Fachartikel zum Thema Best Practice

Die hier vorgestellten Schutzmaßnahmen sind in großen Teilen auch für Unternehmen interessant
Bild: iStock.com / hocus-focus

Die Corona-Pandemie hat gezeigt, welchen Stellenwert ein funktionierendes Gesundheitssystem besitzt. Was aber, wenn ein Krankenhaus, ein medizinisches Labor oder eine Arztpraxis Opfer eines Cyberangriffs wird? Um die Hürden für einen solchen Angriff hoch zu legen, empfehlen sich bewährte Schutzmaßnahmen.

weiterlesen

21. Juli 2020 - Data Protection by Design

Die deutsche Corona-Warn-App

Die dezentrale Architektur des deutschen Corona-Tracings ist sehr komplex
Grafik: Andreas Sachs

Das Projekt „Corona-Warn-App“ ist ein Paradebeispiel dafür, dass 100 % Funktionalität (= schnelle Nachverfolgung von Infektionskontakten) zugleich mit einem hohen Maß an Datenschutz möglich ist.

weiterlesen

26. Mai 2020 - Datenschutz auf Websites

Überall Cookie-Banner! – Überall nötig?

Zwei Beispiele für schlecht gemachte Cookie-Banner. Die beiden unteren Abbildungen gehören zusammen: Klickt man im Fenster „Cookie-Informationen“ auf „Konfigurieren“, erscheinen die „Privatsphäre-Einstellungen“.
Hintergrundgrafik: iStock.com / Petro Bevz

Selbst zwei Jahre nach Geltung der DSGVO herrscht immer noch Wildwuchs auf Websites. Dabei ist es kein Hexenwerk, zu entscheiden, ob ein Cookie-Banner notwendig ist. Und wenn ja, das Cookie-Banner rechtskonform zu gestalten.

weiterlesen
Gratis
23. März 2020 - Rechtsgrundlagen, Informationspflichten, DSFA & Co.

Videoüberwachung unter der DSGVO

Eine Videoüberwachung gehört auf jeden Fall ins Verzeichnis der Verarbeitungstätigkeiten
Bild: iStock.com / DSCimage

Wer in der Datenschutz-Grundverordnung (DSGVO) nach dem Begriff „Videoüberwachung“ sucht, erhält genau Null Suchtreffer. Daher gilt es, die allgemeinen Anforderungen der DSGVO auf den Einsatz sogenannter opto-elektronischer Systeme anzuwenden. Lesen Sie, was das in der Praxis genau heißt.

weiterlesen

3. Februar 2020 - Methode zur Datenschutzberatung und -prüfung

Neues vom Standard-Datenschutzmodell

Der Plan-Do-Check-Act-Zyklus des Datenschutzmanagements dient als Rahmen, um das Standard-Datenschutzmodell bei Planungs-, Beratungs- und Prüfungsvorgängen anzuwenden
Bild: Veröffentlichung der DSK zum SDM, S. 54

Die halbjährliche Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) verabschiedete Anfang November 2019 eine neue Version des Standard-Datenschutzmodells (SDM-V2). Damit ist die knapp dreijährige Auswertungsphase des Modells beendet. Wir stellen das Ergebnis vor.

weiterlesen

16. Dezember 2019 - Beschäftigtendatenschutz

Fotos von Beschäftigten – das sagen die Aufsichtsbehörden

Vor allem mit Fotos von ehemaligen Beschäftigten gibt es häufig Ärger
Bild: iStock.com / AndreyPopov

Welche Regeln des Datenschutzes gelten für die Verarbeitung von Fotos Beschäftigter? Nicht weniger als fünf deutsche Aufsichtsbehörden haben sich in ihren aktuellen Tätigkeitsberichten dazu geäußert, teils sogar relativ ausführlich.

weiterlesen

29. November 2019 - Verbraucherzentrale Bundesverband e.V. ./. Planet49 GmbH

EuGH und Cookies: Was gilt nun?

Die Gemengelage von unterschiedlichen Datenschutz-Richtlinien und -Verordnungen macht es nicht leicht, die Entscheidung zu verstehen
Bild: iStock.com / #Urban-Photographer

Was hat sich geändert? Oder hat sich etwa gar nichts geändert? Das Ergebnis der EuGH-Entscheidung und damit ihre Auswirkungen sind nicht so offensichtlich, wie es scheint. Denn das Gericht hat sich – überspitzt formuliert – mit einer zum Zeitpunkt der Entscheidung in Deutschland nicht geltenden Cookie-Regelung befasst.

weiterlesen
Gratis
23. Oktober 2019 - Verzeichnis von Verarbeitungstätigkeiten

DSGVO: Die Beschreibung von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten ist ein absolutes „Muss“. Je tiefer hier die Beschreibung der Prozesse ist, desto besser ist das für die Datenschutzkontrolle.
Bild: iStock.com / Melpomenem

Um kontrollieren zu können, ob eine Verarbeitungstätigkeit die datenschutzrechtlichen Anforderungen erfüllt, reicht meist der eher kurze Überblick im Verzeichnis der Verarbeitungstätigkeiten nicht aus. Daher heißt es, die Prozesse einer näheren Beschreibung zu unterziehen und sie detaillierter zu prüfen.

weiterlesen