Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Beschäftigtendatenschutz

Unternehmen und Konzerne setzen zunehmend auf Offboarding-Prozesse und informieren intern über den Weggang bestimmter Mitarbeiterinnen und Mitarbeiter. Gleichwohl muss eine solche Bekanntgabe im Einklang mit dem Datenschutzrecht stehen.

Eine Warnung für alle Unternehmen

Wer ohnehin schon großen Schaden hat, darf zusätzlich noch eine Geldbuße zahlen. So erging es einem Unternehmen, das Opfer einer Ransomware-Attacke wurde. Denn die Datenschutzaufsicht konnte dem Unternehmen nachweisen, dass es am Erfolg des Angriffs selbst schuld war. Dass der Fall in Großbritannien spielt, ist ohne Bedeutung. Denn auch dort wendet die Datenschutzaufsicht nach wie vor die DSGVO an.

Ein Anspruch, der nicht vererbt wird

Das Auskunftsrecht der betroffenen Person nach Art. 15 DSGVO geht sehr weit. Für Erben einer Person wäre es manchmal praktisch, wenn der Auskunftsanspruch dieser Person auf sie übergehen würde. Das ist aber nicht der Fall.

Schutz vor Passwort-Diebstahl

Die Qualität von Phishing-Mails entscheidet über ihren Erfolg und damit über den möglichen Schaden für die Opfer. Dank KI (Künstlicher Intelligenz) wie ChatGPT wird der Aufwand für erfolgversprechende Phishing-Attacken immer geringer, das Phishing-Risiko im Gegenzug immer höher. Wir geben einen Überblick.

Datenschutz PRAXIS Januar 2023
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 01/23

Aus dem Inhalt:

Cloud- und IT-Serviceprovider: Die Krux mit dem Drittland
Der 7. Sinn von Datenschutzbeauftragten: Ein Datenschutzhandbuch der anderen Art
Auskunftsanspruch: Welche Streitfragen liegen aktuell beim EuGH?

Verarbeitungstätigkeiten

DP+
Nicht in jedem Fall darf ein Arbeitgeber alle Beschäftigten über den Weggang eines Kollegen oder einer Kollegin informieren
Bild: iStock.com / Zola  

Interne Mitteilungen zum Ausscheiden von Beschäftigten: Wann sind sie zulässig?

DP+
Objectives and Key Results (OKR) als Zielerreichungssystem sind nur unter den richtigen Bedingungen datenschutzkonform
Bild: iStock.com / PlargueDoctor  

Datenschutz bei OKR (Teil 1)

DP+
Es geht voran mit dem Angemessenheitsbeschluss zum Transatlantic Data Privacy Framework
Bild: iStock.com / MicroStockHub  

Das Transatlantic Data Privacy Framework (TDPF)

E-Mail-Werbung ist neben der Werbung per Brief oder Telefon die häufigste Form der Direktwerbung
Bild: iStock.com / Ranjitsinh-Rathod  

Personenbezogene Daten für Direktwerbung

Verstößt die Suchmaschine PimEyes, die auf biometrische Gesichtserkennung spezialisiert ist, gegen die DSGVO? Ja - davon ist LfDI BaWü überzeugt.
Bild: iStock / Getty Images Plus / yourstockbank  

PimEyes: Datenschutzbeauftragter eröffnet Bußgeldverfahren

DP+
 

EU-U.S. Data Privacy Framework: Übersicht der Anhänge zum Angemessenheitsbeschluss

DP+
 

EU-U.S. Data Privacy Framework: Inhaltsverzeichnis der "Principles"

Die EU-Kommission hat den Entwurf für ein neues Datenschutzabkommen mit den USA veröffentlicht. Datenschutzaktivist Max Schrems bleibt skeptisch.
Bild: Cunaplus_M.Faba / iStock / Getty Images Plus  

Privacy Shield 2.0: Verfahren für ein neues Datenschutzabkommen mit den USA eingeleitet

DP+
Wer auf Nummer sicher gehen will, holt eine gesonderte Einwilligung in die E-Mail-Werbung ein
Bild: iStock.com / CarmenMurillo  

Gratis-Inhalte gegen Newsletter-Anmeldung: Ist das zulässig?

