Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Mit dem Datenschutz vereinbar?

Dass Beschäftigte von Unternehmen in Deutschland ganz oder teilweise aus dem Homeoffice in einem Drittstaat arbeiten, kommt seit der Corona-Pandemie deutlich häufiger vor als früher. Aus der Sicht des Datenschutzes ist dabei einiges zu beachten.

Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock
Biometrische Daten

Biometrische Daten werden für die Zugangs- und Zutrittskontrolle neben der Multi-Faktor-Authentifizierung (MFA) als Sicherheitsfaktor immer wichtiger. Hier sind Datenschutzbeauftragte gefragt. Denn biometrische Daten brauchen einen besonderen Schutz.

Videoüberwachung

Jemand stört sich an einer Videoüberwachung. Und das völlig zurecht. So sieht es sogar die zuständige Datenschutzbehörde. Dennoch wird sie bewusst nicht aktiv. Ist so etwas in Ordnung?

Ein ISMS ist auch für Datenschutzbeauftragte wichtig
Bild: iStock.com / greenbutterfly
Informationssicherheits-Management-Systeme

Informationssicherheit und Datenschutz sind nicht deckungsgleich. Folgerichtig ist der Datenschutz-Baustein kein Bestandteil einer formalen IT-Grundschutz-Zertifizierung. Lesen Sie, warum das Thema „ISMS“ für Datenschutzbeauftragte dennoch wichtig ist.

Datenschutz PRAXIS Juni 2023
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 06/23

Aus dem Inhalt:

Homeoffice in Drittstaaten: Mit dem Datenschutz vereinbar?
Passwort-Sicherheit: Datenschutzkonforme und sichere Passwort-Manager
Beschäftigtendatenschutz: Internet- und E-Mail-Nutzung am Arbeitsplatz

Verarbeitungstätigkeiten

DP+
Manche Beschäftigte arbeiten mittlerweile ständig im Homeoffice von Drittstaaten aus
Bild: iStock.com / Drazen_  

Homeoffice in Drittstaaten & der Datenschutz

DP+
 

Checkliste: Prüfung der Zuverlässigkeit eines Aufragsverarbeiters

DP+
 

Checkliste: Regelungen zur privaten Nutzung des dienstlichen Internetzugangs & E-Mail-Accounts

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting
Bild: NicoElNino / iStock / Thinkstock  

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

 

Download Checkliste: Datenschutz beim E-Recruiting

Auch Arztpraxen können Auftragsverarbeiter beauftragen
Bild: metamorworks / iStock / Getty Images  

Bilder-Cloud statt CD für Patienten: Einwilligung erforderlich?

DP+
ChatGPT & Co sind eine Blackbox und kaum datenschutzkonform zu betreiben
Bild: iStock.com / Userba011d64_201  

ChatGPT & Co – wie steht’s mit dem Datenschutz?

Muss der Beschäftigtendatenschutz neu erfunden werden? Der EuGH stellt deutsche Regelungen zum Artikel 88 der DSGVO in Frage.
Bild: Fokusiert / iStock / Getty Images Plus  

EuGH stellt deutschen Beschäftigtendatenschutz in Frage

DP+
 

Checkliste: risikominimierende Maßnahmen bei ChatGPT & Co

Technische und organisatorische Maßnahmen

Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock  

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Die Zugangskontrolle verwehrt Unberechtigten den Zugriff auf die IT-Systeme
Bild: lekkyjustdoit / iStock / Thinkstock  

Zugangskontrolle: So setzen Sie sie nach DSGVO um

E-Mail-Verschlüsselung: Was fordert der Datenschutz?
Bild: D3Damon / iStock / Getty Images  

E-Mail-Verschlüsselung: Was fordert der Datenschutz?

Tipps des BSI bei Identitätsdiebstahl
Bild: iStock.com / Intpro  

Identitätsdiebstahl: Wie helfen Sie sich im Ernstfall?

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!
Bild: iStock.com / matejmo  

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Eine Datenschutzverletzung kann auch ein Wasserschaden bei Papierakten sein
Bild: iStock.com / tiero  

Wasserschäden bei Papierunterlagen

Zero Trust: Was bedeutet es für den Datenschutz?
Bild: iStock.com / fpm  

Zero Trust: Was bedeutet es für den Datenschutz?

