Die Pflichten des Datenschutzbeauftragten

Die Pflichten des Datenschutzbeauftragten

Datenschutzbeauftragter zu sein ist einerseits sehr spannend, aber diese Aufgabe kommt auch mit Pflichten einher. Diese legt nicht jedes einzelne Unternehmen willkürlich fest, sondern Art. 39 DSGVO schreibt dies vor. Wer auch immer diese Rolle übernimmt, sollte sich im Zuge dessen der Pflichten bewusst sein.

weiterlesen
Privacy by Default

Privacy by Default

Nutzer bzw. betroffene Personen nehmen es eventuell gar nicht so sehr wahr, aber mit Privacy by Default werden sie beständig bei der Nutzung digitaler Dienste konfrontiert.

weiterlesen
Bedeutsamkeit der Datenschutzdokumentation

Bedeutsamkeit der Datenschutzdokumentation

Die Datenschutzdokumentation spielt bei so manchem Verantwortlichen eine untergeordnete Rolle. Es gibt allerdings Situationen, in denen sich die Bedeutsamkeit der Datenschutzdokumentation dann doch offenbart. Wie? Nun, das finden Sie heraus, indem Sie weiterlesen.

weiterlesen
Private Daten auf dienstlichen Geräten

Private Daten auf dienstlichen Geräten

In Beschäftigungsverhältnissen kommt es nicht selten vor, dass private Daten auf dienstlichen Geräten verarbeitet werden. Dabei ergeben sich allerdings auch im Zusammenhang mit dem Datenschutz zu bedenkende Aspekte. Welche sind sie? Gibt es Lösungen? Wenn ja, welche?

weiterlesen
Bußgeld wegen Interessenkonflikt

Bußgeld wegen Interessenkonflikt

So mancher Geschäftsführer benennt sich noch immer selbst zum Datenschutzbeauftragten. Inwiefern hier die Problematik aus Sicht der DSGVO liegt und warum es aufgrund dessen zu einem Bußgeld wegen Interessenkonflikt kam, erfahren Sie in diesem Beitrag.

weiterlesen
Personenbezogene Daten und Mietselbstauskünfte

Personenbezogene Daten und Mietselbstauskünfte

Personenbezogene Daten und Mietsselbstauskünfte stellen eine Kombination dar, die aus datenschutzrechtlicher Sicht genau zu betrachten ist, um etwaige Datenschutzverstöße zu vermeiden. Folglich stellt sich womöglich so mancher Vermieter die Frage, welche personenbezogene Daten er denn nun im Zusammenhang mit Mietverhältnissen verarbeiten darf.

weiterlesen
Apotheken als Verantwortliche

Apotheken als Verantwortliche

Dass aber auch Apotheken als Verantwortliche nach der DSGVO angesehen werden, kommt eventuell den wenigsten Personen in den Sinn. Möglicherweise auch nicht den Apothekeninhabern selbst. Gerade aber auch eine Apotheke stellt einen aus Sicht des Datenschutzes sensiblen Raum da. Im Folgenden erklären wir, weshalb und erklären, was zu beachten ist.

weiterlesen
Datenschutz und Paywalls

Datenschutz und Paywalls

Nicht viele betroffene Personen scheinen ihre Einwilligung dafür geben zu wollen. Also hatte jemand irgendwann eine Idee, eine sogenannte Paywall einzurichten. Was bedeutet dies und vor allem: Was ist bezüglich Datenschutz und Paywalls zu beachten?

weiterlesen
Gültigkeit einer Einwilligung gemäß der DSGVO

Gültigkeit einer Einwilligung gemäß der DSGVO

So manchem Verantwortlichen erscheint es als die einfachste Variante von der betroffenen Person eine Einwilligung nach Art. 4 Nr. 11 DSGVO zur Verarbeitung einzuholen. Für die Gültigkeit einer Einwilligung gemäß der DSGVO bedarf es allerdings bestimmter Voraussetzungen. Wer eine Verarbeitung auf eine Einwilligung stützen möchte, sollte auch die Folgen dessen beachten. Widmen wir uns also in diesem Beitrag der Einwilligung.