Technische und organisatorische Maßnahmen

Nach einem Ransomware-Angriff ist es wesentlich, Daten rasch wiederherstellen zu können
Bild: iStock.com / PaperFox  

Daten nach einem Ransomware-Vorfall sicher wiederherstellen

Podcast datenschutz-praxis
 

Löschen, OZG und der Datenschutz | Podcast Folge 37

Personenbezogenen Daten löschen lassen sollte bald deutlich leichter werden. EuGH-Urteil sagt, dass ein Widerruf an ein Unternehmen ausreichen muss!
Bild: SvetaZi / iStock / Getty Images Plus  

„Löschen bitte“: Eine Aufforderung muss reichen

Kann Datenschutz einen Beitrag zum Umweltschutz leisten? Ja! Löschen Sie Ihren längst vergessenem Datenmüll, so wie es auch die DSGVO fordert.
Bild: Andranik Hakobyan / iStock / Getty Images Plus  

Grüner Datenschutz: Dark Data löschen und die Umwelt schützen

DP+
Selbst „unzerstörbare Daten“ brauchen eine Hintertür
Bild: iStock.com / Nadezhda Buravleva  

„Unzerstörbare Daten“: Der Spagat zwischen Aufbewahren und Löschen

Mobile Forensik erkennt Spuren von Angriffen auf Smartphones
Bild: iStock.com / id-work  

Mobile Forensik: Angriffe datenschutzkonform aufklären

DP+
Differential Privacy sorgt über eine gewisse Unschärfte der Daten für Anonymisierung
Bild: iStock.com / vitomirov  

Anonymisierung: Ist Differential Privacy der neue Standard?

DP+
Das Information Lifecycle Management hilft, in SAP die DSGVO umzusetzen
Bild: iStock.com / berya113  

Information Lifecycle Management: Sperren und Löschen in SAP

Sie haben Fragen rund um Löschungsrecht und Löschungspflicht? Antworten finden Sie in der neuen Orientierungshilfe des BayLfD.
Bild: Who_I_am / iStock / Getty Images Plus  

Recht auf Löschung: Bayern veröffentlicht Orientierungshilfe

Betroffenenrechte

Ein Auskunftsanspruch geht nicht auf die Erben über
Bild: iStock.com / ipopba  

Kein Auskunftsanspruch nach Art. 15 DSGVO für Erben

EuGH: Verantwortliche müssen Empfänger von Daten ganz konkret benennen
Bild: Andrew_Rybalko / iStock / Getty Images Plus  

EuGH: Auskunft über die konkreten Datenempfänger

DP+
Eine rechtskonforme Datenschutz­erklärung ist ein Aushängeschild, gleich ob bei großen oder kleinen Unternehmen. Die nötige Zeit zu investieren, um sie korrekt zu gestalten, lohnt sich also. Zudem bietet eine rechtssichere Datenschutzerklärung keine Angriffsfläche für Abmahner.
 

Datenschutzerklärung für Websites: Was muss drinstehen?

Amazon will den Hersteller von Saugrobotern iRobot kaufen und damit auch Millionen Kundendaten. Datenschützer warnen vor Spionage!
Bild: eternalcreative / iStock / Getty Images Plus  

Saugen, wischen, Daten sammeln: Saugroboter und Amazon

DP+
Gerade beim Werbewiderspruch machen manche Verantwortliche es den betroffenen Personen (zu) schwer, wenn es nach der DSGVO geht
Bild: iStock.com / anyaberkut  

Das Erleichterungsgebot beim Werbewiderspruch

DP+
Jeder, der einen Online-Auftritt hat und z.B. Online-Bestellungen ermöglicht, braucht Datenschutzhinweise
Bild: iStock.com / svetikd  

