Das Haushaltsprivileg der DSGVO
Es gibt unzählige private Datenverarbeitungen wie Fotos, Geburtstagslisten und Einladungen. Wann greift eigentlich die DSGVO für Privatpersonen, besonders im Zeitalter sozialer Netzwerke & Co.? mehr
Foto eines Lehrers im Schuljahrbuch – Widerspruch möglich?
Klassenfotos in Jahrbüchern von Schulen sind ein oft diskutiertes Thema. Dabei geht es normalerweise um die Schüler auf diesen Fotos. Aber wie sieht es mit den Lehrern aus? Was ist, wenn ein Lehrer mit seiner Klasse abgebildet ist und er im Nachhinein der Verbreitung dieses Fotos widerspricht? mehr
So stellen Sie fest, ob Mail-Konten von einem Datenleck betroffen sind
Sind erneut Mail-Adressen und Passwörter in unbefugte Hände geraten und im Internet veröffentlicht worden, ist die Sorge nicht nur in Unternehmen und Behörden groß, selbst betroffen zu sein. Doch wie stellen Sie fest, ob Sie zu den Opfern zählen? mehr
Auskunftsersuchen: Muster für einen „Daten-Kontoauszug“
Das Auskunftsrecht hatte zu einem großen Aufschrei geführt: Wie soll eine öffentliche Stelle – insbesondere eine Kommunalverwaltung – dem nachkommen, ohne sich bei der Recherche nach diesen Daten komplett zu verzetteln? Ein Muster auf Basis des VVT schafft Abhilfe. mehr
Videoüberwachung in einem Gebäude mit Eigentumswohnungen
Streitigkeiten zum Thema Videoüberwachung sind bei Eigentümergemeinschaften häufig. Ein Fall aus Rumänien gab dem Europäischen Gerichtshof (EuGH) Gelegenheit, grundsätzliche Ausführungen dazu zu machen. Dabei geht er darauf ein, unter welchen Voraussetzungen eine Videoüberwachung gegen den Willen einzelner Eigentümer möglich ist. mehr
Das Verhältnis Datenschutzbeauftragter und Administrator
Ohne die Zusammenarbeit mit der IT-Administration wird kaum ein Datenschutzbeauftragter (DSB) auskommen. Doch die Kooperation darf nicht zu eng werden. Vor allem darf es nicht zu einer Doppelfunktion DSB und Administrator kommen, um der Datenschutzkontrolle gerecht zu werden. mehr
Abberufung als DSB wegen einer Interessenkollision
Welche arbeitsrechtlichen Folgen hat es, wenn ein Arbeitgeber die Bestellung eines „Teilzeit-DSB“ widerruft? Ist ein solcher Widerruf möglich, obwohl der DSB schon seit 15 Jahren dienstliche Aufgaben wahrnimmt, die zu einer Interessenkollision führen? mehr
YouTube-Video: 5.000 € „Schmerzensgeld“ für Polizistin
Eine Rockband ließ von ihrem Konzert ein Musikvideo drehen und veröffentlichte es auf YouTube. Eine Polizistin im Einsatz ist darin zwei Sekunden lang zu sehen, in Großaufnahme und Zeitlupe. Sie fordert 5.000 € Schmerzensgeld – und bekommt es auch. mehr
Update für Rollenkonzept und Berechtigungen
Mit Rollenkonzepten lässt sich die Zuteilung von Berechtigungen vereinfachen. Doch dabei kommen dynamische Risiken ins Spiel, wie dies in Zero-Trust-Modellen der Fall ist. Andernfalls sind Rollenkonzepte zu starr für die sich ändernden Bedrohungen der Datensicherheit. mehr
Wie unterstützt KI die Belastbarkeit der Systeme & Dienste?
Die Belastbarkeit der Systeme und Dienste gehört ebenso wie die Verfügbarkeit der personenbezogenen Daten zu den Forderungen der DSGVO an die Sicherheit der Verarbeitung. Die Internet Security Days (ISD) 2019 haben gezeigt, wie Künstliche Intelligenz (KI) dem Datenschutz hierbei helfen kann. mehr
gratis Gratis-Download: BCMS - Mustergliederung eines Notfallhandbuchs
Was ist ein Business-Continuity-Managementsystem (BCMS)? Das, was wir heute unter Business-Continuity-Management verstehen, wurde bis vor nicht allzu langer Zeit noch als Notfallmanagement bezeichnet. Ziel eines Business-Continuity-Managementsystems ist es, die organisatorischen Rahmenbedingungen zu schaffen, um die zeitkritischen ...
Datei: pdf
Formular
Informieren und Recht
Informieren und Recht
Gratis Musterformular: Schwellwertanalyse herunterladen
Gratis Musterformular: Schwellwertanalyse herunterladen
Überblick zur Schwellwertanalyse Unternehmen müssen prüfen, ob eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist, wenn personenbezogene Daten verarbeitet werden. Diese Prüfung erfolgt mittels einer Schwellwertanalyse, die eine erste Einschätzung des Risikos bietet. Eine DSFA ist gemäß Art. 35 DSGVO nötig, wenn ein hohes Risiko ...
Datei: docx
Checkliste
Marketing und Vertrieb
Marketing und Vertrieb
Gratis Checkliste: Datenschutzkonforme Gestaltung von Cookie-Bannern
Gratis Checkliste: Datenschutzkonforme Gestaltung von Cookie-Bannern
Untersuchung von Cookie-Bannern durch noyb.eu Die österreichische Datenschutzorganisation noyb.eu, geleitet von Max Schrems, startete 2021 eine Software-basierte Analyse der Cookie-Banner, die Unternehmen auf ihren Websites verwenden. Diese Untersuchung führte zu Beschwerden an hunderte Unternehmen, deren Cookie-Banner aus Sicht von noyb.eu ...
Datei: docx
Checkliste
Organisation
Organisation
Gratis-Download Checkliste: Wie datenschutzkonform ist Ihr Open-Space-Büro oder Co-Working Space?
Gratis-Download Checkliste: Wie datenschutzkonform ist Ihr Open-Space-Büro oder Co-Working Space?
Open-Space-Büros im Einklang mit dem Datenschutz! In Open-Space-Büros und Co-Working Spaces treffen innovative Arbeitsumgebungen auf komplexe Datenschutzherausforderungen. Die räumliche Gestaltung, die gemeinsame Nutzung von Arbeitsplätzen und die hohe Frequenz von internem sowie externem Personenverkehr können zu unbeabsichtigten ...
Datei: docx
Arbeitshilfe
Organisation und Dokumentation
Organisation und Dokumentation
Gratis-Download: Auskunft an Betroffene - Arbeitshilfe internes Ablaufprotokoll
Gratis-Download: Auskunft an Betroffene - Arbeitshilfe internes Ablaufprotokoll
Der Auskunftsanspruch ist der elementarste Anspruch, den das Datenschutzrecht kennt. Das Bundesverfassungsgericht hat in seinem Volkszählungsurteil aus dem Grundrecht auf informationelle Selbstbestimmung direkt abgeleitet, dass der Einzelne wissen müsse, welche Stelle welche Daten über ihn gespeichert habe. Erst diese Kenntnis versetzt ihn in ...
Datei: docx