Privacy by Default
Nutzer bzw. betroffene Personen nehmen es eventuell gar nicht so sehr wahr, aber mit Privacy by Default werden sie beständig bei der Nutzung digitaler Dienste konfrontiert.
27. Januar 2025
Kategorien
Neueste Beiträge
weiterlesen
Datenschutz bei Neueinstellung neuer Mitarbeiter
Der Datenschutz bei Neueinstellung neuer Mitarbeiter ist ein kleiner Abschnitt eines so Manches Mal langen Prozesses. Dieser Prozess fängt oftmals mit dem Job-Angebot und dem Ausfüllen erster Dokumente für das Beschäftigungsverhältnis an. Weiter geht dieser dann in den ersten Tagen. Was gibt es dabei also aus Sicht des Datenschutzes zu beachten? Lesen Sie weiter, um mehr zu erfahren.
2. Dezember 2024
Technische und organisatorische Maßnahmen in Arztpraxen
In jeder Arztpraxis werden besonders sensible Gesundheitsdaten von Patienten, sogenannte Daten besonderer Kategorien nach Art. 9 DSGVO, verarbeitet. Dies bedeutet, technische und organisatorische Maßnahmen in Arztpraxen, die nach Art. 32 DSGVO generell verpflichtend von jedem, der geschäftlich Daten verarbeitet, zu etablieren sind, sind von besonderer Bedeutung!
25. November 2024
Interessenkonflikt beim Datenschutzbeauftragten
Die Benennung eines externen Datenschutzbeauftragten ist eine potentiell weitreichende Entscheidung. Hier gibt es viel zu klären. Zum einen ist zu klären, ob es einen Datenschutzbeauftragten zu benennen gibt. Falls ja, stellt sich die Frage, ob man eine interne oder externe Person benennen möchte. Dabei darf man eines nicht vergessen: einen möglichen Interessenkonflikt beim Datenschutzbeauftragten.
28. Oktober 2024
Kontaktmöglichkeiten für betroffene Personen
Ein eher beiläufiger Schritt im Zuge der Erstellung der relevanten Datenschutzdokumentation wie -informationen, ist die klare Angabe für betroffene Personen, wie sie den Datenschutzbeauftragten – sofern benannt – oder die Datenschutzkoordination o. Ä. erreichen können. Welche Angaben sind zu machen? Welche weiteren Schritte sind zu ergreifen? – Betrachten wir also das Thema der Kontaktmöglichkeiten für betroffene Personen in diesem Beitrag näher. –
30. September 2024
So viele Daten wie nötig verarbeiten
Einer der Grundsätze der Verarbeitung personenbezogener Daten ist die Datenminimierung nach Art. 5 Abs. 1 lit. c) DSGVO. Ein Verantwortlicher darf also so viele Daten, wie nötig verarbeiten, um den jeweiligen Zweck einer Verarbeitung zu erfüllen. Umgekehrt wird verlangt, dass der Verantwortliche so wenig Daten wie möglich verarbeitet.
26. August 2024
Vom Datenschutz und der Abhängigkeit von Dienstleistern
Ein Unternehmen, eine Arztpraxis, ein Krankenhaus oder sonstige Einrichtungen setzen oftmals eine Vielzahl von Dienstleistern ein. Aus wirtschaftlicher Sicht bietet dies sicherlich Vorteile. Mit Blick auf die IT-Sicherheit und den Datenschutz ergeben sich daraus jedoch ggf. weniger vorteilhafte Verbindungen. Was es mit dem Datenschutz und die Abhängigkeit von Dienstleistern auf sich hat, erläutern wir in diesem Beitrag.
19. August 2024
Interne Prozesse zu Datenschutzvorfällen
Wer unsere Blog-Beiträge liest, erkennt, wir haben oft darüber geschrieben, was einen Datenschutzvorfall darstellt. – Nachzulesen in u. a. diesem Beitrag. – Damit einher gehen wichtige interne Prozesse zu Datenschutzvorfällen. Genau diese Prozesse in Form einer Richtlinie helfen in so manchen Fällen, einen Datenschutzverstoß zu vermeiden. Mängel bei den internen
12. August 2024
Datenschutz und der Umgang mit KI
Der Gedanke eines Verantwortlichen, Künstliche Intelligenz (kurz: KI) im Unternehmen, der Behörde, dem Krankenhaus, dem Verein etc. einzusetzen, wirft in vielerlei Weise weitere Fragen auf. Eine dieser Fragen ist allerdings der Datenschutz und der Umgang mit KI durch Beschäftigte. Auch dies ist zu regeln, insbesondere mit Blick auf die weiterhin unsicheren Aspekte des KI-Einsatzes.
