Ein Arbeitgeber plant, für die Verarbeitung der Personaldaten von SAP auf Workday wechseln. Für den Testbetrieb möchte er Echtdaten aus dem SAP-System verwenden. Das Landesarbeitsgericht Baden-Württemberg macht klare Vorgaben, welche Rechtsgrundlage dafür nötig ist.
Welche Prüfungsschritte und Maßnahmen helfen bei der Aufarbeitung der Sicherheitslücken in der Software des Microsoft Exchange-Servers? Klare Empfehlungen für betroffene Unternehmen und Behörden geben die bayerischen Datenschutzaufsichtsbehörden in ihrer „Praxishilfe zu Microsoft Exchange Sicherheitslücken“.
Rein rechtlich gesehen fiel das Datengeheimnis mit Anwendbarkeit der DSGVO weg. Doch ist es sinnvoll, die Verpflichtung auf das Datengeheimnis aufgrund der Rechenschaftspflicht in angepasster Form beizubehalten. Wir schlagen ein Muster vor.
Wofür ist der Datenschutzbeauftragte einer Schule verantwortlich? Dürfen Lehrer mit Eltern per E-Mail kommunizieren? Welches Videokonferenztool sollen Schulen nutzen? Diese und weitere Fragen beantwortet der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP) in einem FAQ.
Wieso begann der Datenschutz in Deutschland vor 50 Jahren, und wieso gerade in Hessen? Warum wurde die „Informationelle Selbstbestimmung“ als Grundrecht formuliert? Und warum ist es auch für die Zukunft des Datenschutzes gut, dass der Datenschutz in Deutschland föderal organisiert ist?
Die Struktur der Datenschutzaufsicht in Deutschland ist weitaus komplexer als in den restlichen Mitgliedstaaten der EU. Das Grundgesetz und die föderale Struktur Deutschlands delegieren mehrere politische Bereiche an die 16 Bundesländer, darunter die Aufsicht über die Umsetzung der Datenschutzgesetze. Ist es sinnvoll, diese Aufsicht zu zentralisieren?
Jeder hat das Recht, sich bei der Datenschutzaufsicht zu beschweren. Aber was muss man dabei alles darlegen? Und wann kann die Datenschutzaufsicht eine Beschwerde zurückweisen, weil sie zu allgemein gehalten ist?
Wer personenbezogene Daten verarbeitet, muss sie mit wirksamen technischen und organisatorischen Maßnahmen schützen – das fordert die DSGVO. Wie das in der Praxis geht, zeigt eine Checkliste des Bayerischen Landesamts für Datenschutzaufsicht.
Bereits im Mai 2020 hatte die Berliner Datenschutzbeauftragte Maja Smoltczyk darauf hingewiesen, dass die öffentliche Verwaltung mangels Alternativen nur allzu häufig Dienste und Software einsetzt, die unsicher und datenschutzrechtlich nicht akzeptabel sind. Das Schrems-II-Urteil hat dahinter dickes Ausrufezeichen gesetzt. Doch wie kommen wir zu Alternativen? Und wie helfen die Datenschutzaufsichten dabei?
Ist der föderale Weg Deutschlands, was die Datenschutzaufsicht angeht, der richtige? In letzter Zeit ist die Vielzahl der Länderbehörden in die Diskussion geraten. Kann die Datenschutzkonferenz (DSK), das Gremium für den Austausch unter den Behörden, den föderalen Datenschutz verbessern und so bewahren? Ein Gespräch mit Andreas Schurig, dem Vorsitzenden der DSK.
