Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Eine praktisch wichtige Frage für den Datenschutz

Die Frage scheint einfach, doch bei der Antwort wird man schnell unsicher: Gilt die DSGVO auch für Auskünfte, die mündlich erfolgen? Endgültige Klarheit schafft erst der Europäische Gerichtshof.

Standortdaten: So lässt sich ungewollte Ortung umgehen
Bild: Prasit Rodphan / iStock/ Thinkstock
Standortdaten schützen

Standortdaten machen Personen leichter identifizierbar und Nutzerprofile zu Bewegungsprofilen. Entsprechend begehrt sind sie bei Werbetreibenden, entsprechend hoch muss ihr Schutz sein. Doch die unerwünschte Ortung hat viele Gesichter. Welche Gegenmaßnahmen wirken wirklich?

Auskunftsrecht

Die DSGVO gewährt betroffenen Person umfangreiche Rechte. Gelten diese Rechte auch für juristische Personen, also etwa für eine GmbH? Ein Fall aus der Finanzgerichtsbarkeit zeigt, wie schwer eine allgemeine Antwort fällt.

Datenschutz und Cybersicherheit

Der moderne Datenschutz kommt ohne Maßnahmen der Cybersicherheit nicht mehr aus. Cyberattacken sind inzwischen nicht nur das größte Unternehmensrisiko, sie sind auch Ursache zahlreicher Datenschutzverletzungen. DSB müssen deshalb auch die Cybersicherheit auf ihre Agenda setzen.

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
DP2403
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 03/24

Aus dem Inhalt:

KI-VO/AI Act: Das müssen Datenschutzbeauftragte wissen
Patientendaten: Auftragsverarbeitung von Patientendaten
SDM 3.0: Das Standard-Datenschutzmodell in der Praxis

Verarbeitungstätigkeiten

Standortdaten: So lässt sich ungewollte Ortung umgehen
Bild: Prasit Rodphan / iStock/ Thinkstock  

Standortdaten: So lässt sich ungewollte Ortung umgehen

DP+
 

Checkliste zum Datenschutz bei Kanban-Boards

DP+
Videoüberwachung im nicht-öffentlichen Bereich
Bild: iStock.com/oatintro  

Videoüberwachung im nicht-öffentlichen Bereich

Ein Urteil des EuGH bringt eher Überraschendes zum Thema Gesundheitsdaten
Bild: iStock.com / ipopba  

Umgang mit Gesundheitsdaten von Arbeitnehmern

DP+
 

Checkliste: Datenschutz bei Mitarbeiter-Apps

DP+
 

Checkliste: häufige Fehlerquellen bei der Videoüberwachung vermeiden

DP+
Kundendaten unternehmensübergreifend nutzen
Bild: iStock.com/ilyaliren  

Kundendaten unternehmensübergreifend nutzen

Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock  

Einstellungsuntersuchung: Das ist erlaubt!

Podcast datenschutz-praxis
 

Das Data Privacy Framework | Podcast Folge 45

Technische und organisatorische Maßnahmen

Datenschutzbeauftragte müssen auch ein Auge auf die Cybersicherheit haben
Bild: iStock.com / solarseven  

Cyberattacken: Das Unternehmensrisiko Nummer 1

DP+
Integration von KI-Diensten in Nextcloud
Bild: Thomas Joos  

Datenschutzeinstellungen beim Einsatz von Nextcloud

Bluetooth-Sicherheit: So sperren Sie Angreifer aus
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!
Bild: iStock.com / matejmo  

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Anonymisierung und Pseudonymisierung von Kundendaten
Bild: alla_snesar / iStock / Thinkstock  

Anonymisierung und Pseudonymisierung von Kundendaten

Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock  

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Daten sicher löschen: Das müssen Sie beachten
Bild: Anatoliy Babiy / iStock / Thinkstock  

Daten sicher löschen: Das müssen Sie beachten

Cryptshare steht als verschlüsselungstoll über ein Plug-in für Outlook und Notes zur Verfügung
Bild: Screenshot Thomas Joos  

Verschlüsselte Datenübertragung mit Cryptshare

DP+
Um die Zielkunden zu kompromittieren, konzentrieren sich die Angreifer bei etwa 66 % der gemeldeten Vorfälle auf den Code der Lieferanten. Bei etwa 58 % der von ENISA analysierten Vorfälle in der Lieferkette handelt es sich bei den angegriffenen Vermögenswerten überwiegend um Kundendaten, darunter personenbezogene Daten und geistiges Eigentum.
Bild: ENISA  

Unsichere IT-Lieferketten: Das bedeuten sie für den Datenschutz

Betroffenenrechte

Datenschutz bei Scoring-Verfahren: Das müssen Sie wissen
Bild: iStock.com / filo  

Datenschutz bei Scoring-Verfahren: Das müssen Sie wissen

DP+
Ob ein Verantwortlicher im Zuge eines Auskunftsersuchens die Namen von Beschäftigten herausgeben muss, hängt vom konkreten Fall ab
Bild: iStock.com/Galeanu Mihai  

Mitarbeiter in Unternehmen als „Datenempfänger“?

Die erste Kopie muss kostenlos sein, so die Entscheidung des EuGH
Bild: iStock.com / Sezeryadigar  

Kopien ärztlicher Unterlagen für Patienten - kostenlos oder nicht?

Datenschutz-Icons des Bitkom
Bild: Bitkom  

Datenschutz-Informationen mit Icons

Auskunftsersuchen: So gehen Sie richtig damit um
Bild: iStock.com / z_wei  

Auskunftsersuchen: So gehen Sie richtig damit um

Worüber müssen Verantwortliche informieren?
Bild: iStock.com / Ryzhi  

DSGVO-Informationspflichten erfüllen – das können DSB empfehlen

Auskunftsanspruch über interne Abläufe im Unternehmen?
Bild: iStock.com / Marta Shershen  

Auskunftsanspruch über interne Abläufe im Unternehmen?

Recht auf Vergessenwerden: Diese Tools helfen
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

DP+
Icons können Wegweiser durch die Datenschutzhinweise sein
Bild: iStock.com / Zdenek Sasek  

Datenschutzhinweise auf einen Blick: Datenschutz-Icons

Pleiten, Pech & Pannen

Laut EuGH muss die betroffene Person einen Schaden nachweisen, um Schadensersatz zu bekommen
Bild: iStock.com / elenabs  

Schadensersatz schon wegen eines „unguten Gefühls“?

Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov  

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Schadensersatz wegen Mail-Lektüre durch den Chef?
Bild: Bild: iStock / evgenyatamanenko  

Schadensersatz wegen Mail-Lektüre durch den Chef?

Vorsicht bei heimlichen Gesprächsaufnahmen!
Bild: iStock.com / AntonioGuillem  

Heimliche Aufzeichnung eines Personalgesprächs: Kündigung zulässig?

DP+
Nicht jeder IT-Sicherheitsvorfall ist eine Verletzung des Schutzes personenbezogener Daten. Aber jede Verletzung des Schutzes personenbezogener Daten ist ein Sicherheitsvorfall.
Bild: iStock.com / GOCMEN  

Datenschutzpannen: Neue Leitlinien des EDSA

DSGVO: So gehen Sie mit Datenpannen richtig um
Bild: iStock.com / PeopleImages  

DSGVO: So gehen Sie mit Datenpannen richtig um

Gerade im Gesundheitsbereich kommt mancher schneller mit dem kirchlichen Datenschutz in Kontakt, als ihm lieb ist
Bild: iStock.com / BenAkiba  

Kirchliches Datenschutzrecht

DP+
Gerade wenn Gesundheitsdaten in falsche Hände geraten, kann es sehr unangenehm für die betroffene Person werden – und teuer für Unternehmen, die Schadensersatz zahlen müssen
Bild: iStock.com / metamorworks  

Schadensersatz nach DSGVO: Die häufigsten Risiken

Wer fahrlässig Ransomware-Attacken ermöglicht, muss mit Geldbußen der Datenschutzaufsicht rechnen
Bild: iStock.com / Just_Super.  

Millionen-Geldbuße für ein Opfer von Ransomware

Datenschutzbeauftragte

DP+
 

Checkliste Datenschutz bei Büroflächenverkleinerung

DP+
Copilot und Bing Chat in Windows 11 & Microsoft Edge
Bild: iStock Editorial / NguyenDucQuang  

Copilot und Bing Chat in Windows 11 & Microsoft Edge

DP+
Data Privacy Framework: Prüfpflichten des Datenübermittlers
Bild: iStock.com/Melpomenem  

Data Privacy Framework: Prüfpflichten des Datenübermittlers

DP+
Wie KRITIS-Vorfälle den Datenschutz bedrohen
Bild: iStock.com/MF3d  

Wie KRITIS-Vorfälle den Datenschutz bedrohen

DP+
NIS2 – Handlungsempfehlungen für Verantwortliche und DSB
Bild: stefanamer/iStock.com  

NIS2 – Handlungsempfehlungen für Verantwortliche und DSB

DP+
Wie der Fachkräftemangel Cyberattacken beflügelt
Bild: iStock.com/http://www.fotogestoeber.de  

Wie der Fachkräftemangel Cyberattacken beflügelt

DP+
„Datenschutz durch Gestaltung“ dürfte auch und gerade bei KI-Anwendungen an Bedeutung gewinnen
Bild: istock.com/da-kuk  

Privacy by Design: Umsetzungstipps für die Praxis

DP+
Der Data Act: Das sind die neuen Pflichten für Unternehmen
Bild: iStock.com/olrat  

Der Data Act: Das sind die neuen Pflichten für Unternehmen

DP
 

Datenrisiken bei KI | Podcast Folge 47

Grundlagen

Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz  

Gilt die DSGVO auch für mündliche Auskünfte?

Juristische Personen können sich nicht auf das Auskunftsrecht nach DSGVO berufen
Bild: iStock.com / adventtr  

Daten juristischer Personen – geschützt oder nicht?

DP
 

So prüft die Aufsichtsbehörde | Podcast Folge 48

DP+
Was bedeutet die Rechen­schaftspflicht der DSGVO?
Bild: iStock.com / Dacian_G  

Was bedeutet die Rechen­schaftspflicht der DSGVO?

DP+
Die Pflicht zur Risikobewertung und wie sie sich umsetzen lässt
Bild: iStock.com/Diki Prayogo  

Die Pflicht zur Risikobewertung und wie sie sich umsetzen lässt

DP+
EuGH zur kostenlosen Kopie einer Patientenakte
Bild: iStock / Sezeryadigar  

Kopie: „Datenschutzfremder Zweck“ ohne Bedeutung

Wann sind IT-Tests mit personenbezogenen Daten zulässig, wann nicht?
Bild: iStock.com / amgun  

IT-Tests mit echten, anonymen & fiktiven Daten - was sagt die DSGVO?

Die DSGVO fordert von den Verantwortlichen, den Grundsatz der Verhältnismäßigkeit zu beachten. Eine Videoüberwachung am Arbeitsplatz dürfte selten dazu gehören.
Bild: iStock.com / onurdongel  

Verhältnismäßigkeit: Das bedeutet der Grundsatz in der DSGVO

DP+
Sowohl zum BDSG als auch zum Beschäftigtendatenschutz gibt es Ansätze zu neuen Regelungen
Bild: iStock.com/Nikada  

Geplante Änderungen des Datenschutzrechts

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.