Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Besteht Schadensersatzanspruch, wenn Gesundheitsdaten einer internen Stellenausschreibung veröffentlicht werden? Die Frage wird hier mit einer Lupe über dem Schriftzug Stellenangebot bebildert.
Bild: Stadtratte / iStock / Getty Images Plus
DSGVO-Schadensersatz

Ein städtischer Beamter scheint dienstunfähig zu sein und wird deshalb wohl in den Ruhestand treten müssen. Die Stadt schreibt intern schon einmal seine Nachfolge aus. Dabei skizziert sie den Gesundheitszustand des Beamten. Der will deshalb Schadensersatz in Höhe von 20.000 €. Was sagt das zuständige Gericht dazu?

Resilient – oder ein erfolgreicher Cyberangriff?

Trainings mit simulierten Angriffen helfen, IT-gestützte Betrugsversuche (Phishing) zu erkennen. Doch eine Phishing-Simulation erfordert sorgfältige logistische Planung und interne Kommunikation. Einige Punkte sind zu berücksichtigen, um solche Simulationen erfolgreich durchzuführen.

Phishing-Simulationen sind eine wertvolle Methode, um Mitarbeitende für IT-basierte Betrugsversuche zu sensibilisieren und deren Reaktionsfähigkeit zu verbessern. Damit diese Trainings jedoch zielführend sind, ist eine sorgfältige Planung sowie eine durchdachte Auswahl von Dienstleister und Software entscheidend.

Datenschutz PRAXIS – Der News Podcast

Aus den Datenschutzaufsichtsbehörden und aus der IT-Sicherheit gibt es wieder viele wichtige Meldungen und Veröffentlichungen, die Datenschutzbeauftragte in ihrer täglichen Arbeit kennen und nutzen sollten. Wir geben in der neuen Folge einen kompakten Überblick mit Tipps für die Praxis.

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
DP2403
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 03/24

Aus dem Inhalt:

KI-VO/AI Act: Das müssen Datenschutzbeauftragte wissen
Patientendaten: Auftragsverarbeitung von Patientendaten
SDM 3.0: Das Standard-Datenschutzmodell in der Praxis

Verarbeitungstätigkeiten

Überwachung
Bild: ©champpixs_iStock_Getty Images Plus  

Überwachungsdruck durch Videokamera

DP+
 

Download To-do-Liste Videoüberwachung

Arbeitnehmerüberwachung
 

EuGH: Mehr Arbeitnehmerüberwachung!

Mitarbeiter-Apps sind flexibel und vielfältig einsetzbar. Damit die Verwendung auch datenschutzkonform ist, sind zahlreiche Voraussetzungen zu erfüllen.
Bild: iStock.com / ipopba  

Datenschutz bei Mitarbeiter-Apps

 

Videoüberwachung: Beispiel für ein vollständiges Informationsblatt

Einwilligung im Licht der Datenschutz-Grundverordnung (DSGVO)
Bild: vladwel / iStock / Thinkstock  

Einwilligung im Licht der Datenschutz-Grundverordnung (DSGVO)

DP+
Verantwortlicher, Auftragsverarbeiter oder Joint Controller?
Bild: iStock.com / PeopleImages  

Verantwortlicher, Auftragsverarbeiter oder Joint Controller?

DP+
 

Checkliste: Datenschutz-Audit von Auftragsverarbeitern

Standortdaten: So lässt sich ungewollte Ortung umgehen
Bild: Prasit Rodphan / iStock/ Thinkstock  

Standortdaten: So lässt sich ungewollte Ortung umgehen

Technische und organisatorische Maßnahmen

DP+
DP
 

KI-Einsatz: Das rät die DSK

 

Download Checkliste: Sicherheit von USB-Sticks testen

Sichere USB-Sticks: Darauf kommt es an
Bild: Jeffrey Hamilton / iStock / Thinkstock  

Sichere USB-Sticks: Darauf kommt es an

Was ist genau unter Vertraulichkeit im Datenschutz zu verstehen?
Bild: iStock.com / Stadtratte  

Vertraulichkeit: Was heißt das im Datenschutz?

E-Mail-Verschlüsselung: Was fordert der Datenschutz?
Bild: D3Damon / iStock / Getty Images  

E-Mail-Verschlüsselung: Was fordert der Datenschutz?

 

Muster: Gliederungspunkte einer IT-Sicherheitsrichtlinie

Datenschutzbeauftragte müssen auch ein Auge auf die Cybersicherheit haben
Bild: iStock.com / solarseven  

Cyberattacken: Das Unternehmensrisiko Nummer 1

Anonymisierung und Pseudonymisierung von Kundendaten
Bild: alla_snesar / iStock / Thinkstock  

Anonymisierung und Pseudonymisierung von Kundendaten

DP+
Integration von KI-Diensten in Nextcloud
Bild: Thomas Joos  

Datenschutzeinstellungen beim Einsatz von Nextcloud

Betroffenenrechte

Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Steuerakte
Bild: © gopixa/iStock/Getty Images Plus  

Auskunftsanspruch: Kein Einblick in die eigene Steuerakte?

