Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Online-Marketing

Conversion Tracking verfolgt eine gewünschte Nutzeraktion wie einen Produktkauf zurück auf eine bestimmte Werbemaßnahme. Wer dafür Cookies nutzt, benötigt gewöhnlich eine Einwilligung. Mit geeigneten Mitteln gelingt das Conversion Tracking jedoch auch ohne Einwilligung.

Datenschutz-Cartoon des Monats (Juli 2022)

Bei Datenschutzüberprüfungen im Zusammenhang mit Auftragsverarbeitung erlebt man als Datenschutzbeauftragter immer wieder interessante Situationen. Je nach Auftrag sind dabei auch Überprüfungen vorzunehmen, die im wahrsten Sinne des Wortes etwas brenzliger ausfallen.

Beschäftigtendatenschutz

Über Telefonie, Chat, Videokonferenzen, Webinare, Bildschirmfreigaben und Dateiübermittlung bis hin zur Einbindung externer Apps und Funktionalitäten ist (fast) alles möglich. Für das Beschäftigungsverhältnis bedeutet das einige datenschutzrechtliche Gefahren. Um diesen Gefahren praxisorientiert begegnen zu können, ist es notwendig, entsprechende unternehmens- oder behördeninterne Regelungen zu schaffen.

Übergreifende Gehaltsdatenbank

Über Beteiligungen, teils sehr verschachtelter Art, sind auch viele kleinere Unternehmen in Konzernstrukturen eingebunden. Geht es dann darum, für bestimmte Projekte Personaldaten auszutauschen, ist manches nicht erlaubt, was auf den ersten Blick sinnvoll erscheint.

Verarbeitungstätigkeiten

DP+
Welche Werbemaßnahmen sind erfolgreich? Das lässt sich mit einem Conversion Tracking auch ohne Google Analytics herausfinden.
Bild: iStock.com / onurdongel  

Conversion Tracking: So funktioniert's auch ohne Einwilligung

DP+
Microsoft Teams, SharePoint und OneDrive for Business sind nur Beispiele aus dem Microsoft-Kosmos für Kommunikations- und Kollaborationsdienste.
Bild: iStock.com / gmast3r  

Muster: Betriebs- bzw. Dienstvereinbarung zu Kommunikations- und Kollaborations­software

DP+
Die Konzernstruktur, um die es in diesem Fall geht
 

Teure Fallstricke: Übermittlung von Personaldaten im Konzern

DP+
Dashcams sind nur in engen Grenzen datenschutzkonform einsetzbar
Bild: iStock-Nudphon.com / Phuengsuwan  

Dashcams: So lassen sich Fahrzeugkameras rechtskonform einsetzen

Gratis
Werden andere Unternehmen durch die Anti-Tracking-App von Apple behindert? Das Bundeskartellamt ermittelt. Apple bestreitet die Vorwürfe.
Bild: z_wei / iStock / Getty Images Plus  

Werbe-Tracking: Bundeskartellamt ermittelt gegen Apple

Gratis
Wie sicher sind Webformulare? Bei einigen Webseiten landen die Daten wohl bereits vor dem Senden bei Trackingdiensten.
Bild: Tero Vesalainen / iStock / Getty Images Plus  

Webformulare: Tracking schon vor dem Senden

Gratis
Einer Videoüberwachung in Fitnessstudios sind enge Grenzen gesetzt
Bild: iStock.com / nd3000  

Videoüberwachung im Fitnessstudio: Wann ist sie zulässig?

