Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

DP+
Für externe DSB wird es künftig sinnvoll sein, zielgruppengerechte Angebote zu entwickeln, z.B. in Form von Datenschutzpaketen für Kleinunternehmen, DSGVO-Quick-Checks sowie KI- oder Cybersicherheitsberatung.
Bild: iStock.com/Userba011d64_201
Anpassung an neue Marktbedingungen

Für externe Datenschutzbeauftragte (DSB) ist es entscheidend, sich flexibel an neue Anforderungen anzupassen. Vorausschauende Strate­gien sind essenziell, um langfristig im Markt bestehen zu können. Dieser Beitrag stellt Optionen vor, mit denen sich externe Datenschutzbeauftragte zukunftssicher aufstellen können.

Interessenabwägung erforderlich

Das Recht auf Auskunft führt in der Praxis zu viel Unsicherheit. Dies betrifft auch die Frage, welche (personenbezogenen) Daten von Dritten die betroffene Person erhalten muss oder darf, z.B. von Beschäftigten des Verantwortlichen, bei dem die betroffene Person das Recht geltend gemacht hat.

Podcast

Der Podcast fragt nach – diesmal bei der Landesbeauftragten für Datenschutz und Informationsfreiheit in NRW.

Download

Lokal laufende KI gilt als datenschutzfreundlich – doch der Schein trügt. Was Sie beachten müssen, zeigt unsere kompakte Checkliste!

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Seiten aus Datenschutz-PRAXIS_April25_WEB
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 04/25

Aus dem Inhalt:

DSGVO-Audits: Tipps und Hilfestellungen
KI-Projekte umsetzen: Realisierungsphase
NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

Verarbeitungstätigkeiten

DP+
Beim Einsatz der App des chinesischen KI-Anbieters DeepSeek bestehen Datenschutzbedenken. Der lokale Betrieb des KI-Modells bietet jedoch eine datenschutzfreundliche Alternative.
Bild: KI-generiert durch den Autor  

Die KI von DeepSeek: Fluch oder Segen?

Lassen sich E-Mails eigentlich zurück­verfolgen?
Bild: supershabashnyi / iStock / Thinkstock  

Lassen sich E-Mails eigentlich zurück­verfolgen?

Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock  

Einstellungsuntersuchung: Das ist erlaubt!

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?
Bild: iStock.com / scanrail  

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

DP+
Ein Vertrag zur Auftragsverarbeitung enthält zahlreiche Punkte, die aus Datenschutzsicht problematisch sein können. Hier ist eine gründliche Prüfung durch den DSB unerlässlich.
Bild: iStock.com/Nuthawut Somsuk  

Auftragsverarbeitung: Checkliste zur Vertragsprüfung

Eine gezeichnete Ärztin hält einen Laptop auf dem eine elektronische Patientenakte zu sehen ist
Bild: VectorMine / iStock / Getty Images Plus  

Die elektronische Patientenakte und der Datenschutz

Eine Wolke (Cloud), die aus Symbolen für etwa Musik, Technik etc. zusammengesetzt ist
Bild: iStock.com / Maxiphoto  

DSGVO, Datenschutz und Cloud Computing: Wer ist verantwortlich?

DP+
Unternehmen müssen ihre Beschäftigten mittels einer Datenschutzerklärung über den Umgang mit deren personenbezogenen Daten informieren. Diese Pflicht beginnt schon beim Bewerbungsprozess.
Bild: iStock.com/Maxime Horlaville  

Auskunftspflicht gemäß ­­DSGVO gilt auch hausintern

DP+
Symbol einer eingegangenen E-Mail, um einen Beitrag zu Outlook Alternativen zu bebildern
Bild: iStock / Getty Images Plus / Rocco-Herrmann  

Das neue Outlook und E-Mail-Konten von Drittanbietern

Technische und organisatorische Maßnahmen

Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21  

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

 

Checkliste: Bluetooth-Sicherheit

DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti  

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

DP+
 

TOM, um Vertraulichkeit und Integrität sicherzustellen

Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock  

Schritt für Schritt zum Berechtigungskonzept

 

Download Checkliste: Berechtigungskonzept

DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

Betroffenenrechte

DP+
Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.
Bild: iStock.com/Wipada Wipawin  

Herausgabe von Mitarbeiter­daten bei Auskunftsersuchen

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62
 

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz  

DSGVO-Auskunftsanspruch

DP+
Massenhafte Auskunftsersuchen, etwa durch „LegalTech“-Portale, setzen Verantwortliche mitunter erheblich unter Druck. Doch durch geeignete Maßnahmen können Verantworliche selbst bei einer Vielzahl von Vorgängen rechtskonform agieren.
Bild: iStock.com/IR_Stone  

Auskunftsersuchen praktisch begrenzen

DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Pleiten, Pech & Pannen

DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh  

Unbedachte Herausgabe von Passwörtern an Fremde

Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus  

Unzulässige Negativmeldung an die SCHUFA

Weiterleitung von Mails nach Hause – Rauswurf!
Bild: Design / iStock / GettyImages  

Weiterleitung von Mails nach Hause – Rauswurf!

DP+
Der Hausmeister als Sicherheits-Chef
 

Der Hausmeister als Sicherheits-Chef

DP+
Über eine halbe Milliarde Facebook-Datensätze landeten ohne Zustimmung der Betroffenen im öffentlichen Internet. Für diese stellt das laut BGH einen immateriellen Schaden dar. Ein solcher Schaden droht auch bei Ransomware-Angriffen.
 

