Die Zuverlässigkeit von Auftragsverarbeitern steht nicht nur bei US-Konzernen infrage. Was müssen Sie bei der Zuverlässigkeitsprüfung beachten?

Aktuelle Gerichtsurteile zeigen, dass Geschädigte vermehrt Schadensersatzansprüche durchsetzen können. Verantwortliche minimieren die Risiken, indem sie ihre Verarbeitungsprozesse prüfen und Beschäftigte schulen. Dafür ist es sinnvoll, die häufigsten Schwachstellen zu kennen.

Nach Veranstaltungen oder Wettkämpfen ist es üblich, auf der Internetseite des Vereins oder in der örtlichen Presse Fotos und Ergebnisse zu veröffentlichen. Hierbei müssen Vereine die DSGVO einhalten. Doch was geht und wo ist besondere Aufmerksamkeit erforderlich?

Der Schutz von personenbezogenen Daten im Beschäftigungszusammenhang stellt sowohl Verantwortliche als auch betroffene Personen, Datenschutzbeauftragte (DSB) und Betriebsräte immer wieder vor Herausforderungen. Was muss geschehen, um die Situation zu verbessern?

Derzeit müssen sich einige Gerichte mit datenschutzrechtlichen Bußgeldverfahren befassen. Worauf kommt es dabei für Verantwortliche an, und was müssen die Aufsichtsbehörden für den Datenschutz nachweisen? Die Antworten sind noch umstritten.

Wer nicht weiß, warum er eigentlich bestimmte personenbezogene Daten verarbeitet, hat ein massives Problem. Und das nicht nur mit der Datenschutzaufsicht, sondern oft auch mit den eigenen Prozessen. Also gilt es, sich im Vorfeld einer Verarbeitung den Zweck bewusst zu machen.

Die Pflicht, personenbezogene Daten zu löschen, und die Rechenschaftspflicht, die verlangt, die Löschung zu dokumentieren, widersprechen einander auf den ersten Blick. Erfahren Sie, wie sich dieser Widerspruch auflösen lässt.

Besonders wichtig für Datenschutzbeauftragte (DSB) in KRITIS-Unternehmen ist das BSIG. Betroffenen Einrichtungen legt es viele Verpflichtungen auf, die sich auch auf personenbezogene Daten beziehen.

Neben den Geldbußen und Schadenersatzklagen ergeben sich bei Datenschutzverstößen Risiken aus dem Wettbewerbsrecht. Dazu gehören die Abmahnung und ihre Folgekosten. Wie ist hier der aktuelle Stand?

Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Unterstützung bieten auch hier die Leitlinien des EDSA.

Wie erkennen Mitarbeitende Datenpannen? Wie sorgen wir dafür, dass sie sie auch rechtzeitig melden? Das sind in der Praxis immer wieder schwierige Themen. Unterstützung für die Schulung bieten aktuelle Leitlinien des Europäischen Datenschutzausschusses (EDSA).

Eine Umfrage des Senders NDR unter den Datenschutz-Aufsichtsbehörden zeigt: Sensible Patientendaten landen in großer Zahl bei falschen Empfängern. Wer richtig mit solchen Datenpannen umgeht und dafür sorgt, sie zukünftig zu vermeiden, minimiert das Risiko von Bußgeldern.

Das BSI hat seine Empfehlung, Passwörter regelmäßig zu wechseln, geändert. Ein Wechsel ist jetzt nur noch in Ausnahmefällen nötig. Welche Fälle sind das? Und was ist überhaupt ein sicheres Passwort?

Betriebsärzte verarbeiten zwangsläufig Gesundheitsdaten und übermitteln sie an weitere Beteiligte. Wer ist für diese Daten verantwortlich? Welche Rechtsgrundlage gilt? Und was dürfen Datenschutzbeauftragter und Aufsicht?

Künstliche Intelligenz (KI) dringt in viele Lebensbereiche vor. Geben Sie daher doch einmal den Kolleginnen und Kollegen in einem besonders sensiblen Bereich wie der Medizin Einblick in die Entwicklung.

Im zweiten Teil lesen Sie Vorschläge zu praktischen Vorgehensweisen in einzelnen Bereichen und erste Klarstellungen der Landesdatenschutzbehörden. Darüber hinaus beleuchten wir die gemeinschaftliche Berufsausübung in ihren datenschutzrechtlichen Auswirkungen.

Die DSGVO gilt in vollem Umfang auch für Arztpraxen. Welche Anforderungen Ärzte erfüllen müssen und wo es Hilfestellung bei Unklarheiten gibt, lesen Sie im folgenden Beitrag.

In vielen Fällen findet eine Datenverarbeitung mit Unterstützung eines anderen Unternehmens statt. Um die Rechtmäßigkeit der Verarbeitung zu gewährleisten, ist es von großer Bedeutung, solche Sachverhalte korrekt einzuordnen. Beteiligte müssen wissen, ob sie Verantwortliche, Auftragsverarbeiter oder Joint Controller sind.

Zum täglichen Geschäft vieler Unternehmen gehört die Übermittlung personenbezogener Daten etwa an Abrechnungs- oder Clouddienstleister, die im Ausland ansässig sind. Welche Rechtsgrundlagen kommen dafür nach DSGVO infrage?

Traum oder Albtraum? „Maschinen“, die den Menschen so unterstützen, dass er gefährliche, monotone oder schwere Arbeiten nicht mehr selbst erledigen muss, sind keine Zukunftsmusik, sondern Realität. Wie funktioniert das? Welche Datenschutzfragen treten dabei auf?

An der Anmeldung können Sie die Gesundheitsprobleme anderer Patienten mithören, und der Kieferorthopäde behandelt mehrere Kinder in einem Raum – sensibilisieren Sie Ihre Kollegen und ermutigen Sie sie zum Nachhaken, wenn es in einer Praxis nicht optimal läuft.

Apps und Social Media sind auch in der Schule nicht mehr wegzudenken. Sind Lehrer-Apps und die Kommunikation über WhatsApp zulässig? Und dürfen Eltern bei Schulveranstaltungen fotografieren? In der Praxis handhaben manche Schulen den Datenschutz etwas locker. Informieren und ermutigen Sie Ihre Kollegen, auch im Alltag ihre Datenschutzrechte einzufordern.

Fitness-Tracker, mit denen sich Gesundheitswerte und persönliches Verhalten aufzeichnen lassen, werden immer beliebter. Etwa ein Drittel der Bevölkerung verwendet die am Körper getragenen Kleincomputer – die Wearables – oder auf mobilen Endgeräten installierte Anwendungsprogramme – sogenannte Gesundheits-Apps. Nur wenige Nutzer machen sich jedoch Gedanken darüber, was mit den entstehenden Daten passiert. Wo landen die Daten? Wer hat Interesse daran, sie zu nutzen? Und wie sind sie überhaupt geschützt?