Wer dem Recht auf Auskunft nicht nachkommt, muss im Extremfall mit Haft rechnen
Bild: iStock.com / MattoMatteo  

Zwangshaft wegen verweigerter DSGVO-Auskunft

Meldepflichten nach DSGVO richtig umsetzen
Bild: iStock.com / aydinynr  

Meldepflichten nach DSGVO richtig umsetzen

Datenschutz-Sicherheit
Bild: iStock/Getty Images Plus/Funtap  

Geschäftsführer-Daten im Handelsregister

Pleiten, Pech & Pannen

Besteht Schadensersatzanspruch, wenn Gesundheitsdaten einer internen Stellenausschreibung veröffentlicht werden? Die Frage wird hier mit einer Lupe über dem Schriftzug Stellenangebot bebildert.
Bild: Stadtratte / iStock / Getty Images Plus  

Gesundheitsdaten in interner Stellenanzeige

Medizin
Bild: ©smolaw11_iStock_Getty Images Plus  

Schadensersatz bei Verwechslung medizinischer Unterlagen?

Eine falsche Meldung an die SCHUFA kann zum Schadensersatz berechtigen
Bild: iStock.com / Mironov-Konstanti  

DSGVO-Schadensersatz von 2.000 €

Datenleck
Bild: ©amgun / iStock / Getty Images Plus  

Sind Datenlecks gar nicht so schlimm?

Laut EuGH muss die betroffene Person einen Schaden nachweisen, um Schadensersatz zu bekommen
Bild: iStock.com / elenabs  

Schadensersatz schon wegen eines „unguten Gefühls“?

Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov  

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Schadensersatz wegen Mail-Lektüre durch den Chef?
Bild: Bild: iStock / evgenyatamanenko  

Schadensersatz wegen Mail-Lektüre durch den Chef?

Vorsicht bei heimlichen Gesprächsaufnahmen!
Bild: iStock.com / AntonioGuillem  

Heimliche Aufzeichnung eines Personalgesprächs: Kündigung zulässig?

DP+
Nicht jeder IT-Sicherheitsvorfall ist eine Verletzung des Schutzes personenbezogener Daten. Aber jede Verletzung des Schutzes personenbezogener Daten ist ein Sicherheitsvorfall.
Bild: iStock.com / GOCMEN  

Datenschutzpannen: Neue Leitlinien des EDSA

Datenschutzbeauftragte

DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer  

Phishing-Tests: Richtig gemacht, Daten geschützt

DP+
 

Checklisten: Phishing-Simulationen – Kriterien für die Auswahl des Dienstleisters und der Software

Datenschutz PRAXIS - Der NEWS-Podcast
 

Datenschutz-News | Podcast Folge 54

Durch einen Selbst-Check-Datenschutz können Mitarbeitende ihren Kenntnisstand überprüfen. Hier dargestellt durch Daumen auf einer Tastatur, die gut, mittel und schlecht anzeigen.
Bild: NiroDesign / iStock/ Thinkstock  

Datenschutz-Unterweisung: Selbst-Check statt Frontalschulung

Ein Netz, dass Mobilfunk symbolisiert, spannt sich über eine Stadt, durch die ein Fluss fließt
Bild: zhanghaitao / iStock / Thinkstock  

Ortungsdienste: So wird das Smartphone nicht zum Spion

Datenschutz PRAXIS - Der NEWS-Podcast
 

Datenschutz-News | Podcast Folge 53

DP+
 

Datenschutz-Checkliste bei der Planung von XDR

DP+
 

Checkliste: Verarbeitung von Geburtsdaten

Technisch-organisatorische Maßnahmen: Das gehört ins Datensicherheitskonzept
Bild: i3D_VR / iStock / Thinkstock  

Technisch-organisatorische Maßnahmen: Das gehört ins Datensicherheitskonzept

Grundlagen

Personenbezogene Daten
Bild: ©NicoElNino / iStock / Getty Images Plus  

Wann gibt es eine „Kopie der personenbezogenen Daten“?

IP-Adressen: So prüfen Sie die Speicherpraxis
Bild: popba / iStock / Thinkstock  

IP-Adressen: So prüfen Sie die Speicherpraxis

Podcast datenschutz-praxis
 

KI-Training mit personenbezogenen Daten bei Instagram und Facebook | Podcast Folge 52

Kamera
Bild: ©toondelamour / iStock / Getty Images Plus  

Fotos & Videos: Was sagt die DSGVO?

Schwellwertanalyse: Musterformular
Bild: iStock.com / AndreyPopov  

Schwellwertanalyse: Musterformular

Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz  

Gilt die DSGVO auch für mündliche Auskünfte?

Juristische Personen können sich nicht auf das Auskunftsrecht nach DSGVO berufen
Bild: iStock.com / adventtr  

Daten juristischer Personen – geschützt oder nicht?

Podcast datenschutz-praxis
 

So prüft die Aufsichtsbehörde | Podcast Folge 48

DP+
Was bedeutet die Rechen­schaftspflicht der DSGVO?
Bild: iStock.com / Dacian_G  

Was bedeutet die Rechen­schaftspflicht der DSGVO?

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.