Die NIS-2-Richtlinie rückt IT-Sicherheitsrisiken in der Lieferkette in den Fokus – doch auch Datenschutzrisiken gehören ins Risikomanagement. Diese Checkliste zeigt, welche zusätzlichen Prüfungen nötig sind.
Microsoft SharePoint Online, OneDrive und Teams gehören zu den zentralen Werkzeugen für Zusammenarbeit und Datenmanagement. Hier stellt sich die Frage: Wie lassen sich diese Dienste so nutzen, dass ihr Einsatz den Vorgaben der Datenschutz-Grundverordnung (DSGVO) entspricht?
„Bitte sperren Sie die Systemzugänge von Frau Schneider ab morgen“, lautet der Auftrag an die IT. Im Active Directory ist ihr Konto ab dem Folgetag schon deaktiviert. Ist der Fall damit erledigt? Nicht ganz. Denn was ist mit dem Bewerbungsportal, der Zeiterfassung oder der Lernplattform?
Wenn eine Mitarbeiterin das Unternehmen verlässt, ist das Deaktivieren ihres AD-Kontos nur der erste Schritt. Doch viele weitere Systeme führen eigene Benutzerkonten – und genau dort entstehen oft übersehene Datenschutzrisiken. Unsere Checkliste „Benutzerverwaltung im Personalbereich“ zeigt, worauf Sie unbedingt achten sollten.
Im Zuge der weiteren Digitalisierung im Gesundheitsbereich nutzen inzwischen viele Praxen eine Online-Terminvergabe und -Terminverwaltung oder lagern sie vollständig an externe Dienstleister aus. Wie sich dies datenschutzkonform gestalten lässt, damit befasst sich der Beschluss der Datenschutzkonferenz.
Die Auslagerung der Terminverwaltung an externe Dienstleister bietet viele Vorteile, aber auch datenschutzrechtliche Herausforderungen. Praxisinhaber und Datenschutzbeauftragte sollten vor der Vergabe unbedingt einige zentrale Fragen klären, um den Schutz personenbezogener Daten zu gewährleisten. Unsere Checkliste hilft Ihnen dabei, die datenschutzrechtlichen Grundsätze sicher umzusetzen.
Mit den neuen Vorgaben der KI-Verordnung wird klar: Unternehmen müssen den Umgang mit KI nicht nur beherrschen, sondern auch verantwortungsvoll gestalten. Was bedeutet das für Mitarbeitende, Anbieter, Betreiber – und für alle, die externe Dienstleister einsetzen?
Auch Jahre nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) sind Fragen, wie und in welcher Tiefe diese umzusetzen ist, noch nicht vollständig beantwortet. Das liegt auch daran, dass die als Grundverordnung konzipierte Datenschutz-Regulatorik alle Verantwortlichen adressiert und deshalb unbestimmt bleiben muss.
Organigramme stellen interne Organisationsstrukturen und Ansprechpersonen visuell dar. Dies kann insbesondere für neue Mitarbeiterinnen und Mitarbeiter eine große Hilfe sein und erleichtert die interne Kommunikation. Allerdings ist auch der Datenschutz zu beachten.
Die deutschen Datenschutzaufsichtsbehörden haben sich auf ein einheitliches Vorgehen bei Bußgeldverfahren verständigt. Diese Richtlinien bieten wichtige Anhaltspunkte, wie sich Unternehmen vor und während eines Bußgeldverfahrens am besten verhalten.
