Diese Website ist eine Initiative der intersoft consulting services AG, Spezialist für Unterstützungsleistungen auf den Gebieten Datenschutz, IT-Sicherheit und IT-Forensik. intersoft consulting stellt externe Datenschutzbeauftragte für Unternehmen und gehört zu den führenden Dienstleistern in diesem Bereich.
Unser Fachwissen und unsere Erfahrung aus der Beratungspraxis möchten wir hier mit Ihnen teilen. Wir wünschen uns – durch Ihre Fragen und Anregungen – eine breit gefächerte Diskussion über Themen, die im Brennpunkt stehen, für die Wirtschaft ebenso wie für den einzelnen Bürger, für Verbände oder Vereine.
Klicken Sie auf den Namen für weitere Beiträge des Autors.
Wir wissen nicht wie der Halbsatz, dass der TÜV-Lehrgang zum DSB jedem offensteht, als Werbung verstanden werden kann, aber er hält an der Stelle als Beispiel her, weil es die "Ausbildung" ist, die dem größten Kreis der Leser im deutschsprachigen Raum bekannt ist. Eine größere Auswahl von Anbietern finden Sie ansonsten auch in dem oben verlinkten Beitrag zur
Ja. das war auch nur als Hinweis darauf gedacht, dass der Abschnitt des Eids aus Gewissensgründen weggelassen werden darf, anders als z.B. der Treueschwur gegenüber der englischen Krone bei Vereidigung im australischen Parlament.
Leider macht es sich die Politik wieder sehr einfach. Der scheidende BfDI war halt zu kritisch und damit unbequem. Für den Datenschutz ein schlechtes Zeichen, dass ein fähiger Bundesdatenschutzbeauftragter auf diese Weise entsorgt werden kann.
Lieber Dr. Datenschutz, vielen dank für die Aktualisierung. Es wirkt, als wenn der Anspruch an die Prüfung der Rechtsgrundlage (6-1-b oder 6-1-f) für ein Videointerview im Bewerbungsprozess sehr hoch ist. Im Rahmen der Bewerbung kommt es in der Regel zu Kommunikation per E-Mail und Telefon. Auch hier werden personenbezogene Daten verarbeitet und es wird ebenfalls eine Rechtsgrundlage benötigt. Es wirkt (...)
Danke für den wirklich guten Artikel! Nur eine kleine Anmerkung zu: "'So wahr mir Gott helfe'. Wobei sie den letzten Satz auch weglassen kann, soweit sie nicht religiös ist.": Es gibt auch Religionen, die ohne "Gott" auskommen oder mehrere Götter haben.
Lolbas beziehen sich tatsächlich nur auf Windows-Systeme. Die Methodik gibt es, wie Sie richtig sagen, natürlich auch für Linux Systeme. Dort wird diese unter dem Begriff „GTFOBins“ geführt.
Für uns Datenschützer war das Urteil des EuGH klar und erwartbar. Nicht aber für eine*n Richter*in, der/die normalerweise nicht mit Datenschutzthemen zu tun hat.
In dem Fall war das LG Köln wahrscheinlich unsicher, da Scania ein Nutzfahrzeughersteller (Lkw und Bus) ist und in der Regel die Kunden Unternehmen sind, auf die DS-GVO nicht anwendbar ist. Allerdings gibt es auch Einzelunternehmer, auf (...)
Art. 13 DSGVO sagt in Absatz 2 a) folgendes: „die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer“. Das heißt, dass zwar die konkrete Dauer mit Datum präferiert wird, aber die Kriterien für die Festlegung der Dauer ebenfalls zulässig sind – das betrifft die entsprechenden Aufbewahrungspflichten.
Da (...)
Interessant, Living Off The Land hatte ich noch nicht auf dem Schirm. Nur wie kommen Sie zur Überzeugung, das insbesondere Windows Systeme betroffen sein sollen? Da sehe ich keinen großen Unterschied zu Linux Systeme.
Es ist ein allgemeines Missverständnis, dass die Frage des Personenbezugs an ein bestimmtes Datum anknüpft. Oft werden dafür Daten wir Name, Anschrift, Geburtsdatum etc. als Beispiele genannt, was aber in die Irre führt. Grundsätzlich kann doch jedes Datum einen Personenbezug aufweisen, wenn es eben im Zusammenhang mit einer Person steht.
So ist auch z. B. die Reifengröße personenbezogen, wenn (...)
Ich bin für das „Faxen“!
Warum? Solange immer noch der Transportweg als unsicheres Medium dargestellt wird und wir immer noch fröhlich und ungezwungen telefonieren, kann das Faxen gar nicht unsicher sein.
Warum? Weil beim Faxen die gleiche Technik zur Übertragung genutzt wird, wie beim Telefonieren.
Wenn die Thüringer Aufsichtsbehörde ihr Telefonnummern abschaltet, dann denke ich darüber nach, (...)
Warum Ihrer Bank diese Kopie nicht ausreicht, erschließt sich uns leider nicht. Mit dem bloßen Hinweis „Kopie“ werden die eigentlichen Informationen, die in dem Pass enthalten sind, ja gar nicht berührt. Hier dürfte es sinnvoll sein, direkt den Datenschutzbeauftragten Ihrer Bank zu kontaktieren. Möglicherweise wird bei Ihrer Bank einfach nur ein Prozess „falsch“ umgesetzt.
Gute Folge! Ich habe schon in verschiedenen Unternehmen hunderte von Löschkonzepten geschrieben und in die Umsetzung gegeben - inkl. Richtlinien für unstrukturierte Daten. Und oft erfordert es auch einen Wechsel im Mindset von „alles meine Daten“ hin zu „bin froh, wenn ich meine Verantwortung nach dem Löschen los bin“. Danach geht es oft schneller und leichter mit der Planung und Umsetzung der (...)
Müssen Unternehmen eigentlich ein konkretes Löschdatum nennen, z. B. "Löschung zum 31.12.2024"? Bei Anfragen bekommt man nämlich häufig nur die Antwort, dass die Daten "nach Ablauf der gesetzlichen Aufbewahrungspflichten" gelöscht werden. Das zeigt mir immer eher, dass die Unternehmen gar nicht genau wissen oder planen, wann die Daten gelöscht werden.
Jein. Die DSGVO fordert für sämtliche digitalen Kommunikationsvorgänge nur, ein der Sensibilität der Daten angemessenes Schutzniveau. Bei den Themen, die mit einer Krankenkasse besprochen werden, sind auch solche dabei, die nach Ansicht der Datenschutzbehörden nur per (...)
Wie sich auch aus dem Namen "Gesetz über das elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister" ableiten lässt, gelten dessen Vorgaben nicht für Eintragungen im Vereinsregister. Nur wenn Vereine Tätigkeiten nachgehen, für die sie als Gewerbetreibende im Sinne der Gewerbeordnung gelten, müssen sie dabei die Pflichtangaben in ihrer Geschäftskorrespondenz angeben.
Meine Bank lehnt meine Passkopie ab. Das nur, weil auf dieser der Hinweis "Kopie" aufgebracht ist . Ein Hinweis, der laut § 18 Abs.3 PaßG für mich verpflichtend ist. Es wurde nichts geschwärzt. Mache ich da was falsch? Hat meine Bank recht, wenn sie eine völlig unveränderten Ausweiskopie verlangt?
Informieren Sie sich über unsere praxisnahen Webinare