Datenschutzwissen

Gratis
20. März 2017 - Der Arbeitgeber als Big Brother

Heimliche Totalprotokollierung mit Keylogger

Keylogger protokollieren auch sensible Daten mit
Bild: opolja / iStock / Thinkstock

Ein Arbeitgeber gewährt den Mitarbeitern ausdrücklich „freien Zugang zum WLAN“. Dabei erklärt er, dass „der Traffic mitgelogged“ werden müsse, um illegale Downloads zu verhindern. Später wirft er einem Mitarbeiter vor, während der Arbeitszeit ständig private Dinge erledigt zu haben. Als Beweis legt er Protokolle eines „Keyloggers“ vors. Wie geht das Gericht mit diesen Beweisen um? Die Entscheidung bleibt auch unter der Datenschutz-Grundverordnung aktuell.

weiterlesen

27. Februar 2017 - Prüfmodell für Aufsicht, Organisationsmodell für Unternehmen

Das Standard-Datenschutzmodell (SDM) in der Praxis

Standard-Datenschutzmodell: Soll-Ist-Vergleich
Soll-Ist-Prüfung mit dem Standard-Datenschutzmodell. Die SDM-Seite zeigt die Bausteine „Schutzziel“, „Verfahrenskomponenten“ und „Schutzbedarf“, verknüpft mit den empfohlenen Maßnahmen

Das Standard-Datenschutzmodell soll zum einen die Prüfungen der Aufsichtsbehörden vereinheitlichen. Zum anderen möchte es Unternehmen und anderen Organisationen helfen, eine lückenlose Nachweisbarkeit – zukünftig zentral im Zusammenhang mit der DSGVO – herzustellen. Lesen Sie, wie das Modell arbeitet. Das SDM macht dabei eigentlich nichts Neues, sondern bietet eine Systematisierung mit 7 Schutzzielen, 3 Schutzbedarfsabstufungen und 3 Verfahrenskomponenten.

weiterlesen
Rechtfertigen heimliche Fotos außerordentliche Kündigung?
Bild: shironosov / iStock / Thinkstock

Wer seine Kolleginnen heimlich von hinten bei der Arbeit fotografiert, verletzt damit die Würde der abgelichteten Frauen und deren Recht am eigenen Bild. Allerdings rechtfertigt ein solches Verhalten nur dann eine Kündigung, wenn der Arbeitgeber dieses Verhalten zuvor abgemahnt hat. Das Urteil bleibt auch unter der Datenschutz-Grundverordnung aktuell.

weiterlesen

24. Februar 2017 - Teilnehmerlisten und -urkunden

Datenschutz bei Veranstaltungen

Datenschutz auf Veranstaltungen: Keine Selbstverständlichkeit
Bild: Rawpixel / iStock / Thinkstock

Der Volksmund sagt: „Die Schuster tragen die schlechtesten Schuhe.“ Auch wenn wir als Datenschutzbeauftragte das nicht gern hören: Manchmal machen selbst Datenschutzbeauftragte schnell Daten zugänglich, die verborgen bleiben sollten. Denken Sie beispielsweise an Teilnehmerlisten und Urkunden bei Schulungen. Wie gehen Sie in der Praxis damit um?

weiterlesen
Gratis
23. Februar 2017 - Kennzeichenerfassung, Videoüberwachung, Beschilderung

Datenschutz auf dem Firmenparkplatz

Manche Firmenparkplätze sind alles andere als datenschutzkonform
Bild: Chesky_W / iStock / Thinkstock

Wer wünscht sich nicht mehr Sicherheit und Komfort? Immer neue technische Lösungen eröffnen uns hierbei Möglichkeiten, die vor wenigen Jahren undenkbar waren. Doch das Plus an Bequemlichkeit hat meist einen Haken: Der Datenschutz bleibt angesichts der vielfältigen (technischen) Möglichkeiten schnell auf der Strecke – so etwa auf dem Firmenparkplatz. Was können Sie dagegen tun?

weiterlesen

21. Februar 2017 - Beschluss der Bundesregierung vom 1. Februar 2017

Das BDSG-neu: Was steckt dahinter?

Das BDSG-neu: Was steckt dahinter?
DSAnpUG-EU

Am 1. Februar 2017 hat die Bundesregierung den Entwurf eines „BDSG-neu“ beschlossen. Es soll das bisherige Bundesdatenschutzgesetz (BDSG) ablösen, wenn ab 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) gilt. Schwerpunkte bilden der komplizierte Aufbau des „BDSG-neu“, ohne dessen Kenntnis viele Regelungen nicht einzuordnen sind, ferner die Bußgeldregelungen und Scoring-Vorschriften.

weiterlesen
Gratis
21. Februar 2017 - Neue entscheidende Details

Die Stellung des DSB in der Grundverordnung

Neues zur Stellung des DSB in der DSGVO
Bild: sooyon / iStock / Thinkstock

Die Datenschutz-Grundverordnung (DSGVO) sichert die Stellung des betrieblichen Datenschutzbeauftragten, und zu Sorgen besteht kein Anlass. So hört man es oft, und das trifft auch zu – jedenfalls im Prinzip. Eine Orientierungshilfe der Gruppe nach Art. 29 vom 13. Dezember 2016 zeigt jedoch, dass sich trotzdem einige neue Perspektiven ergeben. Jeder DSB sollte sich damit befassen. Sonst läuft er Gefahr, persönliche Chancen nicht zu erkennen und sie zu versäumen.

weiterlesen
Gratis
13. Februar 2017 - 4.950 Euro für unbefugten Datenabruf

Datenschutzverstoß im Meldeamt: Geldstrafe!

Datenschutz-Verstöße können auch einmal teuer werden - vor allem unter der DSGVO
Bild: tforgo / iStock / Thinkstock

Die Strafvorschriften im Datenschutzrecht stehen nur auf dem Papier. Und Datenschutzverstöße in einer Behörde lassen sich sowieso nie nachweisen – so denken viele. Die Realität sieht jedoch zunehmend anders aus. Das zeigt ein Strafverfahren in Berlin. Eine Mitarbeiterin im Einwohnermeldewesen hatte dort unbefugt Daten abgerufen. Die Folge: eine Geldstrafe von 4.950 Euro! Nebenbei: Ihren Arbeitsplatz hat sie außerdem verloren. Die Entscheidung behält auch dann noch ihre Bedeutung, wenn ab dem 25. Mai 2018 die Datenschutz-Grundverordnung gilt. Die Festlegung strafrechtlicher Sanktionen für Verstöße gegen Datenschutzvorschriften bleibt Sache der Mitgliedstaaten (siehe Art. 84 Abs. 1 DSGVO sowie Erwägungsgrund 149).

weiterlesen

27. Januar 2017 - Datenschutz-Grundverordnung

DSGVO: Aufgaben im PDCA-Zyklus organisieren

PDCA-Aufgaben
Aufgaben des Verantwortlichen im PDCA-Zyklus dargestellt

Um die Anforderungen aus der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, muss der Verantwortliche im Unternehmen einen bunten Blumenstrauß an Maßnahmen (risikobasiert) definieren, umsetzen, dokumentieren und kontrollieren – um dann festzustellen, dass die eigentliche Arbeit jetzt erst anfängt. Denn die DSGVO baut im Ergebnis auf einem kontinuierlichen Verbesserungsprozess auf. Um dem gerecht zu werden, zeigen wir Ihnen, wie sich die Aufgaben in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen.

weiterlesen