Die Datenschutz-Grundverordnung (DSGVO) fordert ein Verfahren, das die Wirksamkeit der Maßnahmen zu Datenschutz und Datensicherheit regelmäßig überprüft, bewertet und evaluiert. Das heißt für Unternehmen und Datenschutzbeauftragte: Sie müssen das Datenschutzkonzept immer wieder kontrollieren und überarbeiten. Lesen Sie, was dabei wichtig ist.
Mit der steigenden Nutzung von Remote Work und Cloud-Applikationen planen viele Unternehmen, die Nutzeranmeldung mit Single Sign-on (SSO) weiter zu vereinheitlichen. SSO ist nicht neu, wohl aber sind es die inzwischen darin integrierten Funktionen, die zusätzliche Datenschutzprüfungen notwendig machen.
Viele Unternehmen bestehen darauf, für die Zusammenarbeit mit Auftragsverarbeitern ihre eigens entwickelten Vorlagen zu verwenden. Das kann die Prüfung für Datenschutzbeauftragte (DSB) sehr mühsam machen. Welche Inhalte gehören in einen Vertrag zur Auftragsverarbeitung (AV)? Welche sind zwingend, welche sind „nice to have“? Was bedeuten die einzelnen Themen und Bereiche? Legen Sie diese Checkliste einfach neben einen zu prüfenden Vertrag und haken Sie ab, ob er alle Bereiche ausreichend erfüllt.
Im Rahmen dieser Reihe stellen wir Best-Practice-Ansätze vor, um Datenschutz wie auch KI-VO gemeinsam anzugehen und in den typischen Phasen eines KI-Projekts umzusetzen. Das Ziel: sowohl erfolgreiche Innovationen zu realisieren als auch mit einer auf den Menschen ausgerichteten KI die Grundrechte zu schützen.
Das Auskunftsrecht der DSGVO ist ein zentrales Recht der Betroffenen. Es lässt sich aber in der Praxis nicht unbegrenzt erfüllen. Verantwortliche können bei einem Übermaß an Anfragen mitunter gegensteuern.
Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.
Nie wieder Befunde weiterleiten, Doppeluntersuchungen veranlassen und immer einen Überblick über die aktuelle Medikation der Patienten – die elektronische Patientenakte verspricht all dies. Doch die Einführung läuft nicht immer reibungslos. Wie die ePA funktioniert, welche Chancen sie bietet und welche Herausforderungen sie im Zusammenhang mit dem Datenschutz mit sich bringt.
Dass jemand dienstliche Mails an seinen privaten Mailaccount weiterleitet, kommt immer wieder vor. Die Gründe dafür sind verschieden. Verboten ist es aber allemal. Ein Verstoß gegen dieses Verbot kann drastische Konsequenzen nach sich ziehen. Diese Erfahrung musste ein Vorstandsmitglied einer Aktiengesellschaft machen.
Cloud Service Provider und andere Auftragsverarbeiter werden mit der Datenschutz-Grundverordnung (DSGVO / GDPR) stark in die Pflicht genommen. Sie nehmen dem Auftraggeber aber keine Verantwortung ab, sondern können selbst auch verantwortlich werden. Was heißt das konkret?
