Verhältnismäßigkeit: Das bedeutet der Grundsatz in der DSGVO
Die Maßnahmen im Datenschutz müssen laut DSGVO verhältnismäßig sein. Dabei ist es wichtig zu wissen, wie sich die Verhältnismäßigkeit bewerten lässt. mehr
Bluetooth-Sicherheit: So sperren Sie Angreifer aus
Früher galt Bluetooth als Kabelersatz und als Kurzstrecken-Funk. Die neuen Versionen ermöglichen jedoch auch Verbindungen über größere Distanzen. Die Folge: Sie brauchen mehr Sicherheits-Maßnahmen. Das gilt besonders im Internet of Things (IoT). mehr
Social Engineering – Wie es funktioniert und wie Sie sich davor schützen
Beim Social Engineering erschleichen Angreifende das Vertrauen der Opfer, indem sie eine falsche Identität vortäuschen und verfügbares Wissen über die Opfer ausnutzen. Die Opfer geben im guten Glauben vertrauliche Daten oder den Zugang zu den Daten weiter. Rein technische Datenschutz-Maßnahmen reichen als Gegenreaktion nicht aus. Die ... mehr
RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig
RFID und NFC sind etwa beim kontaktlosen Bezahlen von zentraler Bedeutung. RFID (Radio Frequency Identification Technology, Funkfrequenzidentifizierung) ist eine Technologie, mit der sich Daten berührungslos und ohne Sichtkontakt lesen und speichern lassen. Nahfeldkommunikation (Near Field Communications, NFC) basiert auf den RFID-Standards. mehr
So entwickeln Sie ein Datensicherheitskonzept
Viele Unternehmen haben ein Datensicherheitskonzept, das die Risiken nicht genau genug berücksichtigt. Oft finden sich nur allgemeine Aussagen zum Datenschutz. Das Standard-Datenschutzmodell (SDM 3.0) hilft dabei, die Schutzmaßnahmen zu konkretisieren. mehr
Datenschutzgerechte Webstatistiken – gewusst wie!
Ohne Webstatistik ist es kaum möglich, Internetangebote zielgerichtet zu verbessern. Die meisten Lösungen für Webanalysen kommen aber ohne zusätzliche Datenschutz-Vorkehrungen nicht aus. Was müssen Sie daher tun, um datenschutzkonform zu sein? mehr
Anonymisierung und Pseudonymisierung von Kundendaten
Wer Pseudonyme einsetzt, kann die Sicherheit der Verarbeitung personenbezogener Daten verbessern. Und Anonymisierung kann den Datenschutz für den betreffenden Fall überflüssig machen, sofern sie richtig ausgeführt wird. Es lohnt sich also, Anonymisierung und Pseudonymisierung näher zu betrachten und im Unternehmen zu empfehlen. mehr
IT-Grundschutz: Praxis-Leitlinien für Datensicherheit
Gerade bei der Datensicherheit sowie bei der der Erkennung und Abwehr von Cyberattacken suchen viele Unternehmen Orientierung und Unterstützung. Hier hilft der IT-Grundschutz des BSI. Lesen Sie, was der Grundschutz ist und wie Sie damit arbeiten. mehr
Handyaufnahmen von „Lärmkindern“ – zulässig oder nicht?
Im Hof einer Wohnanlage toben sich Kinder und Jugendliche fast jeden Tag aus. Irgendwann wird einer Bewohnerin der Lärm zu viel. Sie will das Ganze für eine Beschwerde bei der Hausverwaltung dokumentieren. Deshalb filmt und fotografiert sie einige der Kinder. Ist das o.k. oder geht das zu weit? mehr
Was Sie über das Ausspähen von Daten wissen sollten
Auch wenn viel von Datendiebstahl die Rede ist: Eigentlich gibt es keinen Diebstahl von Daten. Wohl aber die Ausspähung von Daten, die unter Strafe steht. Neben dem Datenschutzrecht greift hier das Strafrecht. mehr
gratis Gratis-Download: BCMS - Mustergliederung eines Notfallhandbuchs
Was ist ein Business-Continuity-Managementsystem (BCMS)? Das, was wir heute unter Business-Continuity-Management verstehen, wurde bis vor nicht allzu langer Zeit noch als Notfallmanagement bezeichnet. Ziel eines Business-Continuity-Managementsystems ist es, die organisatorischen Rahmenbedingungen zu schaffen, um die zeitkritischen ...
Datei: pdf
Formular
Informieren und Recht
Informieren und Recht
Gratis Musterformular: Schwellwertanalyse herunterladen
Gratis Musterformular: Schwellwertanalyse herunterladen
Überblick zur Schwellwertanalyse Unternehmen müssen prüfen, ob eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist, wenn personenbezogene Daten verarbeitet werden. Diese Prüfung erfolgt mittels einer Schwellwertanalyse, die eine erste Einschätzung des Risikos bietet. Eine DSFA ist gemäß Art. 35 DSGVO nötig, wenn ein hohes Risiko ...
Datei: docx
Checkliste
Marketing und Vertrieb
Marketing und Vertrieb
Gratis Checkliste: Datenschutzkonforme Gestaltung von Cookie-Bannern
Gratis Checkliste: Datenschutzkonforme Gestaltung von Cookie-Bannern
Untersuchung von Cookie-Bannern durch noyb.eu Die österreichische Datenschutzorganisation noyb.eu, geleitet von Max Schrems, startete 2021 eine Software-basierte Analyse der Cookie-Banner, die Unternehmen auf ihren Websites verwenden. Diese Untersuchung führte zu Beschwerden an hunderte Unternehmen, deren Cookie-Banner aus Sicht von noyb.eu ...
Datei: docx
Checkliste
Organisation
Organisation
Gratis-Download Checkliste: Wie datenschutzkonform ist Ihr Open-Space-Büro oder Co-Working Space?
Gratis-Download Checkliste: Wie datenschutzkonform ist Ihr Open-Space-Büro oder Co-Working Space?
Open-Space-Büros im Einklang mit dem Datenschutz! In Open-Space-Büros und Co-Working Spaces treffen innovative Arbeitsumgebungen auf komplexe Datenschutzherausforderungen. Die räumliche Gestaltung, die gemeinsame Nutzung von Arbeitsplätzen und die hohe Frequenz von internem sowie externem Personenverkehr können zu unbeabsichtigten ...
Datei: docx
Arbeitshilfe
Organisation und Dokumentation
Organisation und Dokumentation
Gratis-Download: Auskunft an Betroffene - Arbeitshilfe internes Ablaufprotokoll
Gratis-Download: Auskunft an Betroffene - Arbeitshilfe internes Ablaufprotokoll
Der Auskunftsanspruch ist der elementarste Anspruch, den das Datenschutzrecht kennt. Das Bundesverfassungsgericht hat in seinem Volkszählungsurteil aus dem Grundrecht auf informationelle Selbstbestimmung direkt abgeleitet, dass der Einzelne wissen müsse, welche Stelle welche Daten über ihn gespeichert habe. Erst diese Kenntnis versetzt ihn in ...
Datei: docx