Unbefugte Abfragen und deren Folgen im Beschäftigungsverhältnis
Wie steht es um den Datenschutz und unbefugte Abfragen im Beschäftigungsverhältnis? Im Folgenden gehen wir näher auf diese Thematik ein.
6. Dezember 2021
Kategorien
Neueste Beiträge
weiterlesen
DSGVO und das TTDSG
Die DSGVO und das TTDSG sind zwei Gesetze. So manche Personen denkt eventuell auch, das TTDSG sei ein weiteres Datenschutzgesetz. Diese Aussage trifft auf das TTDSG allerdings nicht zu. Was ist nun aber der Grund, dass so manche Person sofort an den Datenschutz denkt, wenn sie vom TTDSG hört?
29. November 2021
Datenschutz bei Umfragen
Umfragen sind ein beliebtes Mittel, um beispielsweise Leads für den Vertrieb und Daten für das Marketing sammeln, die Reichwerte eines Unternehmens erhöhen oder auch um die Beliebtheit eines Produktes einschätzen zu können. Dabei dürfen Verantwortliche aber eines nicht vergessen: den Datenschutz bei Umfragen.
22. November 2021
Datenschutzaufsichtsbehörden und ihre Aufgaben und Befugnisse
In wahrscheinlich jedem unserer Blog-Beiträge wird sie erwähnt: die Aufsichtsbehörde bzw. den -beauftragten. Bisher haben wir aber noch nicht die Datenschutzaufsichtsbehörden und ihre Aufgaben und Befugnisse im ausführlicheren Stil erläutert. Dies ändert sich mit diesem Beitrag.
15. November 2021
Datenschutz und elementare Gefahren
An den Datenschutz und elementare Gefahren wie Stromausfälle, Überflutungen, Brände, Erdbeben etc. denken viele wahrscheinlich nicht in einem Satz. In diesem Beitrag erklären wir, warum ein Verantwortlicher solche Gefahren dennoch nicht außer Acht lassen sollte.
8. November 2021
EU-Alternativen für Dienstleistungen aus den USA
Dass das EU-US Privacy Shield für ungültig erklärt worden ist, liegt inzwischen über ein Jahr zurück. Dabei fällt es vielen Einrichtungen schwer, auf datenschutzkonforme, eventuell sogar in der EU ansässige Anbieter umzusteigen, denn die Dienste US-amerikanischer Anbieter bieten oftmals eine Vielzahl von Konfigurationsmöglichkeiten, die über die von Anbietern in der EU hinausgehen. Im Folgenden möchten wir einige EU-Alternativen für Dienstleistungen aus den USA nennen.
1. November 2021
Facebook und sein jüngster Sicherheitsvorfall
Am 04.10.2021 entstand weltweit Verwirrung. Der Grund war Facebook und sein jüngster Sicherheitsvorfall. Facebook war ausgefallen. WhatsApp funktionierte nicht. Instagram konnte nicht genutzt werden. Was war allerdings der Hintergrund dieses Ausfalles? Handelt es sich hierbei um eine Datenpanne? Wenn ja, ist es eine, die Facebook der Datenschutzaufsichtsbehörde melden muss?
25. Oktober 2021
Eine Datenpanne erkennen
In der heutigen Zeit mit der Digitalisierung behauptet so mancher IT-Experte oder Datenschützer, dass es keine Frage mehr ist, ob eine Einrichtung eine Datenpanne erleidet. Die Frage ist wohl tatsächlich, wann dieses Ereignis eintritt. Als Folge darauf überlegt ein Verantwortlicher eventuell, wie er eine Datenpanne erkennen kann. In diesem Beitrag gehen wir näher auf diese Überlegung ein.
