Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Andrea Gailus

Alle Beiträge von Andrea Gailus

Downloads
20. Juli 2023

Nicht jeder Website-Besucher schaut bei den Bannern, die das Einverständnis zur Datenverarbeitung zu den verschiedensten Zwecken abfragen, genau hin. Verantwortliche müssen jedoch die Cookie-Banner trotzdem rechtssicher platzieren und gestalten. Hilfestellung dazu gibt diese Checkliste.

Urteil
18. Juli 2023

Wollen Unternehmen die Leistung und das Verhalten ihrer Beschäftigten überwachen, ist dies entweder gar nicht oder nur unter engen Voraussetzungen möglich. Hinweise dazu gibt dieses Urteil.

Downloads
20. Juni 2023

Was muss ein Verantwortlicher nach dem Urteil des VG Hannover beachten, wenn er
Echtzeit-Leistungsdaten seiner Beschäftigten verarbeiten und verwenden will?

Downloads
25. Mai 2023

Die Zuverlässigkeit von Auftragsverarbeitern steht nicht nur bei US-Konzernen infrage. Was müssen Sie bei der Zuverlässigkeitsprüfung beachten?

Ratgeber
18. Mai 2023

Setzen Verantwortliche Auftragsverarbeiter ein, deren Mutterkonzern in einem Drittstaat seinen Sitz hat, kann sich das auf die Zuverlässigkeit dieses Auftragsverarbeiters auswirken. Lesen Sie, in welchen Fällen das so ist und was die Datenschutzkonferenz (DSK) empfiehlt.

DP+
Gerade wenn Gesundheitsdaten in falsche Hände geraten, kann es sehr unangenehm für die betroffene Person werden – und teuer für Unternehmen, die Schadensersatz zahlen müssen
Bild: iStock.com / metamorworks
Analyse
10. März 2023

Aktuelle Gerichtsurteile zeigen, dass Geschädigte vermehrt Schadensersatzansprüche durchsetzen können. Verantwortliche minimieren die Risiken, indem sie ihre Verarbeitungsprozesse prüfen und Beschäftigte schulen. Dafür ist es sinnvoll, die häufigsten Schwachstellen zu kennen.

Fotos dienen der Außendarstellung eines Vereins. Unter Datenschutz-Gesichtspunkten müssen DSB aber einiges beachten.
Bild: iStock.com / monkeybusinessimages
Ratgeber
25. Februar 2023

Nach Veranstaltungen oder Wettkämpfen ist es üblich, auf der Internetseite des Vereins oder in der örtlichen Presse Fotos und Ergebnisse zu veröffentlichen. Hierbei müssen Vereine die DSGVO einhalten. Doch was geht und wo ist besondere Aufmerksamkeit erforderlich?

DP+
Klare und eindeutige gesetzliche Regelungen zum Beschäftigtendatenschutz wären begrüßenswert. Es bleibt abzuwarten, ob, wann und wie der Gesetzgeber die Empfehlungen der DSK umsetzt.
Bild: iStock.com / dontree_m.
Hintergrund
5. August 2022

Der Schutz von personenbezogenen Daten im Beschäftigungszusammenhang stellt sowohl Verantwortliche als auch betroffene Personen, Datenschutzbeauftragte (DSB) und Betriebsräte immer wieder vor Herausforderungen. Was muss geschehen, um die Situation zu verbessern?

Analyse
24. Juni 2022

Derzeit müssen sich einige Gerichte mit datenschutzrechtlichen Bußgeldverfahren befassen. Worauf kommt es dabei für Verantwortliche an, und was müssen die Aufsichtsbehörden für den Datenschutz nachweisen? Die Antworten sind noch umstritten.

Ratgeber
13. Mai 2022

Wer nicht weiß, warum er eigentlich bestimmte personenbezogene Daten verarbeitet, hat ein massives Problem. Und das nicht nur mit der Datenschutzaufsicht, sondern oft auch mit den eigenen Prozessen. Also gilt es, sich im Vorfeld einer Verarbeitung den Zweck bewusst zu machen.

DP+
Löschprotokolle müssen einer strikten Zugriffsbeschränkung unterliegen
Bild: iStock.com / Oleksandr Hruts
Praxisbericht
28. März 2022

Die Pflicht, personenbezogene Daten zu löschen, und die Rechenschaftspflicht, die verlangt, die Löschung zu dokumentieren, widersprechen einander auf den ersten Blick. Erfahren Sie, wie sich dieser Widerspruch auflösen lässt.

DP+
Große Energieversorger und Krankenhäuser, aber auch die Müllabfuhr gehören zum Kreis der KRITIS-Einrichtungen, die das BSIG zu beachten haben
Bild: iStock.com / xijian
Ratgeber
22. Oktober 2021

Besonders wichtig für Datenschutzbeauftragte (DSB) in KRITIS-Unternehmen ist das BSIG. Betroffenen Einrichtungen legt es viele Verpflichtungen auf, die sich auch auf personenbezogene Daten beziehen.

Ratgeber
23. August 2021

Neben den Geldbußen und Schadenersatzklagen ergeben sich bei Datenschutzverstößen Risiken aus dem Wettbewerbsrecht. Dazu gehören die Abmahnung und ihre Folgekosten. Wie ist hier der aktuelle Stand?

DP+
Fallbeispiele des EDSA, wie sich Datenpannen verhindern lassen
Bild: iStock.com / OrnRin
Ratgeber
2. Juni 2021

Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Unterstützung bieten auch hier die Leitlinien des EDSA.

