Wissensdatenbank

Datenschutz muss nicht teuer und kompliziert sein. Es gibt viele einfache und kosteneffektive Möglichkeiten, um den Datenschutz in einem Unternehmen zu gewährleisten. Dazu gehören grundlegende Sicherheitsmaßnahmen wie Passwortrichtlinien, regelmäßige Schulungen der Mitarbeiter und die Verwendung von verschlüsselten E-Mails.

Der Schutz sensibler Gesundheitsdaten ist von großer Bedeutung im medizinischen Sektor. Um dies zu gewährleisten, gibt es eine Reihe von Gesetzen und Vorschriften, die eingehalten werden müssen, einschließlich der EU-Datenschutzgrundverordnung (DSGVO) und der HIPAA in den USA.

Homeoffice 2.0 – die Folgen der vergangenen Monate, sowie die Lehren für Datenschutzaudits Vergangene Woche führten SPD, Grünen und FDP die 3G Regel am Arbeitsplatz ein und viele Arbeitnehmer traten den kurzfristigen Umzug ins heimische Büro an. Bei weiterhin steigenden Infektionszahlen und mäßiger Impfquote, könnte auch eine baldige, flächendeckende Rückkehr ins Homeoffice denkbar sein. Auch hegen zunehmend mehr Angestellte den Wunsch, frei über den Ort, an dem sie ihre Arbeit erbringen, entscheiden zu können.

Anleitung zum Löschkonzept Die DSGVO fordert die Löschung personenbezogener Daten (Art. 17 DSGVO), wenn die weitere Speicherung der Daten für ein Unternehmen nicht mehr erforderlich ist. Das Löschgebot reflektiert nämlich in besonderer Weise das informationelle Selbstbestimmungsrecht und den Grundsatz des Verbotsgesetzes mit Erlaubnisvorbehalt. Einmal rechtmäßig erhobene personenbezogene Daten müssen gelöscht werden, wenn die weitere Speicherung der Daten für die verantwortliche Stelle nicht mehr erforderlich ist.

Datenschutzaudit für Unternehmen Beim Audit zum Datenschutz wird die Umsetzung des Datenschutzkonzeptes im jeweiligen Unternehmen überprüft, um einen sachkundigen Überblick zu bekommen, wie der aktuell vorliegende Stand beim Datenschutz ist. Ein gut durchgeführtes Audit zum Datenschutz zeigt aber auch auf, wo eventuell noch ein Verbesserungsbedarf besteht. Das Datenschutzaudit ist eine freiwillige Überprüfung von datenschutzrechtlichen Verfahren. Es soll zugleich eine stetige Verbesserung des Datenschutzes sowie der Datensicherheit im Unternehmen gewährleisten. Dies entspricht Art. 4 (1) der Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Brexit- Deal und Datenschutz Ab dem 1. Februar 2021 gehört das Vereinigte Königreich nach langwierigen Austrittsdiskussionen offiziell nicht mehr zu Europäischen Union. Eine Entscheidung, die seit langem fest entschieden war und trotzdem viele Ungereimtheiten und Fragen offenließ. Eine besonders wichtige Frage, die damit einher geht, lautet hierbei vor allem: Welche Folgen hat eigentlich der Datenschutz durch den Brexit? Für die nächste Zeit ändert sich für Bürgerinnen und Bürger, aber auch für Unternehmen in der EU erst einmal hinsichtlich der DSGVO nichts.

Wenn es um die Verarbeitung von Daten geht, ist Transparenz eine entscheidende Eigenschaft. Betroffene möchten wissen, welche Daten erhoben werden und zu welchen Zwecken sich die erfassten Angaben nutzen lassen. Durch die nötige Transparenz der DSGVO ist ein wirksames neues Mittel entstanden, mit dem sich die Rechte der Betroffenen wahren lassen, um die eigenen Daten effektiv zu schützen. Was bedeutet Transparenz? Auch in der Erklärung zum Datenschutz hat der Begriff Transparenz seinen Platz.

Schrems-II-Urteil: Aktualisierte Orientierungshilfe des LfDI BW Das Schrems II Urteil des EuGHs führt für viele Unternehmen zu neuen Herausforderungen im Bereich Datenschutz. Hierbei wurde das EU-US Privacy Shield gekippt, weshalb ein angemessenes Datenschutzniveau nun auch aus anderen Gebieten zu gewährleisten ist. Doch welche Folgen hat dies genau auf die betroffenen Unternehmen und welche Fristen wurden zur Anpassung gesetzt? Konkrete Angaben und Unterstützungen sind mit dem Schrems II Urteil kaum verbunden. Dies übt zusätzlichen Druck auf die vielen Unternehmen in ganz Europa, die sich in Zukunft nicht mehr auf die bisherige Sicherheit des Privacy Shield verlassen können.

