Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland Homeoffice Hybrid Work Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland Homeoffice Hybrid Work Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Das Datenschutz-Audit in der Praxis: Gegenstand, Inhalte, Anforderungen

DP+
Haben Sie einmal das theoretische Grundgerüst, gilt: „Training on the job“ ist die beste Möglichkeit, bei Datenschutz-Audits sattelfest zu werden
Bild: iStock.com / putilich
Wichtige Aufgabe für Datenschutzbeauftragte
Das Datenschutz-Audit in der Praxis: Gegenstand, Inhalte, Anforderungen

Ein Datenschutz-Audit ist ein systematischer und dokumentierter Prozess, um zu prüfen, ob eine Organisation die gesetzlichen Bestimmungen im Bereich des Datenschutzes einhält. Zu einem Audit gehört, Schwächen zu identifizieren und Maßnahmen, um sie zu beseitigen. Ziel ist es, Erkenntnisse über die datenschutzrechtliche Konformität zu erlangen. Lesen Sie, wie Sie dazu am besten vorgehen.

Praxisbericht
13. Mai 2022

Zweckbestimmung: Wie konkret muss sie ausfallen?

DP+
Alle Optionen offenhalten? Das ist bei der Datenverarbeitung aus Datenschutzsicht bei der Zweckbestimmung keine gute Idee.
Bild: iStock.com / useng
Verarbeitungszwecke festlegen
Zweckbestimmung: Wie konkret muss sie ausfallen?

Wer nicht weiß, warum er eigentlich bestimmte personenbezogene Daten verarbeitet, hat ein massives Problem. Und das nicht nur mit der Datenschutzaufsicht, sondern oft auch mit den eigenen Prozessen. Also gilt es, sich im Vorfeld einer Verarbeitung den Zweck bewusst zu machen.

Ratgeber
13. Mai 2022

Arbeitgeber oder Betriebsrat: Wer ist der Verantwortliche?

Gratis
Wer ist hier Verantwortlicher im Sinner der DSGVO? Der Betriebsrat muss den Datenschutz nur einhalten. Verantwortlicher ist ganz klar der Arbeitgeber!
Bild: sdecoret / iStock / Getty Images Plus
Betrieblicher Datenschutz
Arbeitgeber oder Betriebsrat: Wer ist der Verantwortliche?

Welche personenbezogenen Daten verarbeitet der Betriebsrat und wer erteilt Auskunft darüber? Diese Fragen stellen sich viele Arbeitnehmer – und sie sind gar nicht so leicht zu beantworten. Denn der Betriebsrat selbst ist kein Verantwortlicher im Sinne der DSGVO, er ist nur verpflichtet, den Datenschutz einzuhalten. Was bedeutet das für die Praxis?

News
12. Mai 2022

Risikobasierter Ansatz für Datenübermittlung in Drittländer?

Gratis
Risikobasierter Ansatz für Datenübermittlung in Drittländer? Nein, sagt die österreichische Datenschutzbehörde DSB und lehnt dies ganz klar ab!
Bild: Lazy_Bear / iStock / Getty Images Plus
Datenübermittlung in Drittländer
Risikobasierter Ansatz für Datenübermittlung in Drittländer?

Dürfen Unternehmen auf einen „risikobasierten Ansatz“ setzen, wenn es um die Übermittlung von personenbezogenen Daten in die USA geht? Nein, sagt die österreichische Datenschutzbehörde DSB. Sie lehnt diesen Ansatz ganz klar ab.

News
10. Mai 2022
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
News
12. Mai 2022
Arbeitgeber oder Betriebsrat: Wer ist der Verantwortliche?
10. Mai 2022
Risikobasierter Ansatz für Datenübermittlung in Drittländer?
4. Mai 2022
Mastodon: Social Media geht auch datenschutzfreundlich
28. April 2022
Künstliche Intelligenz: Wie gehen KI-Entwicklungen datenschutzkonform?
weitere News

Verarbeitungstätigkeiten

Gratis
Risikobasierter Ansatz für Datenübermittlung in Drittländer? Nein, sagt die österreichische Datenschutzbehörde DSB und lehnt dies ganz klar ab!
Bild: Lazy_Bear / iStock / Getty Images Plus  

Risikobasierter Ansatz für Datenübermittlung in Drittländer?