5. August 2024
Bußgeld wegen Überlastung des Datenschutzbeauftragten
Im Beitrag „Interne Datenschutzbeauftragte und unsere Beobachtungen“ berichten wir von unseren Eindrücken. Nun gab es in Juni 2024 eine Entscheidung zu einem Fall, der u. a. Ursachen darin hat, dass dem zu dieser Zeit relevanten Datenschutzbeauftragten nicht ausreichend Zeit für die Aufgaben als Datenschutzbeauftragter bereitgestellt worden ist. Die belgische Datenschutzaufsichtsbehörde verhängte aufgrund dessen ein Bußgeld wegen Überlastung des Datenschutzbeauftragten.
29. Juli 2024
Interne Datenschutzbeauftragte und unsere Beobachtungen
In den letzten Jahren konnten wir ein paar der in vorangegangenen Beiträge zu den Nachteilen interner Datenschutzbeauftragter selbst wahrnehmen. Lesen Sie mehr über interne Datenschutzbeauftragte und unsere Beobachtungen bezüglich dieser im Folgenden.
17. Juni 2024
Datenschutz und Soziale Medien beim Bewerbungsverfahren
Wie sind der Datenschutz und Soziale Medien beim Bewerbungsverfahren vereinbar? Mehr dazu erfahren Sie in diesem Beitrag.
10. Juni 2024
Private IT-Geräte als Datenschutzschwachstelle
Die Nutzung privater Geräte für dienstliche Zwecke kann unterschiedliche Gründe haben. Gleichzeitig sehen nicht wenige Verantwortliche private Geräte als Datenschutzschwachstelle an – zumindest im Kontext der Erledigung dienstlicher Aufgaben. Weshalb dies so ist und was ein Verantwortlicher dagegen machen kann, erläutern wir in diesem Beitrag.
3. Juni 2024
Datenschutzmaßnahmen gegen Fehlversendungen
In unserem Beitrag „Fehlversand personenbezogener Daten“ gehen wir auf etwaige Beispiele von Fehlversendungen sowie auf zu unternehmende Schritte im Fall eines solchen Datenschutzvorfalles ein. Im Folgenden möchten wir uns mit möglichen Datenschutzmaßnahmen gegen Fehlversendungen befassen.
27. Mai 2024
Datenschutz beim Transport von Gesundheitsdaten
Mit einer häufigen Möglichkeit für Home-Office-Arbeit oder der generellen Notwendigkeit, Hausbesuche als Arzt oder Pfleger durchzuführen, steigt auch die Gefahr, dass die Dokumente mit den Daten verlorengehen können. Dabei ist der Datenschutz beim Verlust von Gesundheitsdaten während des Transportes eines der Themen, die nicht nur bei Arbeiten außerhalb des Büros große Wichtigkeit haben, sondern auch beim Einsatz digitaler Mittel.
29. April 2024
Immaterielle Schäden beim Datenschutz
Betroffene Personen führen oft immaterielle Schäden beim Datenschutz an, wenn sie gegen einen Verantwortlichen klagen. Diese Klagen beruhen auf Art. 82 Abs. 1 DSGVO, der sagt, dass „jede Person, der wegen eines Verstoßes gegen diese Verordnung ein […] immaterieller Schaden entstanden ist, […] Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter“ hat. Im Folgenden lesen Sie mehr dazu.
22. April 2024
Datenschutzsicherheitsmaßnahmen bei Videokonferenzen
Spätestens seit dem Taurus-Abhörfall ist die Sicherheit bei Videokonferenzen wieder in alle Munde (mehr dazu u. a. hier). Eine Reaktion des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist nun ein IT-Sicherheitskennzeichen für Videokonferenzanbieter anzubieten (Pressemitteilung). Ob dies nun tatsächlich den Abhörfall bei der Bundeswehr verhindert hätte, ist allerdings fraglich.
15. April 2024
Microsoft 365 bei der EU-Kommission
Der Europäische Datenschutzbeauftragte (nachfolgend auch: EU-DSB) untersuchte für ungefähr zwei Jahre seit Mai 2021 den Einsatz von Microsoft 365 bei der Europäischen Kommission (nachfolgend auch: EU-Kommission). – Die Pressemitteilung des EU-DSB zum Einsatz von Microsoft 365 bei der EU-Kommission können Interessenten gern hier lesen. – Inwiefern die Hinweise die Veröffentlichung
18. März 2024
Prüfung der Datenschutzaufsichtsbehörden zu Auskunftsrechten
Der Europäische Datenschutzausschuss (kurz: EDSA) den Beginn einer weiteren Prüfung angekündigt. Dieses Mal liegt das Augenmerk woanders. Mehr zur Prüfung der Datenschutzaufsichtsbehörden zu Auskunftsrechten erfahren Sie im Folgenden.
11. März 2024
Datenschutz im Schönheitssalon
Für die eine Person ist es ein Ort der Entspannung, wo man tatsächlich mal an nichts denken muss und einfach nur entspannt. Für die andere Person ist es der Ort, wo man sich über das Leben und Alles ungeniert echauffieren und aus dem Nähkästchen plaudern kann: der Schönheitssalon. An den Datenschutz im Schönheitssalon denken dabei womöglich die wenigsten Personen, scheinbar in so manchen Fällen auch nicht die Verantwortliche
4. März 2024
Datenschutz bei Bewertungsanfragen
„Wie waren wir?“, „Wie finden Sie uns?“, „Würden Sie uns weiterempfehlen?“ – Wie steht es mit dem Datenschutz bei Bewertungsanfragen?
