Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Prüfaufgaben von Datenschutzbeauftragten

101 Prüffragen zu Netzwerken für Datenschutzbeauftragte - diese Fragen sind wichtig, um dem Überwachungsauftrag von DSB nachzukommen.

Ärger in der Arbeit

Das Verhältnis von Arbeitgeber und Arbeitnehmer ist angespannt. Der Arbeitnehmer fürchtet eine Kündigung. Das nächste Personalgespräch zeichnet er lieber einmal heimlich auf. Das hat ernste Folgen.

Das Schutzstufenkonzept im Datenschutz
Bild: Jirsak / iStock / Thinkstock
Klassifizierung von Daten

Die technisch-organisatorischen Maßnahmen im Datenschutz müssen sich an der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen und damit am Schutzbedarf der Daten orientieren. Der Schutzbedarf hängt u.a. von der Datenkategorie ab. Um diese zu bestimmen, helfen Schutzstufenkonzepte.

Daten sicher löschen: Das müssen Sie beachten
Bild: Anatoliy Babiy / iStock / Thinkstock
Recht auf Löschen und Vergessenwerden

Personenbezogene Daten sicher zu löschen, ist Teil der Datensicherheit und der Betroffenenrechte nach der Datenschutz-Grundverordnung (DSGVO). Neben den technischen Löschverfahren sind organisatorische Prozesse wichtig. Verantwortliche und Datenschutzbeauftragte müssen dabei die Verpflichtung, Daten zu löschen, genauso betrachten wie die gesetzlichen Aufbewahrungspflichten.

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Datenschutz PRAXIS 08/2023
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 08/23

Aus dem Inhalt:

Hinweisgeberschutzgesetz: Das ist im Datenschutz zu tun
Datenschutz und Cybersicherheit: Wie Falschinformationen den Datenschutz gefährden
Abmahnungen der Konkurrenz: Bald eine Gefahr?

Verarbeitungstätigkeiten

DP+
Infrarotkameras sind eine der vielen Alternativen zur Videoüberwachung. Es gibt sie also durchaus, die „milderen Mittel“ zur Videoüberwachung – man muss sie nur kennen und einsetzen.
Bild: iStock.com / Buzun Maksimilian  

Absicherung des Außengeländes: Alternativen zur Videoüberwachung

DP+
Der Angemessenheitsbeschluss der EU-Kommission macht die SCC für die Datenübermittlung in die USA nicht zwingend überflüssig
Bild: iStock.com / mixetto  

Die künftige Bedeutung der Standardvertragsklauseln

DP+
Personalakten sind ein wichtiger Prüf-Schwerpunkt für DSB
Bild: iStock.com / Galeanu Mihai  

Datenschutz: So sieht der optimale Umgang mit Personalakten aus

Wann darf ein Arbeitgeber private E-Mails auswerten, wann nicht?
Bild: iStock.com / hirun  

Auswertung von E-Mails durch Arbeitgeber

DP+
Je nach Arbeitsplatz kann es aus Datenschutzsicht zulässig sein, Echtzeit-Leistungsdaten der Beschäftigten zu verarbeiten
Bild: iStock.com / simonkr  

Leistungsdaten in Echtzeit: Wann ist die Erhebung datenschutzrechtlich zulässig?

DP+
Angemessenheitsbeschluss zum EU-US Data Privacy Framework in Kraft getreten
Bild: iStock.com / robuart  

EU-US Data Privacy Framework: Angemessenheitsbeschluss seit 10. Juli 2023 in Kraft

DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union  

Beschäftigtendatenschutz: Paukenschlag des Europäischen Gerichtshofs

Darf das Arbeitsgericht die Aufnahme verwenden, obwohl sie „ein bisschen“ gegen den Datenschutz verstößt?
Bild: iStock.com / Nastco  

Videoüberwachung: Video als Beweis für Arbeitszeitbetrug?