News
10. Mai 2022
Gratis
Podcast datenschutz-praxis
 

Datenschutz und Cloud | Podcast Folge 30

Podcast
06. Mai 2022
Gratis
Ein Datenschutzverstoß kann eine krankheitsbedingte Kündigung unwirksam machen
Bild: iStock.com / AnnettVauteck  

Datenschutzverstoß beim BEM: Krankheitsbedingte Kündigung unwirksam?

Urteil
21. April 2022
Gratis
Google macht es dem Nutzer mit gestalterischen Tricks schwer, Cookies abzulehnen. Die Verbraucherzentrale NRW klagt.
Bild: ArtemSam / iStock / Getty Images Plus  

Klage gegen Google: Tricks bei Cookie-Bannern

News
14. April 2022
Gratis
Gesundheitsdaten sind besonders sensibel und müssen deshalb stark geschützt werden. Der neue Bericht „Taking Care of Health Data“ von ENISA erklärt wie.
Bild: ipopba / iStock / Getty Images Plus  

Wie Sie Gesundheitsdaten pseudonymisieren und schützen

News
05. April 2022
DP+
Microsoft will in Zukunft sicherstellen, dass die Daten von EU-Unternehmen und -Organisationen in der EU bleiben
 

Die EU-Datengrenze für Microsoft-Cloud-Lösungen

Hintergrund
30. März 2022
Gratis
Was kommt nach Privacy Shield? Unternehmen in den USA und der EU warten dringend auf ein nachfolgendes Datenschutzabkommen.
Bild: Oleksii Liskonih / iStock / Getty Images Plus  

Enhanced Privacy Shield: Es bewegt sich was

News
28. März 2022
DP+
Consent Management Platform / Cookie-Banner: Eine typische Einwilligungsabfrage für Webseiten
 

Consent-Management-Tools für Webseiten

Ratgeber
23. März 2022
Gratis
In Arztpraxen fallen täglich sensible Gesundheitsdaten an. Doch wie können die Schwachstellen behoben und die Patientendaten geschützt werden?
Bild: Jordi Mora Igual / iStock / Getty Images Plus  

Umgang mit Patientendaten: Worauf müssen Arztpraxen achten?

News
22. März 2022
weitere Artikel

Technische und organisatorische Maßnahmen

DP+
Haben Sie einmal das theoretische Grundgerüst, gilt: „Training on the job“ ist die beste Möglichkeit, bei Datenschutz-Audits sattelfest zu werden
Bild: iStock.com / putilich  

Das Datenschutz-Audit in der Praxis: Gegenstand, Inhalte, Anforderungen

Praxisbericht
13. Mai 2022
Gratis
Zugangskontrolle: So setzen Sie sie nach DSGVO um
Bild: lekkyjustdoit / iStock / Thinkstock  

Zugangskontrolle: So setzen Sie sie nach DSGVO um

Ratgeber
25. April 2022
Gratis
Zugriffskontrolle: Unerlaubten Zugriffen auf der Spur
Bild: valdum / iStock / Thinkstock  

Zugriffskontrolle: Unerlaubten Zugriffen auf der Spur

Ratgeber
14. April 2022
Gratis
 

Download Checkliste: Prüfung der Zugriffskontrolle

Downloads
14. April 2022
Gratis
Was passiert nach der Pandemie mit unseren Daten? Das fragen sich im Moment viele Menschen. Dr. Stefan Brink (LfDI BaWü) gibt Antworten.
Bild: cirquedesprit / iStock / Getty Images Plus  

Nach der Pandemie: Was passiert mit unseren Daten?

News
12. April 2022
Gratis
Jetzt heißt es: 3G-Nachweise datenschutzkonform vernichten
Bild: iStock.com / Christian Horz  

Infektionsschutzgesetz: Was bedeuten die Änderungen für Arbeitgeber?

