Datenschutz PRAXIS - Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Interne Mitteilungen zum Ausscheiden von Beschäftigten: Wann sind sie zulässig?

DP+

Nicht in jedem Fall darf ein Arbeitgeber alle Beschäftigten über den Weggang eines Kollegen oder einer Kollegin informieren

Bild: iStock.com / Zola

Beschäftigtendatenschutz

Interne Mitteilungen zum Ausscheiden von Beschäftigten: Wann sind sie zulässig?

Unternehmen und Konzerne setzen zunehmend auf Offboarding-Prozesse und informieren intern über den Weggang bestimmter Mitarbeiterinnen und Mitarbeiter. Gleichwohl muss eine solche Bekanntgabe im Einklang mit dem Datenschutzrecht stehen.

Millionen-Geldbuße für ein Opfer von Ransomware

Wer fahrlässig Ransomware-Attacken ermöglicht, muss mit Geldbußen der Datenschutzaufsicht rechnen

Bild: iStock.com / Just_Super.

Eine Warnung für alle Unternehmen

Millionen-Geldbuße für ein Opfer von Ransomware

Wer ohnehin schon großen Schaden hat, darf zusätzlich noch eine Geldbuße zahlen. So erging es einem Unternehmen, das Opfer einer Ransomware-Attacke wurde. Denn die Datenschutzaufsicht konnte dem Unternehmen nachweisen, dass es am Erfolg des Angriffs selbst schuld war. Dass der Fall in Großbritannien spielt, ist ohne Bedeutung. Denn auch dort wendet die Datenschutzaufsicht nach wie vor die DSGVO an.

Kein Auskunftsanspruch nach Art. 15 DSGVO für Erben

Ein Auskunftsanspruch geht nicht auf die Erben über

Bild: iStock.com / ipopba

Ein Anspruch, der nicht vererbt wird

Kein Auskunftsanspruch nach Art. 15 DSGVO für Erben

Das Auskunftsrecht der betroffenen Person nach Art. 15 DSGVO geht sehr weit. Für Erben einer Person wäre es manchmal praktisch, wenn der Auskunftsanspruch dieser Person auf sie übergehen würde. Das ist aber nicht der Fall.

Wie KI zum Helfer bei Phishing-Attacken wird

KI macht Phishing-Angriffe einfacher denn ja

Bild: iStock.com / Andreus

Schutz vor Passwort-Diebstahl

Wie KI zum Helfer bei Phishing-Attacken wird

Die Qualität von Phishing-Mails entscheidet über ihren Erfolg und damit über den möglichen Schaden für die Opfer. Dank KI (Künstlicher Intelligenz) wie ChatGPT wird der Aufwand für erfolgversprechende Phishing-Attacken immer geringer, das Phishing-Risiko im Gegenzug immer höher. Wir geben einen Überblick.

Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen

Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 01/23

Aus dem Inhalt:

Cloud- und IT-Serviceprovider: Die Krux mit dem Drittland

Der 7. Sinn von Datenschutzbeauftragten: Ein Datenschutzhandbuch der anderen Art

Auskunftsanspruch: Welche Streitfragen liegen aktuell beim EuGH?

Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+

Bild: iStock.com / Zola

Interne Mitteilungen zum Ausscheiden von Beschäftigten: Wann sind sie zulässig?

DP+

Objectives and Key Results (OKR) als Zielerreichungssystem sind nur unter den richtigen Bedingungen datenschutzkonform

Bild: iStock.com / PlargueDoctor

Datenschutz bei OKR (Teil 1)

DP+

Es geht voran mit dem Angemessenheitsbeschluss zum Transatlantic Data Privacy Framework

Bild: iStock.com / MicroStockHub

Das Transatlantic Data Privacy Framework (TDPF)

E-Mail-Werbung ist neben der Werbung per Brief oder Telefon die häufigste Form der Direktwerbung

Bild: iStock.com / Ranjitsinh-Rathod

Personenbezogene Daten für Direktwerbung

Verstößt die Suchmaschine PimEyes, die auf biometrische Gesichtserkennung spezialisiert ist, gegen die DSGVO? Ja - davon ist LfDI BaWü überzeugt.