weiterlesen
Schwachstellen, die häufig zu Datenschutzvorfällen führen

Schwachstellen, die häufig zu Datenschutzvorfällen führen

Mit zunehmender digitaler Verfügbarkeit und der allgemeinen Digitalisierung selbst steigt auch die Gefahr von Cyber-Angriffen. Wenn dann bei einem erfolgreichen Cyber-Angriff personenbezogene Daten betroffen sind, handelt es sich dann nicht nur um einen IT-Sicherheits-, sondern auch um einen Datenschutzvorfall. Wer in der Welt des Datenschutzes oder der IT-Sicherheit unterwegs ist, kennt diese Schwachstellen, die häufig zu Datenschutzvorfällen führen. Welche sind diese Schwachstellen? Wie kann man das Risiko durch sie möglichst verringern? Im Folgenden lesen Sie dazu mehr.

weiterlesen
Datenschutz und Aufbewahrungsfristen

Datenschutz und Aufbewahrungsfristen

Für so manchen Verantwortlichen entsteht eventuell eine Situation des Zwiespalts, wenn er versucht, den Grundsatz der Speicherbegrenzung und gleichzeitig eventuelle Aufbewahrungsfristen einzuhalten. Handelt es sich aber bei dem Datenschutz und Aufbewahrungsfristen um ein solch kompliziertes Thema? Steht die eine Pflicht der anderen entgegen?

weiterlesen
Datenschutz und TikTok im Unternehmen

Datenschutz und TikTok im Unternehmen

Einer der aktuellen Spitzenreiter bei den genutzten sozialen Medien scheint aktuell TikTok zu sein – und diese Plattform nutzen insbesondere gern Verantwortliche, die möglichst modern auftreten möchten. Wie sieht es also aus mit dem Datenschutz und TikTok in einer Einrichtung? Folgend beleuchten wir dieses Thema.

weiterlesen
Anforderungen an einen Datenschutzbeauftragten

Anforderungen an einen Datenschutzbeauftragten

In unseren früheren Beiträgen gingen wir schon auf die Vorgaben der DSGVO ein, die es zur Benennung und zur Tätigkeit eines Datenschutzbeauftragten zu beachten gibt, ein. Welche Anforderungen an einen Datenschutzbeauftragten sind aber zu stellen?

weiterlesen
Datenschutz in Pflegeeinrichtungen

Datenschutz in Pflegeeinrichtungen

In der Pflegebranche werden von Natur aus personenbezogene Daten besonderer Kategorien verarbeitet. Dabei dürfen Verantwortliche – in diesem Beitrag reden wir von Einrichtungen, mit Fokus auf den privaten Sektor – aber ein Thema nicht außer Acht lassen: den Datenschutz in Pflegeeinrichtungen. Schauen wir also, was zu beachten ist.

weiterlesen
Datenschutz in der Schule

Datenschutz in der Schule

Corona und die damit erfolgende Digitalisierung hat bekanntermaßen überall im Leben Einzug gehalten. So auch im schulischen Bereich. Nun könnten wir uns speziell mit dem Thema der Videokonferenzen in Schulen auseinandersetzen. In diesem Beitrag möchten wir uns aber mit dem Datenschutz in der Schule allgemein befassen. Denn in der Schule ist dieser nicht nur bei den Videokonferenzen, Impf- und Serostatusnachweisen oder etwaigen anderen Covid-19 bezogenen Themen wichtig.