News
29. März 2022
DP+
Löschprotokolle müssen einer strikten Zugriffsbeschränkung unterliegen
Bild: iStock.com / Oleksandr Hruts  

Löschen von Daten: Dokumentation & Aufbewahrungs­dauer

Praxisbericht
28. März 2022
DP+
Um KI-Modelle datenschutzfreundlich zu trainieren, sind KI-gestützte Tools nötig, die die synthetischen Daten erzeugen
Bild: iStock.com / Ryzhi  

Synthetische Daten: Das leisten sie für den Datenschutz

Analyse
22. Januar 2022
Gratis
Personenbezogene Daten müssen korrekt und unversehrt sein. Dazu müssen Verantwortliche Maßnahmen für den Schutz und die Kontrolle der Integrität ergreifen.
Bild: iStock.com / Marcela-Vieira  

Was heißt „Integrität“ im Zusammenhang mit dem Datenschutz?

Hintergrund
10. Januar 2022
weitere Artikel
Datenschutz PRAXIS 05/22
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 05/22

Aus dem Inhalt:

Verarbeitungszwecke festlegen: Wie konkret muss die Zweckbestimmung ausfallen?
Das Datenschutz-Audit in der Praxis: Gegenstand, Inhalte, Anforderungen
Windows 11: Das bedeutet Windows 11 für den Datenschutz
Leseprobe abonnieren

Betroffenenrechte

DP+
Auf die Motive eines Antragstellers kommt es beim Auskunftsanspruch nach DSGVO nicht an, auch nicht darauf, wie aufwendig es für einen Verantwortlichen ist, die Auskunft zu erteilen
Bild: iStock.com / anyaberkut  

Auskunftsanspruch nach der DSGVO: ein Update

Analyse
18. März 2022
Gratis
Das Auskunftsrecht wird oft in Anspruch genommen. Die neuen Leitlinien der EDSA stärken nun die Rechte der Betroffenen.
Bild: nortonrsx / iStock / Getty Images Plus  

Recht auf Auskunft: EDSA beschließt Leitlinien

News
26. Januar 2022
Gratis
Klarna steht derzeit massiv in der Kritik. In der Berliner Datenschutzbehörde sind bereits mehrere Beschwerden über den Online-Bezahldienst aufgelaufen.
Bild: Chainarong Prasertthai / iStock / Getty Images Plus  

Alles Klar(na)? Super-App hat Probleme mit dem Datenschutz

News
11. Januar 2022
DP+
Die meisten Nutzer sehen sich selbst in der Verantwortung für die Sicherheit ihrer Daten. Tools zur Selbstkontrolle über die Nutzerdaten können dabei helfen.
Bild: iStock.com / Laurence Dutton  

Selbstkontrolle über Nutzerdaten

Analyse
26. November 2021
Gratis
Auskunftsersuchen: So gehen Sie richtig damit um
Bild: iStock.com / z_wei  

Auskunftsersuchen: So gehen Sie richtig damit um

Ratgeber
26. Oktober 2021
Gratis
Die Mehrheit der EU-Parlamentarier stimmen klar für ein Verbot der automatischen Gesichtserkennung. Sie kämpfen für die Aufnahme im KI-Gesetz.
Bild: doble-d / iStock / Getty Images Plus  

Gesichtserkennung: Europaparlament fordert Verbot

News
22. Oktober 2021
Gratis
Die Kreditauskunftei CRIF Bürgel missbraucht Adressdaten zur Berechnung der Kreditwürdigkeit Millionen Deutscher. Fast jeder ist betroffen!
Bild: invincible_bulldog / iStock / Getty Images Plus  

Rechtswidriger Datenhandel: Wurde auch Ihr Kreditscore berechnet?