18. Oktober 2021
Personenbezogene Daten besonderer Kategorien
Einer Einrichtung, die sich mit dem Datenschutz beschäftigt bzw. eine Datenschutzorganisation etabliert hat, sind Begriffe der DSGVO nicht unbekannt. Mit Sicherheit sind personenbezogene Daten besonderer Kategorien kein Fremdbegriff. Dennoch entstehen in Bezug zu diesen Daten Situationen, in denen sich ein Verantwortlicher eventuell darüber unsicher ist, wie er sich datenschutzkonform verhalten muss. Darauf gehen wir näher in diesem Beitrag ein.
11. Oktober 2021
Treffen der Datenschutzaufsichtsbehörden der G7-Mitgliedsstaaten
Am 7. und 8. September 2021 fand ein Treffen der Datenschutzaufsichtsbehörden der G7-Mitgliedsstaaten statt. Die britische Datenschutzbeauftragte Elizabeth Denham lud die Datenschutzaufsichtsbehörden mit dem anfänglichen Gesprächsziel, eine zukünftige Zusammenarbeit unter den Aufsichtsbehörden zu planen, ein. Dabei griffen die Behörden im Wesentlichen die sieben aktuell brennende Themen zum Datenschutz auf: Datenschutz vs. Wettbewerb, Online-Tracking, künstliche Intelligenz, technische Innovationen als Reaktion auf eine Pandemie, grenzüberschreitende Übermittlung personenbezogener Daten u. m.
4. Oktober 2021
Datenschutz und Datensicherheit im Homeoffice
Es ist nun schon fast 1,5 Jahre her, dass plötzlich ein beträchtlicher Teil der Bevölkerung die Büros verließ und begann, von Zuhause zu arbeiten. Seither nutzen u. a. Cyber-Kriminelle diese neuen potentiellen Schwachstellen in Datenschutz und Datensicherheit im Homeoffice für ihre eigenen Ziele aus. Das Ergebnis von Umfragen zeigt ganz klar: Es ist weiterhin wichtig, zur IT-Sicherheit im Homeoffice aufzuklären.
27. September 2021
Beschäftigtendatenschutz und die Frage nach dem Impf- und Serostatus
Auch nach über anderthalb Jahren Covid-19-Pandemie ist das Thema der Verarbeitung von Gesundheitsdaten noch immer ein Thema, welches die Gemüter erhitzen kann. Nun gab es auch erst kürzlich eine Änderung im IfSG, die den Beschäftigtendatenschutz und die Frage nach dem Impf- und Serostatus gesetzlich regelt (auch wenn dies vorher schon teilweise als zulässig angesehen wurde).
20. September 2021
Grundsätze für die Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten sieht nicht nur vor, dass eine Rechtsgrundlage dafür existiert und technische, organisatorische Maßnahmen implementiert worden sind etc., sondern auch die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten durch den Verantwortlichen. In diesem Beitrag gehen wir näher auf diesen wichtigen Abschnitt der DSGVO ein: Art. 5.
13. September 2021
Datenschutz und Anfragen betroffener Personen
Zu einem funktionieren Datenschutzmanagement in einer Einrichtung bzw. einem Unternehmen gehört es nicht nur, die datenschutzrechtlich notwendigen Dokumente zu erstellen, sondern u. a. auch einen Prozess im Fall von Anfragen betroffener Personen zu etablieren. Bei Einsicht der Tätigkeitsberichte der Datenschutzaufsichtsbehörden und auch bei Verfolgung von Urteilen entsteht wiederholt der Eindruck, dass Verantwortliche genau für solche Fälle keine (ausreichenden) Vorkehrungen treffen.
6. September 2021
Datenschutz und Authentisierung, Authentifizierung und Autorisierung
Der Datenschutz und Authentisierung, Authentifizierung und Autorisierung gehen nah beieinander. Oftmals werden die Begriffe der Authentisierung, Authentifizierung und Autorisierung versehentlich sogar verwechselt. In diesem Beitrag möchten wir näher auf die Begriffe selbst und damit die Unterschiede dieser untereinander, auch anhand von Beispielen, eingehen.