26. Februar 2024
Datenschutz und E-Mail-Werbung
Nein, dies wird kein Beitrag dazu, unter welchen Umständen ein Verantwortlicher Werbung per E-Mail versenden darf. Vielmehr möchten wir beleuchten, welche Verbindung zwischen Datenschutz und E-Mail-Werbung insofern besteht, was als Werbung in E-Mails angesehen werden kann und somit nur mit Einwilligung datenschutzkonform ist.
19. Februar 2024
Datenschutz und Multi-Faktor-Authentisierung
In unseren Beitrag „Datenschutz und Authentisierung, Authentifizierung und Autorisierung“ gingen wir auf die Unterschiede dieser Begriffe ein. Was hat es aber im Speziellen auf sich, wenn der Datenschutz und die Multi-Faktor-Authentisierung zusammenkommen?
12. Februar 2024
Datenschutz bei öffentlichen Bewertungen
Bewertungen von Unternehmen, Arztpraxen, Krankenhäusern etc. können wir auf verschiedene Weisen verbreiten. In einer digitalisierten Welt geben wir Empfehlungen nicht mehr ausschließlich durch Mundpropaganda weiter. Stattdessen bewerten wir in den sozialen Medien, Suchmaschinen, eigens dafür erstellten Portalen etc. Dabei ist der Datenschutz bei öffentlichen Bewertungen für die bewertete Einrichtung so manches Mal schon zu einer unbeabsichtigten Datenschutzfalle für den bewerteten Verantwortlichen geworden.
5. Februar 2024
Prüfung der Datenschutzbeauftragten durch die Datenschutzaufsichtsbehörden
Der Europäische Datenschutzausschuss (kurz: EDSA) führte 2023 eine Umfrage bei einer Auswahl von Verantwortlichen in der EU (Europäischen Union) durch. Eine Auswahl der Ergebnisse des EDSA zu Datenschutzbeauftragten erläutern wir in zusammengefasster Form in diesem Beitrag.
29. Januar 2024
Datenschutz bei Auftragnehmern
Die Auslagerung von Verarbeitungsprozessen kann einem Unternehmen, einer Arztpraxis, einer Behörde etc. vielfache Erleichterung bei häufigen Prozessabläufen bringen. Wichtig dabei ist aber auch, den Datenschutz bei Auftragnehmern im Auge zu behalten, sofern es zur Verarbeitung von personenbezogenen Daten kommt.
22. Januar 2024
Datenschutz und die Online-Zahlungsabwicklung
Unsere Geschäfte – sowohl im Arbeits- als auch im privaten Leben – wickeln wir zunehmen online ab. Für Dienstleister als Verantwortliche bedeutet dies einerseits eine weitere Möglichkeit, Kunden zu erreichen. Andererseits bringt dies auch mit sich, dass sie oftmals selbst zusätzliche Dienste für die Vertragsabwicklung heranziehen müssen. Hier reden wir speziell von den Zahlungsmöglichkeiten, damit die Kunden ihren Teil des Vertrages erfüllen können. Da kommen nun der Datenschutz und die Online-Zahlungsabwicklung zusammen. Was es dabei für Verantwortliche zu beachten gibt, erläutern wir in diesem Beitrag.
15. Januar 2024
Datenschutz bei der externen Dokumentenvernichtung
In jedem Unternehmen, jeder Behörde, jeder Arztpraxis, jedem Verein etc. sammeln sie sich mit der Zeit an: Dokumente auf Papier, in Akten etc. Verschiedene gesetzliche Pflichten wie z. B. handels- und steuerrechtliche, aber auch branchenspezifische Regelungen fordern, bestimmte Dokumente für eine bestimmte Zeit aufzubewahren. Läuft die Pflicht zur Aufbewahrung dieser
8. Januar 2024
Private Nutzung des dienstlichen Internetzuganges
Die private Nutzung des dienstlichen Internets ist inzwischen keine Seltenheit mehr. Das beginnt schon damit, wenn man in der Pause noch schnell das Hotel für den Wochenendausflug bucht. Was der Arbeitgeber als Verantwortlicher dabei zu beachten hat und wie eine datenschutzkonforme Umsetzung möglich ist, erläutern wir in diesem Beitrag.
1. Januar 2024
Beeinträchtigende Folgen aufgrund von Profiling
Im Kreditvergabesystem verwenden Banken mit Vorliebe die Score-Bewertungen der SCHUFA, die als Profiling definierbar ist, um schnellstmöglich festzustellen, ob ein Bewerber kreditwürdig ist … Damit sind wir dann auch schon beim Problem: Es ergeben sich schließlich beeinträchtigende Folgen aufgrund von Profiling. Hierzu urteilte nun auch der EuGH. Im Folgenden erfahren
25. Dezember 2023
