Jemand schließt einen „Postpaid-Mobilfunkvertrag“ ab. Der Telefonanbieter teilt diesen Vertragsschluss als „Positivmeldung“ an die SCHUFA mit. Darüber regt sich der Mobilfunkkunde maßlos auf. Zu Recht?
Manchmal schreibt die Digitalisierung ihre eigenen Weihnachtsgeschichten. Was eben noch sensible Gesundheitsakten waren, taucht plötzlich als festliche Dekoration wieder auf. Was ist passiert?
Die Umsetzung der NIS-2-Richtlinie erweitert das Supply Chain Risk Management (SCRM) um IT-Sicherheitsrisiken aus der Lieferkette. Auch Datenschutzrisiken sollten Teil des SCRM sein. Einkauf und Risikomanagement im Unternehmen benötigen dazu eine Aufklärung.
Die NIS-2-Richtlinie rückt IT-Sicherheitsrisiken in der Lieferkette in den Fokus – doch auch Datenschutzrisiken gehören ins Risikomanagement. Diese Checkliste zeigt, welche zusätzlichen Prüfungen nötig sind.
Microsoft SharePoint Online, OneDrive und Teams gehören zu den zentralen Werkzeugen für Zusammenarbeit und Datenmanagement. Hier stellt sich die Frage: Wie lassen sich diese Dienste so nutzen, dass ihr Einsatz den Vorgaben der Datenschutz-Grundverordnung (DSGVO) entspricht?
„Bitte sperren Sie die Systemzugänge von Frau Schneider ab morgen“, lautet der Auftrag an die IT. Im Active Directory ist ihr Konto ab dem Folgetag schon deaktiviert. Ist der Fall damit erledigt? Nicht ganz. Denn was ist mit dem Bewerbungsportal, der Zeiterfassung oder der Lernplattform?
Wenn eine Mitarbeiterin das Unternehmen verlässt, ist das Deaktivieren ihres AD-Kontos nur der erste Schritt. Doch viele weitere Systeme führen eigene Benutzerkonten – und genau dort entstehen oft übersehene Datenschutzrisiken. Unsere Checkliste „Benutzerverwaltung im Personalbereich“ zeigt, worauf Sie unbedingt achten sollten.
Im Zuge der weiteren Digitalisierung im Gesundheitsbereich nutzen inzwischen viele Praxen eine Online-Terminvergabe und -Terminverwaltung oder lagern sie vollständig an externe Dienstleister aus. Wie sich dies datenschutzkonform gestalten lässt, damit befasst sich der Beschluss der Datenschutzkonferenz.
Die Auslagerung der Terminverwaltung an externe Dienstleister bietet viele Vorteile, aber auch datenschutzrechtliche Herausforderungen. Praxisinhaber und Datenschutzbeauftragte sollten vor der Vergabe unbedingt einige zentrale Fragen klären, um den Schutz personenbezogener Daten zu gewährleisten. Unsere Checkliste hilft Ihnen dabei, die datenschutzrechtlichen Grundsätze sicher umzusetzen.
Mit den neuen Vorgaben der KI-Verordnung wird klar: Unternehmen müssen den Umgang mit KI nicht nur beherrschen, sondern auch verantwortungsvoll gestalten. Was bedeutet das für Mitarbeitende, Anbieter, Betreiber – und für alle, die externe Dienstleister einsetzen?
