Im Rahmen unseres Blogs stellen wir Ihnen in der Regel wöchentlich aktuelle Beiträge und Hinweise zu den Themenbereichen Datenschutz und Informationssicherheit bereit. Sie können unseren Blog zudem mit einem Klick auf den untenstehenden Button als RSS-Feed abonnieren und werden so umgehend informiert, wenn ein neuer Beitrag erschienen ist.
ABONNIERENAufsichtsbehörde Auftragsverarbeitung Auskunft Auskunftsanspruch Beschäftigte Beschäftigtendatenschutz Betriebsrat Betroffenenrechte Bundesamt für Sicherheit in der Informationstechnik (BSI) Bußgeld Corona-Pandemie Datenschutz Datenschutz-Grundverordnung Datenschutzbeauftragter Datenschutzinformation Datenschutzkonferenz Datenschutzmanagement Datenschutzverletzung Datenübermittlungen Drittlandübermittlung Drittstaaten EDSA Einwilligung Europäischer Datenschutzausschuss Europäischer Gerichtshof Facebook Fallübung Gesundheitsdaten Informationssicherheit Internetseite IT-Sicherheit Jahresrückblick Kommentar Künstliche Intelligenz Ransomware Schadenersatz Schrems II Soziale Netzwerke Standardvertragsklauseln Technische-organisatorische Maßnahmen Telemedien TTDSG Urteil Verantwortlichkeit Videokonferenzen
Im Rahmen unserer Mitmach-Serie „Datenschutz-Verletzung und Meldepflicht“ stellen wir regelmäßig einzelne Fälle der Richtlinie 01/2021 „examples regarding data breach notification“ des Europäische Datenschutzausschusses (EDSA) vor und legen die Lösungsansätze dar. FALL 10: LÖSUNG Erkennbar hat der EDSA seine Beispielsfälle wieder in der Reihenfolge „vorbildlich“ bis „katastrophal“ sortiert. Bei Fall 10 …
Im Rahmen einer Bewerbung sowie eines sich daran gegebenenfalls anschließenden Beschäftigungsverhältnisses fallen eine Reihe verschiedener Dokumente und Unterlagen mit personenbezogenen Daten an. Bei der datenschutzrechtlichen Betrachtung dieser Prozesse steht regelmäßig der maximal zulässige Aufbewahrungszeitraum im Fokus. Wann sind derartige Dokumente und Unterlagen spätestens zu vernichten? WANN SIND BEWERBUNGSUNTERLAGEN ZU VERNICHTEN? …
In unserem Blog-Beitrag „Die datenschutzrechtlichen Folgen des Brexit“ stellten wir Ende letzten Jahres dar, welche kurz- und langfristigen Auswirkungen der Austritt des Vereinigten Königreichs aus der Europäischen Union aus datenschutzrechtlicher Sicht haben könnte. Zum damaligen Zeitpunkt deutete vieles darauf hin, dass das Vereinigte Königreich spätestens zum 01. Juli 2021 als …
„Wie zufrieden sind Sie mit unserer Leistung?“ „Welche Partei würden Sie wählen, wenn heute Bundestagswahl wäre?“ „Wie hat sich Corona auch Ihre Psyche, Arbeit oder Ihr Privatleben ausgewirkt?“ Derartige Umfragen sind auch aus datenschutzrechtlicher Perspektive äußerst interessant. Der folgende Beitrag umreißt die datenschutzrechtlichen Anforderungen an derartigen Umfragen. ICH WOLLTE DOCH …
Insbesondere die bevorstehende Urlaubszeit lässt vermehrt die datenschutzrechtlichen Fragestellungen im Zusammenhang mit einer möglichen Weiterleitung von E-Mails in Vertretungsfällen aufkommen. Doch die weitaus größere Herausforderungen stellen die kurzfristigen und ungeplanten Abwesenheiten, zum Beispiel aufgrund von Krankheiten, dar. Von elementarer Bedeutung ist diesbezüglich, ob die verantwortliche Stelle die private Nutzung dienstlicher …
Die Kollegen schauen mitleidig-erleichtert herüber. Sie waren zur falschen Zeit am falschen Ort und haben die Aufgabe der Datenschutzkoordination „überholfen“ bekommen? Es fühlt sich undankbar und unproduktiv an und eigentlich wollten Sie anders wahrgenommen werden! Verantwortung schon, aber doch nicht dieser Kram, den sowieso keiner machen wollte…. DIE TÄTIGKEIT DER …
Mit Blick auf die Gefährdungslage der IT-Sicherheit ist für die letzten Jahre sowohl im privaten als auch im betrieblichen Umfeld ein stetiger Anstieg von Bedrohungsszenarien zu verzeichnen. Auch wenn Angreifer für Cyberangriffe zunehmend auf Schadprogramme zurückgreifen, kann durch den alleinigen Einsatz von Antiviren-Softwares kein umfassender Schutz gewährleistet werden. Zunehmend wird …
Am 04. Juni 2021 hat die Europäische Kommission die überarbeiteten Standardvertragsklauseln verabschiedet. Nach dem sogenannten „Schrems II“-Urteil des Europäischen Gerichtshofes (EuGH) bilden die bisherigen Standardvertragsklauseln den wesentlichen Baustein für die Übermittlung personenbezogener Daten in datenschutzrechtliche Drittländer. Darüber hinaus sind nach Urteil des EuGH ergänzend zu diesen im Rahmen eines Drittlandtransfers …
Im Rahmen unserer Mitmach-Serie „Datenschutz-Verletzung und Meldepflicht“ stellen wir regelmäßig einzelne Fälle der Richtlinie 01/2021 „examples regarding data breach notification“ des Europäische Datenschutzausschusses (EDSA) vor und legen die Lösungsansätze dar. FALL 8: LÖSUNG Der EDSA betont, dass die entwendeten Daten (Adressen) grundsätzlich nicht sensibel sind und für die Betroffenen keine …
Im Rahmen unseres Beitrages zur E-Mail-Verschlüsselung bei Berufsgeheimnisträgern haben wir bereits über die grundsätzlichen datenschutzrechtlichen Anforderungen bei der E-Mail-Kommunikation berichtet. Unvermeidbar wird bei dieser Thematik früher oder später die Frage aufgeworfen, ob ein Verzicht auf die E-Mail-Verschlüsselung möglich sei. Datenschutzrechtlich stellt sich hierbei die Frage, ob ein Betroffener in ein …