Nach einem Ransomware-Angriff ist es wesentlich, Daten rasch wiederherstellen zu können
Bild: iStock.com / PaperFox  

Daten nach einem Ransomware-Vorfall sicher wiederherstellen

Podcast datenschutz-praxis
 

Löschen, OZG und der Datenschutz | Podcast Folge 37

Betroffenenrechte

DP+
Icons können Wegweiser durch die Datenschutzhinweise sein
Bild: iStock.com / Zdenek Sasek  

Datenschutzhinweise auf einen Blick: Datenschutz-Icons

Ein Auskunftsanspruch geht nicht auf die Erben über
Bild: iStock.com / ipopba  

Kein Auskunftsanspruch nach Art. 15 DSGVO für Erben

EuGH: Verantwortliche müssen Empfänger von Daten ganz konkret benennen
Bild: Andrew_Rybalko / iStock / Getty Images Plus  

EuGH: Auskunft über die konkreten Datenempfänger

DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union  

Vorlageverfahren beim EuGH, Teil 3: Streitfragen rund um den Auskunftsanspruch

DP+
Eine rechtskonforme Datenschutz­erklärung ist ein Aushängeschild, gleich ob bei großen oder kleinen Unternehmen. Die nötige Zeit zu investieren, um sie korrekt zu gestalten, lohnt sich also. Zudem bietet eine rechtssichere Datenschutzerklärung keine Angriffsfläche für Abmahner.
 

Datenschutzerklärung für Websites: Was muss drinstehen?

DP+
Gerade beim Werbewiderspruch machen manche Verantwortliche es den betroffenen Personen (zu) schwer, wenn es nach der DSGVO geht
Bild: iStock.com / anyaberkut  

Das Erleichterungsgebot beim Werbewiderspruch

DSGVO: Aufräumen bei Papierdaten!
Bild: iStock.com / happymoon77  

DSGVO: Aufräumen bei Papierdaten!

DP+
Jeder, der einen Online-Auftritt hat und z.B. Online-Bestellungen ermöglicht, braucht Datenschutzhinweise
Bild: iStock.com / svetikd  

Datenschutzhinweise: So lassen sie sich in der Praxis einbinden

DP+
Auf die Motive eines Antragstellers kommt es beim Auskunftsanspruch nach DSGVO nicht an, auch nicht darauf, wie aufwendig es für einen Verantwortlichen ist, die Auskunft zu erteilen
Bild: iStock.com / anyaberkut  

Auskunftsanspruch nach der DSGVO: ein Update

Pleiten, Pech & Pannen

Gerade im Gesundheitsbereich kommt mancher schneller mit dem kirchlichen Datenschutz in Kontakt, als ihm lieb ist
Bild: iStock.com / BenAkiba  

Kirchliches Datenschutzrecht

DP+
Gerade wenn Gesundheitsdaten in falsche Hände geraten, kann es sehr unangenehm für die betroffene Person werden – und teuer für Unternehmen, die Schadensersatz zahlen müssen
Bild: iStock.com / metamorworks  

Schadensersatz nach DSGVO: Die häufigsten Risiken

Wer fahrlässig Ransomware-Attacken ermöglicht, muss mit Geldbußen der Datenschutzaufsicht rechnen
Bild: iStock.com / Just_Super.  

Millionen-Geldbuße für ein Opfer von Ransomware

Nach langem Verfahren wurde endlich ein Bußgeld in Millionenhöhe verhängt. Meta will in Berufung gehen aber noyb bleibt weiter am Ball.
Bild: DigtialStorm / iStock / Getty Images Plus  

Meta: 390 Millionen Bußgeld und keine Werbung mehr ohne Zustimmung

Zeichnung Datenschutzpanne: Kurierfahrer vernichten Christstollen und vertuschen ihren nächtlichen Heißhunger
 

Schöne Bescherung – Christstollen ade!

DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union  

Vorlageverfahren beim EuGH, Teil 2: Geldbußen bei Datenschutzverstößen

Datenschutz-Cartoon-November-2022
 

Bildschirm-Sperre der anderen Art

Hat Ihr betrieblicher Datenschutzbeauftragter eine Doppelrolle inne und kommt dadurch in einen Interessenkonflikt? Falls ja, drohen erhebliche Bußgelder!
Bild: Santje09 / iStock / Getty Images Plus  

Hohes Bußgeld wegen Interessenkonflikt eines Datenschutzbeauftragten

Datenschutz-Cartonn Oktober 2022
 

Nein, es gibt keinen Urlaub!!

