Datenschutz und Google Analytics

Datenschutz und Google Analytics

Viele Verantwortliche messen trotz Datenschutzbedenken weiterhin den Vorteilen von Google Analytics eine hohe Wichtigkeit zu. Worin bestehen aber noch immer die Datenschutzbedenken und wie vereinbar sind der Datenschutz und Google Analytics? Mehr dazu im Folgenden.

weiterlesen
Dokumentation technischer und organisatorischer Maßnahmen

Dokumentation technischer und organisatorischer Maßnahmen

Die Dokumentation technischer und organisatorischer Maßnahmen ist ein möglicherweise häufig benachteiligter Bestandteil des Datenschutz-Management-Systems eines Verantwortlichen. Was wir so manches Mal bei der Maßnahmendokumentation erleben, wie unsere Empfehlungen dafür lauten und welche Vorteile sich aus eben dieser Dokumentation ergeben, erläutern wir in diesem Beitrag.

weiterlesen
Dashcam im Firmenwagen

Dashcam im Firmenwagen

Es kann sehr hilfreich sein, wenn eine Person ihre Unschuld bei einem Verkehrsunfall mithilfe den Aufnahmen einer Dashcam beweisen kann – vorausgesetzt, die Aufnahmen werden anerkannt. So empfindet es sicherlich auch so mancher Verantwortlicher als eine kleine Sicherheit, eine Dashcam im Firmenwagen einzusetzen. Möglicherweise gibt es sogar eine ganze Fahrzeugflotte, die mit Kameras ausgestattet ist.

weiterlesen
Patientendaten in der Cloud

Patientendaten in der Cloud

Wenn Patientendaten in der Cloud landen oder deren Speicherung in der Cloud in Planung ist bzw. ein Dienstleister diese Verarbeitung übernehmen soll, zieht so mancher Datenschützer instinktiv fragend eine Augenbraue hoch. Weshalb dies weiterhin ein viel diskutiertes Thema ist und was Verantwortliche beachten sollten, erläutern wir in diesem Beitrag.

weiterlesen
Datenschutz beim Produktkauf

Datenschutz bei datenverarbeitenden Produkten

Die DSGVO verlangt den Schutz und die Sicherheit für jegliche Verarbeitung von personenbezogenen Daten. Dies bezieht auch den Datenschutz bei datenverarbeitenden Produkten ein, bei denen die Datenverarbeitung allerdings eine Neben- als Hauptfunktion ist.

weiterlesen
Auskunftsanfragen gemäß der DSGVO

Auskunftsanfragen gemäß der DSGVO

Auskunftsanfragen gemäß der DSGVO scheinen eines der weiteren viel diskutierten Themen im Reich des Datenschutzes zu sein. Zugegeben, Auskunftsanfragen betroffener Personen bergen ein hohes Maß an Bußgeld-, Abmahn- und Klagerisiken: Dies zeigt sich anhand der vielen Fälle hierzu, die öffentlich sind. Es gibt sicherlich noch viel mehr, von denen wir nicht immer etwas erfahren.

weiterlesen
Organisatorische Maßnahmen zum Datenschutz

Organisatorische Maßnahmen zum Datenschutz

Wenn es um den Datenschutz und die -sicherheit geht, denken viele Verantwortliche möglicherweise zuerst an Maßnahmen wie Firewalls, Anti-Viren-Programme, Backups etc. Eine sinnvolle Ergänzung zu diesen und ebenso wichtig sind die organisatorischen Maßnahmen. Organisatorische Maßnahmen zum Datenschutz und zur -sicherheit sind genauso wie die technischen mit Bedacht zu wählen. Worauf zu achten ist, erklären wir in diesem Beitrag.

weiterlesen
Datenschutz bei Online-Terminbuchungen

Datenschutz bei Online-Terminbuchungen

Noch rufen Patienten in der Arztpraxis zur Terminbuchung an, wenn sie diesen nicht gleich am Ende des aktuellen Termins schon buchen. Mit der unaufhaltbaren Digitalisierung sind aber Terminbuchungsportale weiter auf dem Vormarsch. Wie steht es dabei mit dem Datenschutz bei Online-Terminbuchungen? Was gibt es zu beachten? Lesen Sie weiter, um mehr zu erfahren.

weiterlesen
72 Stunden

72 Stunden

Ja, sie dachten korrekterweise an die 72 Stunden, die eine verantwortliche Stelle als Zeitfenster hat, um einen Datenschutzvorfall an die Datenschutzaufsichtsbehörde zu melden. Das Bußgeld der norwegischen Datenschutzaufsichtsbehörde zeigt, dass bei so manchem Verantwortlichen mindestens Missverständnisse zu bestehen scheinen, wann diese 72-Stunden-Frist beginnt. Also dachten wir uns, dass wir speziell auf diesen Aspekt eines Datenschutzvorfalles, u. a. anhand des Berichtes der norwegischen Datenschutzaufsichtsbehörde, eingehen.