DP+
Das können Datenschutzbeauftragte bei Mitarbeiter-werben-Mitarbeiter-Programmen empfehlen
Bild: iStock.com / stadtratte  

Bewerbermanagement: Mitarbeiter werben Mitarbeiter

Technische und organisatorische Maßnahmen

Daten sicher löschen: Das müssen Sie beachten
Bild: Anatoliy Babiy / iStock / Thinkstock  

Daten sicher löschen: Das müssen Sie beachten

Cryptshare steht als verschlüsselungstoll über ein Plug-in für Outlook und Notes zur Verfügung
Bild: Screenshot Thomas Joos  

Verschlüsselte Datenübertragung mit Cryptshare

DP+
Um die Zielkunden zu kompromittieren, konzentrieren sich die Angreifer bei etwa 66 % der gemeldeten Vorfälle auf den Code der Lieferanten. Bei etwa 58 % der von ENISA analysierten Vorfälle in der Lieferkette handelt es sich bei den angegriffenen Vermögenswerten überwiegend um Kundendaten, darunter personenbezogene Daten und geistiges Eigentum.
Bild: ENISA  

Unsichere IT-Lieferketten: Das bedeuten sie für den Datenschutz

Die Löschung von Daten müssen Verantwortliche auch nachweisen können
Bild: iStock.com / Invincible_Bulldog  

So lässt sich die Löschung von Daten dokumentieren

DP+
 

Checkliste: Datenschutzaudit in Open-Space-Büros

Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock  

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

DP+
Backups setzen sowohl Schutzziele der DSGVO als auch der Informationssicherheit um
Bild: iStock.com / anyaberkut  

Löschkonzept: Die Datenlöschung aus Backups und Archiven

Die Zugangskontrolle verwehrt Unberechtigten den Zugriff auf die IT-Systeme
Bild: lekkyjustdoit / iStock / Thinkstock  

Zugangskontrolle: So setzen Sie sie nach DSGVO um

E-Mail-Verschlüsselung: Was fordert der Datenschutz?
Bild: D3Damon / iStock / Getty Images  

E-Mail-Verschlüsselung: Was fordert der Datenschutz?

Betroffenenrechte

Worüber müssen Verantwortliche informieren?
Bild: iStock.com / Ryzhi  

DSGVO-Informationspflichten erfüllen – das können DSB empfehlen

Auskunftsanspruch über interne Abläufe im Unternehmen?
Bild: iStock.com / Marta Shershen  

Auskunftsanspruch über interne Abläufe im Unternehmen?

Recht auf Vergessenwerden: Diese Tools helfen
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

DP+
Icons können Wegweiser durch die Datenschutzhinweise sein
Bild: iStock.com / Zdenek Sasek  

Datenschutzhinweise auf einen Blick: Datenschutz-Icons

Ein Auskunftsanspruch geht nicht auf die Erben über
Bild: iStock.com / ipopba  

Kein Auskunftsanspruch nach Art. 15 DSGVO für Erben

EuGH: Verantwortliche müssen Empfänger von Daten ganz konkret benennen
Bild: Andrew_Rybalko / iStock / Getty Images Plus  

EuGH: Auskunft über die konkreten Datenempfänger

DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union  

Vorlageverfahren beim EuGH, Teil 3: Streitfragen rund um den Auskunftsanspruch

DP+
Eine rechtskonforme Datenschutz­erklärung ist ein Aushängeschild, gleich ob bei großen oder kleinen Unternehmen. Die nötige Zeit zu investieren, um sie korrekt zu gestalten, lohnt sich also. Zudem bietet eine rechtssichere Datenschutzerklärung keine Angriffsfläche für Abmahner.
 

Datenschutzerklärung für Websites: Was muss drinstehen?

DP+
Gerade beim Werbewiderspruch machen manche Verantwortliche es den betroffenen Personen (zu) schwer, wenn es nach der DSGVO geht
Bild: iStock.com / anyaberkut  

Das Erleichterungsgebot beim Werbewiderspruch

Pleiten, Pech & Pannen

Vorsicht bei heimlichen Gesprächsaufnahmen!
Bild: iStock.com / AntonioGuillem  

Heimliche Aufzeichnung eines Personalgesprächs: Kündigung zulässig?

DSGVO: So gehen Sie mit Datenpannen richtig um
Bild: iStock.com / PeopleImages  

DSGVO: So gehen Sie mit Datenpannen richtig um

Gerade im Gesundheitsbereich kommt mancher schneller mit dem kirchlichen Datenschutz in Kontakt, als ihm lieb ist
Bild: iStock.com / BenAkiba  

Kirchliches Datenschutzrecht

DP+
Gerade wenn Gesundheitsdaten in falsche Hände geraten, kann es sehr unangenehm für die betroffene Person werden – und teuer für Unternehmen, die Schadensersatz zahlen müssen
Bild: iStock.com / metamorworks  

Schadensersatz nach DSGVO: Die häufigsten Risiken

Wer fahrlässig Ransomware-Attacken ermöglicht, muss mit Geldbußen der Datenschutzaufsicht rechnen
Bild: iStock.com / Just_Super.  

