Verarbeitungstätigkeiten

Viele Unternehmen bestehen darauf, für die Zusammenarbeit mit Auftragsverarbeitern ihre eigens entwickelten Vorlagen zu verwenden. Das kann die Prüfung für Datenschutzbeauftragte (DSB) sehr mühsam machen. Welche Inhalte gehören in einen Vertrag zur Auftragsverarbeitung (AV)? Welche sind zwingend, welche sind „nice to have“? Was bedeuten die einzelnen Themen und Bereiche? Legen Sie diese Checkliste einfach neben einen zu prüfenden Vertrag und haken Sie ab, ob er alle Bereiche ausreichend erfüllt.

Nie wieder Befunde weiterleiten, Doppeluntersuchungen veranlassen und immer einen Überblick über die aktuelle Medikation der Patienten – die elektronische Patientenakte verspricht all dies. Doch die Einführung läuft nicht immer reibungslos. Wie die ePA funktioniert, welche Chancen sie bietet und welche Herausforderungen sie im Zusammenhang mit dem Datenschutz mit sich bringt.

Cloud Service Provider und andere Auftragsverarbeiter werden mit der Datenschutz-Grundverordnung (DSGVO / GDPR) stark in die Pflicht genommen. Sie nehmen dem Auftraggeber aber keine Verantwortung ab, sondern können selbst auch verantwortlich werden. Was heißt das konkret?

Viele Verantwortliche nehmen die Auskunftspflicht sehr ernst und haben Prozesse eingeführt, um Externe über die Datenverarbeitung zu informieren. Doch es lohnt sich (und ist sogar verpflichtend), den gleichen Aufwand in die Information der eigenen Beschäftigten zu stecken.

Das neue Outlook ist mittlerweile fester Bestandteil von Windows 11 24H2, bald auch bei Unternehmenskunden. Das wirkt sich auf den Einsatz von E-Mail-Konten von Drittanbietern aus, auf die Outlook zugreift. Der Beitrag erklärt, was Sie dazu wissen sollten, und zeigt Alternativen auf.

CRM-Lösungen haben eine zentrale Bedeutung, wenn es um den Schutz von Kundendaten und die Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) geht. Wir geben einen Überblick über Datenschutz-Funktionen von CRM-Lösungen.

Keine Frage, sie nerven: Cookie-Banner. Kaum eine Website kommt ohne die Abfrage von Einwilligungen aus. Von undurchsichtigen Schiebereglern über freundliches Nudging bis hin zur fehlenden Möglichkeit einer Ablehnung ist alles vertreten. Damit soll bald Schluss sein.

Das neue Outlook findet immer mehr Verbreitung. Der Einsatz in Unternehmen findet v.a. zusammen mit Exchange Online statt. Dieser Beitrag zeigt, worauf es dabei bezüglich des Datenschutzes ankommt.

Eine gesetzliche Neuregelung in Bayern lenkt den Blick darauf, welche Besonderheiten die Auftragsverarbeitung von Patientendaten aus Krankenhäusern aufweist. Aus Anlass der Neuregelung ist eine Arbeitshilfe für technische und organisatorische Maßnahmen entstanden, die auf Besonderheiten bei der Verarbeitung von Patientendaten eingeht.

Es ist in Unternehmen sehr wichtig, Aufgaben zu organisieren wie auch Projekte intern sinnvoll zu steuern. Cloudbasierte (Kanban-)Boards bieten hier viel Potenzial, weisen aber auch datenschutzrechtliche Risken auf. Deshalb ist an dieser Stelle ein Datenschutzkonzept gefragt.