Datenschutzhinweise: So lassen sie sich in der Praxis einbinden

DP+
Auf die Motive eines Antragstellers kommt es beim Auskunftsanspruch nach DSGVO nicht an, auch nicht darauf, wie aufwendig es für einen Verantwortlichen ist, die Auskunft zu erteilen
Bild: iStock.com / anyaberkut  

Auskunftsanspruch nach der DSGVO: ein Update

Das Auskunftsrecht wird oft in Anspruch genommen. Die neuen Leitlinien der EDSA stärken nun die Rechte der Betroffenen.
Bild: nortonrsx / iStock / Getty Images Plus  

Recht auf Auskunft: EDSA beschließt Leitlinien

Klarna steht derzeit massiv in der Kritik. In der Berliner Datenschutzbehörde sind bereits mehrere Beschwerden über den Online-Bezahldienst aufgelaufen.
Bild: Chainarong Prasertthai / iStock / Getty Images Plus  

Alles Klar(na)? Super-App hat Probleme mit dem Datenschutz

Pleiten, Pech & Pannen

Wer fahrlässig Ransomware-Attacken ermöglicht, muss mit Geldbußen der Datenschutzaufsicht rechnen
Bild: iStock.com / Just_Super.  

Millionen-Geldbuße für ein Opfer von Ransomware

Die irische Data Protection Commission (DPC) verhängt ein Bußgeld von 5,5 Millionen Euro gegen WhatsApp. Datenschützer halten die Strafe für zu niedrig.
Bild: Stevo24 / iStock / Getty Images Plus  

WhatsApp: 5,5 Millionen Bußgeld für DSGVO-Verstoß

Nach langem Verfahren wurde endlich ein Bußgeld in Millionenhöhe verhängt. Meta will in Berufung gehen aber noyb bleibt weiter am Ball.
Bild: DigtialStorm / iStock / Getty Images Plus  

Meta: 390 Millionen Bußgeld und keine Werbung mehr ohne Zustimmung

Zeichnung Datenschutzpanne: Kurierfahrer vernichten Christstollen und vertuschen ihren nächtlichen Heißhunger
 

Schöne Bescherung – Christstollen ade!

DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union  

Vorlageverfahren beim EuGH, Teil 2: Geldbußen bei Datenschutzverstößen

Datenschutz-Cartoon-November-2022
 

Bildschirm-Sperre der anderen Art

Hat Ihr betrieblicher Datenschutzbeauftragter eine Doppelrolle inne und kommt dadurch in einen Interessenkonflikt? Falls ja, drohen erhebliche Bußgelder!
Bild: Santje09 / iStock / Getty Images Plus  

Hohes Bußgeld wegen Interessenkonflikt eines Datenschutzbeauftragten

Datenschutz-Cartonn Oktober 2022
 

Nein, es gibt keinen Urlaub!!

Datensicherung: Am falschen Ende gespart
 

Am falschen Ende gespart

Datenschutzbeauftragte

KI macht Phishing-Angriffe einfacher denn ja
Bild: iStock.com / Andreus  

Wie KI zum Helfer bei Phishing-Attacken wird

Wie können Whistleblower besser vor beruflichen Repressalien geschützt werden? Das regelt nun ein neues Gesetz!
Bild: Cristian Storto Fotografia / iStock / Getty Images Plus  

Hinweisgeberschutzgesetz beschlossen: Mehr Schutz für Whistleblower

Kein DSB muss fürchten, so schnell seine Sachen packen zu müssen. Denn für die Abberufung muss ein wichtiger Grund vorliegen.
Bild: iStock.com / AndreyPopov  

Fristlose Kündigung eines DSB wegen Pflichtverletzungen?