weiterlesen
Cloud-Dienstleistungen datenschutzkonform nutzen

Cloud-Dienstleistungen datenschutzkonform nutzen

Cloud-Dienstleistungen bieten heutzutage vielseitige Nutzungsmöglichkeiten: beispielsweise den Speicherplatz zu vergrößern, Rechnerleistungen zu nutzen, zu kommunizieren oder auch mithilfe von Programmen zu arbeiten u. v. m. Verarbeitet ein Cloud-Dienstleister personenbezogene Daten, muss ein Verantwortlicher auch hierbei das Datenschutzrecht beachten. Wie kann nun ein Verantwortlicher Cloud-Dienstleistungen datenschutzkonform nutzen?

weiterlesen
Digitalisierung in der Arztpraxis

Digitalisierung und Datenschutz in der Arztpraxis

Moderne Technik hält auch Einzug im Gesundheitssektor und fördert und fordert die Digitalisierung in der Arztpraxis. Wie verhält sich all die Digitalisierung aber mit dem Datenschutz? Worauf muss ein Praxisinhaber bei der Digitalisierung in der Arztpraxis beachten?

weiterlesen
Datenschutz und Einsatz von Messenger-Diensten

Datenschutz beim Einsatz von Messenger-Diensten

Heutzutage kommunizieren wir hauptsächlich per E-Mail, Messenger-Dienst oder anderen Online-Diensten. Demnach erfreuen sich Messenger-Dienste auch in Unternehmen, Arztpraxen, Vereinen und sonstigen Einrichtungen hoher Beliebtheit. Wie sieht es allerdings mit dem Datenschutz und Einsatz von Messenger-Diensten aus?

weiterlesen
Datenschutz beim Betrieb einer Webseite

Datenschutz beim Betrieb einer Webseite

Es ist eigentlich ein sehr offensichtliches Thema: der Datenschutz beim Betrieb einer Webseite. So schweifen die ersten Blicke beim Besuch einer Webseite mit dem Datenschutz im Blick meist zum Cookie-Banner, zu den eingesetzten Cookies sowie zum Datenschutzhinweis.

weiterlesen
Datenschutz bei Social Engineering-Angriffen

Datenschutz bei Social Engineering-Angriffen

Im ersten Moment bemerkt ein Opfer oftmals die Tat des Social Engineerings gar nicht. Umso wichtiger ist es für uns alle, zu wissen, was Social Engineering ist und wie eine Person sich möglichst davor schützen kann. Wie kann ein Verantwortlicher also den Datenschutz bei Social Engineering-Angriffen wahren?

weiterlesen
Datenschutz und Smartphones im Beschäftigungsverhältnis

Datenschutz und Smartphones im Beschäftigungsverhältnis

Aus dem heutigen Leben sind Smartphones kaum noch wegzudenken. Wir haben sie immer dabei. So manche Person fühlt sich, als hätte sie etwas Wichtiges vergessen, wenn sie ihr Smartphone selbst mal eben beim Einkaufen nicht bei sich hat. Auch im Berufsleben sind sie inzwischen fast schon ein fester Bestandteil in einem Beschäftigungsverhältnis. Manchmal stellt der Arbeitgeber dann ein Smartphone. Dann wiederum ist es oftmals der Fall, dass Beschäftigte ihr privates Smartphone für berufliche Tätigkeiten nutzen. Lesen Sie also weiter, um mehr zum Datenschutz und Smartphones im Beschäftigungsverhältnis zu erfahren.

weiterlesen
Datenschutz und Daten auf Reisen

Datenschutz und Daten auf Reisen

Der Aktenordner mit zu betreuenden Fällen wird im Zug vergessen. Die Patientenakte liegt auf dem Beifahrersitz. Die Notizen mit Dokumenten bezüglich der Beschäftigten sind im Beutel am Einkaufswagen. Nun fragen Sie sich vielleicht, worauf wir mit diesem Beitrag hinauswollen. Wir lösen auf: Sie alle haben eins gemeinsam, nämlich den Datenschutz und Daten auf Reisen.

