Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

Datenschutz PRAXIS – Für Datenschutzbeauftragte (DSB) und Praktiker

Gastbeitrag

Arbeitgeber sind ab nächster Woche dazu verpflichtet, ihren Angestellten mindestens einmal wöchentlich Corona-Tests anzubieten, wenn sie nicht im Homeoffice arbeiten. Wie lässt sich das datenschutzkonform umsetzen?

Datenschutzaufsicht

Datenschutzgerechte Lösungen trotz Corona-Pandemie, dafür machte sich die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) im vergangenen Jahr besonders stark. Und sie übte erfolgreich Druck auf den online-Modehändler Zalando aus.

Datenschutz bei Kommunen

Was muss eine Kommune im Hinblick auf den Datenschutz beachten, wenn sie Aufgaben aus ihrer eigenen IT-Abteilung an einen externen Dienstleister auslagert? Diese Frage beantwortet ein soeben veröffentlichter Leitfaden des Bayerischen Landesbeauftragten für den Datenschutz.

Gratis
Welche Rechtsgrundlage ist nötig, wenn ein Verantwortlicher ein Testsystem mit echten Personaldaten betreiben möchte?
Bild: iStock.com / Kachura Oleg
Rechtsgrundlage für datenschutzkonforme Testsysteme

Ein Arbeitgeber plant, für die Verarbeitung der Personaldaten von SAP auf Workday wechseln. Für den Testbetrieb möchte er Echtdaten aus dem SAP-System verwenden. Das Landesarbeitsgericht Baden-Württemberg macht klare Vorgaben, welche Rechtsgrundlage dafür nötig ist.

Bussgeldrechner

Berechnen Sie hier Ihre mögliche Geldbuße für einen Verstoß gegen die DSGVO.

Bitte geben Sie zunächst den gesamten weltweit erzielten Vorjahresumsatz (in €) an:

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Probeheft bestellen

Verarbeitungstätigkeiten

Gratis
Corona-Tests laufen am besten anonym ab
Bild: iStock.com / solidcolours  

Corona-Tests als Arbeitgeber datenschutzkonform anbieten

Gratis
Das müssen Kommunen beim IT-Outsourcing beachten
Bild: elenabs / iStock / Getty Images  

IT-Outsourcing in der Kommune: Leitfaden gibt Tipps für die Praxis

DP+
Wer personenbezogene Daten in einen Drittstaat übermittelt, muss unter Umständen individuelle „ergänzende Maßnahmen“ ergreifen
Bild: iStock.com / sdecore  

Technische Schutzmaßnahmen auswählen (Teil 2)

DP+
Der Brexit wird auch im Datenschutz weitgehende Auswirkungen haben. Derzeit ist voraussichtlich bis zum 30.06.2021 von einer weiteren faktischen Übergangszeit auszugehen.
Bild: iStock.com / Nuthawut Somsuk  

Brexit: Auswirkungen auf die Datenschutzpraxis

DP+
Sicherheitseinstellungen in AnyDesk festlegen
Bild: Thomas Joos  

Homeoffice- und Fernwartungs-Software: AnyDesk

Gratis
BSI warnt vor Sicherheitslücken bei Micrososft Exchange und aktiver Ausnutzung der Schwachstellen.
Bild: marchmeena29 / iStock / Getty Images Plus  

BSI warnt vor Sicherheitslücken bei Microsoft Exchange

Gratis
Podcast datenschutz-praxis
 

Die elektronische Patientenakte | Podcast Folge 20

DP+
Maßnahmen wie die Cloud-Verschlüsselung schützen nicht immer zuverlässig
Bild: iStock.com / sdecoret  

Technische Schutzmaßnahmen auswählen (Teil 1)

DP+
Microsoft arbeitet derzeit daran, die Telemetrie-Komponente für Windows-10-Enterprise-Systeme deaktivier- oder sogar deinstallierbar zu machen
Bild: iStock.com / sdecoret  

Windows 10 Enterprise: Das haben die Aufsichten geprüft

Technische und organisatorische Maßnahmen

Gratis
Der BSI-Standard 200-4 gibt Tipps zum Notfall-Management und zum BCM
Bild: iStock.com / designer491  

BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Gratis
Die Mehr-Faktor-Authentifizierung allein garantiert keine unangreifbare Sicherheit
Bild: iStock.com / cnythzl  

Mehr-Faktor-Authentifizierung, aber richtig!

Gratis
Bald keine Ende-zu-Ende Verschlüsselung in Messengern mehr?
Bild: marchmeena29 / iStock / Getty Images  

Bald keine Ende-zu-Ende Verschlüsselung in Messengern mehr?

