Datenschutzwissen

Abo
20. September 2019 - Datenschutz im Marketing

Widerruf der Werbe-Einwilligung: Wirkung & Mitwirkung

Die Datenschutzaufsichtsbehörden und Gerichte werden gehörige Anforderungen an die Verantwortlichen stellen, wenn es darum geht, Widerruf und Widerspruch umzusetzen
Bild: iStock-com / Mykyta Dolmatov

Der Widerruf einer Einwilligung löst Pflichten für den Werbeversender aus. Allerdings zeigt die Praxis, dass die betroffenen Personen manchmal die Umsetzung dieser Pflichten erschweren oder gar vereiteln. Mit dieser Spannungslage muss der Verantwortliche umgehen (können).

weiterlesen
Abo
20. September 2019 - Tipps zur Mitarbeiterinformation

Namensschilder auf der Kleidung: ein Datenschutz-No-Go?

Auch unter der DSGVO gibt es Möglichkeiten, weiterhin mit Namensschildern zu arbeiten
Bild: iStock.com / PeopleImages

In vielen Berufen tragen Mitarbeiter Namensschilder, sei es im Krankenhaus oder im Bekleidungsgeschäft. Auf Kongressen sollen Namensschilder das Netzwerken vereinfachen. Doch die Verunsicherung ist groß. Sind solche Schilder noch erlaubt? Und wenn ja, was ist zu beachten?

weiterlesen
Abo
3. September 2019 - Eine unterschätzte Regelung

Der U.S. CLOUD Act

Der CLOUD Act sorgt dafür, dass US-Strafverfolgungsbehörden weiterhin auf Daten zugreifen können, die außerhalb der USA gespeichert sind
Bild: iStock.com / krblokhin

Den CLOUD Act kennen viele Datenschutzpraktiker bisher nicht, obwohl er den Zugriff von US-Behörden auf Daten außerhalb der USA regelt. Der Beitrag stellt die wesentlichen Bestimmungen vor und ordnet das Gesetz in einen größeren rechtlichen Zusammenhang ein.

weiterlesen
Abo
2. September 2019 - Datenschutz-Richtlinien

Welche Rolle spielen Verhaltensregeln nach DSGVO?

Abweichungen von der DSGVO in Verhaltensregeln – ein Unterschreiten des Datenschutzniveaus oder die Einschränkung von Betroffenenrechten – sind unzulässig.
Bild: iStock.com / icroStockHub

Im Gegensatz zur Zertifizierung erfahren Verhaltensregeln nach DSGVO noch wenig Beachtung in der Praxis. Das sollte sich ändern: Genehmigte Verhaltensregeln können nicht nur als Grundlage für Datenschutznachweise dienen, sie helfen auch in der Unterweisung.

weiterlesen
Abo
30. August 2019 - Unsichere „Telefonauskunft“

Modernes DNS: mehr Sicherheit und mehr Privatsphäre?

Der Name des Zielrechners ist auch im Header einer TLS 1.3-Verbindung sichtbar (Server Name Indication – SNI)
Server Name Indication, SNI

DNS ist dafür zuständig, einen Domainnamen der zugehörigen IP-Adresse zuzuordnen. Derzeit ist der Dienst alles andere als sicher – doch die Sicherheitslösungen, die momentan verfügbar sind, haben ihre Tücken.

weiterlesen
Abo
27. August 2019 - Personenbezogene Daten bei Online-Zugängen schützen

Websites im Dauerfeuer – die 10 häufigsten Fehler bei der Sicherheit

Die Ergebnisse des BayLDA in puncto Website-Sicherheit sind ernüchternd
Bild: iStock.com / bluebay2014

Meist benötigen Cyberkriminelle für erfolgreiche Angriffe keine besonders raffinierten Techniken oder Insider-Wissen – sie profitieren von einfachen Fehlern der Online-Anbieter. Was sind die gesetzlichen Anforderungen zur Sicherheit bei Websites? Und wie gelingt es, Angriffe abzuwehren und Lücken zu schließen?

weiterlesen
Gratis
23. August 2019 - Beschäftigtendatenschutz nach DSGVO & BDSG

Datenschutz für die digitale Personalakte

Personaldatenverarbeitung: Ein wichtiger Bereich für die Datenschutzkontrolle
Bild: Rainer Junker / Hemera / Thinkstock

Die Verfahren rund um die Personalakte unterliegen den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Datenschutzbeauftragte sollten die Personalabteilung besonders sensibilisieren und Tipps für den Schutz von digitalen Personalakten geben. Denn hier hapert es in der Praxis immer wieder.

weiterlesen