Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Eberhard Häcker

Alle Beiträge von Eberhard Häcker

Downloads
27. Mai 2024

Entgegen einem häufigen Missverständnis geht es bei diesem Grundsatz nicht um das Löschen um jeden Preis, sondern darum, die Anforderungen korrekt zu erfassen und die Konsequenzen in die Praxis umzusetzen.

Downloads
27. Februar 2024

Telearbeit, Homeoffice und mobiles Arbeiten führen dazu, dass Organisationen ihre Büroflächen
verkleinern. Die Checkliste zeigt, was dabei aus Datenschutzsicht zu beachten ist.

Ratgeber
7. Februar 2024

„Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘).“ So heißt es in Art. 5 Abs. 2 DSGVO lapidar. Damit ist alles gesagt, oder? Wir werden für die Praxis dann doch etwas konkreter.

Downloads
24. November 2023

Mit dieser Checkliste prüfen Datenschutzbeauftragte die wichtigsten Prozessschritte im Zusammenhang
mit Poolfahrzeugen auf ihre Datenschutzkonformität.

Praxisbericht
13. Oktober 2023

Fast alle personenbezogenen Daten, sofern sie nicht in analoger Form vorliegen, laufen über Netzwerke. Es gehört also zu den Aufgaben von DSB, regelmäßig zu kontrollieren, ob die Netzwerktechnologie den Anforderungen der DSGVO und anderen nationalen Rechtsvorschriften entspricht. Was ist dabei alles zu tun?

Downloads
26. September 2023

101 Prüffragen zu Netzwerken für Datenschutzbeauftragte – diese Fragen sind wichtig, um dem Überwachungsauftrag von DSB nachzukommen.

Praxisbericht
1. September 2023

Als Perimetrie wird das Gelände zwischen der Außengrenze und den Gebäuden des Unternehmens bezeichnet. Um diesen Bereich zu schützen, ist Videoüberwachung Standard. Doch Datenschutzbeauftragte (DSB) können hier einige mildere Mittel empfehlen.

Praxisbericht
18. Juli 2023

In der DSGVO finden sich etliche Anforderungen, die sich auf den aktuellen Status personenbezogener Daten beziehen. Eine Anforderung, die den gesamten Lebenszyklus betrifft, ist hingegen die Richtigkeit personenbezogener Daten. Klingt einfach, ist es aber nicht.

DP+
Datenschutz in Besprechungsräumen
Bild: Rawpixel Ltd / iStock / Thinkstock
Ratgeber
4. Juli 2023

Operationslisten, Bewerbungsmappen, Passwörter, … – das und vieles mehr können Sie bei einer Vor-Ort-Kontrolle in Besprechungsräumen finden. Worauf müssen Sie achten?

Ratgeber
20. Januar 2023

Im besten Fall sind Datenschutzbeauftragte (DSB) im Vorfeld beteiligt, wenn ein Verantwortlicher einen Messenger auswählt und einführt. Doch auch wenn Sie bereits einen Dienst vorfinden, gilt es, die folgenden Aspekte aus Datenschutzsicht zu prüfen.

Praxisbericht
10. Januar 2023

Kennen Sie dieses besondere Gefühl, wenn Sie eine Begehung machen oder am Telefon eine Anfrage erhalten, dass sich da das eine oder andere anders verhält als zunächst gedacht? Nennen wir es ruhig den 7. Sinn von Datenschutzbeauftragten. Fasst man Erkenntnisse dieser Art zusammen, entsteht ein überaus spannendes Datenschutzhandbuch, aus dem Sie heute erste Kapitel lesen.

Praxisbericht
9. Dezember 2022

Geht es darum, personenbezogene Daten mit hoher Sensibilität zu versenden, ist es immer gut, einen professionellen Kurierdienst zu beauftragen. Dieser Dienst sollte erfahren und zuverlässig sein. Das ist leider nicht immer gewährleistet …

Praxisbericht
24. November 2022

Bei den Grundsätzen der Verarbeitung personenbezogener Daten tauchen gleich zu Beginn Fragen auf. Art. 5 Abs. 1 Buchst. a DSGVO spricht von „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“. Für die Rechtmäßigkeit gibt es Art. 6 DSGVO, für Transparenz Art. 13 & 14 DSGVO. Aber was meint „Treu und Glauben“?

Praxisbericht
9. November 2022

Das Datenschutzhandbuch fasst die wichtigsten Unterlagen und Dokumente zu den zentralen Datenschutzaktivitäten der Organisation zusammen. Wer führt es, wie ist es aufgebaut, was gehört hinein?

