Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Kamera
Bild: ©toondelamour / iStock / Getty Images Plus
Urteil

Ein Videodreh beim Friseur, Überwachungskameras, die mehr aufnehmen als erlaubt: Welche Rechtsregeln beinhaltet die Datenschutz-Grundverordnung (DSGVO) für Fotografien und Videos von Personen? Und was gilt in einem Strafprozess?

Überwachung
Bild: ©champpixs_iStock_Getty Images Plus
Unterlassungsanspruch denkbar

Die DSGVO gilt für eine Videokamera nur dann, wenn sie tatsächlich Bilder aufzeichnet. Aber was ist, wenn von außen nicht zu erkennen ist, ob eine Kamera in dieser Weise aktiv ist? Der gefühlte Überwachungsdruck kann auch dann erheblich sein. Die Gerichte zeigen dafür Verständnis und bieten Schutzmöglichkeiten.

Auswahlkriterien für VPN-Dienste

Ein VPN zu nutzen, gehört regelmäßig zu den Sicherheits-Empfehlungen, für das Homeoffice genauso wie für die mobile Arbeit. Doch damit Virtual Private Networks den erwarteten Schutz bieten, müssen die jeweiligen VPN-Lösungen eine Reihe von Kriterien erfüllen.

Entgegen einem häufigen Missverständnis geht es bei diesem Grundsatz nicht um das Löschen um jeden Preis, sondern darum, die Anforderungen korrekt zu erfassen und die Konsequenzen in die Praxis umzusetzen.

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
DP2403
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 03/24

Aus dem Inhalt:

KI-VO/AI Act: Das müssen Datenschutzbeauftragte wissen
Patientendaten: Auftragsverarbeitung von Patientendaten
SDM 3.0: Das Standard-Datenschutzmodell in der Praxis

Verarbeitungstätigkeiten

Überwachung
Bild: ©champpixs_iStock_Getty Images Plus  

Überwachungsdruck durch Videokamera

DP+
 

Download To-do-Liste Videoüberwachung

Arbeitnehmerüberwachung
 

EuGH: Mehr Arbeitnehmerüberwachung!

Mitarbeiter-Apps sind flexibel und vielfältig einsetzbar. Damit die Verwendung auch datenschutzkonform ist, sind zahlreiche Voraussetzungen zu erfüllen.
Bild: iStock.com / ipopba  

Datenschutz bei Mitarbeiter-Apps

 

Videoüberwachung: Beispiel für ein vollständiges Informationsblatt

DP+
Verantwortlicher, Auftragsverarbeiter oder Joint Controller?
Bild: iStock.com / PeopleImages  

Verantwortlicher, Auftragsverarbeiter oder Joint Controller?

DP+
 

Checkliste: Datenschutz-Audit von Auftragsverarbeitern

Standortdaten: So lässt sich ungewollte Ortung umgehen
Bild: Prasit Rodphan / iStock/ Thinkstock  

Standortdaten: So lässt sich ungewollte Ortung umgehen

DP+
 

Checkliste zum Datenschutz bei Kanban-Boards

Technische und organisatorische Maßnahmen

 

Muster: Gliederungspunkte einer IT-Sicherheitsrichtlinie

Datenschutzbeauftragte müssen auch ein Auge auf die Cybersicherheit haben
Bild: iStock.com / solarseven  

Cyberattacken: Das Unternehmensrisiko Nummer 1

DP+
Integration von KI-Diensten in Nextcloud
Bild: Thomas Joos  

Datenschutzeinstellungen beim Einsatz von Nextcloud

Bluetooth-Sicherheit: So sperren Sie Angreifer aus
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!
Bild: iStock.com / matejmo  

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Anonymisierung und Pseudonymisierung von Kundendaten
Bild: alla_snesar / iStock / Thinkstock  

Anonymisierung und Pseudonymisierung von Kundendaten

Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock  

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Daten sicher löschen: Das müssen Sie beachten
Bild: Anatoliy Babiy / iStock / Thinkstock  

Daten sicher löschen: Das müssen Sie beachten

Cryptshare steht als verschlüsselungstoll über ein Plug-in für Outlook und Notes zur Verfügung
Bild: Screenshot Thomas Joos  

Verschlüsselte Datenübertragung mit Cryptshare

Betroffenenrechte

Wer dem Recht auf Auskunft nicht nachkommt, muss im Extremfall mit Haft rechnen
Bild: iStock.com / MattoMatteo  

Zwangshaft wegen verweigerter DSGVO-Auskunft

Meldepflichten nach DSGVO richtig umsetzen
Bild: iStock.com / aydinynr  

Meldepflichten nach DSGVO richtig umsetzen

Datenschutz-Sicherheit
Bild: iStock/Getty Images Plus/Funtap  

Geschäftsführer-Daten im Handelsregister

So holen Sie Ihre persönlichen Daten aus der Internet-Falle
Bild: Kagenmi / iStock / Thinkstock  

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz  

Löschung von Daten – auf wessen Veranlassung?

Datenschutz bei Scoring-Verfahren: Das müssen Sie wissen
Bild: iStock.com / filo  

Datenschutz bei Scoring-Verfahren: Das müssen Sie wissen

DP+
Ob ein Verantwortlicher im Zuge eines Auskunftsersuchens die Namen von Beschäftigten herausgeben muss, hängt vom konkreten Fall ab
Bild: iStock.com/Galeanu Mihai  

Mitarbeiter in Unternehmen als „Datenempfänger“?