Unwirksamkeit des EU-US-Privacy Shields- EuGH-Rechtsprechung Juli 2020- Teil 2 Was hat das für Konsequenzen für Unternehmen: Im Grunde genommen sind mit der Entscheidung des EuGHs die Datenverarbeitungen unzulässig, welche sich bei der Übermittlung von personenbezogenen Daten in die USA auf das EU-US-Privacy Shield stützen. Erfolgt weiterhin eine Datenübermittlung in die USA kann dies von den Aufsichtsbehörden abgemahnt und ein Bußgeld verhängt werden, da es sich um eine unerlaubte Verarbeitung von personenbezogenen Daten handelt. Gemäß der DSGVO kann hierfür ein Bußgeld von bis zu 4% des Jahresumsatzes oder 20 Mio.

Unwirksamkeit des EU-US-Privacy Shields- EuGH-Rechtsprechung Juli 2020- Teil 1 Ausgangssituation: In der heutigen globalen Zeit finden sehr viele Datenübermittlungen in das Ausland statt. Gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) sind zwar grundsätzlich alle Datenverarbeitungen verboten (auch die Weitergabe in Drittländer, wie die USA), es sei denn, eine gesetzliche Grundlage erlaubt die Weitergabe. Hierfür müssen sodann zwei Voraussetzungen gegeben sein: eine Rechtsgrundlage eine geeignete Garantie zur Sicherstellung eines angemessenen Datenschutzniveaus Bei der Übermittlung von Daten innerhalb der EU, ist aufgrund des EU-weiten Geltungsbereichs der DSGVO davon auszugehen, dass in den EU-Ländern ein angemessenes Datenschutzniveau herrscht.

Die Plattform Zoom ist in den vergangenen Monaten immer wieder in die Kritik geraten. Besonders zu Zeiten von Corona ist es wichtig, auch die Datensicherheit im Blick zu behalten, was bei Zoom nicht immer gegeben war. Doch wo genau lagen die Probleme des Anbieters und was hat der Anbieter Zoom für Datenschutz seit der Kritik zur Verbesserung von Funktionen und Leistungen getan? Kritik an Zoom Datenschutz und Zoom war in der Vergangenheit nicht immer die beste Kombination. Da die Plattform vor allem in der Schule zum Einsatz kommen sollte, waren Komfort und Sicherheit der Daten von höchster Bedeutung.

Aufgrund der aktuellen Corona-Krise wurden viele Daten erfasst, um die Ausbreitung der Infektion verfolgen zu können und dafür zu sorgen, dass die Ansteckung nicht zum Problem werden muss. Im Falle einer Infektion sollen die Betroffenen informiert werden, um sich anschließend selbst in Quarantäne zu begeben. Doch wie sind Corona und Datenschutz miteinander vereinbar und worauf sollte geachtet werden, wenn es um das Erfassen von Kunden- und Besucherdaten geht? Wo Kontaktdaten erfasst werden Bei Veranstaltungen, Events, Restaurantbesuchen und vielen weiteren Veranstaltungen werden Daten erfasst.

Der BGH hat am 28. Mai 2020 nach langem Ringen ein Urteil bezüglich der Einwilligung zur Cookie-Speicherung gefällt. Hierbei ging es darum, ob Nutzer mittels eines bereits auf der Seite vorhandenen und eingestellten Kästchens ihre Einwilligung bestätigen können, um eine ausreichende Erlaubnis für die Nutzung von Tracking-Cookies zu erhalten. Das Cookie Urteil hat an dieser Stelle belegt, dass eine derartige Erfassung nicht als Bestätigung ausreicht. Überraschend erscheint diese Entscheidung nicht. Denn bereits während des Verfahrens rund um den EuGH wurde ermittelt, dass eine Bestätigung zweifelsfrei und eindeutig vom Nutzer ausgehen muss.

Auch wenn die DSGVO für viele Unternehmer auf den ersten Blick wie eine zusätzliche Belastung wirkt, ist sie dennoch sinnvoll. Sie macht es möglich, die Rechte der Betroffenen zu wahren und darauf zu achten, dass Datensicherheit und Digitalisierung optimal zueinander passen. Genau diese Transparenz ist ein wichtiges Kriterium, wenn es um die Ausarbeitung einer modernen Lösung zum Datenschutz im digitalen Bereich geht.

Mit der zunehmenden Digitalisierung des Arbeitslebens spielt die Videokonferenz als Mittel zur gemeinsamen Absprache eine zunehmend wichtige Rolle. Durch diese soll es möglich werden, Absprachen möglichst unabhängig umzusetzen und sich bezüglich wichtiger Aufgaben im Detail abzusprechen. Doch in vielen Fällen gibt es bei der Nutzung derartiger Tools bereits gewisse Schwierigkeiten, was die Einhaltung des Datenschutzes betrifft. Doch nicht immer müssen Videokonferenz- Tools und Datenschutz ein Problem sein. Damit der praktische Mehrwert einer Videokonferenz möglichst umfassend erhalten bleibt, kommt es daher auf ein durchdachtes System an.

Zu Zeiten von Corona spielt die Arbeit im Home-Office eine zunehmend wichtige Rolle. Immer mehr Arbeitgeber setzen aus diesem Grund auf eine flexible Arbeitstaktung, die den Arbeitnehmern auch vom heimischen Schreibtisch eine Teilhabe an den Prozessen des Unternehmens ermöglicht. Das Home-Office kann auf dieser Grundlage für viele Menschen ein guter Ansatz sein, um sich von den Belastungen langer Wege und schwieriger Situationen zu lösen. Doch mit dem Recht zur Arbeit von zu Hause folgen auch Pflichten.

Mit zwei Milliarden aktiven Nutzern weltweit zählt Facebook zu den Schwergewichten unter den Social-Media-Plattformen. Wer als Unternehmen, NPO oder Freiberufler eine Seite (Fanpage) auf Facebook betreibt, sollte die rechtlichen Anforderungen im Blick behalten. Das gilt genauso für ein Social Plugin auf der eigenen Website. In diesem Blogbeitrag zeigen wir Ihnen, wie Sie auf Facebook DSGVO konform aktiv werden können.

Seit Inkrafttreten der neuen DSGVO ist auch die Aufnahme und Verarbeitung personenbezogener Daten nur mit Einschränkungen möglich. Besonders für Analysetools wie Google Analytics ist dies ein schlechtes Zeichen, da diese in Zukunft nur noch mit Einwilligung genutzt werden können. Doch wie genau lässt sich die eigene Seite für die Verwendung von Google Analytics mit der DSGVO ausrichten und was gilt es zu beachten, wenn die Daten der Nutzer durch das komfortable Tool aufgenommen und gespeichert werden sollen? Google Analytics und der Datenschutz Wer Google Analytics DSGVO konform nutzen möchte, muss sich auf einige Anpassungen einstellen.

Die konkrete Aufbewahrung von Personalakten wird anhand der DSGVO schnell zur Herausforderung. Durch die Verpflichtung zur Anonymisierung ist es nicht leicht, die Daten dennoch zuverlässig zu nutzen und konkrete Erkenntnisse aus den erfassten Inhalten zu gewinnen. Dennoch gibt es Möglichkeiten, um innerhalb der geltenden Aufbewahrungsfristen auf der sicheren Seite zu sein und trotz der Erfassung von Personendaten anhand der DSGVO zu handeln. Doch worauf genau ist an dieser Stelle zu achten und wie entsteht der nötige Komfort innerhalb der Verwaltung? Aufbewahrungsdauer personenbezogener Daten Grundsätzlich ist die Verarbeitung von personenbezogenen Daten kein Problem.

Sicheres Passwort – darauf kommt es an Wenn es um die Erstellung von sicheren Passwörtern geht, ist mehr als nur die Länge entscheidend. Mit den richtigen Einstellungen müssen die neuen Passwörter nicht ständig geändert werden, sondern lassen sich einmalig und sicher erstellen.

Die Antwort auf die Frage, wann der Arbeitgeber beziehungsweise Vorgesetzte einen Zugriff auf die E-Mails von Mitarbeitern hat, ist sehr komplex. Im Wesentlichen muss unterschieden werden, ob der Arbeitnehmer seinen geschäftlichen E-Mail Account nur für dienstliche Zwecke oder auch privat nutzen darf. Es stellt sich die Frage, ob der Arbeitgeber einen Zugriff auf den E-Mail Account des Mitarbeiters nach der DSGVO hat und wann beziehungsweise ob ein Zugriff auf Mails nach einer Kündigung erfolgen darf.