Bild: iStock / Getty Images Plus / yourstockbank

PimEyes: Datenschutzbeauftragter eröffnet Bußgeldverfahren

DP+

EU-U.S. Data Privacy Framework: Übersicht der Anhänge zum Angemessenheitsbeschluss

DP+

EU-U.S. Data Privacy Framework: Inhaltsverzeichnis der "Principles"

Die EU-Kommission hat den Entwurf für ein neues Datenschutzabkommen mit den USA veröffentlicht. Datenschutzaktivist Max Schrems bleibt skeptisch.

Bild: Cunaplus_M.Faba / iStock / Getty Images Plus

Privacy Shield 2.0: Verfahren für ein neues Datenschutzabkommen mit den USA eingeleitet

DP+

Bild: iStock.com / CarmenMurillo

Gratis-Inhalte gegen Newsletter-Anmeldung: Ist das zulässig?

weitere Artikel

Technische und organisatorische Maßnahmen

Nach einem Ransomware-Angriff ist es wesentlich, Daten rasch wiederherstellen zu können

Bild: iStock.com / PaperFox

Daten nach einem Ransomware-Vorfall sicher wiederherstellen

Löschen, OZG und der Datenschutz | Podcast Folge 37

Personenbezogenen Daten löschen lassen sollte bald deutlich leichter werden. EuGH-Urteil sagt, dass ein Widerruf an ein Unternehmen ausreichen muss!

Bild: SvetaZi / iStock / Getty Images Plus

„Löschen bitte“: Eine Aufforderung muss reichen

Kann Datenschutz einen Beitrag zum Umweltschutz leisten? Ja! Löschen Sie Ihren längst vergessenem Datenmüll, so wie es auch die DSGVO fordert.

Bild: Andranik Hakobyan / iStock / Getty Images Plus

Grüner Datenschutz: Dark Data löschen und die Umwelt schützen

DP+

Selbst „unzerstörbare Daten“ brauchen eine Hintertür

Bild: iStock.com / Nadezhda Buravleva

„Unzerstörbare Daten“: Der Spagat zwischen Aufbewahren und Löschen

Mobile Forensik erkennt Spuren von Angriffen auf Smartphones

Bild: iStock.com / id-work

Mobile Forensik: Angriffe datenschutzkonform aufklären

DP+

Differential Privacy sorgt über eine gewisse Unschärfte der Daten für Anonymisierung

Bild: iStock.com / vitomirov

Anonymisierung: Ist Differential Privacy der neue Standard?

DP+

Das Information Lifecycle Management hilft, in SAP die DSGVO umzusetzen

Bild: iStock.com / berya113

Information Lifecycle Management: Sperren und Löschen in SAP

Sie haben Fragen rund um Löschungsrecht und Löschungspflicht? Antworten finden Sie in der neuen Orientierungshilfe des BayLfD.

Bild: Who_I_am / iStock / Getty Images Plus

Recht auf Löschung: Bayern veröffentlicht Orientierungshilfe

weitere Artikel

Betroffenenrechte

Bild: iStock.com / ipopba

Kein Auskunftsanspruch nach Art. 15 DSGVO für Erben

EuGH: Verantwortliche müssen Empfänger von Daten ganz konkret benennen

Bild: Andrew_Rybalko / iStock / Getty Images Plus

EuGH: Auskunft über die konkreten Datenempfänger

DP+

Eine rechtskonforme Datenschutzerklärung ist ein Aushängeschild, gleich ob bei großen oder kleinen Unternehmen. Die nötige Zeit zu investieren, um sie korrekt zu gestalten, lohnt sich also. Zudem bietet eine rechtssichere Datenschutzerklärung keine Angriffsfläche für Abmahner.

Datenschutzerklärung für Websites: Was muss drinstehen?

