Datenschutz bei Online-Shops

Datenschutz bei Online-Shops

Der Trend, Waren digital anzubieten – sei es, ob es sich hierbei um digitale Produkte oder tatsächlich physische Waren handelt – setzt sich fort. Dabei profitieren vor allem Großkonzerne. Warum ist das so und was ist zu beachten, wenn Cookies eingesetzt werden?

weiterlesen
QR-Codes als datenschutzkonformere Variante?

QR-Codes als datenschutzkonformere Variante?

Inzwischen verbreiten sie sich zunehmend: QR-Codes. Nun stellt sich uns die Frage, ob diese dem Datenschutz dienlich sein können. Können wir QR-Codes als datenschutzkonformere Variante als Webseiten-Links, E-Mails, Bilder etc. für die Datenübermittlung betrachten?

weiterlesen
Datenschutzbußgelder in 2022

Erste Datenschutzbußgelder in 2022

In diesem Beitrag werfen wir einen Blick darauf, wie es schon Datenschutzbußgelder in 2022 geben kann, ob sich vielleicht ein Trend zeigt und worauf die Datenschutzaufsichtsbehörden aktuell besonders achten.

weiterlesen
Bei Auskunftsanfragen betroffener Personen zu beachten

Bei Auskunftsanfragen betroffener Personen zu beachten

Mit den in Spannung erwarteten Richtlinien des Europäischen Datenschutzausschusses (EDSA) zu den Rechten bezüglich Auskunftsanfragen von betroffenen Personen ist nun mehr Klarheit geschaffen worden. Klarheit dahingehend, dass Verantwortliche wissen, was in einer bestimmten Situation zu unternehmen ist und wie sie eine Antwort umsetzen sollten. In diesem Beitrag gehen wir näher darauf an, was bei Auskunftsanfragen betroffener Personen zu beachten ist.

weiterlesen
Datenschutz und Videokonferenzen

Datenschutz und Videokonferenzen

Inzwischen haben Videokonferenzen an vielen Arbeitsplätzen Einzug gehalten. Aufgrund von Covid-19 mussten schnelle Lösungen dafür gefunden werden, ohne dass sich Personen aus den Augen verlieren. In diesem Beitrag erläutern wir näher, was es mit Datenschutz und Videokonferenzen auf sich hat.

weiterlesen
Datenschutz und Aushänge im Unternehmen

Datenschutz und Aushänge im Unternehmen

In jeder Einrichtung gibt es organisatorische Themen zu klären. Nicht selten erscheint die einfachste Variante die eines Aushanges zu sein. Wie aber steht es um den Datenschutz und Aushänge im Unternehmen?

weiterlesen
Datenschutz: Manche Cookies kosten

Datenschutz: Manche Cookies kosten

In der Welt des Datenschutzes fällt häufig der Satz i. S. v. „Wir reden hier von Cookies, aber leider nicht von denen, die man essen kann“ oder so ähnlich. Dabei reden wir eben meist von den Cookies, die Webseiten-Betreiber auf ihrer Webseite einsetzen, um verschiedene Parameter messen zu können. Generell wissen Webseiten-Betreiber, was beim Cookie-Einsatz zu beachten ist. Dennoch lautet es nicht selten „Datenschutz: Manche Cookies kosten“.

weiterlesen
Berechtigungskonzept

Berechtigungskonzept

Beginnen wir mit einer kleinen Quiz-Frage: Was haben das Berechtigungskonzept und das Löschkonzept gemeinsam? Die Antwort: Keine der beiden werden explizit in der DSGVO erwähnt.

weiterlesen
Datenschutz und das Jahr 2021

Datenschutz und das Jahr 2021

Auch in diesem Jahr war Covid-19 DAS Gesprächsthema überhaupt. Der Datenschutz und das Jahr 2021 brachten aber auch andere interessante Themen hervor, die im Bereich des Datenschutzes und der DSGVO für Aufsehen sorgten.

weiterlesen
Widerspruchsrecht nach Artikel 21 DSGVO

Widerspruchsrecht nach Artikel 21 DSGVO

Wenn nun ein Betroffener an einen Verantwortlichen herantritt, um eines oder mehrerer seiner Rechte nach der DSGVO auszuüben, muss ein Verantwortlicher diesem nachkommen. Dennoch gibt es dabei einige andere Dinge zu beachten, die über die DSGVO hinausgehen. In diesem Beitrag gehen wir näher auf das Widerspruchsrecht nach Art. 21 DSGVO ein und erklären, was es dabei zu beachten gibt.