weiterlesen
Videotelefonie in der Arztpraxis

Videotelefonie in der Arztpraxis

In den letzten Jahren stieg die Popularität von Videotelefonie nicht nur in Schulen und Unternehmen, sondern auch in Arztpraxen. Verstärkt wurde dies durch den Covid-19-Ausbruch. So bietet die Videotelefonie Ärzten die Möglichkeit, ihre Patienten kontaktlos behandeln und auf diese Weise helfen zu können. Wie sieht es aber dabei mit dem Datenschutz und der Videotelefonie in der Arztpraxis aus? Ist diese Kommunikationsmittel in einer Arztpraxis mit der DSGVO vereinbar? Was muss ein Praxisinhaber als Verantwortlicher dabei beachten?

weiterlesen
Datenschutzkonforme Entsorgung von Papierdokumenten

Datenschutzkonforme Entsorgung von Papierdokumenten

In einem Unternehmen werden tagtäglich unzählige Informationen verarbeitet, die irgendwann auch wieder zu löschen sind, aber wann und wie? In der heutigen Zeit geschieht dies meist digital. Aber auch Einrichtungen, in denen weiterhin bzw. parallel Dokumente in Papierform aufbewahrt werden, stehen vor der gleichen Herausforderung. Wie sieht nach Ablauf der Aufbewahrungsfrist die datenschutzkonforme Entsorgung von Daten und Papierdokumenten aus? Was gibt es hierbei zu beachten? Welche Normen sind einzuhalten?

weiterlesen
Rechtsgrundlagen bei Selbstauskünften von Mietinteressenten

Rechtsgrundlagen bei Selbstauskünften von Mietinteressenten

Der Wunsch eines Vermieters, eine Wohnung oder ein Haus an möglichst vertrauenswürdige Personen zu vermieten, ist sehr verständlich. Gleichzeitig möchte ein Vermieter auch sicherstellen, dass ein Mieter nicht so schnell wieder auszieht. Was liegt also näher, den Bewerbungsprozess auf eine Wohnung möglichst effizient zu gestalten?! Dabei besteht die Annahme, dass ein Vermieter dies am besten anhand von auszufüllenden Fragebögen erreichen kann. Wie steht es hierbei allerdings mit den Rechtsgrundlagen bei Selbstauskünften von Mietinteressenten? Was gibt es hierbei zu betrachten?

weiterlesen
Videoüberwachung in Gaststätten

Videoüberwachung in Gaststätten

Die Videoüberwachung ist eines der Themen, was im Zuge des Datenschutzes immer wieder zur Sprache kommt. Noch brisanter wird es, wenn ein Gaststättenbetreiber das Geschehen mithilfe von Videoaufzeichnung überwachen möchte. Weshalb ist das Thema der Videoüberwachung in Gaststätten aber überhaupt so brisant? Gibt es Rechtsgrundlagen, aufgrund derer ein Gaststättenbetreiber die Videoüberwachung begründen kann?

weiterlesen
Tätigkeitsbericht 2021 der Brandenburger Landesdatenschutzbeauftragten

Tätigkeitsbericht 2021 der Brandenburger Landesdatenschutzbeauftragten

Wer einen Blick auf Art. 59 DSGVO wirft, findet einen Hinweis auf eine weitere Aufgabe der Datenschutzaufsichtsbehörden: die Erstellung eines Jahresberichtes zum Datenschutz. Folglich erstellen die Datenschutzaufsichtsbehörden jährlich besagten Bericht, so auch die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg. Werfen wir also einen Blick auf den Tätigkeitsbericht 2021 der Brandenburger Landesdatenschutzbeauftragten und betrachten drei der von ihr angesprochenen Themen.

weiterlesen
Datenschutz bei Aufrufsystemen

Datenschutz bei Aufrufsystemen

In Arztpraxen ist das Szenario wohl das bekannteste: Ein Patient sitzt im Wartezimmer und plötzlich wird die Person aufgerufen und dies mit dem Vor- und Nachnamen. Nun stellt sich folgende Frage: Wie datenschutzkonform ist dieses Vorgehen? Gibt es eventuell eine bessere Variante?

weiterlesen