Fachbeiträge
-
DORA: Der Digital Operational Resilience Act kurz erklärt
Finanzunternehmen und deren Informations- und Kommunikationstechnologie (IKT) -Dienstleister aufgepasst: Der Digital Operational Resilience Act (DORA) ist da. Die EU-Verordnung ist seit 17.01.2023 in Kraft und ist ab 17.01.2025 anzuwenden. Viel Zeit für die Umsetzung bleibt somit nicht mehr. Wir geben Ihnen einen kurzen Überblick. Weiterlesen
-
Die Nutzung von WhatsApp im Bewerbungsverfahren
Um Fachkräfte zu gewinnen, sind Unternehmen immer häufiger bereit, auch Bewerbungen per Messenger zu akzeptieren. So hat beispielsweise der Bremer Hafenlogistiker BLG im Januar 2024 eine erste Testphase für Bewerbungen per WhatsApp für Fahrerinnen und Fahrer gestartet. Was bei der Einführung von Messengern als Bewerbungsinstrument aus datenschutzrechtlicher Sicht zu beachten ist, darüber soll dieser Beitrag am Beispiel von WhatsApp informieren. Weiterlesen
-
Datenschutz bei IT-Tools & Software in Schulen
Der Einsatz von IT-Tools und Software ist mittlerweile Alltag in deutschen Schulen. Dabei bleibt in der Regel wenig Zeit die Verwendung neuer Tools datenschutzrechtlich zu prüfen. Daher geben wir Verantwortlichen eine Checkliste an die Hand, was bei der Verwendung von digitalen Dienstleistern oder dem Einsatz von Software zu bedenken ist und worauf Lehrkräfte und Schulen achten sollten. Weiterlesen
-
Wie funktionieren eigentlich Passwörter?
Passwörter, ein sehr verbreitetes Thema, das bei den meisten Menschen nicht wirklich beliebt ist. Kryptische Zeichenfolgen, die immer länger werden, von denen man sich unzählig viele merken muss und diese dann noch teilweise regelmäßig ändern soll. Aber warum brauchen wir diese Passwörter überhaupt und was passiert bei der Verwendung im Hintergrund sonst noch so? Weiterlesen
-
Amazon Web Services (AWS) datenschutzkonform nutzen
Bis zum Juli 2023 war der Einsatz US-amerikanischer Dienstleister aus datenschutzrechtlicher Sicht lange Zeit mit einem Restrisiko versehen, auch wenn de facto die personenbezogenen Daten auf Servern innerhalb der EU verarbeitet wurden. Amazon Web Services (AWS) ist als führender US-amerikanischer Cloud-Anbieter wohl jedem Unternehmen ein Begriff. Was sich an der ursprünglichen Problematik am Einsatz von AWS durch das EU-U.S. Data Privacy Framework geändert hat und ob die Nutzung der AWS-Cloud möglicherweise problematisch ist, wird auch anhand bisheriger behördlicher und gerichtlicher Entscheidungen näher beleuchtet.
-
Ältere Fachbeiträge
Wie Relay-Attacken Keyless-Fahrzeuge gefährden
Folgen von Datenschutzverstößen im Angestelltenverhältnis
Cross Device Tracking: Nutzerverfolgung vs. Datenschutz
Haftungsregeln für Künstliche Intelligenz
LfDI Baden-Württemberg veröffentlicht Tätigkeitsbericht
Active Sourcing – Datenschutz beim E-Recruiting
- Beitragsübersicht öffnen