DP+
Wann besteht eine Meldepflicht bei Datenpannen? Die Leitlinie des EDSA gibt Beispiele.
Bild: iStock.com / AndreyPopov
Hintergrund
3. Mai 2021

Wie erkennen Mitarbeitende Datenpannen? Wie sorgen wir dafür, dass sie sie auch rechtzeitig melden? Das sind in der Praxis immer wieder schwierige Themen. Unterstützung für die Schulung bieten aktuelle Leitlinien des Europäischen Datenschutzausschusses (EDSA).

Ratgeber
27. Juni 2020

Eine Umfrage des Senders NDR unter den Datenschutz-Aufsichtsbehörden zeigt: Sensible Patientendaten landen in großer Zahl bei falschen Empfängern. Wer richtig mit solchen Datenpannen umgeht und dafür sorgt, sie zukünftig zu vermeiden, minimiert das Risiko von Bußgeldern.

DP+
Passwörter sicher auswählen und verwenden
Bild: iStock.com / MicroStockHub
Ratgeber
29. Mai 2020

Das BSI hat seine Empfehlung, Passwörter regelmäßig zu wechseln, geändert. Ein Wechsel ist jetzt nur noch in Ausnahmefällen nötig. Welche Fälle sind das? Und was ist überhaupt ein sicheres Passwort?

DP+
Datenschutz beim Betriebsarzt
Bild: iStock.com / bymuratdeniz
Hintergrund
4. März 2020

Betriebsärzte verarbeiten zwangsläufig Gesundheitsdaten und übermitteln sie an weitere Beteiligte. Wer ist für diese Daten verantwortlich? Welche Rechtsgrundlage gilt? Und was dürfen Datenschutzbeauftragter und Aufsicht?

DP+
Künstliche Intelligenz in der Medizin
Bild: iStock.com / PhonlamaiPhoto
Analyse
24. Mai 2019

Künstliche Intelligenz (KI) dringt in viele Lebensbereiche vor. Geben Sie daher doch einmal den Kolleginnen und Kollegen in einem besonders sensiblen Bereich wie der Medizin Einblick in die Entwicklung.

DP+
So setzen Arztpraxen die DSGVO um (Teil 2)
Bild: iStock.com / SARINYAPINNGAM
Analyse
26. November 2018

Im zweiten Teil lesen Sie Vorschläge zu praktischen Vorgehensweisen in einzelnen Bereichen und erste Klarstellungen der Landesdatenschutzbehörden. Darüber hinaus beleuchten wir die gemeinschaftliche Berufsausübung in ihren datenschutzrechtlichen Auswirkungen.

Praxisbericht
6. November 2018

Die DSGVO gilt in vollem Umfang auch für Arztpraxen. Welche Anforderungen Ärzte erfüllen müssen und wo es Hilfestellung bei Unklarheiten gibt, lesen Sie im folgenden Beitrag.

DP+
Was genau ist Joint Controllership?
Bild: iStock.com / PeopleImages
Analyse
24. Mai 2018

In vielen Fällen findet eine Datenverarbeitung mit Unterstützung eines anderen Unternehmens statt. Um die Rechtmäßigkeit der Verarbeitung zu gewährleisten, ist es von großer Bedeutung, solche Sachverhalte korrekt einzuordnen. Beteiligte müssen wissen, ob sie Verantwortliche, Auftragsverarbeiter oder Joint Controller sind.

DP+
Die Übermittlung von Daten in Drittländer
Bild: iStock.com / MarsYu
Ratgeber
17. April 2018

Zum täglichen Geschäft vieler Unternehmen gehört die Übermittlung personenbezogener Daten etwa an Abrechnungs- oder Clouddienstleister, die im Ausland ansässig sind. Welche Rechtsgrundlagen kommen dafür nach DSGVO infrage?

DP+
Cobots – die neuen Kollegen
Bild: © Copyright BMW AG, München (Deutschland
Analyse
8. Februar 2018

Traum oder Albtraum? „Maschinen“, die den Menschen so unterstützen, dass er gefährliche, monotone oder schwere Arbeiten nicht mehr selbst erledigen muss, sind keine Zukunftsmusik, sondern Realität. Wie funktioniert das? Welche Datenschutzfragen treten dabei auf?

DP+
Datenschutz in der Arztpraxis
Bild: monkeybusinessimages / iStock / Thinkstock
Ratgeber
4. Oktober 2017

An der Anmeldung können Sie die Gesundheitsprobleme anderer Patienten mithören, und der Kieferorthopäde behandelt mehrere Kinder in einem Raum – sensibilisieren Sie Ihre Kollegen und ermutigen Sie sie zum Nachhaken, wenn es in einer Praxis nicht optimal läuft.

Analyse
1. Mai 2017

Apps und Social Media sind auch in der Schule nicht mehr wegzudenken. Sind Lehrer-Apps und die Kommunikation über WhatsApp zulässig? Und dürfen Eltern bei Schulveranstaltungen fotografieren? In der Praxis handhaben manche Schulen den Datenschutz etwas locker. Informieren und ermutigen Sie Ihre Kollegen, auch im Alltag ihre Datenschutzrechte einzufordern.

DP+
Fitness-Tracker und  Gesundheits-Apps
Bild: alexey_boldin / iStock / Thinkstock
Analyse
24. März 2017

Fitness-Tracker, mit denen sich Gesundheitswerte und persönliches Verhalten aufzeichnen lassen, werden immer beliebter. Etwa ein Drittel der Bevölkerung verwendet die am Körper getragenen Kleincomputer – die Wearables – oder auf mobilen Endgeräten installierte Anwendungsprogramme – sogenannte Gesundheits-Apps. Nur wenige Nutzer machen sich jedoch Gedanken darüber, was mit den entstehenden Daten passiert. Wo landen die Daten? Wer hat Interesse daran, sie zu nutzen? Und wie sind sie überhaupt geschützt?

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.