Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen beginnt auf der Ebene der IT-Infrastrukturen, nicht erst bei den Anwendungen. Wir geben Beispiele für Privacy-Infrastrukturen und zeigen auf, wie weit die Datenschutz-Technologien reichen.
Die europäische Datenstrategie hat zum Ziel, den Datenfluss und die wirtschaftliche Verwertung von Daten in der EU fair und zum Wohle aller zu regeln. Für Datenschutzbeauftragte und Unternehmen stellt sich die Frage, was das genau für sie bedeutet und welche Auswirkungen es auf den Datenschutz hat.
DSB kennen sich in der Regel sehr gut mit der Auftragsverarbeitung aus. Sie wissen, welche Verarbeitungen darunterfallen und wie sie diese datenschutzkonform regeln. Was ist jedoch zu beachten, wenn Daten, die einer besonderen Schweigepflicht unterliegen, betroffen sind?
Welches sind die wichtigsten Punkte, die Datenschutzbeauftragte und Verantwortliche prüfen müssen, bevor sie sich für einen Messenger-Dienst einscheiden?
Jede Webseite verarbeitet personenbezogene Daten. Zugleich ist die Webseite der öffentlichste Teil eines Unternehmens. Umso wichtiger ist es, Datenschutzgesetze einzuhalten und Fehler abzustellen. Doch wie lassen sich Probleme ermitteln und Lösungen finden?
Auch wenn Präsenzveranstaltungen und Firmenevents derzeit kaum stattfinden können: Das Fotografieren oder Filmen bei Events und Veranstaltungen bleibt ein datenschutzrechtlicher Dauerbrenner. Was geht auf welcher Rechtsgrundlage, was geht nicht?
Im besten Fall sind Datenschutzbeauftragte (DSB) im Vorfeld beteiligt, wenn ein Verantwortlicher einen Messenger auswählt und einführt. Doch auch wenn Sie bereits einen Dienst vorfinden, gilt es, die folgenden Aspekte aus Datenschutzsicht zu prüfen.
Auch wenn es nicht funktioniert hat, die Whistleblowing-Richtlinie der EU termingerecht in deutsches Recht umzusetzen, lohnt ein Blick darauf. Denn zum einen könnten sich Gerichte an der Richtlinie orientieren. Zum anderen muss sie früher oder später deutsches Recht werden.
Im Gegensatz zu den unbewusst handelnden Innentätern (siehe Heft 11/21) stoßen wir bei den bewusst handelnden die Tür zu illegalen bzw. zu kriminellen Akten auf. Gar nicht so selten wird dann die Staatsanwaltschaft aktiv. Welche Typen gibt es, wie erkennt man diese Täter, was lässt sich im Vorfeld gegen sie tun?
Waren sich früher die Datenschützer einig, dass es nicht zulässig ist, den Impfstatus der Beschäftigten abzufragen, besteht nunmehr sogar die gesetzliche Verpflichtung dazu. Wie setzen Arbeitgeberinnen und Arbeitgeber die Anforderungen aus Datenschutzsicht am besten um?