30. August 2021
Datenschutzrechtliche Zulässigkeit der Direktwerbung
Besonders in Anbetracht der aktuellen Wirtschaftslage ist es umso wichtiger Wege zu finden, das Überleben eines Unternehmens zu sichern. Dabei ist Werbung unabdingbar. Direktwerbung wird für gewöhnlich als sogar effizienter betrachtet. Eines sollte ein Unternehmen dabei aber nicht aus den Augen verlieren: die datenschutzrechtliche Zulässigkeit der Direktwerbung.
23. August 2021
Einsatz künstlicher Intelligenz zur Arbeitseffizienzbewertung
Wenn es um die künstliche Intelligenz geht, entsteht das Gefühl, tagtäglich werden neue Erkenntnisse gewonnen und weiterführende Erfindungen gemacht. Hierbei reden wir nicht von der künstlichen Intelligenz in Form eines Roboters, die auch im Aussehen einem Menschen möglichst ähnlich ist. Wir betrachten jegliche Maschinen, mit deren Hilfe wir das Leben vereinfachen und Entscheidungen treffen können.
16. August 2021
Datenschutz: Technikgestaltung und datenschutzfreundliche Voreinstellung
Art. 25 DSGVO behandelt einen wichtigen Aspekt des Datenschutzes, den Verantwortliche teilweise übersehen. Im folgenden Artikel gehen wir näher auf Art. 25 DSGVO ein und erklären, wobei es sich bei Datenschutz durch Technikgestaltung (bzw. Privacy by Design) und Datenschutz durch datenschutzfreundliche Voreinstellungen (Privacy by Default) handelt.
9. August 2021
Datenschutz am digitalen Arbeitsplatz
Im 21. Jahrhundert gehört es fast schon zum guten Ruf, als Unternehmer sagen zu können, man arbeitet überwiegend digital. Das Unternehmensbild nach außen wird verbessert, wenn die Firma sagen kann, sie versuche, möglichst umweltfreundlich zu arbeiten, indem sie so gut wie möglich papierlos arbeitet. Dabei sollte der Datenschutz aber nicht vergessen werden.
2. August 2021
DSGVO-Konformität konkludenter Einwilligungen bei Aufnahmen
Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn, sie stützt sich auf eine Rechtsgrundlage: wenn angebracht, die der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Eine Einwilligung gilt als erteilt, wenn die betroffene Person der Verarbeitung ihrer Daten aktiv zustimmt. Solch eine Zustimmung kann sich auch in Form einer aktiven Handlung ausdrücken, der konkludenten Einwilligung.
26. Juli 2021
Bußgeldberechnung bei Datenschutzvorfall und -mängel
Die DSGVO trat 2018 in Kraft, aber noch immer kann man behaupten, der Datenschutz hat nicht in jeder Einrichtung Einzug gehalten. So veröffentlichte Capgemini im September 2019 einen Bericht, wonach nur etwas mehr als ein Viertel befragter Unternehmen in Europa, den USA und Indien meinen, datenschutzkonform aufgestellt zu sein.
19. Juli 2021
Gemeinsame Verantwortlichkeit gemäß Artikel 26 DSGVO
Wenn man die Bekanntheit spezieller Themen der DSGVO in einer Rangliste einordnen würde, wäre dieses Thema wahrscheinlich einen der letzten Sätze besetzen, weil unbegründeter Weise sehr selten darüber gesprochen und dieser Vertrag dazu gescheut wird: die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Der Auftragsverarbeitungsvertrag scheint einfach eine höhere Popularität zu besitzen. Weshalb dies wirklich der Fall ist, scheint unklar. Zu vernachlässigen ist der Vertrag zur gemeinsamen Verantwortlichkeit allerdings auf keinen Fall.
