Interessenkonflikt beim Datenschutzbeauftragten

Interessenkonflikt beim Datenschutzbeauftragten

Die Benennung eines externen Datenschutzbeauftragten ist eine potentiell weitreichende Entscheidung. Hier gibt es viel zu klären. Zum einen ist zu klären, ob es einen Datenschutzbeauftragten zu benennen gibt. Falls ja, stellt sich die Frage, ob man eine interne oder externe Person benennen möchte. Dabei darf man eines nicht vergessen: einen möglichen Interessenkonflikt beim Datenschutzbeauftragten.

weiterlesen

Kontaktmöglichkeiten für betroffene Personen

Ein eher beiläufiger Schritt im Zuge der Erstellung der relevanten Datenschutzdokumentation wie -informationen, ist die klare Angabe für betroffene Personen, wie sie den Datenschutzbeauftragten – sofern benannt – oder die Datenschutzkoordination o. Ä. erreichen können. Welche Angaben sind zu machen? Welche weiteren Schritte sind zu ergreifen? – Betrachten wir also das Thema der Kontaktmöglichkeiten für betroffene Personen in diesem Beitrag näher. –

weiterlesen

Vom Datenschutz und der Abhängigkeit von Dienstleistern

Ein Unternehmen, eine Arztpraxis, ein Krankenhaus oder sonstige Einrichtungen setzen oftmals eine Vielzahl von Dienstleistern ein. Aus wirtschaftlicher Sicht bietet dies sicherlich Vorteile. Mit Blick auf die IT-Sicherheit und den Datenschutz ergeben sich daraus jedoch ggf. weniger vorteilhafte Verbindungen. Was es mit dem Datenschutz und die Abhängigkeit von Dienstleistern auf sich hat, erläutern wir in diesem Beitrag.

weiterlesen

Interne Prozesse zu Datenschutzvorfällen

Wer unsere Blog-Beiträge liest, erkennt, wir haben oft darüber geschrieben, was einen Datenschutzvorfall darstellt. – Nachzulesen in u. a. diesem Beitrag. – Damit einher gehen wichtige interne Prozesse zu Datenschutzvorfällen. Genau diese Prozesse in Form einer Richtlinie helfen in so manchen Fällen, einen Datenschutzverstoß zu vermeiden. Mängel bei den internen

weiterlesen

Datenschutz und der Umgang mit KI

Der Gedanke eines Verantwortlichen, Künstliche Intelligenz (kurz: KI) im Unternehmen, der Behörde, dem Krankenhaus, dem Verein etc. einzusetzen, wirft in vielerlei Weise weitere Fragen auf. Eine dieser Fragen ist allerdings der Datenschutz und der Umgang mit KI durch Beschäftigte. Auch dies ist zu regeln, insbesondere mit Blick auf die weiterhin unsicheren Aspekte des KI-Einsatzes.

weiterlesen

Private IT-Geräte als Datenschutzschwachstelle

Die Nutzung privater Geräte für dienstliche Zwecke kann unterschiedliche Gründe haben. Gleichzeitig sehen nicht wenige Verantwortliche private Geräte als Datenschutzschwachstelle an – zumindest im Kontext der Erledigung dienstlicher Aufgaben. Weshalb dies so ist und was ein Verantwortlicher dagegen machen kann, erläutern wir in diesem Beitrag.

weiterlesen
Datenschutzmaßnahmen gegen Fehlversendungen

Datenschutzmaßnahmen gegen Fehlversendungen

In unserem Beitrag „Fehlversand personenbezogener Daten“ gehen wir auf etwaige Beispiele von Fehlversendungen sowie auf zu unternehmende Schritte im Fall eines solchen Datenschutzvorfalles ein. Im Folgenden möchten wir uns mit möglichen Datenschutzmaßnahmen gegen Fehlversendungen befassen.

weiterlesen
Datenschutz beim Transport von Gesundheitsdaten

Datenschutz beim Transport von Gesundheitsdaten

Mit einer häufigen Möglichkeit für Home-Office-Arbeit oder der generellen Notwendigkeit, Hausbesuche als Arzt oder Pfleger durchzuführen, steigt auch die Gefahr, dass die Dokumente mit den Daten verlorengehen können. Dabei ist der Datenschutz beim Verlust von Gesundheitsdaten während des Transportes eines der Themen, die nicht nur bei Arbeiten außerhalb des Büros große Wichtigkeit haben, sondern auch beim Einsatz digitaler Mittel.

weiterlesen
Immaterielle Schäden beim Datenschutz

Immaterielle Schäden beim Datenschutz

Betroffene Personen führen oft immaterielle Schäden beim Datenschutz an, wenn sie gegen einen Verantwortlichen klagen. Diese Klagen beruhen auf Art. 82 Abs. 1 DSGVO, der sagt, dass „jede Person, der wegen eines Verstoßes gegen diese Verordnung ein […] immaterieller Schaden entstanden ist, […] Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter“ hat. Im Folgenden lesen Sie mehr dazu.

