Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Wann müssen Unternehmen einen Datenschutzbeauftragten benennen?
Bild: iStock.com / #Urban-Photographer
Datenschutz organisieren

Wer muss nach DSGVO einen Datenschutzbeauftragen (DSB) benennen, wer nicht? Selbst wenn keine Pflicht zur Benennung besteht: Kann es trotzdem sinnvoll sein, einen DSB zu bestellen?

Junge Frau mit Locken spricht lachend in ihr Headset
Bild: Zero Creatives / iStock / Getty Images
Verhaltens- und Leistungskontrolle

Unterliegt die Nutzung von Headsets der Mitbestimmung? Und falls dem so ist: Wer darf mitbestimmen? Der Gesamtbetriebsrat oder die Betriebsräte vor Ort in den einzelnen Betrieben? Diese Fragen beantwortet das Bundesarbeitsgericht (BAG) klar. Zu einer wichtigen weiteren Frage sagt es aber kein Wort. Dafür hat sich der Europäische Gerichtshof (EuGH) dazu geäußert.

Eine Datenpanne der anderen Art

Weihnachten ist die Zeit der guten Wünsche, die von Herzen kommen und zu Herzen gehen. Wir wünschen uns gegenseitig alles Gute und Liebe – auch im beruflichen Umfeld. Doch Achtung, wer da was verschickt!

DP+
Auch Hardwaresicherheit spielt im Datenschutz eine Rolle - hier symbolisiert durch einen Computerchip
Bild: iStock.com/SweetBunFactory
Sicherheitslücken in der Hardware

Geht es um Schwachstellen, die sich nutzen lassen, um Daten auszuspähen, denken viele an unsichere Software. Doch auch Hardware kann Datendieben ein gutes Einfallstor bieten. Die Hardwaresicherheit fehlt jedoch oftmals in Datenschutzkonzepten.

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Titel_12-24
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 12/24

Aus dem Inhalt:

Künstliche Intelligenz: Arbeitnehmerdatenschutz und KI
Hilfestellung: Zwei offizielle KI-Leitfäden
EinwVO: Zerkrümeln jetzt die Cookie- Banner?

Verarbeitungstätigkeiten

DP+
Symbol einer eingegangenen E-Mail, um einen Beitrag zu Outlook Alternativen zu bebildern
Bild: iStock / Getty Images Plus / Rocco-Herrmann  

Das neue Outlook und E-Mail-Konten von Drittanbietern

CRM-Systeme - eine grafische Darstellung
Bild: Lena_Datsiuk / iStock / Getty Images  

Wie CRM-Systeme die DSGVO umsetzen

DP+
Mit einer neuen Verordnung soll beim Aufruf von Websites eine anwenderfreundliche Alternative zu der Vielzahl der heutigen, teils irreführenden oder verwirrenden Cookie-Banner entstehen.
Bild: iStock.com/aoldman  

Zerkrümeln jetzt die Cookie-Banner?

DP+
Ein Laptop mit geöffnetem E-Mail-Programm: Outlook mit Exchange Online
Bild: juststock / iStock / Getty Images Plus  

Das neue Outlook mit Exchange Online nutzen

DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks  

Auftragsverarbeitung von Patientendaten

DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov  

Datenschutz bei Kanban-Boards

DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol  

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai  

Auditierung von Auftragsverarbeitern

DP+
Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten
Bild: iStock.com/Tippapatt  

Risiken und Nebenwirkungen von E-Health

Technische und organisatorische Maßnahmen

DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti  

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

DP+
 

TOM, um Vertraulichkeit und Integrität sicherzustellen

Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock  

Schritt für Schritt zum Berechtigungskonzept

 

Download Checkliste: Berechtigungskonzept

DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10  

Achtung, DSB: DORA für Finanzunternehmen kommt!

Unternehmen müssen laut DSGVO die Belastbarkeit ihrer IT-Systeme sicherstellen.
Bild: solarseven / iStock / Thinkstock  

So prüfen Sie die Belastbarkeit von IT-Systemen

DP+
DP
 

KI-Einsatz: Das rät die DSK

Betroffenenrechte

DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Steuerakte
Bild: © gopixa/iStock/Getty Images Plus  

Auskunftsanspruch: Kein Einblick in die eigene Steuerakte?

