Bußgeld wegen unerlaubter Telefonwerbung

Bußgeld wegen unerlaubter Telefonwerbung

Die Bürger sind im Bezug zu der Verarbeitung ihrer personenbezogenen Daten aufgeklärter und besitzen mehr Wissen zu ihren Rechten gemäß der DSGVO. Fühlt sich ein Bürger dann beispielsweise durch unerwünschte Anrufe von Unternehmen belästigt und meldet dies, kann es für den Verantwortlichen ein Bußgeld wegen unerlaubter Telefonwerbung nachziehen.

weiterlesen
Meldung von Cyber- und Social Engineering-Angriffen

Meldung von Cyber- und Social Engineering-Angriffen

Im Folgenden betrachten wir die Notwendigkeit einer Meldung von Cyber- und Social Engineering-Angriffen (Beispiele auf denen des Entwurfs für „Richtlinien anhand von Beispielen zur Meldung eines Datenschutzvorfalls“ des Europäischen Datenschutzausschusses basierend) näher.

weiterlesen
Notwendigkeit der Meldung eines Ransomware-Angriffs

Notwendigkeit einer Meldung eines Ransomware-Angriffs

Die Notwendigkeit einer Meldung eines Ransomware-Angriffs ist nicht immer vorhanden, aber generell eine Option. In unserem Beitrag „Meldung einer Datenpanne“ gehen wir darauf an, was zu beachten ist, wenn ein Datenschutzvorfall gemeldet werden muss. In diesem Beitrag erläutern wir, wann ein Datenschutzverstoß gemeldet werden muss anhand verschiedener Szenarien eines Ransomware-Angriffs.

weiterlesen
Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II

Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II

Das Thema Corona hält weiterhin die Welt in Atem. Dabei ergeben sich immer wieder neue Fragen bezüglich Corona und Datenschutz. Im vorhergegangenen Beitrag beschäftigten wir uns mit einer ersten Auswahl solcher Fragen. Folgend beantworten wir weitere Fragen in unserem Beitrag Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II.

weiterlesen
Corona und Gesundheitsdaten im Beschäftigungsverhältnis - Teil 1

Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil I

Seit fast einem Jahr beherrscht Covid-19 die Medien und ist Gesprächsthema Nr. 1. Dabei kommen immer wieder Fragen zum Beschäftigtendatenschutz auf. In diesem Beitrag möchten wir der Rechtsunsicherheit entgegenwirken und mit ersten Antworten zu Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil I aufklären.

weiterlesen
Datenschutz bei einem Bewerberpool

Datenschutz bei einem Bewerberpool

Inzwischen dürfte allgemein bekannt sein, wie mit Bewerberdaten umzugehen ist, um die in diesen Dokumenten enthaltenen personenbezogenen Daten zu schützen. Ist allerdings die DSGVO-konforme Nutzung von Bewerberdaten in einem Bewerberpool bekannt? Wenn nicht, dann informieren wir im Folgenden näher darüber.

weiterlesen
Bei DSGVO-Verstoß droht Bußgeld

Bei DSGVO-Verstoß droht Bußgeld

Datenschutzaufsichtsbehörden möchten annehmen, dass Unternehmen ein verlässliches Datenschutzmanagement eingeführt haben. Ist dies nicht der Fall, droht bei einem DSGVO-Verstoß ein Bußgeld.

weiterlesen
Einsatz von Fingerabdruckscannern zur Arbeitszeiterfassung

Einsatz von Fingerabdruckscannern zur Arbeitszeiterfassung

Seit dem EuGH-Urteil vom 14. Mai 2019 (C-55/18) sind Arbeitgeber verpflichtet, ein System einzuführen, dass die Arbeitszeit der Beschäftigten erfasst. In diesem Beitrag betrachten wir den Einsatz von Fingerabdruckscannern zur Erfassung der Arbeitszeit im Zusammenhang mit der DSGVO.