Der Schutz sensibler Daten ist für die meisten Unternehmen heutzutage längst selbstverständlich – seien es IT-Firewalls oder auch Intrusion-Detection-Systeme, die vor Zugriffen Dritter schützen sollen. Allerdings drohen auch von innen nicht zu unterschätzenden Gefahren. Genau deshalb ist ein schriftliches Berechtigungskonzept zu erstellen besonders wichtig, um Rollen klar zu definieren. Rollen und Berechtigungskonzept – Definition Ein sogenanntes Berechtigungskonzept legt Zugriffsregeln für Benutzer oder Benutzergruppen auf Datensätze in einem IT-System fest. Weiterhin werden darin sämtliche Prozesse, welche die Umsetzung dieses Konzepts betreffen, genau erklärt.

Unter einer gemeinsamen Verantwortung ist die pluralistisch ausgeübte Kontrolle über eine Verarbeitung zu verstehen; d.h. jeder der Verantwortlichen nimmt einen bestimmenden tatsächlichen Einfluss auf die Verarbeitung. Mit der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO soll sichergestellt werden, dass die Betroffenenrechte ordnungsgemäß wahrgenommen werden können. Zur Klärung, ob es sich bei dem jeweils vorliegenden Fall um eine gemeinsame Verantwortlichkeit nach Art.

Das Thema DSGVO ist in aller Munde – und so stellt sich für viele Unternehmen die Frage, inwiefern die Nutzung von WhatsApp mit der Speicherung personenbezogener Daten oder sensiblen Betriebsinformationen möglich ist. WhatsApp vs. DSGVO – Die Problematik einfach erklärt Geht es um die Nutzung von Messenger-Diensten im Beruf, betrifft dies die DSGVO. Hier haben sich die Richtlinien in den letzten Jahren klar verschärft. Messenger-Diensten wie WhatsApp werden in diesem Zusammenhang zu einem großen Problem, denn WhatsApp erstellt eine Kontaktliste durch einen Abgleich der auf dem Handy gespeicherten Nummern mit den auf den WhatsApp-Servern gespeicherten Rufnummern.

Die EU-Datenschutz-Grundverordnung, kurz genannt DSGVO, schreibt insgesamt sieben Grundsätze bezüglich der rechtskonformen Speicherung und Verarbeitung von personenbezogenen Daten vor. Für Unternehmen und Organisationen, die Tag für Tag mit personenbezogenen Daten von Mitarbeitern, Geschäftspartnern oder Kunden zu tun haben, ist es umso wichtiger, sich mit diesem Thema zu befassen. Denn hier gibt es zahlreiche Fallstricke, welche bei Nichtbeachtung oder sogar aus purer Unwissenheit rechtliche Konsequenzen haben können. Worauf es zu achten gilt, stellen wir Ihnen mit den DSGVO Grundsätzen nachfolgend genauer vor. Art.

Die DSGVO beinhaltet detaillierte Information welche Organisationen eine Risikoanalyse ihrer Datenverarbeitung durchführen müssen und wie diese sogenannte Datenschutzfolgenabschätzung, kurz DSFA, auszusehen hat. Eine Folgenabschätzung ist insbesondere erforderlich, wenn Fälle des Art. 35 Abs. 3 lit. a -c in Betracht kommen: Profiling oder Scoring (systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen) Umfangreiche Verarbeitung schützenswerter personenbezogener Daten wie biometrische Daten, Daten zu Herkunft oder Daten zur Weltanschauung Systematische Überwachung öffentlicher Räume Es gibt zudem eine Liste der Verarbeitungsvorgänge der zuständigen Aufsichtsbehörde, in denen Fälle aufgelistet sind, für die eine DSFA zwingend erforderlich ist.

Das Betriebssystem Windows 10 aus dem Hause Microsoft ist sowohl für private als auch für Business-Anwender ein häufig genutztes Produkt. Allerdings haben Datenschutzaufsichtsbehörden das Betriebssystem schon etwas länger im Visier. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (kurz genannt DSK) hat ein Kontrollschema bezüglich des Themas Datenschutz Windows 10 veröffentlicht, welches für jeden Anwender von Bedeutung sein sollte.