weiterlesen
DSGVO und das TTDSG

DSGVO und das TTDSG

Die DSGVO und das TTDSG sind zwei Gesetze. So manche Personen denkt eventuell auch, das TTDSG sei ein weiteres Datenschutzgesetz. Diese Aussage trifft auf das TTDSG allerdings nicht zu. Was ist nun aber der Grund, dass so manche Person sofort an den Datenschutz denkt, wenn sie vom TTDSG hört?

weiterlesen
Datenschutz bei Umfragen

Datenschutz bei Umfragen

Umfragen sind ein beliebtes Mittel, um beispielsweise Leads für den Vertrieb und Daten für das Marketing sammeln, die Reichwerte eines Unternehmens erhöhen oder auch um die Beliebtheit eines Produktes einschätzen zu können. Dabei dürfen Verantwortliche aber eines nicht vergessen: den Datenschutz bei Umfragen.

weiterlesen
Datenschutz und elementare Katastrophen

Datenschutz und elementare Gefahren

An den Datenschutz und elementare Gefahren wie Stromausfälle, Überflutungen, Brände, Erdbeben etc. denken viele wahrscheinlich nicht in einem Satz. In diesem Beitrag erklären wir, warum ein Verantwortlicher solche Gefahren dennoch nicht außer Acht lassen sollte.

weiterlesen
EU-Alternativen für Dienstleistungen aus den USA

EU-Alternativen für Dienstleistungen aus den USA

Dass das EU-US Privacy Shield für ungültig erklärt worden ist, liegt inzwischen über ein Jahr zurück. Dabei fällt es vielen Einrichtungen schwer, auf datenschutzkonforme, eventuell sogar in der EU ansässige Anbieter umzusteigen, denn die Dienste US-amerikanischer Anbieter bieten oftmals eine Vielzahl von Konfigurationsmöglichkeiten, die über die von Anbietern in der EU hinausgehen. Im Folgenden möchten wir einige EU-Alternativen für Dienstleistungen aus den USA nennen.

weiterlesen
Facebook und sein jüngster Sicherheitsvorfall

Facebook und sein jüngster Sicherheitsvorfall

Am 04.10.2021 entstand weltweit Verwirrung. Der Grund war Facebook und sein jüngster Sicherheitsvorfall. Facebook war ausgefallen. WhatsApp funktionierte nicht. Instagram konnte nicht genutzt werden. Was war allerdings der Hintergrund dieses Ausfalles? Handelt es sich hierbei um eine Datenpanne? Wenn ja, ist es eine, die Facebook der Datenschutzaufsichtsbehörde melden muss?

weiterlesen
Eine Datenpanne erkennen

Eine Datenpanne erkennen

In der heutigen Zeit mit der Digitalisierung behauptet so mancher IT-Experte oder Datenschützer, dass es keine Frage mehr ist, ob eine Einrichtung eine Datenpanne erleidet. Die Frage ist wohl tatsächlich, wann dieses Ereignis eintritt. Als Folge darauf überlegt ein Verantwortlicher eventuell, wie er eine Datenpanne erkennen kann. In diesem Beitrag gehen wir näher auf diese Überlegung ein.

weiterlesen
Personenbezogene Daten besonderer Kategorien

Personenbezogene Daten besonderer Kategorien

Einer Einrichtung, die sich mit dem Datenschutz beschäftigt bzw. eine Datenschutzorganisation etabliert hat, sind Begriffe der DSGVO nicht unbekannt. Mit Sicherheit sind personenbezogene Daten besonderer Kategorien kein Fremdbegriff. Dennoch entstehen in Bezug zu diesen Daten Situationen, in denen sich ein Verantwortlicher eventuell darüber unsicher ist, wie er sich datenschutzkonform verhalten muss. Darauf gehen wir näher in diesem Beitrag ein.

weiterlesen
Treffen der Datenschutzaufsichtsbehörden der G7-Mitgliedsstaaten

Treffen der Datenschutzaufsichtsbehörden der G7-Mitgliedsstaaten

Am 7. und 8. September 2021 fand ein Treffen der Datenschutzaufsichtsbehörden der G7-Mitgliedsstaaten statt. Die britische Datenschutzbeauftragte Elizabeth Denham lud die Datenschutzaufsichtsbehörden mit dem anfänglichen Gesprächsziel, eine zukünftige Zusammenarbeit unter den Aufsichtsbehörden zu planen, ein. Dabei griffen die Behörden im Wesentlichen die sieben aktuell brennende Themen zum Datenschutz auf: Datenschutz vs. Wettbewerb, Online-Tracking, künstliche Intelligenz, technische Innovationen als Reaktion auf eine Pandemie, grenzüberschreitende Übermittlung personenbezogener Daten u. m. 