DP+
Der Einsatz von Google Analytics ist unter Datenschutz-Gesichtspunkten gerade Gegenstand mehrerer Behördenentscheidungen
Bild: iStock.com / 400tmax  

Google Analytics: Das müssen Verantwortliche jetzt beachten

DP+
Die Datenflüsse an Microsoft sind wie bei Windows 10 die größte Krux bei Windows 11
Bild: Microsoft  

Windows 11: Das bedeutet es für den Datenschutz

Technische und organisatorische Maßnahmen

Gratis
Sie haben Fragen rund um Löschungsrecht und Löschungspflicht? Antworten finden Sie in der neuen Orientierungshilfe des BayLfD.
Bild: Who_I_am / iStock / Getty Images Plus  

Recht auf Löschung: Bayern veröffentlicht Orientierungshilfe

DP+
Selbst wenn die Zahl der Phishing-Attacken abgenommen hat: Auch ein Großteil der anderen Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen nutzen den „Faktor Mensch“ als schwächstes Glied der Kette aus.
Bild: drogatnev / iStock.com / Getty Images  

Social Engineering: Vorsicht bei der Wahl der Gegenmaßnahmen

DP+
Haben Sie einmal das theoretische Grundgerüst, gilt: „Training on the job“ ist die beste Möglichkeit, bei Datenschutz-Audits sattelfest zu werden
Bild: iStock.com / putilich  

Das Datenschutz-Audit in der Praxis: Gegenstand, Inhalte, Anforderungen

Gratis
Zugangskontrolle: So setzen Sie sie nach DSGVO um
Bild: lekkyjustdoit / iStock / Thinkstock  

Zugangskontrolle: So setzen Sie sie nach DSGVO um

Gratis
Zugriffskontrolle: Unerlaubten Zugriffen auf der Spur
Bild: valdum / iStock / Thinkstock  

Zugriffskontrolle: Unerlaubten Zugriffen auf der Spur

Gratis
 

Download Checkliste: Prüfung der Zugriffskontrolle

Gratis
Was passiert nach der Pandemie mit unseren Daten? Das fragen sich im Moment viele Menschen. Dr. Stefan Brink (LfDI BaWü) gibt Antworten.
Bild: cirquedesprit / iStock / Getty Images Plus  

Nach der Pandemie: Was passiert mit unseren Daten?

Gratis
Jetzt heißt es: 3G-Nachweise datenschutzkonform vernichten
Bild: iStock.com / Christian Horz  

Infektionsschutzgesetz: Was bedeuten die Änderungen für Arbeitgeber?

DP+
Löschprotokolle müssen einer strikten Zugriffsbeschränkung unterliegen
Bild: iStock.com / Oleksandr Hruts  

Löschen von Daten: Dokumentation & Aufbewahrungs­dauer

DP202207
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 07/22

Aus dem Inhalt:

Aufsichtsbehörden: Gegen wen können sie ein Bußgeld verhängen?
Beschäftigtendatenschutz: Übermittlung von Personaldaten im Konzern
Cookies & Co.: So funktioniert Conversion Tracking auch ohne Einwilligung

Betroffenenrechte

DP+
Gerade beim Werbewiderspruch machen manche Verantwortliche es den betroffenen Personen (zu) schwer, wenn es nach der DSGVO geht
Bild: iStock.com / anyaberkut  

Das Erleichterungsgebot beim Werbewiderspruch

DP+
Jeder, der einen Online-Auftritt hat und z.B. Online-Bestellungen ermöglicht, braucht Datenschutzhinweise
Bild: iStock.com / svetikd  

Datenschutzhinweise: So lassen sie sich in der Praxis einbinden

DP+
Auf die Motive eines Antragstellers kommt es beim Auskunftsanspruch nach DSGVO nicht an, auch nicht darauf, wie aufwendig es für einen Verantwortlichen ist, die Auskunft zu erteilen
Bild: iStock.com / anyaberkut  

Auskunftsanspruch nach der DSGVO: ein Update

Gratis
Das Auskunftsrecht wird oft in Anspruch genommen. Die neuen Leitlinien der EDSA stärken nun die Rechte der Betroffenen.
Bild: nortonrsx / iStock / Getty Images Plus  

Recht auf Auskunft: EDSA beschließt Leitlinien

Gratis
Klarna steht derzeit massiv in der Kritik. In der Berliner Datenschutzbehörde sind bereits mehrere Beschwerden über den Online-Bezahldienst aufgelaufen.
Bild: Chainarong Prasertthai / iStock / Getty Images Plus  

Alles Klar(na)? Super-App hat Probleme mit dem Datenschutz

DP+
Die meisten Nutzer sehen sich selbst in der Verantwortung für die Sicherheit ihrer Daten. Tools zur Selbstkontrolle über die Nutzerdaten können dabei helfen.
Bild: iStock.com / Laurence Dutton  

Selbstkontrolle über Nutzerdaten

Gratis
Auskunftsersuchen: So gehen Sie richtig damit um
Bild: iStock.com / z_wei  

Auskunftsersuchen: So gehen Sie richtig damit um

Gratis
Die Mehrheit der EU-Parlamentarier stimmen klar für ein Verbot der automatischen Gesichtserkennung. Sie kämpfen für die Aufnahme im KI-Gesetz.
Bild: doble-d / iStock / Getty Images Plus  

Gesichtserkennung: Europaparlament fordert Verbot

Gratis
Die Kreditauskunftei CRIF Bürgel missbraucht Adressdaten zur Berechnung der Kreditwürdigkeit Millionen Deutscher. Fast jeder ist betroffen!
Bild: invincible_bulldog / iStock / Getty Images Plus  

Rechtswidriger Datenhandel: Wurde auch Ihr Kreditscore berechnet?

Pleiten, Pech & Pannen

Gratis
Datenschutzaudt Auftragsverarbeitung
 

Raucher halten zusammen

Gratis
Guidelines 04/2022 on the calculation of administrative fines under the GDPR
 

Einheitliche Bußgeldpraxis: EDSA legt Leitlinien vor

Gratis
Datenschutz-Cartoon Juni 2022
 

Vom Winde verweht oder: Die wilde Jagd

Gratis
Datenschutzcartoon beabsichtigte Datenvernichtung
 

Beabsichtigte Vernichtung oder: Jetzt suchen beide einen neuen Job

Gratis
Schadensersatz und Schmerzensgeld: Kommen Gesundheitsdaten abhanden, kann es für Verantwortliche teuer werden
Bild: iStock.com / elenabs  

Schadensersatz: Gesundheitsdaten in falschen Händen

Gratis
Datendiebstahl kann Anlass für Schmerzensgeld sein
Bild: iStock.com / TarikVision  

Schmerzens­geld für gestohlene Daten – ein teuer Datenschutz­verstoß

Gratis
Eine zu schnelle meldung an die SCHUFA kann zum Schadensersatz berechtigen
Bild: iStock.com / Mironov-Konstanti  

Meldung an die SCHUFA: 5.000 Euro Schadensersatz für Rufschädigung

Gratis
Ein kleiner Schadesnersatz für eine Mail kann sich schnell aufsummieren, wenn die beanstandete Mail an zig Empfänger ging
Bild: iStock.com / tolgart  

300 € Schadensersatz für eine einzige unerlaubte E-Mail

Gratis
Die Zahl der Cyberattacken steigt weiter. Es fallen hohe Hosten für die Folgen digitaler Angriffe an. Datenschutzbeauftragter rät zu richtiger Prävention.
Bild: WhataWin / iStock / Getty Images Plus  

Cyberattacken: Wie können Unternehmen ihre Daten schützen?

