Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Andrea Gailus

Alle Beiträge von Andrea Gailus

Ratgeber
16. Januar 2024

Auf die Betreiber Kritischer Infrastrukturen kommen bald neue umfangreiche Vorgaben zu. Verantwortliche und DSB sollten diese bereits jetzt genau analysieren, um ausreichend Zeit zu haben, die erforderlichen Maßnahmen im eigenen Unternehmen zu implementieren.

Downloads
20. Juli 2023

Nicht jeder Website-Besucher schaut bei den Bannern, die das Einverständnis zur Datenverarbeitung zu den verschiedensten Zwecken abfragen, genau hin. Verantwortliche müssen jedoch die Cookie-Banner trotzdem rechtssicher platzieren und gestalten. Hilfestellung dazu gibt diese Checkliste.

Urteil
18. Juli 2023

Wollen Unternehmen die Leistung und das Verhalten ihrer Beschäftigten überwachen, ist dies entweder gar nicht oder nur unter engen Voraussetzungen möglich. Hinweise dazu gibt dieses Urteil.

Downloads
20. Juni 2023

Was muss ein Verantwortlicher nach dem Urteil des VG Hannover beachten, wenn er
Echtzeit-Leistungsdaten seiner Beschäftigten verarbeiten und verwenden will?

Downloads
25. Mai 2023

Die Zuverlässigkeit von Auftragsverarbeitern steht nicht nur bei US-Konzernen infrage. Was müssen Sie bei der Zuverlässigkeitsprüfung beachten?

Ratgeber
18. Mai 2023

Setzen Verantwortliche Auftragsverarbeiter ein, deren Mutterkonzern in einem Drittstaat seinen Sitz hat, kann sich das auf die Zuverlässigkeit dieses Auftragsverarbeiters auswirken. Lesen Sie, in welchen Fällen das so ist und was die Datenschutzkonferenz (DSK) empfiehlt.

DP+
Gerade wenn Gesundheitsdaten in falsche Hände geraten, kann es sehr unangenehm für die betroffene Person werden – und teuer für Unternehmen, die Schadensersatz zahlen müssen
Bild: iStock.com / metamorworks
Analyse
10. März 2023

Aktuelle Gerichtsurteile zeigen, dass Geschädigte vermehrt Schadensersatzansprüche durchsetzen können. Verantwortliche minimieren die Risiken, indem sie ihre Verarbeitungsprozesse prüfen und Beschäftigte schulen. Dafür ist es sinnvoll, die häufigsten Schwachstellen zu kennen.

Fotos dienen der Außendarstellung eines Vereins. Unter Datenschutz-Gesichtspunkten müssen DSB aber einiges beachten.
Bild: iStock.com / monkeybusinessimages
Ratgeber
25. Februar 2023

Nach Veranstaltungen oder Wettkämpfen ist es üblich, auf der Internetseite des Vereins oder in der örtlichen Presse Fotos und Ergebnisse zu veröffentlichen. Hierbei müssen Vereine die DSGVO einhalten. Doch was geht und wo ist besondere Aufmerksamkeit erforderlich?

Analyse
24. Juni 2022

Derzeit müssen sich einige Gerichte mit datenschutzrechtlichen Bußgeldverfahren befassen. Worauf kommt es dabei für Verantwortliche an, und was müssen die Aufsichtsbehörden für den Datenschutz nachweisen? Die Antworten sind noch umstritten.

Ratgeber
13. Mai 2022

Wer nicht weiß, warum er eigentlich bestimmte personenbezogene Daten verarbeitet, hat ein massives Problem. Und das nicht nur mit der Datenschutzaufsicht, sondern oft auch mit den eigenen Prozessen. Also gilt es, sich im Vorfeld einer Verarbeitung den Zweck bewusst zu machen.