weiterlesen
Formulare auf Webseiten

Formulare auf Webseiten

Webseiten erfüllen nicht nur die Möglichkeit für ein Unternehmen, einen Verein, eine Arztpraxis etc., sich ausschließlich online zu präsentieren. Sie ermöglichen es auch, den Webseiten-Betreiber möglichst einfach über die Webseite zu kontaktieren, Verträge abzuschließen oder etwas zu melden. Um dies umzusetzen, nutzen Webseiten-Betreiber auch Formulare auf Webseiten. Was es dabei aus Sicht des Datenschutzes zu beachten gibt, betrachten wir in diesem Beitrag näher.

weiterlesen
Einen Cyber-Angriff entdecken

Einen Cyber-Angriff entdecken

Um betroffene Personen und aber auch die Behörden- bzw. Geschäftstätigkeit und Geschäftsgeheimnisse zu schützen, ist es wichtig, dass verantwortliche Stellen Prozesse implementieren, um einen Cyber-Angriff entdecken zu können, bevor er erfolgreich ist. Was hat dies nun mit dem Datenschutz zu tun? Dies erklären wir in diesem Beitrag und auch, welche möglichen Maßnahmen ein Verantwortlicher ergreifen kann.

weiterlesen
Datenschutz und ChatGPT

Datenschutz und ChatGPT

ChatGPT von OpenAI LLC erfreut sich bei Anwendern aktuell an einer hohen Popularität. Die einen probieren die Anwendung aus Neugier aus. Die anderen nutzen sie tatsächlich für ihre Arbeit. Wie aber sieht es mit dem Datenschutz und ChatGPT aus?

weiterlesen
Datenschutzkonforme Cookie-Banner

Datenschutzkonforme Cookie-Banner

Cookie-Banner begegnen uns auf den meisten Webseiten. Meistens sind sie lästig, manchmal auch gar nicht nötig. Oft bieten sie eine erste Angriffsfläche für mögliche Bußgelder, Schadensersatzansprüche oder Abmahnungen. Im folgenden Beitrag gehen wir auf ein paar der zu beachtenden Aspekte ein, damit wir idealerweise zukünftig mehr datenschutzkonforme Cookie-Banner sehen.

weiterlesen
Einschränkung der Verarbeitung

Einschränkung der Verarbeitung

Betroffene Personen haben die Hoheit an ihren personenbezogenen Daten. Darunter fällt auch das Recht auf Einschränkung der Verarbeitung ihrer personenbezogenen Daten nach Art. 18 DSGVO. Wenn eine betroffene Person Gebrauch von diesem Recht macht, kann dies unterschiedliche Gründe und Folgen zur Verarbeitung ihrer Daten haben. Im Folgenden Beitrag betrachten wir dieses Recht näher.

weiterlesen
Externe Empfänger personenbezogener Daten

Externe Empfänger personenbezogener Daten

Wann immer eine Einrichtung personenbezogene Daten verarbeitet, besteht die Möglichkeit, dass Externe Empfänger personenbezogener Daten sind. Dabei ergeben sich verschiedene zu beachtende Aspekte – im Folgenden, gehen wir auf eine Auswahl dieser ein.

weiterlesen
Vom Phishing-Angriff zur Datenpanne

Vom Phishing-Angriff zur Datenpanne

Sich vor Phishing-Angriffen zu wappnen, scheint heutzutage fast schon zum digitalen Alltag zu gehören. Dennoch ist der Weg vom Phishing-Angriff zur Datenpanne manchmal doch sehr kurz.

weiterlesen
Die Pflichten des Datenschutzbeauftragten

Die Pflichten des Datenschutzbeauftragten

Datenschutzbeauftragter zu sein ist einerseits sehr spannend, aber diese Aufgabe kommt auch mit Pflichten einher. Diese legt nicht jedes einzelne Unternehmen willkürlich fest, sondern Art. 39 DSGVO schreibt dies vor. Wer auch immer diese Rolle übernimmt, sollte sich im Zuge dessen der Pflichten bewusst sein.

weiterlesen
Privacy by Default

Privacy by Default

Nutzer bzw. betroffene Personen nehmen es eventuell gar nicht so sehr wahr, aber mit Privacy by Default werden sie beständig bei der Nutzung digitaler Dienste konfrontiert.