Amazon will den Hersteller von Saugrobotern iRobot kaufen und damit auch Millionen Kundendaten. Datenschützer warnen vor Spionage!

Bild: eternalcreative / iStock / Getty Images Plus

Saugen, wischen, Daten sammeln: Saugroboter und Amazon

DP+

Gerade beim Werbewiderspruch machen manche Verantwortliche es den betroffenen Personen (zu) schwer, wenn es nach der DSGVO geht

Bild: iStock.com / anyaberkut

Das Erleichterungsgebot beim Werbewiderspruch

DP+

Jeder, der einen Online-Auftritt hat und z.B. Online-Bestellungen ermöglicht, braucht Datenschutzhinweise

Bild: iStock.com / svetikd

Datenschutzhinweise: So lassen sie sich in der Praxis einbinden

DP+

Auf die Motive eines Antragstellers kommt es beim Auskunftsanspruch nach DSGVO nicht an, auch nicht darauf, wie aufwendig es für einen Verantwortlichen ist, die Auskunft zu erteilen

Bild: iStock.com / anyaberkut

Auskunftsanspruch nach der DSGVO: ein Update

Das Auskunftsrecht wird oft in Anspruch genommen. Die neuen Leitlinien der EDSA stärken nun die Rechte der Betroffenen.

Bild: nortonrsx / iStock / Getty Images Plus

Recht auf Auskunft: EDSA beschließt Leitlinien

Klarna steht derzeit massiv in der Kritik. In der Berliner Datenschutzbehörde sind bereits mehrere Beschwerden über den Online-Bezahldienst aufgelaufen.

Bild: Chainarong Prasertthai / iStock / Getty Images Plus

Alles Klar(na)? Super-App hat Probleme mit dem Datenschutz

weitere Artikel

Pleiten, Pech & Pannen

Bild: iStock.com / Just_Super.

Millionen-Geldbuße für ein Opfer von Ransomware

Die irische Data Protection Commission (DPC) verhängt ein Bußgeld von 5,5 Millionen Euro gegen WhatsApp. Datenschützer halten die Strafe für zu niedrig.

Bild: Stevo24 / iStock / Getty Images Plus

WhatsApp: 5,5 Millionen Bußgeld für DSGVO-Verstoß

Nach langem Verfahren wurde endlich ein Bußgeld in Millionenhöhe verhängt. Meta will in Berufung gehen aber noyb bleibt weiter am Ball.

Bild: DigtialStorm / iStock / Getty Images Plus

Meta: 390 Millionen Bußgeld und keine Werbung mehr ohne Zustimmung

Zeichnung Datenschutzpanne: Kurierfahrer vernichten Christstollen und vertuschen ihren nächtlichen Heißhunger

Schöne Bescherung – Christstollen ade!

DP+

Bild: Gerichtshof der Europäischen Union

Vorlageverfahren beim EuGH, Teil 2: Geldbußen bei Datenschutzverstößen

Bildschirm-Sperre der anderen Art

Hat Ihr betrieblicher Datenschutzbeauftragter eine Doppelrolle inne und kommt dadurch in einen Interessenkonflikt? Falls ja, drohen erhebliche Bußgelder!

Bild: Santje09 / iStock / Getty Images Plus

Hohes Bußgeld wegen Interessenkonflikt eines Datenschutzbeauftragten

Nein, es gibt keinen Urlaub!!

Am falschen Ende gespart

weitere Artikel

Datenschutzbeauftragte

Bild: iStock.com / Andreus

Wie KI zum Helfer bei Phishing-Attacken wird

Wie können Whistleblower besser vor beruflichen Repressalien geschützt werden? Das regelt nun ein neues Gesetz!

Bild: Cristian Storto Fotografia / iStock / Getty Images Plus

Hinweisgeberschutzgesetz beschlossen: Mehr Schutz für Whistleblower

Bild: iStock.com / AndreyPopov

Fristlose Kündigung eines DSB wegen Pflichtverletzungen?

BSI veröffentlicht Mindeststandards für externe Cloud-Dienste

Bild: iStock.com / just-super

Mindeststandard für externe Cloud-Dienste

Interessenskonflikte im Datenschutz | Podcast Folge 38

Bild: nicescene / iStock / Getty Images

Beratung des Verantwortlichen: Das bringt Mehr-Faktor-Authentifizierung

DP+

Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.

Bild: iStock.com / fizkes

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 3)?

DP+

Bald nur noch digital: Die Arbeitsunfähigkeitsbescheinigung (eAU)

Bild: iStock.com / schulzie

Datenschutz im Betrieb: Die elektronische Arbeitsunfähigkeitsbescheinigung

DP+

Fotos dienen der Außendarstellung eines Vereins. Unter Datenschutz-Gesichtspunkten müssen DSB aber einiges beachten.

Bild: iStock.com / monkeybusinessimages

Fotos im Sportverein: Darauf müssen DSB achten

weitere Artikel

Grundlagen

Wie können öffentliche Verwaltungen in ganz Europa Cloud-Dienste datenschutzkonform nutzen? EDSA veröffentlicht einen Bericht.

Bild: Tomas Knopp / iStock / Getty Images Plus

Erste gemeinsame Datenschutzmaßnahme in Europa: Cloud-Dienste einheitlich nutzen

Wie können Sie Ihre Daten vor Missbrauch schützen, zum Beispiel wenn sie Ihr Auto verkaufen? Tipps geben Sicherheitsexperten und der ADAC.

Bild: metamorworks / iStock / Getty Images Plus

Was Ihr Auto alles über Sie weiß und wie Sie Ihre Daten vor Missbrauch schützen

Ohne Datenschutzkonzept wird es schwer mit der Rechenschaftspflicht nach DSGVO

Bild: iStock.com / NicoElNino

Rechenschaftspflicht: Das gehört nach DSGVO dazu

Wie Sie als Webseiten- und App-Betreiber datenschutzkonform arbeiten? Das fasst die DSK in ihrer aktualisierten Orientierungshilfe zusammen.

Bild: faithiecannoise / iStock / Getty Images Plus

TTDSG: Aktualisierte Orientierungshilfe für Webseiten- und App-Betreiber

Was müssen Behörden, Unternehmen, Vereine und Verbände beachten, wenn sie Videos auf ihren Webseiten nutzen wollen?

Bild: Mariia Sapunova / iStock / Getty Images Plus

Wie Sie Videos datenschutzfreundlich in Ihre Webseite einbinden

DP+

Grundsätze wie Treu und Glauben bzw. Fairness und Datenminimierung werden eine wachsende Rolle bei der Digitalisierung spielen. Datenschutzbeauftragte sollten diese Veränderungen aktiv begleiten.

Bild: iStock.com / Eskemar

Grundsätze der Datenverarbeitung, Teil 2: Was bedeutet „Treu und Glauben“?

Bundesverfassungsgericht schränkt die Datenweitergabe ein und fordert eine Überarbeitung des Bundesverfassungsschutzgesetzes.

Bild: Makhbubakhon Ismatova / iStock / Getty Images Plus

Datenweitergabe: Bundesverfassungsgericht schränkt Verfassungsschutz ein

DP+

Wie in vielen anderen Fällen auch sind in bezug auf Microsoft 365 pauschale Aussagen zur Datenschutz-Folgenabschätzung nicht sinnvoll

Bild: iStock.com / Jean-Luc-Ichard

Datenschutz-Folgenabschätzung bei Microsoft 365 – nötig oder nicht?

Der Präsident des BayLDA stellt den Tätigkeitsbericht für 2021 vor. Cyberangriffe nehmen zu und die Corona-Pandemie prägt weiterhin den Datenschutz.

Bild: Andrii Yalanskyi / iStock / Getty Images Plus

Tätigkeitsbericht 2021 des BayLDA: Corona, Cyberkriminalität und internationaler Datenverkehr

weitere Artikel