BSI veröffentlicht Mindeststandards für externe Cloud-Dienste
Bild: iStock.com / just-super  

Mindeststandard für externe Cloud-Dienste

Podcast datenschutz-praxis
 

Interessenskonflikte im Datenschutz | Podcast Folge 38

Beratung des Verantwortlichen: Das bringt Mehr-Faktor-Authentifizierung
Bild: nicescene / iStock / Getty Images  

Beratung des Verantwortlichen: Das bringt Mehr-Faktor-Authentifizierung

DP+
Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes  

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 3)?

DP+
Bald nur noch digital: Die Arbeitsunfähigkeitsbescheinigung (eAU)
Bild: iStock.com / schulzie  

Datenschutz im Betrieb: Die elektronische Arbeitsunfähigkeitsbescheinigung

DP+
Fotos dienen der Außendarstellung eines Vereins. Unter Datenschutz-Gesichtspunkten müssen DSB aber einiges beachten.
Bild: iStock.com / monkeybusinessimages  

Fotos im Sportverein: Darauf müssen DSB achten

Grundlagen

Wie können öffentliche Verwaltungen in ganz Europa Cloud-Dienste datenschutzkonform nutzen? EDSA veröffentlicht einen Bericht.
Bild: Tomas Knopp / iStock / Getty Images Plus  

Erste gemeinsame Datenschutzmaßnahme in Europa: Cloud-Dienste einheitlich nutzen

Wie können Sie Ihre Daten vor Missbrauch schützen, zum Beispiel wenn sie Ihr Auto verkaufen? Tipps geben Sicherheitsexperten und der ADAC.
Bild: metamorworks / iStock / Getty Images Plus  

Was Ihr Auto alles über Sie weiß und wie Sie Ihre Daten vor Missbrauch schützen

Ohne Datenschutzkonzept wird es schwer mit der Rechenschaftspflicht nach DSGVO
Bild: iStock.com / NicoElNino  

Rechenschaftspflicht: Das gehört nach DSGVO dazu

Wie Sie als Webseiten- und App-Betreiber datenschutzkonform arbeiten? Das fasst die DSK in ihrer aktualisierten Orientierungshilfe zusammen.
Bild: faithiecannoise / iStock / Getty Images Plus  

TTDSG: Aktualisierte Orientierungshilfe für Webseiten- und App-Betreiber

Was müssen Behörden, Unternehmen, Vereine und Verbände beachten, wenn sie Videos auf ihren Webseiten nutzen wollen?
Bild: Mariia Sapunova / iStock / Getty Images Plus  

Wie Sie Videos datenschutzfreundlich in Ihre Webseite einbinden

DP+
Grundsätze wie Treu und Glauben bzw. Fairness und Datenminimierung werden eine wachsende Rolle bei der Digitalisierung spielen. Datenschutzbeauftragte sollten diese Veränderungen aktiv begleiten.
Bild: iStock.com / Eskemar  

Grundsätze der Datenverarbeitung, Teil 2: Was bedeutet „Treu und Glauben“?

Bundesverfassungsgericht schränkt die Datenweitergabe ein und fordert eine Überarbeitung des Bundesverfassungsschutzgesetzes.
Bild: Makhbubakhon Ismatova / iStock / Getty Images Plus  

Datenweitergabe: Bundesverfassungsgericht schränkt Verfassungsschutz ein

DP+
Wie in vielen anderen Fällen auch sind in bezug auf Microsoft 365 pauschale Aussagen zur Datenschutz-Folgenabschätzung nicht sinnvoll
Bild: iStock.com / Jean-Luc-Ichard  

Datenschutz-Folgenabschätzung bei Microsoft 365 – nötig oder nicht?

Der Präsident des BayLDA stellt den Tätigkeitsbericht für 2021 vor. Cyberangriffe nehmen zu und die Corona-Pandemie prägt weiterhin den Datenschutz.
Bild: Andrii Yalanskyi / iStock / Getty Images Plus  

Tätigkeitsbericht 2021 des BayLDA: Corona, Cyberkriminalität und internationaler Datenverkehr

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.