Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Führerscheinkontrollen durch Arbeitgeber?

Dürfen Arbeitgeber den Führerschein ihrer Beschäftigten kontrollieren?

Bild: CalypsoArt / iStock / Getty Images Plus

Ein klassischer „Aufreger“

Führerscheinkontrollen durch Arbeitgeber?

Geht es den Arbeitgeber etwas an, ob Beschäftigte (noch oder auch wieder) über eine Fahrerlaubnis verfügen? Wie so oft, kommt es darauf an. Jedenfalls bei bestimmten Konstellationen ist der Arbeitgeber sogar gesetzlich verpflichtet, das zu kontrollieren. Aber auch dann gibt es einige rechtliche Grenzen.

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig

Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock

Biometrische Daten

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Biometrische Daten werden nicht nur für die Multi-Faktor-Authentifizierung (MFA), sondern auch für die Zutrittskontrolle als Sicherheitsfaktor immer wichtiger. Hier sind Datenschutzbeauftragte gefragt. Denn biometrische Daten brauchen einen besonderen Schutz.

Schutz von Informationsquellen

Ein Dokument, bei dem der Großteil des Textes geschwärzt und damit unkenntlich gemacht wurde

Bild: ChatGPT / Bearbeitung WEKA

Das Interessante ist geschwärzt

Schutz von Informationsquellen

Wer sich wegen eines Datenschutzverstoßes bei der Aufsichtsbehörde beschwert, erwartet in der Regel Vertraulichkeit. Wer sich durch eine solche Beschwerde „angeschwärzt“ fühlt, möchte dagegen wissen, wer sich beschwert hat. Im Normalfall scheitert der Versuch, dies zu erfahren. Manchmal gelingt es aber doch.

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?

Bild: Kagenmi / iStock / Thinkstock

Recht auf Vergessenwerden

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Die Datenschutz-Grundverordnung (DSGVO) kennt das Recht auf Vergessenwerden. Das macht leider weder den Selbstdatenschutz noch die Datenlöschung überflüssig. Was können Sie tun, um unerwünschte persönliche Daten im Internet zu löschen – oder besser: um solche Informationen gar nicht erst entstehen zu lassen?

Cover

Cover

Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen

Titelseite_August

Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 08/25

Aus dem Inhalt:

DSGVO-Audits leicht gemacht: Tipps und Beispiele

Meldepflichten: Diese sollten DSB kennen

Mitarbeiterexzesse: Verantwortlichkeiten, Prävention

Leseprobe abonnieren

Verarbeitungstätigkeiten

Dürfen Arbeitgeber den Führerschein ihrer Beschäftigten kontrollieren?

Bild: CalypsoArt / iStock / Getty Images Plus

Führerscheinkontrollen durch Arbeitgeber?

DP+

Ein Intercompany Agreement kann in Konzernstrukturen einen Rechtsrahmen für die rechtswirksame Datenübermittlung schaffen

Bild: iStock.com/ismagilov

Intercompany Agreement als belastbare Rechtsgrundlage

DP+

Datenschutzbeauftragte (DSB) sollten in Schulungen auf ein Risiko hinweisen: Schon scheinbar harmlose private Zugriffe auf Daten sind Datenschutzverstöße. Dies hat eine persönliche Haftung zur Folge.

Bild: iStock.com/Yutthana Gaetgeaw

Mitarbeiterexzesse erkennen und einordnen – Teil 1: Grundlagen

Bei der Verarbeitung personenbezogener Daten fordert die DSGVO eine Einwilligung der betroffenen Personen.

Bild: vladwel / iStock / Thinkstock

Einwilligung im Licht der Datenschutz-Grundverordnung (DSGVO)

DP+

Beim Einsatz der App des chinesischen KI-Anbieters DeepSeek bestehen Datenschutzbedenken. Der lokale Betrieb des KI-Modells bietet jedoch eine datenschutzfreundliche Alternative.

Bild: KI-generiert durch den Autor

Die KI von DeepSeek: Fluch oder Segen?

Lassen sich E-Mails eigentlich zurückverfolgen?

Bild: supershabashnyi / iStock / Thinkstock

Lassen sich E-Mails eigentlich zurückverfolgen?

Einstellungsuntersuchung: Das ist erlaubt!

Bild: ipopba / iStock / Thinkstock

Einstellungsuntersuchung: Das ist erlaubt!

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

Bild: iStock.com / scanrail

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

DP+

Ein Vertrag zur Auftragsverarbeitung enthält zahlreiche Punkte, die aus Datenschutzsicht problematisch sein können. Hier ist eine gründliche Prüfung durch den DSB unerlässlich.

Bild: iStock.com/Nuthawut Somsuk

Auftragsverarbeitung: Checkliste zur Vertragsprüfung

weitere Artikel

Technische und organisatorische Maßnahmen

Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig

Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

DP+

Großraumbüro – wie sehr vermisse ich dich!

Großraumbüro – wie sehr vermisse ich dich!

Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?

Bild: iStock.com / jittawit.21

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol

Bild: Eugene Delamure / Hemera / Thinkstock

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Checkliste: Bluetooth-Sicherheit

DP+

Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben

Bild: iStock.com/sturti

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

DP+

TOM, um Vertraulichkeit und Integrität sicherzustellen

Schritt für Schritt zum Berechtigungskonzept

Bild: KrulUA / iStock / Thinkstock

Schritt für Schritt zum Berechtigungskonzept

Download Checkliste: Berechtigungskonzept

weitere Artikel

Betroffenenrechte

Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?

Bild: Kagenmi / iStock / Thinkstock

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.

Bild: AndreyPopov / iStock / Getty Images Plus

Observierung durch Detektive

DP+

Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.

Bild: iStock.com/Wipada Wipawin

Herausgabe von Mitarbeiterdaten bei Auskunftsersuchen

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Bild des Eingangs des Bundesfinanzhofs

Bild: Bundesfinanzhof/Daniel Schvarcz

DSGVO-Auskunftsanspruch

DP+

Massenhafte Auskunftsersuchen, etwa durch „LegalTech“-Portale, setzen Verantwortliche mitunter erheblich unter Druck. Doch durch geeignete Maßnahmen können Verantworliche selbst bei einer Vielzahl von Vorgängen rechtskonform agieren.

Bild: iStock.com/IR_Stone

Auskunftsersuchen praktisch begrenzen

DP+

Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number

Bild: iStock/Vertigo3d

Pseudonyme Daten und das Auskunftsrecht

DP+

Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.

Bild: iStock.com/kukhunthod

Auskunftsersuchen: So lassen sich Fehler vermeiden

Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.

Bild: wildpixel / iStock / Thinkstock

Recht auf Vergessenwerden: Diese Tools helfen

weitere Artikel

Pleiten, Pech & Pannen

Mitarbeiter hat am Laptop das E-Mail-Programm geöffnet.

Bild: Rawpixel / iStock / Getty Images Plus

Weiterleitung dienstlicher Mails nach Hause

DP+

Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.

Bild: iStock.com/Cuong Nguyen Minh

Unbedachte Herausgabe von Passwörtern an Fremde

Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.

Bild: Mono / iStock / Getty Images Plus

Unzulässige Negativmeldung an die SCHUFA

Weiterleitung von Mails nach Hause – Rauswurf!

Bild: Design / iStock / GettyImages

Weiterleitung von Mails nach Hause – Rauswurf!

DP+

Der Hausmeister als Sicherheits-Chef

Der Hausmeister als Sicherheits-Chef

DP+

Über eine halbe Milliarde Facebook-Datensätze landeten ohne Zustimmung der Betroffenen im öffentlichen Internet. Für diese stellt das laut BGH einen immateriellen Schaden dar. Ein solcher Schaden droht auch bei Ransomware-Angriffen.

Kontrollverlust als Schaden

Datentransfer in die USA hier symbolisiert durch ein Kabel in dem bunte Streifen und Code zu sehen sind

Bild: style-photography / iStock / Getty Images Plus

Rechtswidrige Datentransfers in die USA

DP+

Schöne Bescherung

Schöne Bescherung

Ein Detektiv schaut durch eine Lupe

Bild: kuppa_rock/iStock/Getty Images Plus

Detektiv-Überwachung von Beschäftigten

weitere Artikel

Datenschutzbeauftragte

DP+

Die Protokollierung der IT-Abläufe muss auch die Lieferkette abdecken – aber ohne Datenschutzverstößen den Weg zu ebnen

Bild: iStock.com/ipopba

Anforderungen an die Protokollierung seitens der Lieferanten

DP+

Der Cyber Resilience Act der EU soll die Nutzung von Produkten mit digitalen Elementen für Verbraucher und Unternehmen sicherer machen – und dies über die gesamte Einsatzdauer dieser Produkte hinweg

Bild: iStock.com/ljubaphoto

Cybersicherheit: Rechtzeitig auf neue Pflichten vorbereiten

DP+

Transparenz beginnt bei den Lieferanten – haben Sie die Protokollierung im Griff?

DP+

Es gibt immer mehr KI-Erweiterungen für Browser

Bild: Screenshot: Thomas Joos

KI im Browser: worauf Benutzer achten müssen

Datenschutz-News | Podcast Folge 63

Datenschutz-News | Podcast Folge 63

DP+

Das neue Outlook ermöglicht es auf einfache Weise, Phishing-E-Mails an Microsoft zu melden und Absender zu blockieren. Doch vor einer automatischen Übermittlung schrecken manche wegen Datenschutzbedenken zurück.

Bild: Screenshot: Thomas Joos

Das neue Outlook und der Schutz vor Phishing

DP+

Datenschutzbeauftragte (DSB) sollten den Begriff Cyberhygiene einordnen können.

Bild: iStock.com/mikkelwilliam

Cyberhygiene: Was ist das eigentlich?

DP+

„Lokaler KI-Betrieb“ klingt sicher. Doch auch hier können Datenschutzrisiken bestehen, allein schon wegen der teils nicht nachvollziehbaren Angaben der KI-Anbieter zum Umgang mit den Daten der Nutzenden. Auch hier sind somit Datenschutz-Prüfungen erforderlich.

Bild: iStock.com/style-photography

Wie lokale KI den Datenschutz gefährden kann

DP+

Für externe DSB wird es künftig sinnvoll sein, zielgruppengerechte Angebote zu entwickeln, z.B. in Form von Datenschutzpaketen für Kleinunternehmen, DSGVO-Quick-Checks sowie KI- oder Cybersicherheitsberatung.

Bild: iStock.com/Userba011d64_201

Strategien für externe Datenschutzbeauftragte

weitere Artikel

Grundlagen

Ein Dokument, bei dem der Großteil des Textes geschwärzt und damit unkenntlich gemacht wurde

Bild: ChatGPT / Bearbeitung WEKA

Schutz von Informationsquellen

DP+

Derzeit gibt es mehrere Bestrebungen einer Reform der DSGVO, darunter z.B. den „Draghi-Report“

Bild: iStock.com/fotogestoeber.de

„Mini-Reform“ der DSGVO?

DP+

Wie Datenschutz zwei Millionen Euro sparen kann

Wie Datenschutz zwei Millionen Euro sparen kann

Viele Aufsichtsbehörden berichten aktuell über den sogenannten „Mitarbeiter-Exzess“ – den Missbrauch beruflicher Daten durch Beschäftigte zu privaten Zwecken.

Bild: Nuthawut Somsuk / iStock / Getty Images Plus

Der „Mitarbeiter-Exzess“

DP+

Die Zuständigkeitsbereiche Informationssicherheit und Datenschutz weisen viele Überschneidungen auf. Deshalb sollten Datenschutzbeauftragte mit der Sicherheitsnorm ISO 27001 zumindest in Grundzügen vertraut sein.

Bild: iStock.com/Funtap

ISO 27001: Das bringt die Zertifizierung für den Datenschutz

Klingelkameras und die DSGVO: Eine junge Frau klingelt am Eingang eines Mehrfamilienhauses an einer Klingel, die mit einer Kamera verbunden ist.

Bild: coscaron / iStock / Getty Images Plus

Anforderungen an Klingelkameras

Die DSGVO fordert von den Verantwortlichen, den Grundsatz der Verhältnismäßigkeit zu beachten. Jedoch gilt es die Balance zu den Geschäftsinteressen zu halten.

Bild: Demianastur / iStock / Getty Images Plus

Verhältnismäßigkeit in der DSGVO

DP+

Für KI-Modelle, die mit personenbezogenen Daten trainiert sind, gibt es verschiedene Einsatzszenarien. Diese wirken sich unterschiedlich auf Fragen des Datenschutzes aus.

Bild: iStock.com/Macbook

Auskunftsansprüche bei KI

DP+

Datenschutzrahmen EU-USA: Hier zu sehen, die Flagge der USA und der EU, die ineinander geblendet sind

Bild: STILLFX / iStock / Getty Images Plus

Der Datenschutzrahmen EU–USA: in Gefahr oder nicht?

weitere Artikel

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.