weiterlesen
Datenschutzsicherheitsmaßnahmen bei Videokonferenzen

Datenschutzsicherheitsmaßnahmen bei Videokonferenzen

Spätestens seit dem Taurus-Abhörfall ist die Sicherheit bei Videokonferenzen wieder in alle Munde (mehr dazu u. a. hier). Eine Reaktion des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist nun ein IT-Sicherheitskennzeichen für Videokonferenzanbieter anzubieten (Pressemitteilung). Ob dies nun tatsächlich den Abhörfall bei der Bundeswehr verhindert hätte, ist allerdings fraglich.

weiterlesen
Datenschutz im Schönheitssalon

Datenschutz im Schönheitssalon

Für die eine Person ist es ein Ort der Entspannung, wo man tatsächlich mal an nichts denken muss und einfach nur entspannt. Für die andere Person ist es der Ort, wo man sich über das Leben und Alles ungeniert echauffieren und aus dem Nähkästchen plaudern kann: der Schönheitssalon. An den Datenschutz im Schönheitssalon denken dabei womöglich die wenigsten Personen, scheinbar in so manchen Fällen auch nicht die Verantwortliche

weiterlesen
Datenschutz und E-Mail-Werbung

Datenschutz und E-Mail-Werbung

Nein, dies wird kein Beitrag dazu, unter welchen Umständen ein Verantwortlicher Werbung per E-Mail versenden darf. Vielmehr möchten wir beleuchten, welche Verbindung zwischen Datenschutz und E-Mail-Werbung insofern besteht, was als Werbung in E-Mails angesehen werden kann und somit nur mit Einwilligung datenschutzkonform ist.

weiterlesen
Datenschutz und die Multi-Faktor-Authentisierung

Datenschutz und Multi-Faktor-Authentisierung

In unseren Beitrag „Datenschutz und Authentisierung, Authentifizierung und Autorisierung“ gingen wir auf die Unterschiede dieser Begriffe ein. Was hat es aber im Speziellen auf sich, wenn der Datenschutz und die Multi-Faktor-Authentisierung zusammenkommen?

weiterlesen

Datenschutz bei Auftragnehmern

Die Auslagerung von Verarbeitungsprozessen kann einem Unternehmen, einer Arztpraxis, einer Behörde etc. vielfache Erleichterung bei häufigen Prozessabläufen bringen. Wichtig dabei ist aber auch, den Datenschutz bei Auftragnehmern im Auge zu behalten, sofern es zur Verarbeitung von personenbezogenen Daten kommt.

weiterlesen
Datenschutz und die Online-Zahlungsabwicklung

Datenschutz und die Online-Zahlungsabwicklung

Unsere Geschäfte – sowohl im Arbeits- als auch im privaten Leben – wickeln wir zunehmen online ab. Für Dienstleister als Verantwortliche bedeutet dies einerseits eine weitere Möglichkeit, Kunden zu erreichen. Andererseits bringt dies auch mit sich, dass sie oftmals selbst zusätzliche Dienste für die Vertragsabwicklung heranziehen müssen. Hier reden wir speziell von den Zahlungsmöglichkeiten, damit die Kunden ihren Teil des Vertrages erfüllen können. Da kommen nun der Datenschutz und die Online-Zahlungsabwicklung zusammen. Was es dabei für Verantwortliche zu beachten gibt, erläutern wir in diesem Beitrag.

weiterlesen
Datenschutz bei der externen Dokumentenvernichtung

Datenschutz bei der externen Dokumentenvernichtung

In jedem Unternehmen, jeder Behörde, jeder Arztpraxis, jedem Verein etc. sammeln sie sich mit der Zeit an: Dokumente auf Papier, in Akten etc. Verschiedene gesetzliche Pflichten wie z. B. handels- und steuerrechtliche, aber auch branchenspezifische Regelungen fordern, bestimmte Dokumente für eine bestimmte Zeit aufzubewahren. Läuft die Pflicht zur Aufbewahrung dieser

weiterlesen
Private Nutzung des dienstlichen Internets

Private Nutzung des dienstlichen Internetzuganges

Die private Nutzung des dienstlichen Internets ist inzwischen keine Seltenheit mehr. Das beginnt schon damit, wenn man in der Pause noch schnell das Hotel für den Wochenendausflug bucht. Was der Arbeitgeber als Verantwortlicher dabei zu beachten hat und wie eine datenschutzkonforme Umsetzung möglich ist, erläutern wir in diesem Beitrag.

