Hinweisgebende aus Behörden und Unternehmen sollen in Zukunft besser vor beruflichen Repressalien geschützt werden. Das ist das Ziel des neuen Hinweisgeberschutzgesetzes (HinSchG), das der Deutsche Bundestag am 16. Dezember 2022 beschlossen hat. Bei der Umsetzung gefordert sind jetzt alle Arbeitgeber mit mehr als 50 Beschäftigten, denn sie müssen Meldestellen und Hinweisgebersysteme etablieren.
Veröffentlichungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben höchstes fachliches Niveau. Deshalb sollten Sie den neuen Mindeststandard des BSI zur Nutzung externer Cloud-Dienste unbedingt kennen. Sonst drohen gravierende Versäumnisse.
Geht es darum, Nutzerzugänge besser abzusichern, kommt meist die Mehr-Faktor-Authentifizierung (MFA) zur Sprache. Doch dürfen Verantwortliche den Schutz durch MFA nicht überschätzen. Weisen Sie als DSB rechtzeitig auf die Gefahren hin.
Der dritte Teil der Reihe „Betriebsrat & DSGVO“ beschäftigt sich damit, welche Anforderungen das Bundesarbeitsgericht an die Datenschutzorganisation des Betriebsrats stellt und was ein „BR-Datenschutzkonzept“ ist.
Die eAU soll die Datenweitergabe im Zusammenhang mit der Arbeitsunfähigkeit verbessern. Dafür stellen Krankenkassen den Arbeitgebern die Daten elektronisch zur Verfügung. Was heißt das für den Datenschutz, wo sind Anpassungen nötig?
Nach Veranstaltungen oder Wettkämpfen ist es üblich, auf der Internetseite des Vereins oder in der örtlichen Presse Fotos und Ergebnisse zu veröffentlichen. Hierbei müssen Vereine die DSGVO einhalten. Doch was geht und wo ist besondere Aufmerksamkeit erforderlich?
Wie kommen Bürger schnell, anonym und kostenfrei an Informationen der Verwaltung? „Durch ein Transparenzgesetz“ – ist sich der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) sicher. Er legt einen Vorschlag für den Gesetzestext vor und verweist auf die positiven Erfahrungen in Hamburg. Hier gibt es schon seit zehn Jahren ein Transparenzgesetz.
Das Datenschutzhandbuch fasst die wichtigsten Unterlagen und Dokumente zu den zentralen Datenschutzaktivitäten der Organisation zusammen. Wer führt es, wie ist es aufgebaut, was gehört hinein?
Viele Websites binden Schriftarten von Google-Servern ein, um Texte darzustellen. Aus dieser Nutzungsart der Schriften entstehen Datenschutzprobleme, die sogar zum Schadenersatz für Website-Besucher führen können. Glücklicherweise lassen sie sich vermeiden.