Die erste Kopie muss kostenlos sein, so die Entscheidung des EuGH
Bild: iStock.com / Sezeryadigar  

Kopien ärztlicher Unterlagen für Patienten - kostenlos oder nicht?

Datenschutz-Icons des Bitkom
Bild: Bitkom  

Datenschutz-Informationen mit Icons

Pleiten, Pech & Pannen

Laut EuGH muss die betroffene Person einen Schaden nachweisen, um Schadensersatz zu bekommen
Bild: iStock.com / elenabs  

Schadensersatz schon wegen eines „unguten Gefühls“?

Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov  

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Schadensersatz wegen Mail-Lektüre durch den Chef?
Bild: Bild: iStock / evgenyatamanenko  

Schadensersatz wegen Mail-Lektüre durch den Chef?

Vorsicht bei heimlichen Gesprächsaufnahmen!
Bild: iStock.com / AntonioGuillem  

Heimliche Aufzeichnung eines Personalgesprächs: Kündigung zulässig?

DP+
Nicht jeder IT-Sicherheitsvorfall ist eine Verletzung des Schutzes personenbezogener Daten. Aber jede Verletzung des Schutzes personenbezogener Daten ist ein Sicherheitsvorfall.
Bild: iStock.com / GOCMEN  

Datenschutzpannen: Neue Leitlinien des EDSA

DSGVO: So gehen Sie mit Datenpannen richtig um
Bild: iStock.com / PeopleImages  

DSGVO: So gehen Sie mit Datenpannen richtig um

Gerade im Gesundheitsbereich kommt mancher schneller mit dem kirchlichen Datenschutz in Kontakt, als ihm lieb ist
Bild: iStock.com / BenAkiba  

Kirchliches Datenschutzrecht

DP+
Gerade wenn Gesundheitsdaten in falsche Hände geraten, kann es sehr unangenehm für die betroffene Person werden – und teuer für Unternehmen, die Schadensersatz zahlen müssen
Bild: iStock.com / metamorworks  

Schadensersatz nach DSGVO: Die häufigsten Risiken

Wer fahrlässig Ransomware-Attacken ermöglicht, muss mit Geldbußen der Datenschutzaufsicht rechnen
Bild: iStock.com / Just_Super.  

Millionen-Geldbuße für ein Opfer von Ransomware

Datenschutzbeauftragte

Nicht nur das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu VPN als wichtige technische Sicherheitsmaßnahme in Bezug auf das Homeoffice
Bild: iStock.com / grinvalds  

Sicherheit bei Virtual Private Networks (VPN): Darauf kommt es an

DP+
 

Schritte zum Umsetzen der Speicherbegrenzung

DP+
 

Checkliste: Datenschutzrechtliche Prüfung von Terminbuchungstools

DP+
 

Checkliste: Anforderungen an Anwendungen zur Begrenzung von KI-Zugriffen

DP+
 

Checkliste Cloud Computing & Datenschutz – an alles gedacht?

Podcast datenschutz-praxis
 

Hinweisgeberschutz und Datenschutz | Podcast Folge 50

Datenschutz PRAXIS - Der NEWS-Podcast
 

Datenschutz-News | Podcast Folge 49

Im Home-Office müssen vielfach die Nutzer selbst die Anti-Spam-Funktionen einstellen. Helfen Sie hierbei mit einer Unterweisung.
Bild: OneO2 / iStock / Getty Images Plus  

Wie trainiert man einen Spam-Filter?

DP+
 

Schritte zur Umsetzung des SDM 3.0

Grundlagen

Kamera
Bild: ©toondelamour / iStock / Getty Images Plus  

Fotos & Videos: Was sagt die DSGVO?

Schwellwertanalyse: Musterformular
Bild: iStock.com / AndreyPopov  

Schwellwertanalyse: Musterformular

Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz  

Gilt die DSGVO auch für mündliche Auskünfte?

Juristische Personen können sich nicht auf das Auskunftsrecht nach DSGVO berufen
Bild: iStock.com / adventtr  

Daten juristischer Personen – geschützt oder nicht?

Podcast datenschutz-praxis
 

So prüft die Aufsichtsbehörde | Podcast Folge 48

DP+
Was bedeutet die Rechen­schaftspflicht der DSGVO?
Bild: iStock.com / Dacian_G  

Was bedeutet die Rechen­schaftspflicht der DSGVO?

DP+
Die Pflicht zur Risikobewertung und wie sie sich umsetzen lässt
Bild: iStock.com/Diki Prayogo  

Die Pflicht zur Risikobewertung und wie sie sich umsetzen lässt

DP+
EuGH zur kostenlosen Kopie einer Patientenakte
Bild: iStock / Sezeryadigar  

Kopie: „Datenschutzfremder Zweck“ ohne Bedeutung

Wann sind IT-Tests mit personenbezogenen Daten zulässig, wann nicht?
Bild: iStock.com / amgun  

IT-Tests mit echten, anonymen & fiktiven Daten - was sagt die DSGVO?

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.