Praxisbericht
3. November 2022

Es ist einer der Klassiker bei Datenschutz-Prüfungen: der nicht gesperrte Bildschirm am verlassenen Arbeitsplatz. Manche Mitarbeitende interpretieren diesen Klassiker ganz neu für sich.

Downloads
25. Oktober 2022

Ziel dieser Datenschutz-Richtlinie ist es, Personen, die Multifunktionsgeräte administrieren, auf diese Aufgabe vorzubereiten.

Downloads
25. Oktober 2022

Informieren Sie mit diesem Muster für eine Datenschutz-Richtlinie über die grundlegenden Voraussetzungen für die Nutzung von Multifunktionsgeräten.

Praxisbericht
30. September 2022

Ortsbegehungen sind v.a. spannend, wenn es um Bereiche mit besonderen Kategorien von Daten geht. Ganz
genau sollten Datenschutzbeauftragte hier bei den Türen hinschauen. Haben sie einen festen Türknauf, der
sich von außen nur mit Schlüssel oder Transponder öffnen lässt? Oder gibt es lediglich Türklinken, sodass die
Beschäftigten die Türen eigens verschließen müssen, wenn sie den Raum verlassen?

Praxisbericht
27. September 2022

Bei Ortsbegehungen zum Datenschutz gilt es, wenig beachtete Prozesse zu finden, bei denen jeder gedankenlos mitarbeitet, die aber personenbezogene Daten in großen Mengen verarbeiten. Ideales Zielobjekt dafür sind Multifunktionsgeräte.

Downloads
27. September 2022

Die Checkliste hilft Ihnen als Datenschutzbeautragte dabei, Verantwortliche zum Datenschutz bei Multifunktionsgeräten im Vorfeld zu beraten, aber auch die Geräte einer Datenschutzkontrolle zu unterziehen.

Praxisbericht
5. September 2022

Eine sorgfältige Datensicherung ist unverzichtbar und ohne Alternative. Aber Datensicherung muss auch
funktionieren. Dazu gehört u.a. die Erkenntnis, dass alles, was gut funktionieren soll, Geld kostet. Hier am falschen Ende zu sparen, kann sehr teuer werden und großen Aufwand verursachen.

Downloads
26. August 2022

Datenminimierung ist ein wichtiger Beitrag zum Datenschutz in Unternehmen und Behörden – und dazu, Prozesse zu optimieren. Wer korrekt ausmistet oder von Anfang an auf nicht erforderliche Daten verzichtet, spart sich Kosten, Arbeitszeit und CO2.

Praxisbericht
26. August 2022

Unmittelbar nach Anwendbarkeit der DSGVO überprüfte die französische Aufsichtsbehörde CNIL den Online-Verkäufer Spartoo, der Schuhe in 13 EU-Länder verkauft. Sie verhängte im Juli 2020 eine Geldbuße von 250.000 €, u.a. wegen Verstößen gegen die Datenminimierung. Wie hätte sich das verhindern lassen?

Praxisbericht
2. August 2022

USB-Sticks, auf denen sich Schadsoftware versteckt, sind ein klassisches Einfallstor für Cyberkriminelle. Testen Sie doch mal, wie gut die letzten Datenschutz-Schulungen zu diesem Thema gewirkt haben …

Praxisbericht
30. Juni 2022

Bei Datenschutzüberprüfungen im Zusammenhang mit Auftragsverarbeitung erlebt man als Datenschutzbeauftragter immer wieder interessante Situationen. Je nach Auftrag sind dabei auch Überprüfungen vorzunehmen,
die im wahrsten Sinne des Wortes etwas brenzliger ausfallen.

Praxisbericht
31. Mai 2022

Aktenvernichtung erfüllt eine bedeutende Aufgabe bei den technischen und organisatorischen Maßnahmen. Sie dient v.a. dazu, die Vertraulichkeit zu wahren. Das klappt allerdings nicht immer so wie geplant.

DP+
Tun sich DSB und Compliance Officer zusammen, kann dies zu erheblichen Synergieeffekten führen
Bild: iStock.com / sefa ozel
Hintergrund
23. Mai 2022

In einigen Unternehmen gibt es sowohl einen Datenschutzbeauftragten als auch einen Compliance Officer. Wer macht was, wie lassen sich die Aufgaben abgrenzen, in welchem Verhältnis stehen sie zueinander?

Praxisbericht
25. April 2022

Zu den Schutzmaßnahmen, die die Datenschutz-Grundverordnung (DSGVO) fordert, gehört auch der Schutz
der Daten vor Vernichtung. Dass jemand aus Versehen personenbezogene Daten vernichtet, ist noch einzusehen.
Aber wie kann es sein, dass jemand absichtlich Daten vernichtet?