12. Juli 2021
Datenschutz bei der Lohnabrechnung
Wann immer ein Unternehmen Beschäftigte anstellt, muss es auch die regelmäßige Lohnabrechnung durchführen. Hierbei gibt es allerdings eine besondere Gegebenheit zu beachten: die Art der verarbeiteten Daten.
5. Juli 2021
Cookies – Einwilligung oder berechtigtes Interesse
Seit dem Urteil des Europäischen Gerichtshofes (EuGH) zu Planet49 sind Unternehmen beim Einsatz ihrer Cookies zum Umdenken angehalten. Vorher war es Gang und Gäbe, den Einsatz der Cookies auf ein berechtigtes Interesse zu stützen. Eine Einwilligung zum Einsatz holten sich Verantwortliche nicht ein. Diese übliche Vorgehensweise verurteilte der Bundesgerichtshof (BGH) am 07.07.2020 – dem EuGH-Urteil folgend – als nicht mehr rechtskonform.
28. Juni 2021
Rechtmäßigkeit der Verarbeitung personenbezogener Daten
Man kann wahrscheinlich behaupten, dass die Mehrheit der Einrichtungen und Unternehmen personenbezogene Daten verarbeiten. Das lässt sich meist einfach nicht vermeiden. Weshalb auch immer ein Unternehmen personenbezogene Daten verarbeitet, es muss darauf achten, dass eine Rechtmäßigkeit zur Verarbeitung dieser Daten vorliegt.
21. Juni 2021
Aktuellste Version der Standarddatenschutzklauseln
Letzte Woche veröffentlichte die EU-Kommission die aktuellste Version der Standarddatenschutzklauseln. Dabei ergeben sich eventuell für alle, die sich nicht tagtäglich mit dem Datenschutz befassen, womöglich Fragen: Warum gibt es neue Standarddatenschutzklauseln? Sind die alten Standarddatenschutzklauseln sofort ungültig? usw. Auf eine Auswahl dieser Fragen möchten wir in diesem Beitrag eingehen.
14. Juni 2021
Standarddatenschutzklauseln: Die Lösung beim Drittlanddatentransfer?
Am 16.07.2020 kippte der EuGH durch sein Urteil (C-311/18) die Gültigkeit des EU-US Privacy Shields. Selbst jetzt – fast ein Jahr später – erzeugt dieses Thema noch immer Unsicherheit bei Verantwortlichen. Der Grund dieser Unsicherheit ist, dass die Datenschutzaufsichtsbehörden das EU-US Privacy Shield nicht mehr als Mittel für ein angemessenes Schutzniveau ansehen. Als Folge dessen erschienen die Standarddatenschutzklauseln als rettender Strohhalm. Aber: Sind sie die Lösung beim Drittlanddatentransfer?
7. Juni 2021
Interessenkonflikt beim Datenschutzbeauftragten
Die Benennung eines externen Datenschutzbeauftragten ist eine potentiell weitreichende Entscheidung. Hier gibt es viel zu klären. Zum einen ist zu klären, ob es einen Datenschutzbeauftragten zu benennen gibt. Falls ja, stellt sich die Frage, ob man eine interne oder externe Person benennen möchte. Dabei darf man eines nicht vergessen: einen möglichen Interessenkonflikt beim Datenschutzbeauftragten.
31. Mai 2021
Datenschutz beim Faxen
Der Datenschutz beim Faxen ist aktuell in aller Munde. Der Grund dafür ist wohl eine in 2020 veröffentlichte Orientierungs- und Handlungshilfe der Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit.
25. Mai 2021
Datenschutzproblem: Foto des Corona-Schutzimpfnachweises im Internet
In Anbetracht des aktuell leider noch immer heiß diskutierten Themas rund um Corona ist so manch eine Person glücklich über eine Impfung gegen diesen Virus. An dieser Freude wollen Geimpfte die Öffentlichkeit teilhaben lassen. Was liegt also näher als ein Foto des Corona-Schutzimpfnachweises im Internet zu veröffentlichen?!
17. Mai 2021