News
19. Oktober 2021
DP+
Ablage P ist die denkbar schlechteste Möglichkeit, auf Anfragen von betroffenen Personen zu reagieren
Bild: iStock.com / Who_I_am  

Betroffenenanfragen: So gelingt der Umgang damit

Praxisbericht
07. Oktober 2021
Gratis
Verarbeitet TikTok Daten von Kindern und gibt diese nach China weiter? Irische Datenschutzbehörde leitet Untersuchungen ein. Tiktok streitet die Vorwürfe ab.
Bild: Sinenkiy / iStock / Getty Images Plus  

TikTok: Irische Datenschutzbehörde ermittelt

News
28. September 2021
weitere Artikel

Pleiten, Pech & Pannen

Gratis
Datenschutzcartoon beabsichtigte Datenvernichtung
 

Beabsichtigte Vernichtung oder: Jetzt suchen beide einen neuen Job

Praxisbericht
25. April 2022
Gratis
Schadensersatz und Schmerzensgeld: Kommen Gesundheitsdaten abhanden, kann es für Verantwortliche teuer werden
Bild: iStock.com / elenabs  

Schadensersatz: Gesundheitsdaten in falschen Händen

Urteil
29. März 2022
Gratis
Datendiebstahl kann Anlass für Schmerzensgeld sein
Bild: iStock.com / TarikVision  

Schmerzens­geld für gestohlene Daten – ein teuer Datenschutz­verstoß

Urteil
15. Februar 2022
Gratis
Eine zu schnelle meldung an die SCHUFA kann zum Schadensersatz berechtigen
Bild: iStock.com / Mironov-Konstanti  

Meldung an die SCHUFA: 5.000 Euro Schadensersatz für Rufschädigung

Urteil
21. Januar 2022
Gratis
Ein kleiner Schadesnersatz für eine Mail kann sich schnell aufsummieren, wenn die beanstandete Mail an zig Empfänger ging
Bild: iStock.com / tolgart  

300 € Schadensersatz für eine einzige unerlaubte E-Mail

Urteil
19. November 2021
Gratis
Die Zahl der Cyberattacken steigt weiter. Es fallen hohe Hosten für die Folgen digitaler Angriffe an. Datenschutzbeauftragter rät zu richtiger Prävention.
Bild: WhataWin / iStock / Getty Images Plus  

Cyberattacken: Wie können Unternehmen ihre Daten schützen?

News
09. November 2021
Gratis
Das Energieunternehmen vergleicht Daten ohne die Kunden zu informieren. Der Verstoß gegen die Transparenzpflicht der DSGVO kostet 900.000 Euro!
Bild: Santje09 / iStock / Getty Images Plus  

900.000 Euro Bußgeld gegen Vattenfall verhängt

News
06. Oktober 2021
Gratis
Kleinere Unternehmen sind zwar nicht von einer Abmahnung nach UWG ausgenommen. Allerdings sind die Kostenrisiken etwas geringer als bei größeren Unternehmen.
Bild: iStock.com / ollo  

Abmahnungen bei Datenschutzverstößen

Ratgeber
23. August 2021
Gratis
Podcast datenschutz-praxis
 

Technische Schwachstellen und der Datenschutz | Podcast Folge 25

Podcast
19. August 2021
weitere Artikel

Datenschutzbeauftragte

DP+
 

Ein Musterschreiben: „Datenschutz gestaltet das Unternehmen – und das ist gut so!“

Downloads
03. Mai 2022
DP+
„Infrastructure as a Service“ bietet Unternehmen die Möglichkeit, IT-Infrastrukturen nicht selbst betreiben zu müssen
Bild: iStock.com / gorodenkoff  

Privacy-Infra­strukturen: Das leisten sie - und das nicht

Analyse
25. März 2022
DP+
Die EU-Kommission will mit ihren Verordnungsvorhaben zur Datenstrategie Europa zum Vorreiter der Digitalisierung machen
Bild: iStock.com / mixmagic  

Die Datenstrategie der EU: Das müssen Sie wissen

Hintergrund
21. März 2022
Gratis
 

Download Checkliste Datenschutz am Empfang

Downloads
15. März 2022
Gratis
Schatten-IT gibt's auch im Homeoffice - gerade beim Computerzubehör
Bild: iStock.com / PonyWang  

Homeoffice & Schatten-IT: Datenrisiko Computer­zubehör

Ratgeber
07. März 2022
DP+
Erst seit 2017 erlaubt der Gesetzgeber auch Berufsgeheimnisträgern, personenbezogene Daten im Auftrag verarbeiten zu lassen
Bild: iStock.com / alvarez  