Downloads
8. Februar 2022

Welches sind die wichtigsten Punkte, die Datenschutzbeauftragte und Verantwortliche prüfen müssen, bevor sie sich für einen Messenger-Dienst einscheiden?

Praxisbericht
3. Januar 2022

Im Gegensatz zu den unbewusst handelnden Innentätern (siehe Heft 11/21) stoßen wir bei den bewusst handelnden die Tür zu illegalen bzw. zu kriminellen Akten auf. Gar nicht so selten wird dann die Staatsanwaltschaft aktiv. Welche Typen gibt es, wie erkennt man diese Täter, was lässt sich im Vorfeld gegen sie tun?

Praxisbericht
29. November 2021

Viele Beschäftigte wünschen sich, auch im beruflichen Umfeld Messenger nutzen zu können. Dafür müssen aber zahlreiche Punkte im Vorfeld geklärt sein. Zunächst die rechtliche Grundlage. Dann: Was soll der Messenger können, wofür soll er genau zum Einsatz kommen?

Praxisbericht
28. Oktober 2021

Wann wurde in Ihrer Organisation das letzte Mal über Innentäter gesprochen? Falls Sie sich nicht erinnern können: War das überhaupt schon einmal Thema? Ist man sich des Risikos bewusst oder wird es verdrängt? Da etwa zwei Drittel der Angriffe von innen erfolgen, setzen Sie den Punkt unbedingt auf die Tagesordnung.

Praxisbericht
6. August 2021

Wie verhindern Verantwortliche, dass es bei Wartungsarbeiten zu Datenpannen kommt, weil Techniker auf Daten zugreifen, die nicht für sie bestimmt sind? Wir stellen weitere Maßnahmen zur Absicherung der Fernwartung vor und beleuchten, wie es sich mit der Sicherheit bei IoT-Geräten verhält.

Praxisbericht
12. Juli 2021

Maschinen in der Produktion müssen gewartet werden. Dazu sind entweder Wartungsintervalle vorgegeben oder es erfolgt eine Ad-hoc-Wartung, wenn es zu einer Störung kommt. Wie verhindern Verantwortliche, dass es dabei zu Datenpannen kommt, weil Techniker auf Daten zugreifen, die nicht für sie bestimmt sind?

Praxisbericht
28. April 2021

Jeder kann nach Wartungsarbeiten plötzlich die Gehaltsabrechnung aller anderen Kolleginnen und Kollegen einsehen – was ist da bloß passiert? Lesen Sie, wie Sie solche Datenschutzvorfälle umschiffen.

Ratgeber
26. Februar 2021

Wie überwacht der DSB den Datenschutz im Homeoffice? Denn grundsätzlich ist ja bei einer Begehung z.B. das Grundrecht der Unverletzlichkeit der Wohnung zu beachten oder Hygienevorschriften. Wie so oft derzeit gilt auch hier: besser virtuell als gar nicht.

Praxisbericht
21. Januar 2021

Ein Kollege ist krank. Sein Vorgesetzter leitet die Information weiter – aus Versehen per Mailverteiler an alle Empfänger im Unternehmen. Wie lassen sich solche Datenschutzpannen effektiv verhindern?

Praxisbericht
30. November 2020

So gut wie alle Unternehmen haben Kundenkontakt. Früher oder später trifft die heute übliche Eigenart, alles Mögliche zu filmen und zu posten, daher auch jeden Betrieb und jede Behörde. Bereiten Sie Ihre Kolleginnen und Kollegen mit den folgenden Hinweisen auf diese Situation vor.

Ratgeber
23. Oktober 2019

Um kontrollieren zu können, ob eine Verarbeitungstätigkeit die datenschutzrechtlichen Anforderungen erfüllt, reicht meist der eher kurze Überblick im Verzeichnis der Verarbeitungstätigkeiten nicht aus. Daher heißt es, die Prozesse einer näheren Beschreibung zu unterziehen und sie detaillierter zu prüfen.

Ratgeber
31. Juli 2019

Kontrollieren Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter vor Ort die Arbeitsplätze, gilt es, eine Menge Details unter die Lupe zu nehmen. Darunter findet sich Vieles, an das Sie vielleicht nicht auf den ersten Blick denken.

Hintergrund
3. Juli 2019

Ein DSB, der nicht auch einmal vor Ort erscheint und einen Blick auf die Praxis wirft, kann seinen umfangreichen gesetzlichen Aufgaben kaum nachkommen, gerade was die Kontrolle betrifft. Daher gilt: Schauen Sie öfter mal genau hin!

