ImpressumDatenschutz
Kategorien
Neueste Beiträge
Vom Kampf technischer Innovationen gegen Datenschutz

Vom Kampf technischer Innovationen gegen Datenschutz

Bei einem Blick auf all die technischen Innovationen der heutigen Zeit fällt eins auf: Sie machen das Leben vorhersehbarer und bequemer. Um dieses Ziel zu erreichen, braucht es eine wichtige Komponente: Daten. Genauer: Personenbezogene Daten! Dabei lässt so manch ein Verantwortlicher aber etwas außen vor, nämlich den Blick auf den Datenschutz. Daher entsteht nicht selten das Bild vom Kampf technischer Innovationen gegen den Datenschutz.

weiterlesen
12. April 2021
Fehlversand personenbezogener Daten

Fehlversand personenbezogener Daten

Datenschutzvorfälle passieren aus verschiedenen Gründen. So können sie vorsätzlich eintreten, aber auch aus Versehen. Dabei zählt der Fehlversand personenbezogener Daten zu den wahrscheinlich häufigen Vorfällen.

weiterlesen
6. April 2021
Häufige Fehler bei der Datenschutzerklärung

Häufige Fehler bei der Datenschutzerklärung

Die Datenschutzerklärung (der meistens genutzte Begriff) bzw. der Datenschutzhinweis auf der Webseite ist eine Fehlerquelle, derer sich so manch Webseiten-Betreiber gar nicht bewusst zu sein scheint. Um Bußgelder zu vermeiden, ist es umso wichtiger, dass Sie als Webseiten-Betreiber wissen, wie Sie häufige Fehler bei der Datenschutzerklärung vermeiden können.

weiterlesen
29. März 2021
Datenschutzkonforme Nutzung von CRM-Systemen

Datenschutzkonforme Nutzung von CRM-Systemen

Das Marketing ist ein wichtiger Bestandteil jedes Unternehmens. Einzelne Marketing-Maßnahmen können verschiedene Einzelziele verfolgen, aber das große Ziel ist immer, den Unternehmensprofit zu steigern. Ein wichtiger Bestandteil dessen sind CRM-Systeme. Kommen diese zum Einsatz, darf ein Verantwortlicher den Datenschutz nicht außer Augen lassen.

weiterlesen
22. März 2021
Erstellung eines sicheren Passworts

Erstellung eines sicheren Passworts

Die Aufforderung hierzu trifft Beschäftigte manchmal unerwartet und dennoch ist dies unabdinglich: die Erstellung eines sicheren Passworts. Erfüllt man diese Vorgabe nicht, verstößt man gegen Art. 32 Abs. 1 DSGVO. Dabei ist es ein einfacher Schritt, im Unternehmen personenbezogene Daten durch Passwörter, PINs o. Ä. zu schützen. In diesem Beitrag gehen wir näher darauf ein, wie Sie dies in Ihrem Unternehmen umsetzen können.

weiterlesen
8. März 2021
Bußgeld wegen unerlaubter Telefonwerbung

Bußgeld wegen unerlaubter Telefonwerbung

Die Bürger sind im Bezug zu der Verarbeitung ihrer personenbezogenen Daten aufgeklärter und besitzen mehr Wissen zu ihren Rechten gemäß der DSGVO. Fühlt sich ein Bürger dann beispielsweise durch unerwünschte Anrufe von Unternehmen belästigt und meldet dies, kann es für den Verantwortlichen ein Bußgeld wegen unerlaubter Telefonwerbung nachziehen.

weiterlesen
1. März 2021
Meldung von Cyber- und Social Engineering-Angriffen

Meldung von Cyber- und Social Engineering-Angriffen

Im Folgenden betrachten wir die Notwendigkeit einer Meldung von Cyber- und Social Engineering-Angriffen (Beispiele auf denen des Entwurfs für „Richtlinien anhand von Beispielen zur Meldung eines Datenschutzvorfalls“ des Europäischen Datenschutzausschusses basierend) näher.

weiterlesen
15. Februar 2021
Notwendigkeit der Meldung eines Ransomware-Angriffs

Notwendigkeit einer Meldung eines Ransomware-Angriffs

Die Notwendigkeit einer Meldung eines Ransomware-Angriffs ist nicht immer vorhanden, aber generell eine Option. In unserem Beitrag „Meldung einer Datenpanne“ gehen wir darauf an, was zu beachten ist, wenn ein Datenschutzvorfall gemeldet werden muss. In diesem Beitrag erläutern wir, wann ein Datenschutzverstoß gemeldet werden muss anhand verschiedener Szenarien eines Ransomware-Angriffs.

weiterlesen
8. Februar 2021
Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II

Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II

Das Thema Corona hält weiterhin die Welt in Atem. Dabei ergeben sich immer wieder neue Fragen bezüglich Corona und Datenschutz. Im vorhergegangenen Beitrag beschäftigten wir uns mit einer ersten Auswahl solcher Fragen. Folgend beantworten wir weitere Fragen in unserem Beitrag Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil II.

weiterlesen
25. Januar 2021
Corona und Gesundheitsdaten im Beschäftigungsverhältnis - Teil 1

Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil I

Seit fast einem Jahr beherrscht Covid-19 die Medien und ist Gesprächsthema Nr. 1. Dabei kommen immer wieder Fragen zum Beschäftigtendatenschutz auf. In diesem Beitrag möchten wir der Rechtsunsicherheit entgegenwirken und mit ersten Antworten zu Corona und Gesundheitsdaten im Beschäftigungsverhältnis – Teil I aufklären.

weiterlesen
18. Januar 2021
Datenschutz bei einem Bewerberpool

Datenschutz bei einem Bewerberpool

Inzwischen dürfte allgemein bekannt sein, wie mit Bewerberdaten umzugehen ist, um die in diesen Dokumenten enthaltenen personenbezogenen Daten zu schützen. Ist allerdings die DSGVO-konforme Nutzung von Bewerberdaten in einem Bewerberpool bekannt? Wenn nicht, dann informieren wir im Folgenden näher darüber.

weiterlesen
11. Januar 2021
Bei DSGVO-Verstoß droht Bußgeld

Bei DSGVO-Verstoß droht Bußgeld

Datenschutzaufsichtsbehörden möchten annehmen, dass Unternehmen ein verlässliches Datenschutzmanagement eingeführt haben. Ist dies nicht der Fall, droht bei einem DSGVO-Verstoß ein Bußgeld.

weiterlesen
4. Januar 2021
Einsatz von Fingerabdruckscannern zur Arbeitszeiterfassung

Einsatz von Fingerabdruckscannern zur Arbeitszeiterfassung

Seit dem EuGH-Urteil vom 14. Mai 2019 (C-55/18) sind Arbeitgeber verpflichtet, ein System einzuführen, dass die Arbeitszeit der Beschäftigten erfasst. In diesem Beitrag betrachten wir den Einsatz von Fingerabdruckscannern zur Erfassung der Arbeitszeit im Zusammenhang mit der DSGVO.

weiterlesen
28. Dezember 2020
Personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen

Daten erfolgreich gegen Cyber-Angriffe schützen

Sowohl das private als auch das geschäftliche Leben wird zunehmend digitaler. Als Folge dessen gibt es immer mehr und unterschiedlichere Angriffsmöglichkeiten für Hacker. Wir erklären eine Auswahl dieser und zeigen Ihnen, wie Sie personenbezogene Daten erfolgreich gegen Cyber-Angriffe schützen können.

weiterlesen
21. Dezember 2020
Auch Visitenkarten unterliegen dem Datenschutz

Auch Visitenkarten unterliegen dem Datenschutz

Wenn Menschen vom Datenschutz reden, liegt der Augenmerk meist auf der allgemeinen Umsetzung technischer und organisatorischer Maßnahmen im Unternehmen sowie auf der DSGVO-Konformität der für die Arbeit eingesetzten Technik. Ein Unternehmen denkt aber eventuell nicht sofort daran, dass auch Visitenkarten dem Datenschutz unterliegen.

weiterlesen
7. Dezember 2020
Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang

Verschlüsselungsverfahren beim E-Mail-Versand und -Empfang

Beim E-Mail-Verkehr besteht immer das Risiko, dass unbefugte Dritte Zugriff auf personenbezogene Daten erlangen, E-Mails umleiten oder mitlesen usw. Um dem Eintreffen dieser Risiken entgegenzuwirken, sollten ein Verantwortlicher geeignete Maßnahmen ergreifen. Die Verschlüsselung ist eine Möglichkeit, dem entgegenzuwirken.

weiterlesen
30. November 2020
Die Pflichten des Datenschutzbeauftragten

Die Pflichten des Datenschutzbeauftragten

Datenschutzbeauftragter zu sein ist einerseits sehr spannend, aber diese Aufgabe kommt auch mit Pflichten einher. Diese legt nicht jedes einzelne Unternehmen willkürlich fest, sondern Art. 39 DSGVO schreibt dies vor. Wer auch immer diese Rolle übernimmt, sollte sich im Zuge dessen der Pflichten bewusst sein.

weiterlesen
2. November 2020
Benennung eines internen oder externen Datenschutzbeauftragten

Benennung eines internen oder externen Datenschutzbeauftragten

Ist sich ein Unternehmen einmal darüber im Klaren, dass es einen Datenschutzbeauftragten braucht bzw. gesetzlich zur Benennung verpflichtet ist, stellt sich die nächste Frage: Ist es klüger, einen internen oder externen Datenschutzbeauftragten zu benennen? Beide Varianten haben sowohl ihre Vor- als auch Nachteile.

