Im Interview erklärt Dr. Eugen Ehmann, wie Datenschutzbeauftragte den Angemessenheitsbeschluss zum Data Privacy Framework (DPF) verstehen und bewerten können.
Sind Headhunter eigenständig Verantwortliche, wenn sie für ein Unternehmen Bewerber suchen, oder ist ein Vertrag zur Auftragsverarbeitung erforderlich? Lesen Sie, was sich in dieser Konstellation empfiehlt.
Die DSGVO lässt „nebenamtliche DSB“ zu. Aber bedeutet das, dass ein DSB zugleich auch Vorsitzender des Betriebsrats sein kann? Oder besteht hier eine unzulässige Interessenkollision? Und wenn ja, was ist daraus für andere „nebenamtliche DSB“ abzuleiten? Wann besteht bei ihnen eine nicht zulässige Kollision von Interessen?
Seit Inkrafttreten des TTDSG hat sich die Onlinewelt leise, aber stetig von den omnipräsenten Cookies verabschiedet. Nun sind die meisten Tools cookielos. Das macht es Verantwortlichen und DSB immer schwieriger, zu erkennen, welche Daten bei Webseitenaufrufen verarbeitet werden.
Fast alle personenbezogenen Daten, sofern sie nicht in analoger Form vorliegen, laufen über Netzwerke. Es gehört also zu den Aufgaben von DSB, regelmäßig zu kontrollieren, ob die Netzwerktechnologie den Anforderungen der DSGVO und anderen nationalen Rechtsvorschriften entspricht. Was ist dabei alles zu tun?
Die Fehler, die wir Menschen bei neuen Technologien begehen, ist aktuell eine der größten Cyberbedrohungen. Bei der Schwachstelle Mensch hilft aber kein herkömmliches Patching. DSB sollten deshalb die Bedeutung der Schulung von Beschäftigten stärker bewusst machen.
DSB sehen sich heute mehr denn je in einem Konflikt zwischen ihren Aufgaben, die sich aus Art. 37 ff. DSGVO und § 5 bis 7 BDSG ergeben, und dem, was Unternehmen gern als „pragmatische Umsetzung“ adressieren. Wo liegen die Hauptgründe dafür und was lässt sich dagegen tun?
Die EU-Kommission hat erneut in einem Angemessenheitsbeschluss festgestellt, dass in den USA ein angemessenes Datenschutzniveau besteht. Mit Inkrafttreten des „EU-U.S. Data Privacy Framework“ (DPF) lassen sich personenbezogene Daten unter erleichterten Bedingungen in die USA übermitteln. Doch Datenexporteure müssen trotz DPF einiges beachten.
Ohne Webstatistik ist es kaum möglich, Internetangebote zielgerichtet zu verbessern. Die meisten Lösungen für Webanalysen kommen aber ohne zusätzliche Datenschutz-Vorkehrungen nicht aus. Was müssen Sie daher tun, um datenschutzkonform zu sein?
Bewerbungs- und Einstellungsprozesse sind ohne personenbezogene Daten undenkbar. Doch Verantwortliche müssen darauf achten, wirklich nur mit solchen Informationen zu arbeiten, die unbedingt erforderlich sind.