DP+
Neu als DSB – Input, Input, Input
Bild: iStock.com / pikepicture
Ratgeber
29. Mai 2019

Der Auftakt hat geklappt. Das Kick-off-Meeting ist erfolgreich über die Bühne gegangen. Als DSB benötigen Sie jetzt umfangreiche Informationen: Kennen müssen Sie v.a. die Prozessabläufe und welche personenbezogenen Daten dabei für welche Zwecke auf welcher Rechtsgrundlage verarbeitet werden.

DP+
Neu als DSB –  Auftakt und erste Schritte
Bild: iStock.com / PonyWang
Ratgeber
26. April 2019

„Herzlichen Glückwunsch! Sie sind der/die neue Datenschutzbeauftragte der abc-GmbH! Wann können Sie loslegen, und womit beginnen wir?“ Hören Sie das, haben Sie den interessantesten Job der Welt angetreten …

DP+
So verhindern Sie den Fehlversand von E-Mails
Bild: iStock.com / GoodLifeStudio
Ratgeber
6. März 2019

Viele Datenpannen, die Verantwortliche derzeit an die Aufsichtsbehörden melden, sind Fehlversendungen von Unterlagen mit personenbezogenen Daten. Besonders fehleranfällig sind dabei E-Mails.

Ratgeber
7. Januar 2019

Die meisten Datenpannen, die Verantwortliche derzeit an die Aufsichtsbehörden melden, sind Fehlversendungen von Unterlagen mit personenbezogenen Daten. Zweifellos also ein wichtiges Thema für Schulungen, aber auch für die Geschäftsprozesse, die dahinterstecken.

DP+
So schließen Sie die Schwachstelle „Bildschirme“
Bild: iStock.com / monkeybusinessimages
Ratgeber
3. Dezember 2018

Sind Monitore für Unbefugte einsehbar, müssen Beschäftigte sie vor unliebsamen Blicken schützen. Bildschirmsperren und Blickschutzfolien sind dabei immer noch die wichtigsten Helfer.

Ratgeber
4. Oktober 2018

Derzeit stehen AV-Verträge hoch im Kurs. Es lohnt jedoch ein Check, ob es sich tatsächlich um Auftragsverarbeitung handelt. In vielen Fällen kommt man nämlich auch mit geringerem Aufwand zu einem sauberen Ergebnis.

DP+
Das datenschutzkonforme Löschkonzept
Bild: badmanproduction / iStock / Thinkstock
Ratgeber
13. Februar 2018

Die Datenlöschung ist ein wesentlicher Bestandteil der Betroffenenrechte, die die DSGVO zukünftig noch stärker betont. Ein durchdachtes Löschkonzept ist also wichtiger denn je. Was gehört alles dazu?

DP+
Hard- und Software datenschutzkonform nutzen und warten
Bild: NiroDesign / iStock / Thinkstock
Ratgeber
18. Januar 2018

Sind die Hardware-Komponenten und alle Software-Systeme inventarisiert, beginnt für Datenschutzbeauftragte erst die eigentliche Arbeit: Es gilt, alle datenschutzrechtlichen Fragen zu klären, die im Zusammenhang mit Software oder Hardware entstehen, etwa bei der Wartung.

In 20 Schritten zum Software-Inventar
Bild: NicoElNino / iStock / Thinkstock
Ratgeber
5. Dezember 2017

Provokante Frage für Datenschutzbeauftragte: Glauben Sie, dass Sie eine realistische Chance haben, jemals einen vollständigen Überblick über alle im Unternehmen vorhandenen und zum Einsatz kommenden Programme zu haben?

Ratgeber
8. November 2017

Kaum ein Unternehmen verfügt über eine aktuelle und v.a. vollständige Liste der gesamten Hardware. Zu oft können DSBs so ihren Prüfungspflichten – gleich ob nach BDSG oder DSGVO – nur schwer nachkommen. Ändern Sie diesen Zustand.

DP+
Datenschutzfallen im Büro
Bild: cherezoff / iStock / Thinkstock
Ratgeber
24. Januar 2017

Wo gehobelt wird, da fallen Späne – und wo ein Büro ist, da fallen Daten an. Bei der täglichen Arbeit im Büro gibt es viele kleine und große Datenschutzfallen. Das Gemeine dabei ist, dass sie den dort tagtäglich Arbeitenden kaum auffallen. Besuchern dagegen schon. Beschäftigen Sie sich als Datenschutzbeauftragter also auch mit den kleinen Datenschutzfallen im Büro.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.