DP+
Löschprotokolle müssen einer strikten Zugriffsbeschränkung unterliegen
Bild: iStock.com / Oleksandr Hruts
Praxisbericht
28. März 2022

Die Pflicht, personenbezogene Daten zu löschen, und die Rechenschaftspflicht, die verlangt, die Löschung zu dokumentieren, widersprechen einander auf den ersten Blick. Erfahren Sie, wie sich dieser Widerspruch auflösen lässt.

DP+
Große Energieversorger und Krankenhäuser, aber auch die Müllabfuhr gehören zum Kreis der KRITIS-Einrichtungen, die das BSIG zu beachten haben
Bild: iStock.com / xijian
Ratgeber
22. Oktober 2021

Besonders wichtig für Datenschutzbeauftragte (DSB) in KRITIS-Unternehmen ist das BSIG. Betroffenen Einrichtungen legt es viele Verpflichtungen auf, die sich auch auf personenbezogene Daten beziehen.

Ratgeber
23. August 2021

Neben den Geldbußen und Schadenersatzklagen ergeben sich bei Datenschutzverstößen Risiken aus dem Wettbewerbsrecht. Dazu gehören die Abmahnung und ihre Folgekosten. Wie ist hier der aktuelle Stand?

DP+
Fallbeispiele des EDSA, wie sich Datenpannen verhindern lassen
Bild: iStock.com / OrnRin
Ratgeber
2. Juni 2021

Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Unterstützung bieten auch hier die Leitlinien des EDSA.

DP+
Wann besteht eine Meldepflicht bei Datenpannen? Die Leitlinie des EDSA gibt Beispiele.
Bild: iStock.com / AndreyPopov
Hintergrund
3. Mai 2021

Wie erkennen Mitarbeitende Datenpannen? Wie sorgen wir dafür, dass sie sie auch rechtzeitig melden? Das sind in der Praxis immer wieder schwierige Themen. Unterstützung für die Schulung bieten aktuelle Leitlinien des Europäischen Datenschutzausschusses (EDSA).

DP+
Passwörter sicher auswählen und verwenden
Bild: iStock.com / MicroStockHub
Ratgeber
29. Mai 2020

Das BSI hat seine Empfehlung, Passwörter regelmäßig zu wechseln, geändert. Ein Wechsel ist jetzt nur noch in Ausnahmefällen nötig. Welche Fälle sind das? Und was ist überhaupt ein sicheres Passwort?

DP+
Datenschutz beim Betriebsarzt
Bild: iStock.com / bymuratdeniz
Hintergrund
4. März 2020

Betriebsärzte verarbeiten zwangsläufig Gesundheitsdaten und übermitteln sie an weitere Beteiligte. Wer ist für diese Daten verantwortlich? Welche Rechtsgrundlage gilt? Und was dürfen Datenschutzbeauftragter und Aufsicht?

DP+
Künstliche Intelligenz in der Medizin
Bild: iStock.com / PhonlamaiPhoto
Analyse
24. Mai 2019

Künstliche Intelligenz (KI) dringt in viele Lebensbereiche vor. Geben Sie daher doch einmal den Kolleginnen und Kollegen in einem besonders sensiblen Bereich wie der Medizin Einblick in die Entwicklung.

DP+
Was genau ist Joint Controllership?
Bild: iStock.com / PeopleImages
Analyse
24. Mai 2018

In vielen Fällen findet eine Datenverarbeitung mit Unterstützung eines anderen Unternehmens statt. Um die Rechtmäßigkeit der Verarbeitung zu gewährleisten, ist es von großer Bedeutung, solche Sachverhalte korrekt einzuordnen. Beteiligte müssen wissen, ob sie Verantwortliche, Auftragsverarbeiter oder Joint Controller sind.

Analyse
1. Mai 2017

Apps und Social Media sind auch in der Schule nicht mehr wegzudenken. Sind Lehrer-Apps und die Kommunikation über WhatsApp zulässig? Und dürfen Eltern bei Schulveranstaltungen fotografieren? In der Praxis handhaben manche Schulen den Datenschutz etwas locker. Informieren und ermutigen Sie Ihre Kollegen, auch im Alltag ihre Datenschutzrechte einzufordern.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.