weiterlesen
23. Oktober 2020
Grundlegende technische Anforderungen beim E-Mail-Verkehr

Grundlegende technische Anforderungen beim E-Mail-Verkehr

Oftmals enthalten geschäftliche E-Mails sensible Daten – dies können Firmengeheimnisse oder personenbezogene Daten sein, sogar besonderer Kategorien. Dabei sollte ein Verantwortlicher Maßnahmen ergreifen, um das Risiko eines unbefugten Zugriffs auf diese Daten möglichst gering zu halten. Eine solche wäre, grundlegende technische Anforderungen beim E-Mail-Verkehr zu beachten und einzuführen.

weiterlesen
19. Oktober 2020
Wie DSGVO-konform ist Microsoft 365

Wie DSGVO-konform ist Microsoft 365?

Microsoft 365 – vorher Office 365 genannt – ist inzwischen ein wichtiger Bestandteil vieler Büros und Privathaushalte. Die Cloud-Lösung ermöglicht es, verschiedene Vorgänge und Bearbeitungen in einem Produkt zu vereinen. Einer Frage wird dabei aber oftmals nicht genügend Aufmerksamkeit geschenkt: Wie DSGVO-konform ist Microsoft 365? Wir betrachten diese Thematik aufgrund einer Auswahl der Erkenntnisse des Europäischen Datenschutzbeauftragten (kurz: EDSB; hier) näher.

weiterlesen
16. Oktober 2020
Datenschutz bei der Übermittlung von E-Mails

Datenschutz bei der Übermittlung von E-Mails

Ob im privaten Bereich oder im Unternehmenssektor: Täglich werden weltweit mehrere Milliarden von E-Mails versandt. Dabei wird eins oft vergessen: Der Datenschutz bei der Übermittlung von E-Mails und deren Verschlüsselung.

weiterlesen
28. September 2020
Den Einstieg in den Datenschutz meistern

Den Einstieg in den Datenschutz meistern

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. 05. 2018 anzuwenden. Trotzdem gibt es weiterhin eine Vielzahl an Unternehmen, die dieses Thema immer wieder in die Zukunft verschieben. So konnten sie bisher noch nicht den Einstieg in den Datenschutz meistern. Dieser Beitrag soll Sie daher voranbringen. Rechtliche Grundlagen Die DSGVO wurde

weiterlesen
18. September 2020
Container-Apps und ihr Nutzen

Container-Apps und ihr Nutzen

Viele Unternehmen sind in diesem Jahr von der Forderung, ihre Beschäftigten möglichst von Zuhause arbeiten zu lassen, überrumpelt worden sind. Aus der Not heraus wichen gegebenenfalls alle Parteien darauf aus, private Geräte für die Arbeit zu nutzen. Aufgrund dieser Zwangslage kam aber die Trennung zwischen beruflichen und privaten Daten leider etwas zur kurz. Wir betrachten eine Lösung näher: Container-Apps und ihr Nutzen.

weiterlesen
11. September 2020
Artikel 15 DSGVO

Art. 15 ff. DSGVO: Betroffenenrechte

Unternehmen können sich schadensersatzpflichtig machen, wenn sie betroffenen Personen nicht deren zustehende Rechte aus der DSGVO gewährleisten. Die Betroffenenrechte im Beschäftigungsverhältnis bilden das Thema des nachfolgenden Beitrages.

weiterlesen
28. August 2020
Vereinbarkeit der elektronischen Patientenakte mit Datenschutz

Vereinbarkeit der elektronischen Patientenakte mit Datenschutz

Jens Spahn – Bundesgesundheitsminister Deutschlands – treibt die Einführung der elektronischen Patientenakte euphorisch voran. Am 1. Januar 2021 soll die elektronische Patientenakte allen Versicherten auf freiwilliger Basis angeboten werden. Wir erläutern, inwiefern die elektronische Patientenakte nach aktuellem Stand mit dem Datenschutz vereinbar ist.

weiterlesen
31. Juli 2020
Logo in weiß - dpc Data Protection Consulting GmbH Cottbus

Die dpc wurde 2018 gegründet, um mit gebündeltem datenschutzrechtlichem und technischem Knowhow Unternehmen und andere Verantwortliche in allen Fragen des Datenschutzrechts zu unterstützen, zu beraten, zu auditieren und externe Datenschutzbeauftragte zu stellen.

Kontakt

dpc Data Protection Consulting GmbH
 Karl-Liebknecht-Str. 33
03046 Cottbus

+49 (0) 355 - 78427884
+49 (0) 355 - 49459824
info@dpc-datenschutz.de
www.dpc-datenschutz.de

Navigation

© Copyright 2018 Data Protection Consulting GmbH | All Rights Reserved | Gestaltung & technische Umsetzung: Werbeagentur DesignSplash