Fachartikel zum Datenschutz

Datenschutz-Verstöße können auch einmal teuer werden
Bild: tforgo / iStock / Thinkstock

Datenschutzverstoß im Meldeamt: Geldstrafe!

13. Februar 2017 - 4.950 Euro für unbefugten Datenabruf

Die Strafvorschriften im Datenschutzrecht stehen nur auf dem Papier. Und Datenschutzverstöße in einer Behörde lassen sich sowieso nie nachweisen – so denken viele. Die Realität sieht jedoch zunehmend anders aus. Das zeigt ein Strafverfahren in Berlin. Eine Mitarbeiterin im Einwohnermeldewesen hatte dort unbefugt Daten abgerufen. Die Folge: eine Geldstrafe von 4.950 Euro! Nebenbei: Ihren Arbeitsplatz hat sie außerdem verloren. Die Entscheidung behält auch dann noch ihre Bedeutung, wenn ab dem 25. Mai 2018 die Datenschutz-Grundverordnung gilt. Die Festlegung strafrechtlicher Sanktionen für Verstöße gegen Datenschutzvorschriften bleibt Sache der Mitgliedstaaten (siehe Art. 84 Abs. 1 DSGVO sowie Erwägungsgrund 149).

weiterlesen
Ohne Berechtigungskonzept kein Datenschutz
Bild: KrulUA / iStock / Thinkstock

Schritt für Schritt zum Berechtigungskonzept

10. Februar 2017 - Schlüssel zum Datenschutz

Das Berechtigungskonzept muss abbilden, welche Zugriffe im Datenschutz jeweils erlaubt sind und welche nicht. Ist das Berechtigungskonzept zu strikt, hemmt es die Produktivität. Ist es zu lasch, sind die Daten in Gefahr. Trends wie Cloud, Mobility, Big Data und IoT machen es nicht leichter, ein solches Konzept auf die Beine zu stellen. Wir zeigen, worauf es ankommt.

weiterlesen
Der EU-U.S. Privacy Shild ist derzeit wohl nicht gefährdet
Bild: maxkabakov / iStock / Thinkstock

EU-U.S. Privacy Shield: Welche Auswirkungen hat die Anordnung von Präsident Trump?

7. Februar 2017 - Schreiben von EU-Kommissarin Jourová

Durch eine Anordnung zur Verbesserung der Inneren Sicherheit in den USA hat Präsident Trump am 25. Januar 2017 große Unsicherheit darüber ausgelöst, ob der EU-U.S. Privacy Shield weiterhin eine belastbare Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA bilden kann. Die zuständige EU-Kommissarin für Justiz, Vera Jourová, hat nun in einem Schreiben an eine niederländische Europa-Abgeordnete erklärt, derartige Bedenken seien nach ihrer Einschätzung grundlos. Das Schreiben ist für die Praxis in den Unternehmen von größter Bedeutung. Vor seinem Hintergrund dürfte zumindest einstweilen kein Anlass mehr bestehen, die Rechtsbeständigkeit des Privacy Shield in Zweifel zu ziehen.

weiterlesen
Systematisch Lücken schließen: ohne Patch-Management schwierig
Bild: SilverV / iStock / Thinkstock

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

6. Februar 2017 - Datensicherheit

Sicherheitslücken gibt es nicht nur bei Betriebssystemen. Fast jede Software kann damit aufwarten. Einige Hersteller bieten eine automatische Installation von Fehler-Behebungen an. Doch bei anderen sind Auto-Updates leider Mangelware. Für eine gewisse Abhilfe sorgt eine Patch-Management-Lösung.

weiterlesen
Was gehört in ein Verfahrensverzeichnis zum Thema VoIP?
Bild: Matthias Pahl / iStock / Thinkstock
Abo

Standardverfahren im Betrieb: Voice over IP (VoIP)

31. Januar 2017 - Verfahrensverzeichnis

Das gesprochene Wort genießt in Deutschland einen besonderen Schutz. Daher ist überall dort, wo u.a. Sprachaufzeichnungen möglich sind, eine Prüfung hinsichtlich der Daten- und IT-Sicherheit erforderlich. Der folgende Artikel gibt Ihnen einige wichtige Fragen mit auf den Weg, die Sie bei der Einführung von Voice over IP (VoIP) oder im Nachgang bei der datenschutztechnischen und -rechtlichen Optimierung stellen sollten.

weiterlesen
Ohne IT-Sicherheitsrichtlinien kein zuverlässiger Datenschutz
Bild: KrulUA / iStock / Thinkstock

So sieht eine IT-Sicherheitsrichtlinie aus

30. Januar 2017 - Dokumentation und Regeln im Datenschutz

Bei der Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO) führt kein Weg daran vorbei, IT-Sicherheitsrichtlinien zu erarbeiten und umzusetzen. Denn nur verbindliche, dokumentierte Vorgaben gewährleisten eine sichere Verarbeitung und weisen sie nach. Wir zeigen Ihnen, worauf Sie dabei achten sollten.

weiterlesen
PDCA-Aufgaben
Aufgaben des Verantwortlichen im PDCA-Zyklus dargestellt
Abo

DSGVO: Aufgaben im PDCA-Zyklus organisieren

27. Januar 2017 - Datenschutz-Grundverordnung

Um die Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, muss der Verantwortliche im Unternehmen einen bunten Blumenstrauß an Maßnahmen (risikobasiert) definieren, umsetzen, dokumentieren und kontrollieren – um dann festzustellen, dass die eigentliche Arbeit jetzt erst anfängt. Denn die DSGVO baut im Ergebnis auf einem kontinuierlichen Verbesserungsprozess auf. Um dem gerecht zu werden, zeigen wir Ihnen, wie sich die Aufgaben in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

weiterlesen
Was bringt das Videoüberwachungsverbesserungsgesetz?
Bild: alice-photo / iStock / Thinkstock
Abo

Videoüberwachungsverbesserungs­gesetz: Das kommt auf Sie zu

24. Januar 2017 - Sofortige Ergänzung von § 6b BDSG

Auch für Gesetzentwürfe gilt manchmal der Satz: Totgesagte leben länger. So erging es dem Entwurf für ein „Videoüberwachungsverbesserungsgesetz“. Entgegen der Darstellung in Datenschutz PRAXIS 1/17 wurde dieser Entwurf nun doch eigenständig verabschiedet und nicht nur in den Entwurf für ein „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU“ übernommen. Lesen Sie, welche politischen Hintergründe das hat und warum die neue Regelung für die tägliche Praxis der Videoüberwachung ab sofort von höchster Bedeutung ist.

weiterlesen
Welches sind die klassischen Datenschutzfallen im Büro?
Bild: cherezoff / iStock / Thinkstock
Abo

Datenschutzfallen im Büro

24. Januar 2017 - Clean Desk ist gut – Clean Office ist besser

Wo gehobelt wird, da fallen Späne – und wo ein Büro ist, da fallen Daten an. Bei der täglichen Arbeit im Büro gibt es viele kleine und große Datenschutzfallen. Das Gemeine dabei ist, dass sie den dort tagtäglich Arbeitenden kaum auffallen. Besuchern dagegen schon. Beschäftigen Sie sich als Datenschutzbeauftragter also auch mit den kleinen Datenschutzfallen im Büro.

weiterlesen
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln