Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Benutzerverwaltung im Personalbereich

DP+
Manche IT-Systeme etwa im Personalbereich verwenden feiner abgestufte Nutzerrollen, als das verbreitete Microsoft Actice Directory abbilden kann. Eine Folge: potenzielle Lücken in der datenschutzkonformen Verwaltung von Benutzerkonten.
Bild: iStock.com/asbe
Wo das Active Directory nicht reicht
Benutzerverwaltung im Personalbereich

„Bitte sperren Sie die Systemzugänge von Frau Schneider ab morgen“, lautet der Auftrag an die IT. Im Active Directory ist ihr Konto ab dem Folgetag schon deaktiviert. Ist der Fall damit erledigt? Nicht ganz. Denn was ist mit dem Bewerbungsportal, der Zeiterfassung oder der Lernplattform?

Hintergrund
24. November 2025

Checkliste zur Benutzerverwaltung im Personalbereich

DP+
Offboarding leicht gemacht
Checkliste zur Benutzerverwaltung im Personalbereich

Wenn eine Mitarbeiterin das Unternehmen verlässt, ist das Deaktivieren ihres AD-Kontos nur der erste Schritt. Doch viele weitere Systeme führen eigene Benutzerkonten – und genau dort entstehen oft übersehene Datenschutzrisiken. Unsere Checkliste „Benutzerverwaltung im Personalbereich“ zeigt, worauf Sie unbedingt achten sollten.

Download
24. November 2025

Terminverwaltung im Gesundheitsbereich

DP+
Online-Terminbuchungssysteme von Arztpraxen erfassen stets personenbezogene Daten, zudem oft sensible Gesundheitsdaten. DSGVO-Konformität ist hier ein Muss.
Bild: iStock.com/Tero Vesalainen
Positionspapier der DSK
Terminverwaltung im Gesundheitsbereich

Im Zuge der weiteren Digitalisierung im Gesundheitsbereich nutzen inzwischen viele Praxen eine Online-Terminvergabe und -Terminverwaltung oder lagern sie vollständig an externe Dienstleister aus. Wie sich dies datenschutzkonform gestalten lässt, damit befasst sich der Beschluss der Datenschutzkonferenz.

News
21. November 2025

Datenschutz-Checkliste für Ihre Terminverwaltung

DP+
Wichtige Fragen vor der Vergabe
Datenschutz-Checkliste für Ihre Terminverwaltung

Die Auslagerung der Terminverwaltung an externe Dienstleister bietet viele Vorteile, aber auch datenschutzrechtliche Herausforderungen. Praxisinhaber und Datenschutzbeauftragte sollten vor der Vergabe unbedingt einige zentrale Fragen klären, um den Schutz personenbezogener Daten zu gewährleisten. Unsere Checkliste hilft Ihnen dabei, die datenschutzrechtlichen Grundsätze sicher umzusetzen.

Download
21. November 2025
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Titel_Nov25
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 11/25

Aus dem Inhalt:

Identitätsdiebstahl analog: Post statt Phishing
Zwischen KI-VO und DSGVO: Rechtsgrundlagen für KI- basierte Chatbots
Datensicherheit in der Lieferkette: Wo sind die Backups der Lieferanten?
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Online-Terminbuchungssysteme von Arztpraxen erfassen stets personenbezogene Daten, zudem oft sensible Gesundheitsdaten. DSGVO-Konformität ist hier ein Muss.
Bild: iStock.com/Tero Vesalainen  

Terminverwaltung im Gesundheitsbereich

News
21. November 2025
Unternehmen müssen den Einsatz von KI bei Auftragsverarbeitern überprüfen.
Bild: Visual Generation / iStock / Getty Images Plus  

KI bei Auftragsverarbeitern

Hintergrund
20. November 2025
DP+
Bei einem Organigramm stellen sich stets die beiden Kernfragen, welche personenbezogenen Daten es enthält und wer es einsehen kann
Bild: iStock.com/NicoElNino  

Organigramme in Unternehmen und Unternehmensgruppen

Praxisbericht
18. November 2025
 

Download Checkliste: Der Prozess „Ausscheidende Mitarbeiter“

Downloads
12. November 2025
DP+
Machen Betroffene – ob Externe oder Beschäftigte – Auskunftsansprüche gemäß DSGVO geltend, ist die Bearbeitung für die jeweilige Organisation oft mit erheblichem Aufwand verbunden
Bild: iStock.com/SrdjanPav  

So verschaffen sich Beschäftigte Einblick in ihre Daten

Praxisbericht
24. September 2025
DP+
Cookie-Banner richtig umsetzen
Bild: iStock.com/panida wijitpanya  

Cookie-Banner richtig umsetzen

Ratgeber
27. August 2025
DP+
 

Kein Risiko eingehen: Cookie-Banner korrekt gestalten

Downloads
27. August 2025
DP+
Es empfiehlt sich, aus den Berichten der Landesdatenschutzbeauftragten zu lernen und erforderliche Maßnahmen mittels eines strukturierten Vorgehens umzusetzen
Bild: iStock.com/vasare  

Lernen aus Datenschutzpannen

Praxisbericht
21. August 2025
DP+
Bei Online-Videokonferenzen wie auch bei Tools für deren KI-gestützte Protokollierung kann die Datenübertragung in Drittländer datenschutzrechtliche Probleme aufwerfen
Bild: iStock.com/iLexx  

KI-Protokolle von Videokonferenzen

Ratgeber
20. August 2025
weitere Artikel

Technische und organisatorische Maßnahmen

DP+
Manche IT-Systeme etwa im Personalbereich verwenden feiner abgestufte Nutzerrollen, als das verbreitete Microsoft Actice Directory abbilden kann. Eine Folge: potenzielle Lücken in der datenschutzkonformen Verwaltung von Benutzerkonten.
Bild: iStock.com/asbe  

Benutzerverwaltung im Personalbereich

Hintergrund
24. November 2025
DP+
Wenn eine unendliche Geschichte endlich endet
 

Wenn eine unendliche Geschichte endlich endet

Praxisbericht
29. Oktober 2025
Schritt für Schritt zum Löschkonzept
Bild: Andranik Hakobyan / iStock / Getty Images  

Schritt für Schritt zum Löschkonzept

Ratgeber
10. Oktober 2025
DP+
Für Datenschutzbeauftragte kann es eine Herausforderung sein, sich den Überblick über alle digitalen Benutzerzugänge im Unternehmen zu verschaffen. Einblick in die Lösung zur Passwortverwaltung kann hier wertvolle Hilfe leisten.
Bild: iStock.com/Funtap  

Datenschutz und die Benutzer­verwaltung

Ratgeber
18. August 2025
Anonymisierung und Pseudonymisierung von Kundendaten
Bild: alla_snesar / iStock / Thinkstock  

Anonymisierung und Pseudonymisierung von Kundendaten

Ratgeber
24. Juli 2025
Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock  

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Ratgeber
09. Juli 2025
DP+
Großraumbüro – wie sehr vermisse ich dich!
 

Großraumbüro – wie sehr vermisse ich dich!

Praxisbericht
25. Juni 2025
Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21  

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Urteil
13. Mai 2025
Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Praxisbericht
20. Januar 2025
weitere Artikel

Betroffenenrechte

DP+
Bei Auskunftsansprüchen im Rahmen abgelehnter Bewerbungen drohen stets Schadensersatzansprüche. Arbeitgeber sollten deshalb ihre Pflichten gemäß DSGVO gut kennen.
Bild: iStock.com/DragonImages  

Spezialfragen zu Auskunftsverlangen von Beschäftigten

Praxisbericht
22. Oktober 2025
Das Finanzamt muss bei einer anonyme Anzeige keine Auskunft über den Anzeigenerstatter geben.
Bild: soleg / iStock / Getty Images Plus  

Keine Auskunft über anonyme Anzeige

Urteil
15. Oktober 2025
DP+
 

Auskunft nach DSGVO: Was Sie im Unternehmen beachten müssen

Downloads
24. September 2025
DP+
Nichts der Archäologie überlassen – selbst löschen!
 

Nichts der Archäologie überlassen – selbst löschen!

Praxisbericht
29. August 2025
Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?
Bild: Kagenmi / iStock / Thinkstock  

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Ratgeber
26. Juni 2025
Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.
Bild: AndreyPopov / iStock / Getty Images Plus  

Observierung durch Detektive

Urteil
04. Juni 2025
DP+
Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.
Bild: iStock.com/Wipada Wipawin  

Herausgabe von Mitarbeiter­daten bei Auskunftsersuchen

Ratgeber
22. Mai 2025
Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62
 

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Podcast
21. Mai 2025
Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz  

DSGVO-Auskunftsanspruch

Urteil
28. März 2025
weitere Artikel

Pleiten, Pech & Pannen

DP+
Unternehmen müssen die mittelbaren Auswirkungen der MRiDaVG bereits bei Meldungen und Benachrichtigungen der Verletzung personenbezogener Daten berücksichtigen
Bild: iStock.com/Virojt Changyencham  

Datenschutzaufsichtsbehörden: Richtlinie zu Bußgeldverfahren

Hintergrund
17. November 2025
Kein Schadensersatz für Übermittlungen in die USA
Bild: Chinnapong / iStock Editorial / Getty Images Plus  

Kein Schadensersatz für Übermittlungen in die USA

Urteil
31. Oktober 2025
Videoüberwachung am Arbeitsplatz muss gut begründet sein, sonst drohen Bßgelder nach DSGVO.
Bild: Rudzhan Nagiev / iStock / Getty Images Plus  

Dauernde Videoüberwachung bei der Arbeit

Urteil
06. Oktober 2025
Bewerbungsverfahren müssen vertraulich ablaufen. Ansonst drohen rechtliche Folgen.
Bild: z_wei / iStock / Getty Images Plus  

Tratsch über eine Bewerbung

Urteil
18. September 2025
Auch im Zeitalter von künstlicher Intelligenz (KI) gilt das Recht an der eigenen Stimme
Bild: Ole_CNX / iStock / Getty Images Plus  

KI und das Recht an der eigenen Stimme

Urteil
09. September 2025
DP+
Bei einer Datenpanne gilt die Meldepflicht
Bild: Moor Studio / iStock / Getty Images  

Diese Meldepflichten sollten DSB kennen

Ratgeber
22. Juli 2025
DP+
Bei einer Datenschutzbegehung verrät oft schon der erste Blick auf den Eingangsbereich und den Empfangstresen, wie ernst es ein Unternehmen mit dem Datenschutz nimmt
Bild: iStock.com/Devenorr  

Die ersten zehn Minuten einer Datenschutzbegehung

Praxisbericht
17. Juli 2025
Mitarbeiter hat am Laptop das E-Mail-Programm geöffnet.
Bild: Rawpixel / iStock / Getty Images Plus  

Weiterleitung dienstlicher Mails nach Hause

Urteil
26. Mai 2025
DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh  

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
18. März 2025
weitere Artikel

Datenschutzbeauftragte

DP+
 

Checkliste zur Benutzerverwaltung im Personalbereich

Downloads
24. November 2025
DP+
 

Datenschutz-Checkliste für Ihre Terminverwaltung

Downloads
21. November 2025
Mit standardisierten Vorlagen will Microsoft Organisationen dabei unterstützen, den Datenschutz bei seinen Produkten strukturiert anzugehen.
Bild: Lobro78 / iStock Editorial / Getty Images Plus  

Microsoft stellt Datenschutzunterlagen bereit

News
13. November 2025
Ausscheidende Mitarbeiter: Das müssen Sie prüfen
Bild: vadimguzhva / iStock / Thinkstock  

Ausscheidende Mitarbeiter: Das müssen Sie prüfen

Ratgeber
12. November 2025
Damit Schülerinnen und Schüler die digitale Welt sicher entdecken: Die Initiative Datenschutz geht zur Schule (DSgzS) setzt sich für den sicheren Umgang mit digitalen Technologien ein.
Bild: Drazen Zigic / iStock / Getty Images Plus  

Neue Akzente für Datenschutzbildung an Schulen

News
10. November 2025
Live von der IDACON 2025 | Podcast Folge 68
 

Live von der IDACON 2025 | Podcast Folge 68

Podcast
10. November 2025
DP+
Schatten-IT bei Lieferanten kann den Datenschutz des eigenen Unternehmens gefährden – z.B. in Form von unautorisierten Cloud-Backups durch Beschäftigte eines Zulieferers
Bild: iStock.com/Just_Super  

Wo sind die Backups der Lieferanten?

Ratgeber
28. Oktober 2025
DP+
 

Backup-Sicherheit in der Lieferkette: Verantwortung endet nicht beim Lieferanten

Downloads
28. Oktober 2025
DP+
Identitätsdiebstahl kann nicht nur Privatpersonen treffen, sondern auch Unternehmen. Dies ebnet den Weg für unterschiedliche Betrugsmaschen.
Bild: iStock.com/hh5800  

Identitätsdiebstahl analog: Post statt Phishing

Praxisbericht
21. Oktober 2025
weitere Artikel

Grundlagen

DP+
Der für viele bedrohlich wirkende Begriff „DSGVO-Compliance“ ist bei Kleinstunternehmen im Handel schnell entzaubert
Bild: Stock.com/#Urban-Photographer  

Datenschutz-Compliance für Kleinstunternehmen

Praxisbericht
19. November 2025
Wann ist die Haushalts-Ausnahme der DSGVO anwendbar? Damit beschäftigte sich das österreichische Bundesverwaltungsgericht.
Bild: george tsartsianidis / iStock / Getty Images Plus  

Die Ortungs-App auf dem Handy der Tochter

Urteil
14. November 2025
Die Bestimmungen zu den besonderen Kategorien personenbezogener Daten finden sich in Aer. 9 DSGVO
Bild: iStock.com / metamorworks  

Was sind besondere Kategorien personenbezogener Daten?

Analyse
30. Oktober 2025
DP+
Für den datenschutzkonformen Einsatz KI-gestützter Chatbots sind eine nutzerfreundliche Gestaltung und stimmige Voreinstellungen von großer Bedeutung
Bild: iStock.com/PhonlamaiPhoto  

Rechtsgrundlagen für KI-basierte Chatbots

Ratgeber
23. Oktober 2025
RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig
Bild: LDProd / iStock / Thinkstock  

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

Ratgeber
02. Oktober 2025
Das Schutzstufenkonzept im Datenschutz
Bild: Jirsak / iStock / Thinkstock  

Das Schutzstufenkonzept im Datenschutz

Hintergrund
02. September 2025
Was umfasst Datenschutz im Internet?
Bild: iStock.com / hocus-focus  

DSGVO und TDDDG: Was umfasst Datenschutz im Internet?

Analyse
05. August 2025
Mitnehmen von Kontaktdaten beim Jobwechsel
Bild: RedVector / iStock / Getty Images Plus  

Mitnehmen von Kontaktdaten beim Jobwechsel

Praxisbericht
24. Juli 2025
Ein Dokument, bei dem der Großteil des Textes geschwärzt und damit unkenntlich gemacht wurde
Bild: ChatGPT / Bearbeitung WEKA  

Schutz von Informationsquellen

Urteil
30. Juni 2025
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.