Datensicherheit: Was ist der Stand der Technik?
Die Datenschutz-Grundverordnung (DSGVO) fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie als Datenschutzbeauftragter, was Stand der Technik ist? mehr
Die Datenschutz-Grundverordnung (DSGVO) fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie als Datenschutzbeauftragter, was Stand der Technik ist? mehr
Mit den neuesten Gesetzesanpassungen haben sich die Vorgaben an die Mitarbeiterzahl geändert, ab wann ein Datenschutzbeauftragter (DSB) zu benennen ist. Doch die Zahl der Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist nicht das einzige Kriterium. mehr
Die Datenschutz-Grundverordnung (DSGVO) kennt den Begriff der besonderen Kategorien personenbezogener Daten. Ihre Verarbeitung ist nur unter besonderen Voraussetzungen erlaubt und kann eine Datenschutz-Folgenabschätzung notwendig machen. Deshalb ist es wichtig, genau zu wissen, welche Daten unter diesen Begriff fallen. mehr
Kann der Personalrat verlangen, dass er die Namen der „unterlegenen Bewerber“ bekommt, wenn es zu viele Bewerber gab? Mit seiner Antwort steigt der Bayerische Verwaltungsgerichtshof tief in die DSGVO ein. Dabei arbeitet er deutlich heraus, wo die Unterschiede zwischen dem Personalvertretungs- und dem Betriebsverfassungsrecht liegen. Das macht ... mehr
Die Verfahren rund um die Personalakte unterliegen den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Datenschutzbeauftragte sollten die Personalabteilung besonders sensibilisieren und Tipps für den Schutz von digitalen Personalakten geben. Denn hier hapert es in der Praxis immer wieder. mehr
Viele Websites entsprechen immer noch nicht den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Das zeigen aktuelle Prüfungen der Datenschutz-Aufsichtsbehörden. Unternehmen sollten die vorhandenen Orientierungshilfen und Tools nutzen, um ihre Internet-Auftritte auf Einhaltung der DSGVO zu überprüfen. mehr
Manchmal reden Urteile bei den entscheidenden Fragen gefühlt um den heißen Brei. Manchmal bieten sie aber auch Klartext. So hier: Das OLG Köln bezieht eindeutig Position zur Frage, ob sich der Auskunftsanspruch nach Art. 15 DSGVO auch auf Gesprächsnotizen und Telefonvermerke erstreckt. mehr
Die Umsätze mit mobilen Apps in Deutschland sind auf einem Rekordhoch. Leider gilt das auch für die mobilen Datenrisiken. Viele Apps kollidieren mit der Datenschutz-Grundverordnung (DSGVO). Doch es gibt Lösungen, wie Apps datenschutzkonform werden. Ein Beispiel: die AVARE-App. mehr
Eine Zahnärztin hatte in ihrer Praxis mehrere Kameras zur Videoüberwachung installiert, die zuständige Datenschutzaufsicht hatte die Überwachung untersagt. Das Bundesverwaltungsgericht als nunmehr 3. Instanz nutzt die Gelegenheit für einige grundsätzliche Aussagen zu „Videoüberwachung und DSGVO“. mehr
Wie lässt sich die DSGVO bloß praktisch umsetzen? Manchmal hilft es, bei anderen zu schauen. Etwa in Anwenderberichten, die erfolgreiche Projekte zur Datenschutz-Grundverordnung beschreiben. Oder in die Tätigkeitsberichte der Datenschutzaufsichten. mehr
Überblick zur Schwellwertanalyse Unternehmen müssen prüfen, ob eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist, wenn personenbezogene Daten verarbeitet werden. Diese Prüfung erfolgt mittels einer Schwellwertanalyse, die eine erste Einschätzung des Risikos bietet. Eine DSFA ist gemäß Art. 35 DSGVO nötig, wenn ein hohes Risiko ...
Datei: docx
Untersuchung von Cookie-Bannern durch noyb.eu Die österreichische Datenschutzorganisation noyb.eu, geleitet von Max Schrems, startete 2021 eine Software-basierte Analyse der Cookie-Banner, die Unternehmen auf ihren Websites verwenden. Diese Untersuchung führte zu Beschwerden an hunderte Unternehmen, deren Cookie-Banner aus Sicht von noyb.eu ...
Datei: docx
Open-Space-Büros im Einklang mit dem Datenschutz! In Open-Space-Büros und Co-Working Spaces treffen innovative Arbeitsumgebungen auf komplexe Datenschutzherausforderungen. Die räumliche Gestaltung, die gemeinsame Nutzung von Arbeitsplätzen und die hohe Frequenz von internem sowie externem Personenverkehr können zu unbeabsichtigten ...
Datei: docx
Der Auskunftsanspruch ist der elementarste Anspruch, den das Datenschutzrecht kennt. Das Bundesverfassungsgericht hat in seinem Volkszählungsurteil aus dem Grundrecht auf informationelle Selbstbestimmung direkt abgeleitet, dass der Einzelne wissen müsse, welche Stelle welche Daten über ihn gespeichert habe. Erst diese Kenntnis versetzt ihn in ...
Datei: docx