Diese Website ist eine Initiative der intersoft consulting services AG, Spezialist für Unterstützungsleistungen auf den Gebieten Datenschutz, IT-Sicherheit und IT-Forensik. intersoft consulting stellt externe Datenschutzbeauftragte für Unternehmen und gehört zu den führenden Dienstleistern in diesem Bereich.
Unser Fachwissen und unsere Erfahrung aus der Beratungspraxis möchten wir hier mit Ihnen teilen. Wir wünschen uns – durch Ihre Fragen und Anregungen – eine breit gefächerte Diskussion über Themen, die im Brennpunkt stehen, für die Wirtschaft ebenso wie für den einzelnen Bürger, für Verbände oder Vereine.
Klicken Sie auf den Namen für weitere Beiträge des Autors.
Vielen Dank für Ihre wichtige Anmerkung!
Eine Ergänzung zum Artikel mit Bezug auf die Rücknahme der DIN 66398 und die Einführung der DIN EN ISO/IEC 27555 ist sinnvoll.
Wir prüfen derzeit, wie und wann eine Aktualisierung des Artikels erfolgt, um die neuen Entwicklungen angemessen zu berücksichtigen.
Bleiben Sie gerne dran!
Sie sprechen einige Herausforderungen an: Bürokratie, langwierige Prozesse und die Schwierigkeiten bei Großprojekten sind in Deutschland bekannt und gerne diskutiert.
Gleichzeitig gibt es die realen, positiven Entwicklungen. Schleswig-Holstein zeigt aktuell, dass digitale Souveränität und der Umstieg auf Open Source durchaus möglich sind – und das sogar im öffentlichen Sektor. Die schwarz-grüne (...)
Hallo Zusammen, hallo Laura,
seitdem ich im Datenschutz tätig bin, begleitet mich Eure Seite - und vor allem Eurer Podcast! Umso trauriger war ich soeben über Eure Nachricht. Zuerst Cornelius, jetzt Du. Sehr sehr schade, weil ich Euch (Dir) immer sehr sehr gerne zugehört habe und vor allem sehr viel durch Euch gelernt habe und ihr alle datenschutzrechtlichen Aspekte immer sehr lustig und sympathisch (...)
Das mag alles richtig sein, aber zur Wahrheit gehört auch, dass wir, zum heutigen Zeitpunkt, gar nicht in der Lage wären digital unabhängig zu werden. Davon sind wir mindestens 50 Jahre entfernt, wenn nicht mehr! Wir können einfach keine Großprojekte (siehe BER, Stuttgart 21 (wird wohl erst 2031 fertig, weil falsche Kabel verlegt)) und erst recht keine Digitalen Großprojekte - siehe GEMATIK. In den (...)
Starker Artikel Herr Kollege! "Kritische Geschäftsprozesse, die ausschließlich über US-Cloud-Dienste, Kommunikationsplattformen oder Identitätsprovider laufen, stellen ein Risiko dar. Es genügt nicht mehr, sich auf Service-Level-Agreements zu verlassen. Wichtig ist, ob technisch und organisatorisch ein Wechsel auf alternative Infrastrukturen innerhalb eines vertretbaren Zeitfensters möglich wäre." (...)
Wahrscheinlich nicht. In der Definition des Profilings spielt das Wort „bewerten“ eine zentrale Rolle. Beim Profiling werden verfügbare personenbezogene Daten bewertet, um daraus neue Erkenntnisse über eine Person zu gewinnen. Auch das verfolgte Ziel ist entscheidend. Spiel- und Finanzdaten einer Person können beispielsweise dahingehend bewertet werden, ob diese Person besonders empfänglich für (...)
Vielen Dank für die Frage! Hintergrund der Ausführungen in der Folge waren proaktive Löschroutinen im Unternehmen und nicht Betroffenenanfragen. Außerdem haben Michaela und Dominik herausgearbeitet, dass Einschränkungen bzw. Anpassungen der regulären Löschroutinen nur bei „Ausreißer-Fällen“ relevant werden, damit hier die dahinterliegenden Entscheidungen nachgehalten werden können. Für (...)
Vielen Dank für den berechtigten Hinweis! Die einzelnen Landesdatenschutzgesetze finden Sie hier: DSGVO-Gesetz. Ihr Punkt zu Art. 6 Abs. 1 lit. e DSGVO trifft zu. Auch dieser kann als Rechtsgrundlage dienen. Der zentrale Unterschied zu § 4 Abs. 1 S. 1 Nr. 2 BDSG liegt im geschützten Interesse und dogmatischen (...)
Vielen Dank für diesen tollen Artikel. Eine Frage: Würden Sie das Einteilen der Spieler in "Ränge", die auf Spielleistungen in kompetitiven Spielen basieren auch als Profiling klassifizieren?
zum Thema Bewerber: wenn ein Bewerber auf eine solche Stelle möchte, dass seine Daten gelöscht werden, kann ich dann sagen - "Nö is nich. Kann sein, dass ich deine Daten irgendwann bei einem Gerichtsverfahren mal brauche. Weil Diskriminierungsrecht schlägt Datenschutz."?
Das kann ich mir beim besten Willen nicht vorstellen. Damit kann ich fast jede Löschanfrage ablehnen.
Vielen Dank für Ihr Interesse an unseren Artikeln und den persönlichen Erfahrungsbericht. Vorsorglich weisen wir darauf hin, dass wir keine Rechtsberatung über diesen Blog vornehmen dürfen, und empfehlen Ihnen daher, sich an einen spezialisierten Rechtsanwalt zu wenden.
Ich würde noch anmerken, dass für den Zugriff auf die Fahrzeugdaten eine Einwilligung des Nutzers gem. §25 TDDDG notwendig ist, auch wenn man die Verarbeitung auf eine andere Rechtsgrundlage stützt. Das macht das Ganze noch komplizierter und unpraktischer.
Vielen Dank für den gut gemachten Beitrag! Ich würde mich über einen ähnlichen zu Instagram und TikTok freuen - beide scheinen heute mehr Bedeutung zu haben als Facebook.
Liebe Julie, vielen Dank für dieses positive Feedback zu unserer Folge und die ausführliche Rückmeldung zu den Herausforderungen der Verwaltung. Die Thematik keine Bußgelder in bzw. für die Verwaltung haben wir im Podcast bereits häufiger angesprochen. Wir behalten die Entwicklungen im Auge und vielleicht nehmen wir das Thema Digitalisierung & Datenschutz in der Verwaltung nochmal auf.
Das IAF heißt nicht mehr IAF und ich meine, dass man dort nur die Akkreditierungsstellen findet und dann muss man darüber die Zertifizierungsstelle validieren.
Moin,
danke für den mal wieder interessanten und vor allem relevanten Artikel - auch wenn ich so ganz nicht mit den Ausführungen einverstanden bin, wobei ich vermutlich wieder extrem spezielle Fälle sehe ;)
Wie ist es mit Flottensteuerungen, wo das jeweils nächste Fahrzeug erkennbar sein soll? Das ist ja sowohl bei Firmen in der freien Wirtschaft als auch bei öffentlichen Flotten relevant. (...)
Informieren Sie sich über unsere praxisnahen Webinare