weiterlesen
Personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen

Daten erfolgreich gegen Cyber-Angriffe schützen

Sowohl das private als auch das geschäftliche Leben wird zunehmend digitaler. Als Folge dessen gibt es immer mehr und unterschiedlichere Angriffsmöglichkeiten für Hacker. Wir erklären eine Auswahl dieser und zeigen Ihnen, wie Sie personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen können.

weiterlesen
Auch Visitenkarten unterliegen dem Datenschutz

Auch Visitenkarten unterliegen dem Datenschutz

Wenn Menschen vom Datenschutz reden, liegt der Augenmerk meist auf der allgemeinen Umsetzung technischer und organisatorischer Maßnahmen im Unternehmen sowie auf der DSGVO-Konformität der für die Arbeit eingesetzten Technik. Ein Unternehmen denkt aber eventuell nicht sofort daran, dass auch Visitenkarten dem Datenschutz unterliegen.

weiterlesen
Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang

Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang

Beim E-Mail-Verkehr besteht immer das Risiko, dass unbefugte Dritte Zugriff auf personenbezogene Daten erlangen, E-Mails umleiten oder mitlesen usw. Um dem Eintreffen dieser Risiken entgegenzuwirken, sollten ein Verantwortlicher geeignete Maßnahmen ergreifen. Die Verschlüsselung ist eine Möglichkeit, dem entgegenzuwirken.

weiterlesen
Die Pflichten des Datenschutzbeauftragten

Die Pflichten des Datenschutzbeauftragten

Datenschutzbeauftragter zu sein ist einerseits sehr spannend, aber diese Aufgabe kommt auch mit Pflichten einher. Diese legt nicht jedes einzelne Unternehmen willkürlich fest, sondern Art. 39 DSGVO schreibt dies vor. Wer auch immer diese Rolle übernimmt, sollte sich im Zuge dessen der Pflichten bewusst sein.

weiterlesen
Benennung eines internen oder externen Datenschutzbeauftragten

Benennung eines internen oder externen Datenschutzbeauftragten

Ist sich ein Unternehmen einmal darüber im Klaren, dass es einen Datenschutzbeauftragten braucht bzw. gesetzlich zur Benennung verpflichtet ist, stellt sich die nächste Frage: Ist es klüger, einen internen oder externen Datenschutzbeauftragten zu benennen? Beide Varianten haben sowohl ihre Vor- als auch Nachteile.

weiterlesen
Grundlegende technische Anforderungen beim E-Mail-Verkehr

Grundlegende technische Anforderungen beim E-Mail-Verkehr

Oftmals enthalten geschäftliche E-Mails sensible Daten – dies können Firmengeheimnisse oder personenbezogene Daten sein, sogar besonderer Kategorien. Dabei sollte ein Verantwortlicher Maßnahmen ergreifen, um das Risiko eines unbefugten Zugriffs auf diese Daten möglichst gering zu halten. Eine solche wäre, grundlegende technische Anforderungen beim E-Mail-Verkehr zu beachten und einzuführen.

weiterlesen
Wie DSGVO-konform ist Microsoft 365

Wie DSGVO-konform ist Microsoft 365?

Microsoft 365 – vorher Office 365 genannt – ist inzwischen ein wichtiger Bestandteil vieler Büros und Privathaushalte. Die Cloud-Lösung ermöglicht es, verschiedene Vorgänge und Bearbeitungen in einem Produkt zu vereinen. Einer Frage wird dabei aber oftmals nicht genügend Aufmerksamkeit geschenkt: Wie DSGVO-konform ist Microsoft 365? Wir betrachten diese Thematik aufgrund einer Auswahl der Erkenntnisse des Europäischen Datenschutzbeauftragten (kurz: EDSB; hier) näher.

