Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Beratungspflichten von Datenschutzbeauftragten

Wie können Whistleblower besser vor beruflichen Repressalien geschützt werden? Das regelt nun ein neues Gesetz!
Bild: Cristian Storto Fotografia / iStock / Getty Images Plus
Whistleblower

Hinweisgebende aus Behörden und Unternehmen sollen in Zukunft besser vor beruflichen Repressalien geschützt werden. Das ist das Ziel des neuen Hinweisgeberschutzgesetzes (HinSchG), das der Deutsche Bundestag am 16. Dezember 2022 beschlossen hat. Bei der Umsetzung gefordert sind jetzt alle Arbeitgeber mit mehr als 50 Beschäftigten, denn sie müssen Meldestellen und Hinweisgebersysteme etablieren.

Vorgaben des BSI

Veröffentlichungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben höchstes fachliches Niveau. Deshalb sollten Sie den neuen Mindeststandard des BSI zur Nutzung externer Cloud-Dienste unbedingt kennen. Sonst drohen gravierende Versäumnisse.

Benutzerkonten absichern

Geht es darum, Nutzerzugänge besser abzusichern, kommt meist die Mehr-Faktor-Authentifizierung (MFA) zur Sprache. Doch dürfen Verantwortliche den Schutz durch MFA nicht überschätzen. Weisen Sie als DSB rechtzeitig auf die Gefahren hin.

Datenschutzorganisation und -konzept

Der dritte Teil der Reihe „Betriebsrat & DSGVO“ beschäftigt sich damit, welche Anforderungen das Bundesarbeitsgericht an die Datenschutzorganisation des Betriebsrats stellt und was ein „BR-Datenschutzkonzept“ ist.

Digitalisierung

Die eAU soll die Datenweitergabe im Zusammenhang mit der Arbeitsunfähigkeit verbessern. Dafür stellen Krankenkassen den Arbeitgebern die Daten elektronisch zur Verfügung. Was heißt das für den Datenschutz, wo sind Anpassungen nötig?

DP+
Fotos dienen der Außendarstellung eines Vereins. Unter Datenschutz-Gesichtspunkten müssen DSB aber einiges beachten.
Bild: iStock.com / monkeybusinessimages
Rechtsgrundlagen & Co.

Nach Veranstaltungen oder Wettkämpfen ist es üblich, auf der Internetseite des Vereins oder in der örtlichen Presse Fotos und Ergebnisse zu veröffentlichen. Hierbei müssen Vereine die DSGVO einhalten. Doch was geht und wo ist besondere Aufmerksamkeit erforderlich?

Betriebsrat & DSGVO

Um das Datenschutz-Paket eines Betriebsrats abzurunden, ist das Datenschutzkonzept ganz wesentlich. Was in das Konzept gehört, zeigt diese Checkliste.

Gesetzentwurf

Wie kommen Bürger schnell, anonym und kostenfrei an Informationen der Verwaltung? „Durch ein Transparenzgesetz“ – ist sich der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) sicher. Er legt einen Vorschlag für den Gesetzestext vor und verweist auf die positiven Erfahrungen in Hamburg. Hier gibt es schon seit zehn Jahren ein Transparenzgesetz.

Rechenschaftspflicht

Das Datenschutzhandbuch fasst die wichtigsten Unterlagen und Dokumente zu den zentralen Datenschutzaktivitäten der Organisation zusammen. Wer führt es, wie ist es aufgebaut, was gehört hinein?

Es geht auf Websites auch ohne Google Fonts - und damit ohne Schadensersatz-Risiko
Bild: iStock.com / Mykyta-Dolmatov
Online-Datenschutz

Viele Websites binden Schriftarten von Google-Servern ein, um Texte darzustellen. Aus dieser Nutzungsart der Schriften entstehen Datenschutzprobleme, die sogar zum Schadenersatz für Website-Besucher führen können. Glücklicherweise lassen sie sich vermeiden.

1 von 7
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.