Denn in der Schule ist dieser nicht nur bei den Videokonferenzen, Impf- und Serostatusnachweisen oder etwaigen anderen Covid-19 bezogenen Themen wichtig.
3. Oktober 2022
Datenschutz und Firmenwagen
Firmenwagen sind einerseits begehrte Boni für Beschäftigte, andererseits auch für Unternehmen selbst von wirtschaftlicher Bedeutung. Wie sieht es aber mit dem Datenschutz und Firmenwagen aus? Welche personenbezogenen Daten sind hierfür notwendig?
26. September 2022
Cloud-Dienstleistungen datenschutzkonform nutzen
Cloud-Dienstleistungen bieten heutzutage vielseitige Nutzungsmöglichkeiten: beispielsweise den Speicherplatz zu vergrößern, Rechnerleistungen zu nutzen, zu kommunizieren oder auch mithilfe von Programmen zu arbeiten u. v. m. Verarbeitet ein Cloud-Dienstleister personenbezogene Daten, muss ein Verantwortlicher auch hierbei das Datenschutzrecht beachten. Wie kann nun ein Verantwortlicher Cloud-Dienstleistungen datenschutzkonform nutzen?
19. September 2022
Indirekte Offenbarungen sensibler Informationen
In der Rechtssache C‑184/20 stellen sich aktuell viele Datenschützer die Frage, ob dieses Urteil eine generell weite Auslegung von personenbezogenen Daten als ggf. sensible Daten voraussetzt. Was würde dies nach sich ziehen? Darauf gehen wir in diesem Beitrag ein.
12. September 2022
Profiling
Das Profiling ist ein zeiteffektiver Weg, um schnellstmöglich Auswertungen zutreffen, Tendenzen vorherzusagen oder auch Verhalten zu analysieren. Bei diesem Thema gibt es aber auch Fragen: Was ist Profiling? Was ist beim Profiling im Zusammenhang mit dem Datenschutz zu beachten? Gibt es da vielleicht sogar schwerwiegendere datenschutzrechtliche Bedenken?
5. September 2022
Digitalisierung und Datenschutz in der Arztpraxis
Moderne Technik hält auch Einzug im Gesundheitssektor und fördert und fordert die Digitalisierung in der Arztpraxis. Wie verhält sich all die Digitalisierung aber mit dem Datenschutz? Worauf muss ein Praxisinhaber bei der Digitalisierung in der Arztpraxis beachten?
29. August 2022
Datenschutz beim Einsatz von Messenger-Diensten
Heutzutage kommunizieren wir hauptsächlich per E-Mail, Messenger-Dienst oder anderen Online-Diensten. Demnach erfreuen sich Messenger-Dienste auch in Unternehmen, Arztpraxen, Vereinen und sonstigen Einrichtungen hoher Beliebtheit. Wie sieht es allerdings mit dem Datenschutz und Einsatz von Messenger-Diensten aus?
22. August 2022
Datenschutz und Projektzeiterfassung
Für Beratungsunternehmen, Kanzleien etc. ist es wichtig, aufzuzeichnen, für welchen Kunden, welche Arbeitszeiten des Unternehmens in Anspruch nehmen. Dabei werden dann nicht selten die Daten der Beschäftigten, also personenbezogene Daten, verarbeitet. Wie verhält es sich also hierbei mit dem Datenschutz? Was ist zu beachten?
15. August 2022
Datenschutz beim Betrieb einer Webseite
Es ist eigentlich ein sehr offensichtliches Thema: der Datenschutz beim Betrieb einer Webseite. So schweifen die ersten Blicke beim Besuch einer Webseite mit dem Datenschutz im Blick meist zum Cookie-Banner, zu den eingesetzten Cookies sowie zum Datenschutzhinweis.
8. August 2022
Verantwortlicher gemäß der DSGVO
Jeder, der über Datenschutz spricht, verwendet diesen Begriff sicherlich mit hoher Häufigkeit. Folglich stellt sich so manchem dabei möglicherweise aber die Frage, was ein Verantwortlicher gemäß der DSGVO eigentlich ist. Mehr zur Definition des Begriffes eines Verantwortlichen gemäß der DSGVO erfahren Sie im Folgenden.
1. August 2022
Prüfung von Auftragsverarbeitungsverträgen durch die Behörden
In diesem Monat begann eine Prüfung von Auftragsverarbeitungsverträgen durch die Datenschutzaufsichtsbehörden. Genauer gesagt geht es um die Behörden aus Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt, Bayern (LDA) und Berlin, die Auftragsverarbeitungsverträge von Webhostern prüfen.
25. Juli 2022
Datenschutz bei Social Engineering-Angriffen
Im ersten Moment bemerkt ein Opfer oftmals die Tat des Social Engineerings gar nicht. Umso wichtiger ist es für uns alle, zu wissen, was Social Engineering ist und wie eine Person sich möglichst davor schützen kann. Wie kann ein Verantwortlicher also den Datenschutz bei Social Engineering-Angriffen wahren?
18. Juli 2022
