Erstaunlich oft missbrauchen Beschäftigte berufliche Daten für rein private Zwecke. Fast alle Tätigkeitsberichte von Aufsichtsbehörden, die in der letzten Zeit erschienen sind, befassen sich mit diesem Phänomen. Oft geht es dabei um sensible Daten. Einige Aufsichtsbehörden haben deutliche Bußgelder verhängt oder gar die Staatsanwaltschaft eingeschaltet.
Als Datenschutzbeauftragter frage ich mich bei Datenschutzschulungen immer wieder, ob die Teilnehmenden wirklich gelernt haben, was ich ihnen beibringen wollte. Die Beratung bei einer ISO-27001-Zertifizierung gab mir in einem Fall einen äußerst überraschenden Einblick.
Der Fachkräftemangel in der IT belastet den IT-Support doppelt: Nutzende haben oftmals nicht genug IT-Know-how, und die IT-Abteilung ist unterbesetzt. Um den vielen Anfragen zu begegnen, setzen Unternehmen zunehmend auf Self-Service. Das birgt neue Datenschutzrisiken.
Die Bewertung und Dokumentation von Datenverarbeitungen ist aufwendig, besonders wenn Begriffe wie Schutzbedarf, Schutzstufe, Schutzniveau, Schwellwert und Risiko ins Spiel kommen. Der Beitrag erklärt deren jeweilige Bedeutung und gibt hilfreiche Empfehlungen, welche Begriffe und Prüfungen unter Umständen verzichtbar sind.
Datenschutz und Informationssicherheit verfolgen ähnliche Ziele, werden aber oft getrennt behandelt. Das gilt es zu ändern. Denn gerade die ISO 27001 bietet DSB wertvolle Unterstützung – von der Risikoanalyse bis zur DSFA. Sie erleichtert die Arbeit, schafft Transparenz und stärkt die Datenschutz-Compliance.
Betriebs- und Dienstvereinbarungen galten bislang als solide Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten. Allerdings sorgt aktuell ein Urteil des Europäischen Gerichtshofs (EuGH) für erhebliche Unsicherheit. Die Folgen der Entscheidung für das Datenschutzrecht können im Einzelfall weitreichend und bedeutsam sein.
Viele Unternehmen setzen im IT-Support vermehrt auf Self-Service-Angebote, um dem Fachkräftemangel zu begegnen. Doch dieser Trend bringt nicht nur Entlastung – sondern auch neue Herausforderungen im Datenschutz. Unsere Checkliste zeigt, worauf Sie achten sollten.
Kürzlich sorgte das chinesische Unternehmen DeepSeek mit seinem KI-Sprachmodell R1 für Aufsehen. Das Modell soll ähnlich gut sein wie ChatGPT von OpenAI, aber deutlich effizienter. Stellt DeepSeek ein Datenschutzrisiko oder eine Chance dar?
Vergangene Woche präsentierten CDU, CSU und SPD ihren neuen Koalitionsvertrag. Auch der Datenschutz kommt darin nicht zu kurz: Von Entbürokratisierung bis zu Reformen – der Vertrag enthält einige Weichenstellungen. Wir haben die wichtigsten Punkte für Datenschutzbeauftragte kompakt zusammengefasst.
Nicht nur für Whistleblower wären anonyme E-Mails hilfreich. Auch Spammer wollen E-Mails, die sich möglichst nicht bis zum Urheber zurückverfolgen lassen. Doch gibt es Anonymität bei E-Mails wirklich? Oder lassen sich alle Mails zurückverfolgen?
