Im Rahmen unseres Blogs stellen wir Ihnen in der Regel wöchentlich aktuelle Beiträge und Hinweise zu den Themenbereichen Datenschutz und Informationssicherheit bereit. Sie können unseren Blog zudem mit einem Klick auf den untenstehenden Button als RSS-Feed abonnieren und werden so umgehend informiert, wenn ein neuer Beitrag erschienen ist.
ABONNIERENAufsichtsbehörde Auftragsverarbeitung Auskunftsanspruch Beschäftigte Beschäftigtendatenschutz Betriebsrat Betroffenenrechte Bundesamt für Sicherheit in der Informationstechnik (BSI) Bußgeld Corona-Pandemie Datenschutz Datenschutz-Grundverordnung Datenschutzbeauftragter Datenschutzinformation Datenschutzkonferenz Datenschutzmanagement Datenschutzverletzung Datenübermittlungen Drittlandübermittlung Drittstaaten EDSA Einwilligung Europäischer Datenschutzausschuss Europäischer Gerichtshof Facebook Fallübung Gesundheitsdaten Informationssicherheit Internetseite IT-Sicherheit Jahresrückblick Kommentar Künstliche Intelligenz Ransomware Schadenersatz Schrems II Sicherheit der Verarbeitung Standardvertragsklauseln Technische-organisatorische Maßnahmen Telemedien Transparenz TTDSG Urteil Verantwortlichkeit Videokonferenzen
Rechtsverstöße, Mobbing und sonstige Missstände in Unternehmen werden häufig nur von den Beschäftigten wahrgenommen, nicht jedoch von der Geschäftsführung. Dies kann verschiedenste Gründe haben: Oftmals hat die Geschäftsleitung einen gewissen Abstand zum Personal und somit keinen detaillierten Einblick in die Geschehnisse der einzelnen Abteilungen. Aus Angst, benachteiligt oder sogar gekündigt …
Heizkosten sind derzeit „in heißer Diskussion“. Und wie bei allen Themen, haben die Datenschützer auch hier einen eigenen Beitrag und ganz spezielle Probleme parat: Die ista Deutschland GmbH informiert ihre Kunden seit Ende Juli über einen Hacker-Angriff. Ende August wurde mitgeteilt, dass „am Abend des 18. August 2022 … IT-Forensiker …
Die datenschutzrechtlichen Regelungen sind für eine Vielzahl von Unternehmen und Behörden auch vier Jahre nach Anwendungsbeginn der Datenschutz-Grundverordnung (DS-GVO) noch mit einem nicht zu vernachlässigendem Umsetzungsaufwand verbunden. Zusätzlich finden sich an zahlreichen Stellen Diskussionen über die Sinnhaftigkeit der hiesigen Anforderungen, teilweise wird Datenschutz als Innovationsbremse oder Verhinderer der Digitalisierung bezeichnet. …
Viele Unternehmen halten aus verschiedensten Anlässen Veranstaltungen und laden hierzu ein teilweise beträchtliches Publikum ein. Sei es ein Jubiläum oder Tag der offenen Türen für den potenziellen Nachwuchs: Veranstalter sind nahezu ausnahmslos daran interessiert, das Event für Werbezwecke online zu nutzen. Aus diesem Grund werden Events häufig fotografisch begleitet. Die …
Wer ist eigentlich für die Datenverarbeitungen verantwortlich? Diese, dem Grunde nach so einfach lautende Frage stellt Datenschützende nicht selten vor Schwierigkeiten. In der Praxis lässt sich auf den ersten Blick gar nicht so leicht beantworten wer sich für eine konkrete Verarbeitung personenbezogener Daten verantwortlich zeichnet und bedarf daher unter Umständen …
Entscheiden sich verantwortliche Stellen für den Einsatz eines externen Dienstleisters, welcher personenbezogene Daten im Auftrag verarbeitet muss ergänzend zum Hauptvertrag ein Auftragsverarbeitungsvertrag geschlossen werden. Klassische Beispiele einer Auftragsverarbeitung stellen das Hosting einer Internetseite, die Nutzung einer Cloud in Form von „Software as a Service“ (SaaS) oder die Vernichtung von Dokumenten …
Als Datenschutzbeauftragter gehört die datenschutzrechtliche Überprüfung von Internetseiten zum kleinen Einmaleins. Dabei ist oftmals festzustellen, dass verantwortliche Stellen kaum einen aktuellen Überblick über die tatsächlichen Datenverarbeitungen der eigenen Internetseite haben und/oder das Bewusstsein für die datenschutzrechtliche Relevanz fehlt. Der folgende Blog-Beitrag zeigt überblicksartig auf, welche datenschutzrechtliche Anforderungen im Zusammenhang mit …
Die voranschreitende Digitalisierung der Geschäftsprozesse betrifft ebenfalls die Datenverarbeitungen in der Personalabteilung. Neben Systemen zur Zeiterfassung erfolgt in Unternehmen und Behörden zunehmend die Einführung der digitalen Personalakte. In diesem Zusammenhang stellen sich oftmals die Fragen der datenschutzrechtlichen Anforderungen sowie die Grenzen einer möglichen Digitalisierung. Der nachfolgende Beitrag gibt einen kurzen …
In diesem Blog-Beitrag soll der sich eher im Verborgenen bewegende Art. 20 DS-GVO durchleuchtet werden. Von den zahlreichen Betroffenenrechten, die die DS-GVO zu bieten hat, ist die Datenübertragbarkeit das wohl am wenigsten bekannte – obwohl in der Literatur stark diskutierte Betroffenenrecht. Auch die Anwendung dieser Norm ist in der Praxis …
Wie in unserem Beitrag der letzten Woche bereits angedroht, soll zumindest noch eine zweite Frage zu Art. 15 DS-GVO behandelt werden, die einige „Sprengkraft“ besitzt, trotzdem bisher in der Fachliteratur noch weitestgehend unberücksichtigt blieb: Frage Nachdem ein Verantwortlicher und eine betroffene Person lange über einen Auskunftsanspruch gestritten haben, hat man …