Datenschutzbeauftragte

Gratis
DMS: Datenschutzgerechtes Dokumentenmanagement
Bild: RawpixelLtd / iStock / Thinkstock  

DMS: Datenschutzgerechtes Dokumentenmanagement

Gratis
Podcast datenschutz-praxis
 

Datenschutz & die Cybersicherheitslage | Podcast Folge 31

DP+
Je stärker die Vernetzung, desto mehr personenbezogene Daten fallen an, die sich analysieren und auswerten lassen
Bild: iStock.com / NanoStockk  

„Smart Factory“ – Datenschutz in der Industrie 4.0

Gratis
Der Freistaat Bayern fordert eine Lockerung der Benennungspflicht für kleine und mittlere Unternehmen. BvD äußert sich ganz klar dagegen!
Bild: marchmeena29 / iStock / Getty Images Plus  

Appell an Politik: Unternehmen brauchen Datenschutzbeauftragte

DP+
Nur vermeintlich banal: Auch beim ganz analogen Postversand passieren immer wieder Datenschutz- und Briefgeheimnisverletzungen
Bild: iStock.com / deepblue4you  

Datenschutz & Briefgeheimnis bei Postsendungen

DP+
Pizzaparty auf dem Metaverse-Campingplatz von RecRoom
Bild: RecRoom  

Metaverse – virtueller Hype (?) und Datenschutz

DP+
Tun sich DSB und Compliance Officer zusammen, kann dies zu erheblichen Synergieeffekten führen
Bild: iStock.com / sefa ozel  

Datenschutzbeauftragte und Compliance Officer

DP+
 

Checkliste: Datenschutzkonformer Postversand – das müssen Sie prüfen

DP+
Gut, wenn in solchen Situationen klar ist, welche Kontaktpersonen zu benachrichtigen sind
Bild: iStock.com / huettenhoelscher  

Datenschutz bei Notfall­kontaktdaten im Betrieb

Grundlagen

DP+
Letztlich wird die hier aufgeworfene Frage, ob Aufsichtsbehörden Geldbußen gegen Unternehmen oder nur direkt gegen eine konkrete Person verhängen können, wohl der Europäische Gerichtshof in Luxemburg entscheiden
Bild: iStock.com / fuchs-photography  

Bußgelder nach DSGVO: Gegen wen können Aufsichtsbehörden sie verhängen?

Gratis
Informationelles Selbstbestimmungsrecht: Was ist das?
Bild: iStock.com / scanrail  

Informationelles Selbstbestimmungsrecht: Was ist das?

Gratis
Das Urteil stellt detailliert die Rechtsgrundlagen für Anordnungen einer Aufsichtsbehörde für den Datenschutz dar
Bild: iStock.com / Intpro  

Illegales GPS-Tracking durch den Arbeitgeber

Gratis
Die bayerische Aufsichtsbehörde für den nicht öffentlichen Bereich führt eine Prüfung zu E-Mail-Accounts durch
Bild: iStock.com / PaperFox  

Prüfung der Aufsicht: Wie sicher sind die E-Mail-Accounts von Unternehmen?

Gratis
BayLfD veröffentlicht Infopaket zu Risiko und DSFA
Bild: iStock.com / Thank you for your assistant  

Datenschutz-Folgenabschätzung: Bayern veröffentlicht neue Orientierungshilfe

Gratis
Die DSGVO fordert von den Verantwortlichen, den Grundsatz der Verhältnismäßigkeit zu beachten. Eine Videoüberwachung am Arbeitsplatz dürfte selten dazu gehören.
Bild: iStock.com / onurdongel  

Verhältnismäßigkeit: Das bedeutet der Grundsatz in der DSGVO

Gratis
Datenminimierung gehört zu den Grundsätzen für die Verarbeitung personenbezogener Daten
 

Datenminimierung: Was versteht die DSGVO darunter?

Gratis
Wie datenschutzkonform ist der Zensus 2022?
Bild: iStock.com / RussellCreative  

Zensus 2022: So funktioniert er und das passiert mit den Daten

DP+
Alle Optionen offenhalten? Das ist bei der Datenverarbeitung aus Datenschutzsicht bei der Zweckbestimmung keine gute Idee.
Bild: iStock.com / useng  

Zweckbestimmung: Wie konkret muss sie ausfallen?

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.