Wer dem Recht auf Auskunft nicht nachkommt, muss im Extremfall mit Haft rechnen
Bild: iStock.com / MattoMatteo  

Zwangshaft wegen verweigerter DSGVO-Auskunft

Pleiten, Pech & Pannen

DP+
Schöne Bescherung
 

Schöne Bescherung

Ein Detektiv schaut durch eine Lupe
Bild: kuppa_rock/iStock/Getty Images Plus  

Detektiv-Überwachung von Beschäftigten

DP+
Karikatur, bei der zwei Mitarbeitende durch den Glasstreifen in der Tür des Chefs auf seine zahlreichen Flipcharts schauen
 

Der verräterische Glasstreifen in der Tür des Chefs

DP+
Wer ins Visier von Cyberkriminellen gerät, sollte möglichst einen gut strukturierten Plan für das Krisenmanagement griffbereit haben
Bild: iStock.com/Marco_Piunti  

„Sie werden gleich verschlüsselt“

Falsche Aussage einer KI: Hier symbolisiert durch einen humanoiden Roboter, der sich, während er Daten analysiert, an der Stirn kratzt.
Bild: NanoStockk / iStock / Getty Images Plus  

Unterlassungsverfügung bei falscher Aussage einer KI

DP+
 

Checkliste: Sofortmaßnahmen bei einem Cyberangriff

DP+
 

Checkliste: Eintritt in den Krisenmodus

DP+
 

Checkliste: langfristige Maßnahmen nach dem Vorfall

DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector  

EuGH: Risikomanagement ja, Risikofreiheit nein

Datenschutzbeauftragte

Wann müssen Unternehmen einen Datenschutzbeauftragten benennen?
Bild: iStock.com / #Urban-Photographer  

Wann muss ich einen Datenschutzbeauftragten benennen?

Junge Frau mit Locken spricht lachend in ihr Headset
Bild: Zero Creatives / iStock / Getty Images  

Mitbestimmung bei Headsets

DP+
Auch Hardwaresicherheit spielt im Datenschutz eine Rolle - hier symbolisiert durch einen Computerchip
Bild: iStock.com/SweetBunFactory  

Der Datendieb im Chip

DP+
 

Datenschutz-Prüfungen zur Manipulationssicherheit von Hardware

DP+
Service-Chatbots, z.B. in einer Zahnarztpraxis, nutzen im Einsatz wie auch schon vorab im Training personenbezogene Daten. Deshalb bestehen aus Datenschutzsicht hohe Hürden.
Bild: iStock.com/hirun  

Anwendungsfall: Service-Chatbot in einer Zahnarztpraxis

DP+
Push-Benachrichtigungen sind ein bequemer Weg, Nutzerinnen und Nutzer zu informieren. Dabei sind Vorgaben der DSGVO wie auch des TDDDG zu berücksichtigen.
Bild: iStock.com/patcharin innara  

Datenschutz bei Push-Benachrichtigungen von Apps

DP+
 

Checkliste zum Einsatz von Push-Benachrichtigungen

DP+
Ein Gerät namens Orb, das aussieht wie eine silberne Kugel, prüft mittels KI, ob ein Mensch vor ihm steht. Dann erzeugt es aus Fotoaufnahmen die Iris-Codes für die World-ID-Registrierung.
Bild: Andreas Sachs  

Datenschutzprüfung der Technik Worldcoin

DP+
Eine Roboterhand mit dem Buchstaben AI und eine Richterinnenstatue auf dem Holztisch mit Gesetzesbüchern. 3D-Illustration.
Bild: style-photography / iStock / Getty Images Plus  

Die Akteure der KI-VO und Hochrisiko-KI-Systeme in der Praxis

Grundlagen

DP+
Die gemeinsame Verantwortlichkeit (Joint Controllership) ist von der Alleinverantwortlichkeit wie auch von der Auftragsverarbeitung abzugrenzen. Datenschutzbeauftragte sollten diese Unterschiede kennen.
Bild: iStock.com/ismagilov  

Joint Controllership: Ja oder nein?

Wer ist in einem Unternehmen Verantwortlicher nach DSGVO? Hier symbolisiert durch einen jungen Mann, der mit Papieren in der Hand vor seinem, Laptop sitzt
Bild: Nastco / iStock / Getty Images  

Wer ist Verantwortlicher nach DSGVO?

DP+
Schematischer Ablauf einer DSFA nach Art. 35 Abs. 7 DSGVO - auch bei KI-Systemen relevant
Bild: atarax; Icons: iStock/Getty Images Plus/anttohoho  

Datenschutz-Folgenabschätzung bei KI-Systemen

DP+
Einer Überwachungskamera außerhalb eines Gebäudes. Das Bild bezieht sich auf die Zweckbindung bei der Videoüberwachung.
Bild: iStock/shansekala  

Das bedeutet der Grundsatz der Zweckbindung in der Praxis

DP+
Cartoon zum Thema: Drei Business-Menschen sitzen an einem runden Tisch, zwei davon freuen sich über die Zertifizierung, der Dritte betrachtet diese kritisch
 

Die cybersichere Aufzugsanlage

Personenbezogene Daten
Bild: ©NicoElNino / iStock / Getty Images Plus  

Wann gibt es eine „Kopie der personenbezogenen Daten“?

IP-Adressen: So prüfen Sie die Speicherpraxis
Bild: popba / iStock / Thinkstock  

IP-Adressen: So prüfen Sie die Speicherpraxis

Podcast datenschutz-praxis
 

KI-Training mit personenbezogenen Daten bei Instagram und Facebook | Podcast Folge 52

Kamera
Bild: ©toondelamour / iStock / Getty Images Plus  

Fotos & Videos: Was sagt die DSGVO?

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.