weiterlesen
Bedeutsamkeit der Datenschutzdokumentation

Bedeutsamkeit der Datenschutzdokumentation

Die Datenschutzdokumentation spielt bei so manchem Verantwortlichen eine untergeordnete Rolle. Es gibt allerdings Situationen, in denen sich die Bedeutsamkeit der Datenschutzdokumentation dann doch offenbart. Wie? Nun, das finden Sie heraus, indem Sie weiterlesen.

weiterlesen
Private Daten auf dienstlichen Geräten

Private Daten auf dienstlichen Geräten

In Beschäftigungsverhältnissen kommt es nicht selten vor, dass private Daten auf dienstlichen Geräten verarbeitet werden. Dabei ergeben sich allerdings auch im Zusammenhang mit dem Datenschutz zu bedenkende Aspekte. Welche sind sie? Gibt es Lösungen? Wenn ja, welche?

weiterlesen
Bußgeld wegen Interessenkonflikt

Bußgeld wegen Interessenkonflikt

So mancher Geschäftsführer benennt sich noch immer selbst zum Datenschutzbeauftragten. Inwiefern hier die Problematik aus Sicht der DSGVO liegt und warum es aufgrund dessen zu einem Bußgeld wegen Interessenkonflikt kam, erfahren Sie in diesem Beitrag.

weiterlesen
Personenbezogene Daten und Mietselbstauskünfte

Personenbezogene Daten und Mietselbstauskünfte

Personenbezogene Daten und Mietsselbstauskünfte stellen eine Kombination dar, die aus datenschutzrechtlicher Sicht genau zu betrachten ist, um etwaige Datenschutzverstöße zu vermeiden. Folglich stellt sich womöglich so mancher Vermieter die Frage, welche personenbezogene Daten er denn nun im Zusammenhang mit Mietverhältnissen verarbeiten darf.

weiterlesen
Apotheken als Verantwortliche

Apotheken als Verantwortliche

Dass aber auch Apotheken als Verantwortliche nach der DSGVO angesehen werden, kommt eventuell den wenigsten Personen in den Sinn. Möglicherweise auch nicht den Apothekeninhabern selbst. Gerade aber auch eine Apotheke stellt einen aus Sicht des Datenschutzes sensiblen Raum da. Im Folgenden erklären wir, weshalb und erklären, was zu beachten ist.

weiterlesen
Datenschutz und Paywalls

Datenschutz und Paywalls

Nicht viele betroffene Personen scheinen ihre Einwilligung dafür geben zu wollen. Also hatte jemand irgendwann eine Idee, eine sogenannte Paywall einzurichten. Was bedeutet dies und vor allem: Was ist bezüglich Datenschutz und Paywalls zu beachten?

weiterlesen
Gültigkeit einer Einwilligung gemäß der DSGVO

Gültigkeit einer Einwilligung gemäß der DSGVO

So manchem Verantwortlichen erscheint es als die einfachste Variante von der betroffenen Person eine Einwilligung nach Art. 4 Nr. 11 DSGVO zur Verarbeitung einzuholen. Für die Gültigkeit einer Einwilligung gemäß der DSGVO bedarf es allerdings bestimmter Voraussetzungen. Wer eine Verarbeitung auf eine Einwilligung stützen möchte, sollte auch die Folgen dessen beachten. Widmen wir uns also in diesem Beitrag der Einwilligung.

weiterlesen
Schwachstellen, die häufig zu Datenschutzvorfällen führen

Schwachstellen, die häufig zu Datenschutzvorfällen führen

Mit zunehmender digitaler Verfügbarkeit und der allgemeinen Digitalisierung selbst steigt auch die Gefahr von Cyber-Angriffen. Wenn dann bei einem erfolgreichen Cyber-Angriff personenbezogene Daten betroffen sind, handelt es sich dann nicht nur um einen IT-Sicherheits-, sondern auch um einen Datenschutzvorfall. Wer in der Welt des Datenschutzes oder der IT-Sicherheit unterwegs ist, kennt diese Schwachstellen, die häufig zu Datenschutzvorfällen führen. Welche sind diese Schwachstellen? Wie kann man das Risiko durch sie möglichst verringern? Im Folgenden lesen Sie dazu mehr.

weiterlesen
Datenschutz und Aufbewahrungsfristen

Datenschutz und Aufbewahrungsfristen

Für so manchen Verantwortlichen entsteht eventuell eine Situation des Zwiespalts, wenn er versucht, den Grundsatz der Speicherbegrenzung und gleichzeitig eventuelle Aufbewahrungsfristen einzuhalten. Handelt es sich aber bei dem Datenschutz und Aufbewahrungsfristen um ein solch kompliziertes Thema? Steht die eine Pflicht der anderen entgegen?

weiterlesen