Gratis
 

Muster-Betriebsvereinbarung: Bring your own Device (BYOD)

DP+
Mobiles Arbeiten: Bring your own Device revisited
Bild: iStock.com / asiandelight  

Mobiles Arbeiten: Bring your own Device revisited

Gratis
Router: Top 10 der unsichersten Passwörter
Bild: istock.com / sesame  

Router: Top 10 der unsichersten Passwörter

DP+
Virtuelle Private Netzwerke (VPN) – ein Überblick
 

Virtuelle Private Netzwerke (VPN) – ein Überblick

DP+
Verschlüsselung: Wann ist welche Methode sinnvoll?
Bild: iStock.com / matejmo  

Verschlüsselung: Wann ist welche Methode sinnvoll?

Gratis
 

Download Checkliste: Durchgängige Verschlüsselung

Datenschutz PRAXIS April 2021
Zeitschrift - Aktuelle Ausgabe

Datenschutz Praxis 04/21

Aus dem Inhalt:

„Versteckte“ personenbezogene Daten im Krankenhaus: Wie identifizieren Sie solche Daten und v.a.: Wie vermeiden Sie sie?
Brexit: Auswirkungen auf die Datenschutzpraxis
Prüfpflichten des DSB bei Microsoft 365 (Teil 2): Der Compliance-Manager

Betroffenenrechte

Gratis
FLoC wird Third-Party-Cookies ersetzen - aber nicht das ONline-Tracking komplett
Bild: iStock.com / TarikVision  

Google-Tracking: Kommt das Ende?

Gratis
Sichere Messengerdienste: Alternativen zu WhatsApp
Bild: HStocks / iStock Editorial / Getty Images Plus  

Sichere Messengerdienste: Alternativen zu WhatsApp

Gratis
Die neuesten Browser-Versionen bieten mehr Schutz vor Super-Cookies & Co.
Bild: iStock.com / atakan  

Was Sie gegen Super-Cookies tun können

Gratis
Heinz Müller (LfDI MV) wart vor sogenanntem gläsernem Bürger.
Bild: metamorworks / iStock / Getty Images Plus  

Datenschützer warnt vor „gläsernem Bürger“

Gratis
Die Berliner Polizei steht wegen Racial Profiling in der Kritik.
Bild: huettenhoelscher / iStock / Getty Images  

Berliner Polizei erhebt rechtswidrig Daten und diskriminiert Sinti und Roma

Gratis
Bundesverfassungsgericht gegen Datamining
Bild: gorodenkoff / iStock / Getty Images Plus  

„Data Mining“ ist teilweise verfassungswidrig

DP+
Nicht erwünschtes Filmen –  so wehren sich Beschäftigte
Bild: iStock.com / JulyProkopiv  

Nicht erwünschtes Filmen – so wehren sich Beschäftigte

Gratis
Auskunftsanspruch eines Patienten gegen eine Klinik
Bild: iStock.com / sturti  

Auskunftsanspruch eines Patienten gegen eine Klinik

Gratis
Keine Daten, kein Kredit!?
Bild: Casper1774Studio / iStock / Getty Images Plus  

Keine Daten, kein Kredit!?

Datenschutz PRAXIS - Der Podcast

Pleiten, Pech & Pannen

DP+
Die Bundesregierung hat schon Stellung zum Entwurf bezogen: Sie will das Gesetz lieber nicht. Aber entscheiden muss der Bundestag.
Bild: iStock.com / Stadtratte  

Bußgeld: Mehr Effektivität für gerichtliche Verfahren?

Gratis
Der Immobilienriese Deutsche Wohnen entgeht vorerst einem Bußgeld von 14,5 Millionen Euro.
Bild: ArminStautBerlin / iStock / Getty Images Plus  

Vorerst kein Millionen-Bußgeld für Deutsche Wohnen

Gratis
Manche Beschäftigte haben umfangreich Zugang zu Datenbanken mit personenbezogenen Daten. Da ist die Verlockung groß, die Informationen auch privat zu nutzen.
Bild: iStock.com / MF3d  

Datenschutz-Verstöße: Verwendung dienstlicher Arbeitsmittel zu privaten Zwecken

Gratis
Was Unternehmen gegen den Missbrauch von Betroffenenrechten tun können
Bild: #Urban-Photographer / iStock / Getty Images Plus  

Praxis-Tipps gegen den Missbrauch von Betroffenenrechten

Gratis
Das Gericht schraubte das Bußgeld gegen 1&1 wegen eines Datenschutzverstoßes im Callcenter herunter
Bild: iStock.com / andresr  

1&1: Eine Geldbuße schrumpft vor Gericht

DP+
Auch wenn so mancher Kollege es als banal empfinden mag: Schulungen zu Mailverteilern gehören angesichts der häufigen Fehler immer wieder ins Programm
Bild: iStock.com / Urupong  

Mailverteiler: vorprogrammierter Datenschutzverstoß?

Gratis
Datenschutz-Geldbuße gegen H&M
Bild: H & M Hennes & Mauritz AB. / Store in Montevideo, Uruguay  

35 Millionen Euro Bußgeld für H&M: Modekonzern spähte Mitarbeiter aus

DP+
Schadenersatzansprüche: Das unterschätzte Risiko der DSGVO
Bild: iStock.com / peterschreiber.media  

Schadenersatzansprüche: Das unterschätzte Risiko der DSGVO

Gratis
Werbung ohne Einwilligung: 1,2 Mio Euro Bußgeld
Bild: Lothar Drechsel / iStock / Getty Images Plus  

Millionen-Bußgeld gegen AOK

Datenschutzbeauftragte

DP+
Der Compliance-Manager von Microsoft ist ein praktisches Projektmanagement-Werkzeug
Bild: iStock.com / Lyubchik Prokopchuk  

Prüfpflichten des DSB bei Microsoft 365 (Teil 2)

DP+
Der digitale Fortschritt in Gesundheitseinrichtungen bietet die Chance, so manche versteckte Daten zukünftig zu vermeiden
Bild: iStockcom / metamorworks  

„Versteckte“ personenbezogene Daten im Krankenhaus

DP+
Typische kommerzielle Chatbot-Programme sind z.B. „ManyChat“ oder „CleverBot“. Sie sind mit Anwendungen wie dem Facebook Messenger oder Shopify kompatibel und lassen sich integrieren.
Bild: iStock.com / B4LLS  

Chatbots datenschutzkonform einsetzen

DP+
 

Download Checkliste: Prüfungsvorbereitung MS 365

DP+
Auch Datenschutzaudits sind per Videokonferenz durchführbar
Bild: iStock.com / South_agency  

Datenschutzaudit mobiles Arbeiten und Homeoffice

DP+
Schon ein nicht angefordertes Foto in einer Bewerbung ist ein aufgedrängtes personenbezogenes Datum
Bild: iStock.com / Abscent84  

So gehen Beschäftigte mit „aufgedrängten Daten“ um

DP+
Die gute Nachricht: Microsoft berücksichtigt zunehmend die Bedeutung von Compliance und Datenschutz
Bild: iStock.com / typhoonski  

Microsoft 365: Prüfpflichten des DSB (Teil 1)

Gratis
IT-Grundschutz: Praxis-Leitlinien für Datensicherheit
Bild: NicoElNino / iStock / Thinkstock  

IT-Grundschutz: Praxis-Leitlinien für Datensicherheit

Gratis
Um Mitarbeiterinnen und Mitarbeiter für das Phishing-Risiko zu sensibilisieren, setzen Unternehmen auch auf Phishing-Simulationen. Dabei gibt es einiges zu beachten.
Bild: iStock.com / drogatnev  

Phishing-Simulationen: Darauf müssen Sie achten

Gratis-Download
Musterverzeichnis für Bildungsträger
(PDF, 11 Seiten, Stand 07 / 19)
Es gelten unsere Datenschutzbestimmungen, denen Sie hiermit ausdrücklich zustimmen.

Grundlagen

Gratis
Jahresbericht und Abschied von Maja Smoltczyk.
Bild: phototechno / iStock / Getty Images  

Überraschender Rückzug: Berliner Datenschutzbeauftragte stellt Jahresbericht vor und kündigt Abschied an

Gratis
Welche Rechtsgrundlage ist nötig, wenn ein Verantwortlicher ein Testsystem mit echten Personaldaten betreiben möchte?
Bild: iStock.com / Kachura Oleg  

Testsystem mit echten Personaldaten: Darf das sein?

Gratis
Datenschutzkonferenz zu Impfnachweisen
Bild: iStock.com / Firn  

Vom Kinobesuch bis zum Impfnachweis: DSK fordert klare gesetzliche Regelungen

Gratis
Pandemie neben weiteren Themen im 29. Tätigkeitsbericht des BfDI.
Bild: Rawpixel / iStock / Getty Images Plus  

Von Pandemie bis Brexit: BfDI stellt Tätigkeitsbericht vor

Gratis
Datenschutz-Tätigkeitsbericht 2020 aus Baden-Württemberg u.a. zu KI in der Personalabteilung
Bild: iStock.com / martin-dm  

Datenschutzbehörden: Aktuelle Fälle aus dem Tätigkeitsbericht 2020 Baden-Württemberg

DP+
Homeschooling & Co. stelle hohe Ansprüche auch an den Datenschutz
Bild: iStock.com / evgenyatamanenko  

Datenschutz in der Schule in Corona-Zeiten

Gratis
BayLDA und BayLfD veröffentlichen Leitfaden für den Umgang mit der Exchange-Sicherheitslücke
Bild: iStock.com / HJBC  

Datenschutzaufsicht: Praxishilfe zu Microsoft-Exchange-Sicherheitslücken

Gratis
Seehofer fordert ausweispflicht für online-Dienste. Datenchützer warnen vor Eingriffen in die Grundrechte.
Bild: Author / iStock / Getty Images Plus  

Seehofer fordert Ausweispflicht für Online-Dienste

Gratis
Die neue App luca will schnell und datenschutzkonform Kontakte nachverfolgen.
Bild: vichie81 / iStock / Getty Images Plus  

Kontaktnachverfolgung in der Corona-Pandemie: „luca“-App hilft

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen.