Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Wichtige Aufgabe für Datenschutzbeauftragte

Ein Datenschutz-Audit ist ein systematischer und dokumentierter Prozess, um zu prüfen, ob eine Organisation die gesetzlichen Bestimmungen im Bereich des Datenschutzes einhält. Zu einem Audit gehört, Schwächen zu identifizieren und Maßnahmen, um sie zu beseitigen. Ziel ist es, Erkenntnisse über die datenschutzrechtliche Konformität zu erlangen. Lesen Sie, wie Sie dazu am besten vorgehen.

Verarbeitungszwecke festlegen

Wer nicht weiß, warum er eigentlich bestimmte personenbezogene Daten verarbeitet, hat ein massives Problem. Und das nicht nur mit der Datenschutzaufsicht, sondern oft auch mit den eigenen Prozessen. Also gilt es, sich im Vorfeld einer Verarbeitung den Zweck bewusst zu machen.

Gratis
Wer ist hier Verantwortlicher im Sinner der DSGVO? Der Betriebsrat muss den Datenschutz nur einhalten. Verantwortlicher ist ganz klar der Arbeitgeber!
Bild: sdecoret / iStock / Getty Images Plus
Betrieblicher Datenschutz

Welche personenbezogenen Daten verarbeitet der Betriebsrat und wer erteilt Auskunft darüber? Diese Fragen stellen sich viele Arbeitnehmer – und sie sind gar nicht so leicht zu beantworten. Denn der Betriebsrat selbst ist kein Verantwortlicher im Sinne der DSGVO, er ist nur verpflichtet, den Datenschutz einzuhalten. Was bedeutet das für die Praxis?

Gratis
Risikobasierter Ansatz für Datenübermittlung in Drittländer? Nein, sagt die österreichische Datenschutzbehörde DSB und lehnt dies ganz klar ab!
Bild: Lazy_Bear / iStock / Getty Images Plus
Datenübermittlung in Drittländer

Dürfen Unternehmen auf einen „risikobasierten Ansatz“ setzen, wenn es um die Übermittlung von personenbezogenen Daten in die USA geht? Nein, sagt die österreichische Datenschutzbehörde DSB. Sie lehnt diesen Ansatz ganz klar ab.

Verarbeitungstätigkeiten

Gratis
Risikobasierter Ansatz für Datenübermittlung in Drittländer? Nein, sagt die österreichische Datenschutzbehörde DSB und lehnt dies ganz klar ab!
Bild: Lazy_Bear / iStock / Getty Images Plus  

Risikobasierter Ansatz für Datenübermittlung in Drittländer?

Gratis
Podcast datenschutz-praxis
 

Datenschutz und Cloud | Podcast Folge 30

Gratis
Ein Datenschutzverstoß kann eine krankheitsbedingte Kündigung unwirksam machen
Bild: iStock.com / AnnettVauteck  

Datenschutzverstoß beim BEM: Krankheitsbedingte Kündigung unwirksam?

Gratis
Google macht es dem Nutzer mit gestalterischen Tricks schwer, Cookies abzulehnen. Die Verbraucherzentrale NRW klagt.
Bild: ArtemSam / iStock / Getty Images Plus  

Klage gegen Google: Tricks bei Cookie-Bannern

Gratis
Gesundheitsdaten sind besonders sensibel und müssen deshalb stark geschützt werden. Der neue Bericht „Taking Care of Health Data“ von ENISA erklärt wie.
Bild: ipopba / iStock / Getty Images Plus  

Wie Sie Gesundheitsdaten pseudonymisieren und schützen

DP+
Microsoft will in Zukunft sicherstellen, dass die Daten von EU-Unternehmen und -Organisationen in der EU bleiben
 

Die EU-Datengrenze für Microsoft-Cloud-Lösungen

Gratis
Was kommt nach Privacy Shield? Unternehmen in den USA und der EU warten dringend auf ein nachfolgendes Datenschutzabkommen.
Bild: Oleksii Liskonih / iStock / Getty Images Plus  

Enhanced Privacy Shield: Es bewegt sich was

DP+
Consent Management Platform / Cookie-Banner: Eine typische Einwilligungsabfrage für Webseiten
 

Consent-Management-Tools für Webseiten

Gratis
In Arztpraxen fallen täglich sensible Gesundheitsdaten an. Doch wie können die Schwachstellen behoben und die Patientendaten geschützt werden?
Bild: Jordi Mora Igual / iStock / Getty Images Plus  

Umgang mit Patientendaten: Worauf müssen Arztpraxen achten?

Technische und organisatorische Maßnahmen

DP+
Haben Sie einmal das theoretische Grundgerüst, gilt: „Training on the job“ ist die beste Möglichkeit, bei Datenschutz-Audits sattelfest zu werden
Bild: iStock.com / putilich  

Das Datenschutz-Audit in der Praxis: Gegenstand, Inhalte, Anforderungen

Gratis
Zugangskontrolle: So setzen Sie sie nach DSGVO um
Bild: lekkyjustdoit / iStock / Thinkstock  

Zugangskontrolle: So setzen Sie sie nach DSGVO um

Gratis
Zugriffskontrolle: Unerlaubten Zugriffen auf der Spur
Bild: valdum / iStock / Thinkstock  

Zugriffskontrolle: Unerlaubten Zugriffen auf der Spur

Gratis
 

Download Checkliste: Prüfung der Zugriffskontrolle

Gratis
Was passiert nach der Pandemie mit unseren Daten? Das fragen sich im Moment viele Menschen. Dr. Stefan Brink (LfDI BaWü) gibt Antworten.
Bild: cirquedesprit / iStock / Getty Images Plus  

Nach der Pandemie: Was passiert mit unseren Daten?

Gratis
Jetzt heißt es: 3G-Nachweise datenschutzkonform vernichten
Bild: iStock.com / Christian Horz  

Infektionsschutzgesetz: Was bedeuten die Änderungen für Arbeitgeber?

DP+
Löschprotokolle müssen einer strikten Zugriffsbeschränkung unterliegen
Bild: iStock.com / Oleksandr Hruts  

Löschen von Daten: Dokumentation & Aufbewahrungs­dauer

DP+
Um KI-Modelle datenschutzfreundlich zu trainieren, sind KI-gestützte Tools nötig, die die synthetischen Daten erzeugen
Bild: iStock.com / Ryzhi  

Synthetische Daten: Das leisten sie für den Datenschutz

Gratis
Personenbezogene Daten müssen korrekt und unversehrt sein. Dazu müssen Verantwortliche Maßnahmen für den Schutz und die Kontrolle der Integrität ergreifen.
Bild: iStock.com / Marcela-Vieira  

Was heißt „Integrität“ im Zusammenhang mit dem Datenschutz?

Datenschutz PRAXIS 05/22
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 05/22

Aus dem Inhalt:

Verarbeitungszwecke festlegen: Wie konkret muss die Zweckbestimmung ausfallen?
Das Datenschutz-Audit in der Praxis: Gegenstand, Inhalte, Anforderungen
Windows 11: Das bedeutet Windows 11 für den Datenschutz

Betroffenenrechte

DP+
Auf die Motive eines Antragstellers kommt es beim Auskunftsanspruch nach DSGVO nicht an, auch nicht darauf, wie aufwendig es für einen Verantwortlichen ist, die Auskunft zu erteilen
Bild: iStock.com / anyaberkut  

Auskunftsanspruch nach der DSGVO: ein Update

Gratis
Das Auskunftsrecht wird oft in Anspruch genommen. Die neuen Leitlinien der EDSA stärken nun die Rechte der Betroffenen.
Bild: nortonrsx / iStock / Getty Images Plus  

Recht auf Auskunft: EDSA beschließt Leitlinien

Gratis
Klarna steht derzeit massiv in der Kritik. In der Berliner Datenschutzbehörde sind bereits mehrere Beschwerden über den Online-Bezahldienst aufgelaufen.
Bild: Chainarong Prasertthai / iStock / Getty Images Plus  

Alles Klar(na)? Super-App hat Probleme mit dem Datenschutz

DP+
Die meisten Nutzer sehen sich selbst in der Verantwortung für die Sicherheit ihrer Daten. Tools zur Selbstkontrolle über die Nutzerdaten können dabei helfen.
Bild: iStock.com / Laurence Dutton  