Auftrags­verarbeitung bei Daten, die der Schweige­pflicht unterliegen

Ratgeber
21. Februar 2022
DP+
Jedes Unternehmen und jede öffentliche Stelle ist gut beraten, verbindliche Regeln z.B. in einer Datenschutzrichtlinie festzulegen und die Mitarbeitenden in (Datenschutz-)Schulungen zu sensibilisieren, um Datenschutzverstöße zu verhindern
Bild: iStock.com / style-photography  

10 häufige Datenschutz­verstöße und was Sie dagegen tun können

Ratgeber
18. Februar 2022
Gratis
Datenschutz leicht erklärt - Datenschutz für Schülerinnen und Schüler
Bild: https://www.datenschutz-leicht-erklaert.de/#videos  

Daten schützen und trotzdem cool sein: Videoclips für Schüler

News
08. Februar 2022
DP+
 

Download Datenschutz-Checkliste: So prüfen Sie Messenger

Downloads
08. Februar 2022
weitere Artikel

Grundlagen

DP+
Alle Optionen offenhalten? Das ist bei der Datenverarbeitung aus Datenschutzsicht bei der Zweckbestimmung keine gute Idee.
Bild: iStock.com / useng  

Zweckbestimmung: Wie konkret muss sie ausfallen?

Ratgeber
13. Mai 2022
Gratis
Wer ist hier Verantwortlicher im Sinner der DSGVO? Der Betriebsrat muss den Datenschutz nur einhalten. Verantwortlicher ist ganz klar der Arbeitgeber!
Bild: sdecoret / iStock / Getty Images Plus  

Arbeitgeber oder Betriebsrat: Wer ist der Verantwortliche?

News
12. Mai 2022
Gratis
Die datenschutzfreundliche alternative zu Twitter gewinnt zuletzt immer mehr an Attraktivität. BfDI und LfDIs sind schon fleißig am tooten.
Bild: oatawa / iStock / Getty Images Plus  

Mastodon: Social Media geht auch datenschutzfreundlich

News
04. Mai 2022
Gratis
Wie kann sichergestellt werden, dass KI-Systeme datenschutzkonform sind. Die französische Datenschutzaufsichtsbehörde CNIL gibt Antworten.
Bild: gorodenkoff / iStock / Getty Images Plus  

Künstliche Intelligenz: Wie gehen KI-Entwicklungen datenschutzkonform?

News
28. April 2022
Gratis
Der Europäische Datenschutzausschuss (EDSA) veröffentlich zwei neue Datenschutz-Leitlinien. Artikel 60 DSGVO und dark patterns sind Thema.
Bild: artJazz / iStock / Getty Images Plus  

EDSA: Zwei neue Leitlinien zum Datenschutz in Europa

News
23. März 2022
DP+
Empfehlenswert ist, Abfragen zur Kundenzufriedenheit auf die vorherige Einwilligung der Empfängerinnen und Empfänger zu stützen
Bild: iStock.com / Mykyta-Dolmatov  

Zufriedenheitsbefragungen von Kunden per E-Mail

Praxisbericht
21. März 2022
Gratis
Was ist Direktwerbung und was ist aus Sicht des Datenschutzes zu beachten? Antworten gibt die Datenschutzkonferenz in ihrer neuen Orientierungshilfe.
Bild: invincible_bulldog / iStock / Getty Images Plus  

Verarbeitung personenbezogener Daten für die Direktwerbung

News
15. März 2022
Gratis
Ende Februar veröffentlichte die EU-Kommission den Entwurf des neuen Datenschutzgesetzes. Die Meinungen zum Data Act gehen auseinander.
Bild: drogatnev / iStock / Getty Images Plus  

Data Act der EU: Innovationstreiber oder Hemmschuh?

News
08. März 2022
DP+
Verantwortliche sollten Löschfristen vorsehen, um unbestätigte E-Mail- Adressen nicht länger als nötig zu speichern
Bild: iStock.com / Artur  

E-Mail-Adressen & Newsletter-Registrierungen

Ratgeber
28. Februar 2022
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.