Millionen-Geldbuße für ein Opfer von Ransomware

Nach langem Verfahren wurde endlich ein Bußgeld in Millionenhöhe verhängt. Meta will in Berufung gehen aber noyb bleibt weiter am Ball.
Bild: DigtialStorm / iStock / Getty Images Plus  

Meta: 390 Millionen Bußgeld und keine Werbung mehr ohne Zustimmung

Zeichnung Datenschutzpanne: Kurierfahrer vernichten Christstollen und vertuschen ihren nächtlichen Heißhunger
 

Schöne Bescherung – Christstollen ade!

DP+
Vorlageverfahren beim EuGH sind enorm wichtig
Bild: Gerichtshof der Europäischen Union  

Vorlageverfahren beim EuGH, Teil 2: Geldbußen bei Datenschutzverstößen

Datenschutz-Cartoon-November-2022
 

Bildschirm-Sperre der anderen Art

Datenschutzbeauftragte

DP+
 

Checkliste Prüfung von Netzwerken

DP+
Nicht ausreichend geschützte Datenbanken sind beliebte Angriffsziele für Datenmissbrauch
Bild: iStock.com / islander11  

Mangelnder Datenschutz als Sicherheitsrisiko

DP+
DSB sollten nur unter bestimmten Voraussetzungen an einer internen Meldestelle mitwirken
Bild: iStock.com / Cristian Storto Fotografia  

DSB & interner Meldestellenbeauftragter – ein Widerspruch?

DP+
Der Fragebogen prüft Kernbereiche rund um den DSB wie Geeignetheit, Einbindung, Ressourcen, Berichtswege und Unabhängigkeit. Damit zeigt er auch nicht direkt betroffenen Unternehmen, welche Erwartungen die Behörden haben
Bild: iStock.com / Nuthawut Somsuk  

Prüfaktion: Datenschutzbeauftragte im Fokus

DP+
 

Checkliste betriebliche Umsetzung der Stellung von DSB

DP+
 

Checkliste Datensicherheit bei Datenbanken

DP+
Mit autarken KI-Systemen behalten Unternehmen die Kontrolle über die Datenflüsse
Bild: vom Autor auf einem eigenen KI-System generiert  

Empfehlungen für autarke KI-Systeme in Unternehmen

DP+
Desinformation gehört neben den Angriffen auf die IT-Lieferketten zu den größten Cybersicherheitsbedrohungen
Bild: iStock.com / asiandelight  

Wie Desinformationen Datenschutz gefährden

DP+
So, wie KI Daten verarbeitet, drängt sich die Parallele zur Funktionsweise des menschlichen Gehirns auf
Bild: iStock.com / ismagilov  

Künstliche Intelligenz: Wie arbeitet eine KI?

Grundlagen

Das Schutzstufenkonzept im Datenschutz
Bild: Jirsak / iStock / Thinkstock  

Das Schutzstufenkonzept im Datenschutz

Im Urteil geht es auch darum, wann Daten personenbezogen sind
Bild: iStock.com / anatoliy_gleb  

Handyaufnahmen von „Lärmkindern“ – zulässig oder nicht?

DP+
Der Stand der Technik unter der Datenschutz-Grundverordnung
Bild: iStock.com / matejmo  

Der Stand der Technik unter der Datenschutz-Grundverordnung

Was Sie über das Ausspähen von Daten wissen sollten
Bild: MicrovOne / iStock / Getty Images  

Was Sie über das Ausspähen von Daten wissen sollten

DP+
Vorsprung durch Rechtsbruch - das könnten Abmahnungen bei Datenschutzverstößen durch die Konkurrenz ändern
Bild: iStock.com / richvintage  

Abmahnungen der Konkurrenz: Bald eine Gefahr bei Datenschutzverstößen?

DP+
Datenrichtigkeit ist bei personenbezogenen Daten kein Selbstläufer
Bild: iStock.com / onurdongel  

Grundsätze der Datenverarbeitung, Teil 3: Was bedeutet „Datenrichtigkeit“?

Fotos von Sperrmüll können unter die DSGVO fallen
Bild: iStock.com / Pierre Aden  

Fotos vom Sperrmüll - zulässig oder nicht?

Videoüberwachung in der Kleingartenanlage? Nicht immer ein Fall für die Datenschutzaufsicht
Bild: iStock.com / justhavealook  

Bewusste Untätigkeit der Datenschutzaufsicht - darf das sein?

Podcast datenschutz-praxis
 

Zukunft der Datenschutzaufsicht | Podcast Folge 42

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.