Selbstkontrolle über Nutzerdaten

Gratis
Auskunftsersuchen: So gehen Sie richtig damit um
Bild: iStock.com / z_wei  

Auskunftsersuchen: So gehen Sie richtig damit um

Gratis
Die Mehrheit der EU-Parlamentarier stimmen klar für ein Verbot der automatischen Gesichtserkennung. Sie kämpfen für die Aufnahme im KI-Gesetz.
Bild: doble-d / iStock / Getty Images Plus  

Gesichtserkennung: Europaparlament fordert Verbot

Gratis
Die Kreditauskunftei CRIF Bürgel missbraucht Adressdaten zur Berechnung der Kreditwürdigkeit Millionen Deutscher. Fast jeder ist betroffen!
Bild: invincible_bulldog / iStock / Getty Images Plus  

Rechtswidriger Datenhandel: Wurde auch Ihr Kreditscore berechnet?

DP+
Ablage P ist die denkbar schlechteste Möglichkeit, auf Anfragen von betroffenen Personen zu reagieren
Bild: iStock.com / Who_I_am  

Betroffenenanfragen: So gelingt der Umgang damit

Gratis
Verarbeitet TikTok Daten von Kindern und gibt diese nach China weiter? Irische Datenschutzbehörde leitet Untersuchungen ein. Tiktok streitet die Vorwürfe ab.
Bild: Sinenkiy / iStock / Getty Images Plus  

TikTok: Irische Datenschutzbehörde ermittelt

Pleiten, Pech & Pannen

Gratis
Datenschutzcartoon beabsichtigte Datenvernichtung
 

Beabsichtigte Vernichtung oder: Jetzt suchen beide einen neuen Job

Gratis
Schadensersatz und Schmerzensgeld: Kommen Gesundheitsdaten abhanden, kann es für Verantwortliche teuer werden
Bild: iStock.com / elenabs  

Schadensersatz: Gesundheitsdaten in falschen Händen

Gratis
Datendiebstahl kann Anlass für Schmerzensgeld sein
Bild: iStock.com / TarikVision  

Schmerzens­geld für gestohlene Daten – ein teuer Datenschutz­verstoß

Gratis
Eine zu schnelle meldung an die SCHUFA kann zum Schadensersatz berechtigen
Bild: iStock.com / Mironov-Konstanti  

Meldung an die SCHUFA: 5.000 Euro Schadensersatz für Rufschädigung

Gratis
Ein kleiner Schadesnersatz für eine Mail kann sich schnell aufsummieren, wenn die beanstandete Mail an zig Empfänger ging
Bild: iStock.com / tolgart  

300 € Schadensersatz für eine einzige unerlaubte E-Mail

Gratis
Die Zahl der Cyberattacken steigt weiter. Es fallen hohe Hosten für die Folgen digitaler Angriffe an. Datenschutzbeauftragter rät zu richtiger Prävention.
Bild: WhataWin / iStock / Getty Images Plus  

Cyberattacken: Wie können Unternehmen ihre Daten schützen?

Gratis
Das Energieunternehmen vergleicht Daten ohne die Kunden zu informieren. Der Verstoß gegen die Transparenzpflicht der DSGVO kostet 900.000 Euro!
Bild: Santje09 / iStock / Getty Images Plus  

900.000 Euro Bußgeld gegen Vattenfall verhängt

Gratis
Kleinere Unternehmen sind zwar nicht von einer Abmahnung nach UWG ausgenommen. Allerdings sind die Kostenrisiken etwas geringer als bei größeren Unternehmen.
Bild: iStock.com / ollo  

Abmahnungen bei Datenschutzverstößen

Gratis
Podcast datenschutz-praxis
 

Technische Schwachstellen und der Datenschutz | Podcast Folge 25

Datenschutzbeauftragte

DP+
 

Ein Musterschreiben: „Datenschutz gestaltet das Unternehmen – und das ist gut so!“

DP+
„Infrastructure as a Service“ bietet Unternehmen die Möglichkeit, IT-Infrastrukturen nicht selbst betreiben zu müssen
Bild: iStock.com / gorodenkoff  

Privacy-Infra­strukturen: Das leisten sie - und das nicht

DP+
Die EU-Kommission will mit ihren Verordnungsvorhaben zur Datenstrategie Europa zum Vorreiter der Digitalisierung machen
Bild: iStock.com / mixmagic  