weiterlesen
Datenschutz bei Neueinstellung neuer Mitarbeiter

Datenschutz bei Neueinstellung neuer Mitarbeiter

Der Datenschutz bei Neueinstellung neuer Mitarbeiter ist ein kleiner Abschnitt eines so Manches Mal langen Prozesses. Dieser Prozess fängt oftmals mit dem Job-Angebot und dem Ausfüllen erster Dokumente für das Beschäftigungsverhältnis an. Weiter geht dieser dann in den ersten Tagen. Was gibt es dabei also aus Sicht des Datenschutzes zu beachten? Lesen Sie weiter, um mehr zu erfahren.

weiterlesen
Datenschutzpflichten beim Hinweisgeberschutzgesetz

Datenschutzpflichten beim Hinweisgeberschutzgesetz

Bei Verantwortlichen mit mindestens 50 Mitarbeitern sollte es inzwischen entweder eine interne Meldestelle gemäß dem Hinweisgeberschutzgesetz (kurz: HinSchG) geben oder in Vorbereitung sein. – Unternehmen mit mindestens 250 Mitarbeitern müssen solch eine Stelle seit dem 2. Juli 2023 eingerichtet haben; bei solchen mit 50 bis 249 Mitarbeitern gilt diese Pflicht ab dem 17. Dezember 2023 (§ 42 HinSchG). – Lesen Sie weiter, um mehr zu den Datenschutzpflichten beim Hinweisgeberschutzgesetz zu erfahren. –

weiterlesen
Datenschutz bei Nutzung von Informationskanälen

Datenschutz bei Nutzung von Informationskanälen

Je größer eine Einrichtung, ein Unternehmen, eine Arztpraxis, ein Verein o. Ä. ist, desto wichtiger ist es, Neuigkeiten, Anweisungen oder sonstige Informationen effizient zu vermitteln. Um dies zu erreichen, gibt es zahlreiche Informationskanäle. Wie wir uns das vorstellen können und worauf beim Datenschutz bei Nutzung von Informationskanälen zu achten ist,

weiterlesen
Datenschutzmaßnahmen in Kliniken

Datenschutzmaßnahmen in Kliniken

Krankenhäuser heutzutage sind keine einfachen, einzelnen Gebäude mehr. Oftmals handelt es sich dabei inzwischen um mehrere Gebäude mit verschiedenen Bereichen, die sich auf bestimmte Gesundheitsgebiete fokussieren, Arztpraxen und möglicherweise auch noch Forschungs- und Studienabteilungen. Als Folge sind dann zusätzliche Datenschutzmaßnahmen in Kliniken zu implementieren, die auch den Schutz der sensiblen personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO gewährleisten müssen, die es in einem – wenn auch größeren Unternehmen – möglicherweise nicht in diesem Ausmaß gibt.

weiterlesen
Der digitale Arbeitsplatz

Datenschutz am digitalen Arbeitsplatz

Im 21. Jahrhundert gehört es fast schon zum guten Ruf, als Unternehmer sagen zu können, man arbeitet überwiegend digital. Das Unternehmensbild nach außen wird verbessert, wenn die Firma sagen kann, sie versuche, möglichst umweltfreundlich zu arbeiten, indem sie so gut wie möglich papierlos arbeitet. Dabei sollte der Datenschutz aber nicht vergessen werden.

weiterlesen
Datenschutz und elementare Katastrophen

Datenschutz und elementare Gefahren

An den Datenschutz und elementare Gefahren wie Stromausfälle, Überflutungen, Brände, Erdbeben etc. denken viele wahrscheinlich nicht in einem Satz. In diesem Beitrag erklären wir, warum ein Verantwortlicher solche Gefahren dennoch nicht außer Acht lassen sollte.

weiterlesen
Datenschutzkonforme Nutzung von CRM-Systemen

Datenschutzkonforme Nutzung von CRM-Systemen

Das Marketing ist ein wichtiger Bestandteil jedes Unternehmens. Einzelne Marketing-Maßnahmen können verschiedene Einzelziele verfolgen, aber das große Ziel ist immer, den Unternehmensprofit zu steigern. Ein wichtiger Bestandteil dessen sind CRM-Systeme. Kommen diese zum Einsatz, darf ein Verantwortlicher den Datenschutz nicht außer Augen lassen.

weiterlesen
Datenschutz und öffentliche Verkehrsmittel

Datenschutz und öffentliche Verkehrsmittel

Längere Fahrten in öffentlichen Verkehrsmitteln laden zu verschiedenen Aktivitäten ein, u. a. auch zum Arbeiten. Während ein Beschäftigter also die Zeit nutzt, um noch mal eine Präsentation zu erstellen, E-Mails zu beantworten, Verträge zu prüfen etc., können Sitznachbarn oder vorbeigehende Personen den Bildschirm einsehen. Im Folgenden gehen wir näher auf diese Thematik ein und wie der Datenschutz und öffentliche Verkehrsmittel dennoch das Arbeiten in solchen nicht unmöglich machen.

weiterlesen