„Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘).“ So heißt es in Art. 5 Abs. 2 DSGVO lapidar. Damit ist alles gesagt, oder? Wir werden für die Praxis dann doch etwas konkreter. Beim ersten Lesen von Art. 5 Abs. 1 Datenschutz-Grundverordnung (DSGVO) stellt...
Maßnahme. Warum ist das sinnvoll? Umgesetzt. Nicht umgesetzt Berechtigungsverwaltung. Eine ordnungsgemäße Berechtigungsverwaltung, die Zugriffsrechte entsprechend sich ändernden Aufgaben der Benutzer überprüft, ist der Schlüssel, um mögliche Insider-Angriffe zu reduzieren. Zero-Trust-Architekturen Zero-Trust-Architekturen können die Sicherheits...
Einen Prozess zu haben, um Datenpannen nach der Datenschutz-Grundverordnung (DSGVO) zu melden, ist ein „Must have“. Wann aber ist ein Vorfall meldepflichtig? Und wie muss die Meldung genau ausgestaltet sein. Kommt es zu einer Datenpanne, stellt sich die Frage, ob, wann und wie Datenpannen nach der Datenschutz-Grundverordnung (Art. 33 und 34 DSGVO) den...
Gewinnspiele als Marketing-Maßnahme von Unternehmen haben sich – vor allem auf Social-Media-Plattformen – längst etabliert. Doch worauf müssen Veranstalter aus Sicht des Datenschutzes achten. Ein Gewinnspiel ist in der Regel nicht nur mit der Chance auf einen Preis für die verbunden, die daran teilnehmen. Auch Unternehmen, die Gewinnspiele veranstalt...
Geht es um Webbrowser und Online-Tracking, dreht sich bisher fast alles um Cookies und Cookie-Manager. Die Werbewirtschaft ist jedoch kreativ und findet immer neue Alternativen. Konzipieren Sie daher die Sensibilisierung zu diesen Themen neu. Lesen Sie, worauf es ankommt. Kaum eine Schulung zum Online-Datenschutz kam und kommt ohne das T...
Bei Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) stellt sich die Frage, über welche Qualifikation der Datenschutzbeauftragte (DSB) verfügen muss. Die Anforderungen sind sehr breit gefächert. Die Datenschutz-Grundverordnung (DSGVO) legt erstmals EU-weit fest, dass unter bestimmten Voraussetzungen zwingend ein...
Um die Krankenquote langfristig zu senken, nutzen Unternehmen oft sogenannte „Krankenrückkehrgespräche“. Doch ist diese Bezeichnung überhaupt korrekt, welche Rahmenbedingung sind zu beachten und welche datenschutzrechtlichen Fallstricke drohen. Viele Unternehmen sehen sich derzeit mit hohen oder stetig steigenden Krankenzahlen konfrontiert. Krankhe...
Zu den Aufgaben von Datenschutzbeauftragten nach der DSGVO zählt, den Verantwortlichen oder Auftragsverarbeiter sowie die Beschäftigten, die personenbezogene Daten verarbeiten, hinsichtlich ihrer Datenschutz-Pflichten zu unterrichten und zu beraten. Was bedeutet das konkret. Was bedeutet Beratung als Aufgabe der Datenschu...
Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Unterstützung bieten auch hier die Leitlinien des EDSA. Die Leitlinien des Europäischen Datenschutzausschusses (EDSA) „Guideli...
Niemand kann sich zig Passwörter merken. Daher ist es sinnvoll, Passwörter in einem Passwort-Manager oder -Safe zu speichern. Doch wie lernen die Nutzerinnen und Nutzer, damit richtig umzugehen. Aus gutem Grund sind die Passwort-Sicherheit und Passwort-Manager echte Klassiker in der Datenschutzschulung. Auch die Aufsichtsbehörden für den Datensch...