Datenschutzbeauftragte

Ein ISMS ist auch für Datenschutzbeauftragte wichtig
Bild: iStock.com / greenbutterfly  

Das bringt ein ISMS für den Datenschutz

Podcast datenschutz-praxis
 

Können wir uns Datenschutz noch leisten? - Die BvD-Verbandstage 2023 | Podcast Folge 41

 

Prüfbogen zur Benennung und Stellung von Datenschutzbeauftragten

Das untersuchen aktuell die europäischen Datenschutzaufsichtsbehörden in ihrer zweiten gemeinsamen Prüfaktion. Daran beteiligt ist das BayLDA.
Bild: djmilic / iStock / Getty Images Plus  

Prüfaktion: Wie ist die Stellung des DSB in der betrieblichen Praxis?

Ein Datenschutzmanagementsystem hilft dabei, die Rechenschaftspflicht zu erfüllen
Bild: xpoint / iStock / Thinkstock  

DSGVO: Anforderungen an ein Datenschutzmanagementsystem

DMS: So funktioniert datenschutzgerechtes Dokumentenmanagement
Bild: RawpixelLtd / iStock / Thinkstock  

DMS: So funktioniert datenschutzgerechtes Dokumentenmanagement

Das dritte Geschlecht ist im Datenschutz z.B. bei Formularne relevant
Bild: iStock.com / Katarina Halko  

Auch für DSB wichtig: Berücksichtigung des „dritten Geschlechts“

 

Download Checkliste: E-Mail-Sicherheit

Online-Einkauf kann privat wie geschäftlich zum Datenshcutz-Risiko werden
Bild: iStock.com / Jovanmandic  

Datenrisiken beim Online-Einkauf: Das können DSB raten

Grundlagen

Videoüberwachung in der Kleingartenanlage? Nicht immer ein Fall für die Datenschutzaufsicht
Bild: iStock.com / justhavealook  

Bewusste Untätigkeit der Datenschutzaufsicht - darf das sein?

Podcast datenschutz-praxis
 

Zukunft der Datenschutzaufsicht | Podcast Folge 42

Sollen Anwendungen, die auf KI basieren, verboten werden? Nein – es sollen vielmehr klare Regeln für den Umgang festgelegt werden.
Bild: Thapana Onphalai / iStock / Getty Images Plus  

Bundesminister fordern europäische Regeln für künstliche Intelligenz

DP+
Es gibt gute Gründe, in demokratischen Ordnungen der Meinungs- und Pressefreiheit über ein Medienprivileg einen besonderen Platz einzuräumen. Doch darf keine Überprivilegierung stattfinden.
Bild: iStock.com / Mihajlo Maricic  

Das Medienprivileg auf dem unionsrechtlichen Prüfstand

Podcast datenschutz-praxis
 

Veröffentlichung von Daten | Podcast Folge 40

Wird die Datenverarbeitung von ChatGPT den datenschutzrechtlichen Grundprinzipien gerecht? Die Antworten des Fragenkatalogs stehen noch aus.
Bild: drogatnev / iStock / Getty Images Plus  

ChatGPT: Datenschützer stellt Fragenkatalog an OpenAI

Darf ein neuer Landesdatenschutzbeauftragter ohne vorherige öffentliche Ausschreibung gewählt werden? Der amtierende Landesbeauftragte sagt Nein.
Bild: z_wei / iStock / Getty Images Plus  

Konflikt in Sachsen-Anhalt: Innenausschuss und DSB streiten über Gesetzesnovelle

Wie lässt sich ChatGPT mit dem Datenschutz vereinbaren? Die DSK und der EDSA haben eine eigene Task Force eingerichtet.
Bild: Galeanu Mihai / iStock / Getty Images Plus  

ChatGPT: Datenschützer prüfen Einschränkungen für das KI-Tool

Wie sieht es mit der konkreten Ausgestaltung eines „Pur-Abo-Modells“ in der Praxis aus? Die DSK gibt in ihrem Beschluss Hilfestellung in fünf Punkten.
Bild: Oleksandr Shchus / iStock / Getty Images Plus  

„Pur-Abo-Modelle“: DSK stimmt grundsätzlich zu

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.