Datensicherheit: Was ist der Stand der Technik?
Die Datenschutz-Grundverordnung (DSGVO) fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie als Datenschutzbeauftragter, was Stand der Technik ist? mehr
Wann muss ich einen Datenschutzbeauftragten benennen?
Mit den neuesten Gesetzesanpassungen haben sich die Vorgaben an die Mitarbeiterzahl geändert, ab wann ein Datenschutzbeauftragter (DSB) zu benennen ist. Doch die Zahl der Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist nicht das einzige Kriterium. mehr
Was sind besondere Kategorien personenbezogener Daten?
Die Datenschutz-Grundverordnung (DSGVO) kennt den Begriff der besonderen Kategorien personenbezogener Daten. Ihre Verarbeitung ist nur unter besonderen Voraussetzungen erlaubt und kann eine Datenschutz-Folgenabschätzung notwendig machen. Deshalb ist es wichtig, genau zu wissen, welche Daten unter diesen Begriff fallen. mehr
Nennung aller Namen bei der Entscheidung über eine Versetzung?
Kann der Personalrat verlangen, dass er die Namen der „unterlegenen Bewerber“ bekommt, wenn es zu viele Bewerber gab? Mit seiner Antwort steigt der Bayerische Verwaltungsgerichtshof tief in die DSGVO ein. Dabei arbeitet er deutlich heraus, wo die Unterschiede zwischen dem Personalvertretungs- und dem Betriebsverfassungsrecht liegen. Das macht ... mehr
Datenschutz für die digitale Personalakte
Die Verfahren rund um die Personalakte unterliegen den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Datenschutzbeauftragte sollten die Personalabteilung besonders sensibilisieren und Tipps für den Schutz von digitalen Personalakten geben. Denn hier hapert es in der Praxis immer wieder. mehr
Sind Ihre Webseiten DSGVO-konform?
Viele Websites entsprechen immer noch nicht den Vorgaben der Datenschutz-Grundverordnung (DSGVO). Das zeigen aktuelle Prüfungen der Datenschutz-Aufsichtsbehörden. Unternehmen sollten die vorhandenen Orientierungshilfen und Tools nutzen, um ihre Internet-Auftritte auf Einhaltung der DSGVO zu überprüfen. mehr
Auskunft auch über Gesprächsnotizen und Telefonvermerke?
Manchmal reden Urteile bei den entscheidenden Fragen gefühlt um den heißen Brei. Manchmal bieten sie aber auch Klartext. So hier: Das OLG Köln bezieht eindeutig Position zur Frage, ob sich der Auskunftsanspruch nach Art. 15 DSGVO auch auf Gesprächsnotizen und Telefonvermerke erstreckt. mehr
DSGVO & Apps: Wo stecken die Datenschutz-Risiken?
Die Umsätze mit mobilen Apps in Deutschland sind auf einem Rekordhoch. Leider gilt das auch für die mobilen Datenrisiken. Viele Apps kollidieren mit der Datenschutz-Grundverordnung (DSGVO). Doch es gibt Lösungen, wie Apps datenschutzkonform werden. Ein Beispiel: die AVARE-App. mehr
Videoüberwachung in einer Zahnarztpraxis
Eine Zahnärztin hatte in ihrer Praxis mehrere Kameras zur Videoüberwachung installiert, die zuständige Datenschutzaufsicht hatte die Überwachung untersagt. Das Bundesverwaltungsgericht als nunmehr 3. Instanz nutzt die Gelegenheit für einige grundsätzliche Aussagen zu „Videoüberwachung und DSGVO“. mehr
DSGVO: Praxishinweise zur Umsetzung
Wie lässt sich die DSGVO bloß praktisch umsetzen? Manchmal hilft es, bei anderen zu schauen. Etwa in Anwenderberichten, die erfolgreiche Projekte zur Datenschutz-Grundverordnung beschreiben. Oder in die Tätigkeitsberichte der Datenschutzaufsichten. mehr
gratis Gratis-Download: BCMS - Mustergliederung eines Notfallhandbuchs
Was ist ein Business-Continuity-Managementsystem (BCMS)? Das, was wir heute unter Business-Continuity-Management verstehen, wurde bis vor nicht allzu langer Zeit noch als Notfallmanagement bezeichnet. Ziel eines Business-Continuity-Managementsystems ist es, die organisatorischen Rahmenbedingungen zu schaffen, um die zeitkritischen ...
Datei: pdf
Formular
Informieren und Recht
Informieren und Recht
Gratis Musterformular: Schwellwertanalyse herunterladen
Gratis Musterformular: Schwellwertanalyse herunterladen
Überblick zur Schwellwertanalyse Unternehmen müssen prüfen, ob eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist, wenn personenbezogene Daten verarbeitet werden. Diese Prüfung erfolgt mittels einer Schwellwertanalyse, die eine erste Einschätzung des Risikos bietet. Eine DSFA ist gemäß Art. 35 DSGVO nötig, wenn ein hohes Risiko ...
Datei: docx
Checkliste
Marketing und Vertrieb
Marketing und Vertrieb
Gratis Checkliste: Datenschutzkonforme Gestaltung von Cookie-Bannern
Gratis Checkliste: Datenschutzkonforme Gestaltung von Cookie-Bannern
Untersuchung von Cookie-Bannern durch noyb.eu Die österreichische Datenschutzorganisation noyb.eu, geleitet von Max Schrems, startete 2021 eine Software-basierte Analyse der Cookie-Banner, die Unternehmen auf ihren Websites verwenden. Diese Untersuchung führte zu Beschwerden an hunderte Unternehmen, deren Cookie-Banner aus Sicht von noyb.eu ...
Datei: docx
Checkliste
Organisation
Organisation
Gratis-Download Checkliste: Wie datenschutzkonform ist Ihr Open-Space-Büro oder Co-Working Space?
Gratis-Download Checkliste: Wie datenschutzkonform ist Ihr Open-Space-Büro oder Co-Working Space?
Open-Space-Büros im Einklang mit dem Datenschutz! In Open-Space-Büros und Co-Working Spaces treffen innovative Arbeitsumgebungen auf komplexe Datenschutzherausforderungen. Die räumliche Gestaltung, die gemeinsame Nutzung von Arbeitsplätzen und die hohe Frequenz von internem sowie externem Personenverkehr können zu unbeabsichtigten ...
Datei: docx
Arbeitshilfe
Organisation und Dokumentation
Organisation und Dokumentation
Gratis-Download: Auskunft an Betroffene - Arbeitshilfe internes Ablaufprotokoll
Gratis-Download: Auskunft an Betroffene - Arbeitshilfe internes Ablaufprotokoll
Der Auskunftsanspruch ist der elementarste Anspruch, den das Datenschutzrecht kennt. Das Bundesverfassungsgericht hat in seinem Volkszählungsurteil aus dem Grundrecht auf informationelle Selbstbestimmung direkt abgeleitet, dass der Einzelne wissen müsse, welche Stelle welche Daten über ihn gespeichert habe. Erst diese Kenntnis versetzt ihn in ...
Datei: docx