Kontrollverlust als Schaden

Datentransfer in die USA hier symbolisiert durch ein Kabel in dem bunte Streifen und Code zu sehen sind
Bild: style-photography / iStock / Getty Images Plus  

Rechtswidrige Datentransfers in die USA

DP+
Schöne Bescherung
 

Schöne Bescherung

Ein Detektiv schaut durch eine Lupe
Bild: kuppa_rock/iStock/Getty Images Plus  

Detektiv-Überwachung von Beschäftigten

DP+
Karikatur, bei der zwei Mitarbeitende durch den Glasstreifen in der Tür des Chefs auf seine zahlreichen Flipcharts schauen
 

Der verräterische Glasstreifen in der Tür des Chefs

Datenschutzbeauftragte

DP+
Für externe DSB wird es künftig sinnvoll sein, zielgruppengerechte Angebote zu entwickeln, z.B. in Form von Datenschutzpaketen für Kleinunternehmen, DSGVO-Quick-Checks sowie KI- oder Cybersicherheitsberatung.
Bild: iStock.com/Userba011d64_201  

Strategien für externe Datenschutzbeauftragte

DP+
 

Checkliste: Datenschutz bei lokal eingesetzter KI – alles im Blick!

DP+
Unternehmen sollten für ein hohes Datenschutzniveau nicht nur in Technik investieren, sondern auch in aufmerksame Beschäftigte, die Externe nur unter Aufsicht ins Gebäude lassen.
Bild: iStock.com/Bim  

Datenschutz beginnt bereits bei der Eingangstür

DP+
Der AI Act fordert, dass KI-Kompetenz vermittelt werden muss. Die Kriterien ergeben sich aus der KI-Verordnung – auch in der Abgrenzung zum KI-Beauftragten und zur menschlichen Aufsicht.
Bild: iStock.com/gorodenkoff  

Was bedeutet KI-Kompetenz?

Datenschutz im Koalitionsvertrag 2025:
Bild: Todor Dinchev / iStock / Getty Images Plus  

Datenschutz im Koalitionsvertrag 2025

Spionage-Tools fürs Smartphone und Smartwatch: So schützen Sie sich vor Überwachung
Bild: Daviles / iStock / Thinkstock  

Spionage-Tools fürs Smartphone und Smartwatch: So schützen Sie sich vor Überwachung

DP+
Wenn Datenschutzschulungen zu gut sind
 

Wenn Datenschutzschulungen zu gut sind

DP+
Ein Self-Service-Portal lässt sich nur sicher betreiben, wenn die Identität und Berechtigung der Anfragenden nachgewiesen ist. Deshalb sollten Self-Service und Mehr-Faktor-Authentifizierung Hand in Hand gehen.
Bild: iStock.com/AndreyPopov  

Warum Self-Service selbst ein Risiko sein kann

DP+
Bei der Bewertung von Datenschutzrisiken sind zahlreiche einander ähnelnde Fachbegriffe gebräuchlich. Einige davon sind grundlegend wichtig, andere hingegen verzichtbar.
Bild: iStock.com/maxkabakov  

Von Schutzbedarf bis Risiko: Alles das Gleiche?

Grundlagen

Viele Aufsichtsbehörden berichten aktuell über den sogenannten „Mitarbeiter-Exzess“ – den Missbrauch beruflicher Daten durch Beschäftigte zu privaten Zwecken.
Bild: Nuthawut Somsuk / iStock / Getty Images Plus  

Der „Mitarbeiter-Exzess“

DP+
Die Zuständigkeitsbereiche Informationssicherheit und Datenschutz weisen viele Überschneidungen auf. Deshalb sollten Datenschutzbeauftragte mit der Sicherheitsnorm ISO 27001 zumindest in Grundzügen vertraut sein.
Bild: iStock.com/Funtap  

ISO 27001: Das bringt die Zertifizierung für den Datenschutz

Klingelkameras und die DSGVO: Eine junge Frau klingelt am Eingang eines Mehrfamilienhauses an einer Klingel, die mit einer Kamera verbunden ist.
Bild: coscaron / iStock / Getty Images Plus  

Anforderungen an Klingelkameras

Die DSGVO fordert von den Verantwortlichen, den Grundsatz der Verhältnismäßigkeit zu beachten. Jedoch gilt es die Balance zu den Geschäftsinteressen zu halten.
Bild: Demianastur / iStock / Getty Images Plus  

Verhältnismäßigkeit in der DSGVO

DP+
Für KI-Modelle, die mit personenbezogenen Daten trainiert sind, gibt es verschiedene Einsatzszenarien. Diese wirken sich unterschiedlich auf Fragen des Datenschutzes aus.
Bild: iStock.com/Macbook  

Auskunftsansprüche bei KI

DP+
Datenschutzrahmen EU-USA: Hier zu sehen, die Flagge der USA und der EU, die ineinander geblendet sind
Bild: STILLFX / iStock / Getty Images Plus  

Der Datenschutzrahmen EU–USA: in Gefahr oder nicht?

DP+
Erste Evaluierung des Angemessenheitsbeschlusses
Bild: iStock.com/alxpin  

Erste Evaluierung des Angemessenheitsbeschlusses

Informationelles Selbstbestimmungsrecht: Was ist das?
Bild: iStock.com / scanrail  

Informationelles Selbstbestimmungsrecht: Was ist das?

DP+
Ein Besuch der Datenschutzaufsicht ist für viele Betroffene Neuland. Da hilft es, im Vorfeld zu wissen, welche Informationen dafür bereitzustellen sind.
Bild: iStock.com/Bobex-73  

Wenn die Datenschutzaufsicht zu Besuch kommt

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.