weiterlesen
Datenschutz und Datensicherheit im Homeoffice

Datenschutz und Datensicherheit im Homeoffice

Es ist nun schon fast 1,5 Jahre her, dass plötzlich ein beträchtlicher Teil der Bevölkerung die Büros verließ und begann, von Zuhause zu arbeiten. Seither nutzen u. a. Cyber-Kriminelle diese neuen potentiellen Schwachstellen in Datenschutz und Datensicherheit im Homeoffice für ihre eigenen Ziele aus. Das Ergebnis von Umfragen zeigt ganz klar: Es ist weiterhin wichtig, zur IT-Sicherheit im Homeoffice aufzuklären.

weiterlesen
Datenschutz und die Frage nach dem Impfstatus

Beschäftigtendatenschutz und die Frage nach dem Impf- und Serostatus

Auch nach über anderthalb Jahren Covid-19-Pandemie ist das Thema der Verarbeitung von Gesundheitsdaten noch immer ein Thema, welches die Gemüter erhitzen kann. Nun gab es auch erst kürzlich eine Änderung im IfSG, die den Beschäftigtendatenschutz und die Frage nach dem Impf- und Serostatus gesetzlich regelt (auch wenn dies vorher schon teilweise als zulässig angesehen wurde).

weiterlesen
Grundsätze für die Verarbeitung personenbezogener Daten

Grundsätze für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten sieht nicht nur vor, dass eine Rechtsgrundlage dafür existiert und technische, organisatorische Maßnahmen implementiert worden sind etc., sondern auch die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten durch den Verantwortlichen. In diesem Beitrag gehen wir näher auf diesen wichtigen Abschnitt der DSGVO ein: Art. 5.

weiterlesen
Datenschutz und Anfragen betroffener Personen

Datenschutz und Anfragen betroffener Personen

Zu einem funktionieren Datenschutzmanagement in einer Einrichtung bzw. einem Unternehmen gehört es nicht nur, die datenschutzrechtlich notwendigen Dokumente zu erstellen, sondern u. a. auch einen Prozess im Fall von Anfragen betroffener Personen zu etablieren. Bei Einsicht der Tätigkeitsberichte der Datenschutzaufsichtsbehörden und auch bei Verfolgung von Urteilen entsteht wiederholt der Eindruck, dass Verantwortliche genau für solche Fälle keine (ausreichenden) Vorkehrungen treffen.

weiterlesen
Datenschutz und Authentisierung, Authentifizierung und Autorisierung

Datenschutz und Authentisierung, Authentifizierung und Autorisierung

Der Datenschutz und Authentisierung, Authentifizierung und Autorisierung gehen nah beieinander. Oftmals werden die Begriffe der Authentisierung, Authentifizierung und Autorisierung versehentlich sogar verwechselt. In diesem Beitrag möchten wir näher auf die Begriffe selbst und damit die Unterschiede dieser untereinander, auch anhand von Beispielen, eingehen.

weiterlesen
Datenschutzrechtliche Zulässigkeit der Direktwerbung

Datenschutzrechtliche Zulässigkeit der Direktwerbung

Besonders in Anbetracht der aktuellen Wirtschaftslage ist es umso wichtiger Wege zu finden, das Überleben eines Unternehmens zu sichern. Dabei ist Werbung unabdingbar. Direktwerbung wird für gewöhnlich als sogar effizienter betrachtet. Eines sollte ein Unternehmen dabei aber nicht aus den Augen verlieren: die datenschutzrechtliche Zulässigkeit der Direktwerbung.

weiterlesen
Einsatz Künstlicher Intelligenz zur Arbeitseffizienzbewertung

Einsatz künstlicher Intelligenz zur Arbeitseffizienzbewertung

Wenn es um die künstliche Intelligenz geht, entsteht das Gefühl, tagtäglich werden neue Erkenntnisse gewonnen und weiterführende Erfindungen gemacht. Hierbei reden wir nicht von der künstlichen Intelligenz in Form eines Roboters, die auch im Aussehen einem Menschen möglichst ähnlich ist. Wir betrachten jegliche Maschinen, mit deren Hilfe wir das Leben vereinfachen und Entscheidungen treffen können.

weiterlesen
Datenschutz: Technikgestaltung und datenschutzfreundliche Voreinstellung

Datenschutz: Technikgestaltung und datenschutzfreundliche Voreinstellung

Art. 25 DSGVO behandelt einen wichtigen Aspekt des Datenschutzes, den Verantwortliche teilweise übersehen. Im folgenden Artikel gehen wir näher auf Art. 25 DSGVO ein und erklären, wobei es sich bei Datenschutz durch Technikgestaltung (bzw. Privacy by Design) und Datenschutz durch datenschutzfreundliche Voreinstellungen (Privacy by Default) handelt.

weiterlesen