weiterlesen
Den Einstieg in den Datenschutz meistern

Den Einstieg in den Datenschutz meistern

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. 05. 2018 anzuwenden. Trotzdem gibt es weiterhin eine Vielzahl an Unternehmen, die dieses Thema immer wieder in die Zukunft verschieben. So konnten sie bisher noch nicht den Einstieg in den Datenschutz meistern. Dieser Beitrag soll Sie daher voranbringen. Rechtliche Grundlagen Die DSGVO wurde

weiterlesen
Container-Apps und ihr Nutzen

Container-Apps und ihr Nutzen

Viele Unternehmen sind in diesem Jahr von der Forderung, ihre Beschäftigten möglichst von Zuhause arbeiten zu lassen, überrumpelt worden sind. Aus der Not heraus wichen gegebenenfalls alle Parteien darauf aus, private Geräte für die Arbeit zu nutzen. Aufgrund dieser Zwangslage kam aber die Trennung zwischen beruflichen und privaten Daten leider etwas zur kurz. Wir betrachten eine Lösung näher: Container-Apps und ihr Nutzen.

weiterlesen
Artikel 15 DSGVO

Art. 15 ff. DSGVO: Betroffenenrechte

Unternehmen können sich schadensersatzpflichtig machen, wenn sie betroffenen Personen nicht deren zustehende Rechte aus der DSGVO gewährleisten. Die Betroffenenrechte im Beschäftigungsverhältnis bilden das Thema des nachfolgenden Beitrages.

weiterlesen
Vereinbarkeit der elektronischen Patientenakte mit Datenschutz

Vereinbarkeit der elektronischen Patientenakte mit Datenschutz

Jens Spahn – Bundesgesundheitsminister Deutschlands – treibt die Einführung der elektronischen Patientenakte euphorisch voran. Am 1. Januar 2021 soll die elektronische Patientenakte allen Versicherten auf freiwilliger Basis angeboten werden. Wir erläutern, inwiefern die elektronische Patientenakte nach aktuellem Stand mit dem Datenschutz vereinbar ist.

weiterlesen
Technische und organisatorische Maßnahmen in Arztpraxen

Technische und organisatorische Maßnahmen in Arztpraxen

In jeder Arztpraxis werden besonders sensible Gesundheitsdaten von Patienten, sogenannte Daten besonderer Kategorien nach Art. 9 DSGVO, verarbeitet. Dies bedeutet, technische und organisatorische Maßnahmen in Arztpraxen, die nach Art. 32 DSGVO generell verpflichtend von jedem, der geschäftlich Daten verarbeitet, zu etablieren sind, sind von besonderer Bedeutung!

weiterlesen
Datenschutz und moderne IT in Arztpraxen

Datenschutz und moderne IT in Arztpraxen

Die Arztpraxen der heutigen Zeit sind längst nicht mehr IT-frei, im Gegenteil. In Arztpraxen werden Computer zwingend zur Kassenabrechnung benötigt, aber auch für medizinische Recherchen, Patientendatenverwaltung und Terminplanung. Des Weiteren werden Online-Anmelde-Plattformen genutzt und Termine per SMS bestätigt usw. Wir erklären, was mit Blick auf Sicherheit, Datenschutz und moderne IT in Arztpraxen zu beachten ist.

weiterlesen

Datenschutz und Smart-Home-Lösungen in Unternehmen

Smart-Home-Lösungen zur automatisierten Steuerung von Lüftung, Heizung etc. werden nicht nur im privaten Umfeld (Home) immer populärer, sondern auch im Unternehmensumfeld (Smart Home for Business). Es wird sich zeigen, ob sie aber nur ein Trend (mit besonderem Augenmerk auf den Datenschutz) darstellen oder sich tatsächlich in Unternehmen etablieren können.

weiterlesen
Mitarbeiterüberwachung

Ist Mitarbeiterüberwachung erlaubt?

Die Überwachung von Mitarbeitern während ihrer Arbeitszeit kann für Arbeitgeber von Interesse sein. Nichtsdestotrotz ist Vorsicht geboten. Aus datenschutzrechtlicher Sicht einige Dinge zu beachten und vor allem die Dokumentation nicht zu vergessen.

weiterlesen