Die Datenstrategie der EU: Das müssen Sie wissen

Gratis
 

Download Checkliste Datenschutz am Empfang

Gratis
Schatten-IT gibt's auch im Homeoffice - gerade beim Computerzubehör
Bild: iStock.com / PonyWang  

Homeoffice & Schatten-IT: Datenrisiko Computer­zubehör

DP+
Erst seit 2017 erlaubt der Gesetzgeber auch Berufsgeheimnisträgern, personenbezogene Daten im Auftrag verarbeiten zu lassen
Bild: iStock.com / alvarez  

Auftrags­verarbeitung bei Daten, die der Schweige­pflicht unterliegen

DP+
Jedes Unternehmen und jede öffentliche Stelle ist gut beraten, verbindliche Regeln z.B. in einer Datenschutzrichtlinie festzulegen und die Mitarbeitenden in (Datenschutz-)Schulungen zu sensibilisieren, um Datenschutzverstöße zu verhindern
Bild: iStock.com / style-photography  

10 häufige Datenschutz­verstöße und was Sie dagegen tun können

Gratis
Datenschutz leicht erklärt - Datenschutz für Schülerinnen und Schüler
Bild: https://www.datenschutz-leicht-erklaert.de/#videos  

Daten schützen und trotzdem cool sein: Videoclips für Schüler

DP+
 

Download Datenschutz-Checkliste: So prüfen Sie Messenger

Grundlagen

DP+
Alle Optionen offenhalten? Das ist bei der Datenverarbeitung aus Datenschutzsicht bei der Zweckbestimmung keine gute Idee.
Bild: iStock.com / useng  

Zweckbestimmung: Wie konkret muss sie ausfallen?

Gratis
Wer ist hier Verantwortlicher im Sinner der DSGVO? Der Betriebsrat muss den Datenschutz nur einhalten. Verantwortlicher ist ganz klar der Arbeitgeber!
Bild: sdecoret / iStock / Getty Images Plus  

Arbeitgeber oder Betriebsrat: Wer ist der Verantwortliche?

Gratis
Die datenschutzfreundliche alternative zu Twitter gewinnt zuletzt immer mehr an Attraktivität. BfDI und LfDIs sind schon fleißig am tooten.
Bild: oatawa / iStock / Getty Images Plus  

Mastodon: Social Media geht auch datenschutzfreundlich

Gratis
Wie kann sichergestellt werden, dass KI-Systeme datenschutzkonform sind. Die französische Datenschutzaufsichtsbehörde CNIL gibt Antworten.
Bild: gorodenkoff / iStock / Getty Images Plus  

Künstliche Intelligenz: Wie gehen KI-Entwicklungen datenschutzkonform?

Gratis
Der Europäische Datenschutzausschuss (EDSA) veröffentlich zwei neue Datenschutz-Leitlinien. Artikel 60 DSGVO und dark patterns sind Thema.
Bild: artJazz / iStock / Getty Images Plus  

EDSA: Zwei neue Leitlinien zum Datenschutz in Europa

DP+
Empfehlenswert ist, Abfragen zur Kundenzufriedenheit auf die vorherige Einwilligung der Empfängerinnen und Empfänger zu stützen
Bild: iStock.com / Mykyta-Dolmatov  

Zufriedenheitsbefragungen von Kunden per E-Mail

Gratis
Was ist Direktwerbung und was ist aus Sicht des Datenschutzes zu beachten? Antworten gibt die Datenschutzkonferenz in ihrer neuen Orientierungshilfe.
Bild: invincible_bulldog / iStock / Getty Images Plus  

Verarbeitung personenbezogener Daten für die Direktwerbung

Gratis
Ende Februar veröffentlichte die EU-Kommission den Entwurf des neuen Datenschutzgesetzes. Die Meinungen zum Data Act gehen auseinander.
Bild: drogatnev / iStock / Getty Images Plus  

Data Act der EU: Innovationstreiber oder Hemmschuh?

DP+
Verantwortliche sollten Löschfristen vorsehen, um unbestätigte E-Mail- Adressen nicht länger als nötig zu speichern
Bild: iStock.com / Artur  

E-Mail-Adressen & Newsletter-Registrierungen

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.