Datenschutz-Folgenabschätzung: Was ist das überhaupt?

19. April 2022| 12 Kommentare | Von Dr. Datenschutz

Mit der EU-Datenschutz-Grundverordnung wurde 2018 das Instrument der Datenschutz-Folgenabschätzung eingeführt (Art. 35 DSGVO). Was eine DSFA ist und was man dabei beachten muss, beschreiben wir in diesem Beitrag. Weiterlesen →

ISO 27701: Datenschutz-Folgenabschätzung (DSFA)

4. Februar 2022| Noch kein Kommentar | von Katrin Rammo

Sowohl die DSGVO als auch die Norm ISO 27701 sehen für bestimmte Fälle die Durchführung einer Datenschutz-Folgeabschätzung (DSFA) vor. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

ISO 27701: Umgang mit Verarbeitungsverzeichnissen

21. Januar 2022| Noch kein Kommentar | von Katrin Rammo

Sowohl die DSGVO als auch die Norm ISO 27701 sehen das Führen von Verarbeitungsverzeichnissen vor. Die ISO 27701 spricht dabei von einem Inventar oder einer Liste der PII-Verarbeitungstätigkeiten, die sinngemäß mit einem Verzeichnis der Verarbeitungstätigkeiten i.S.d. DSGVO gleichgesetzt werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

Foodinho: Wenn Algorithmen zum Problem werden

13. Juli 2021| Noch kein Kommentar | von Fokko Oldewurtel

Aufgrund verschiedenster Verstöße gegen geltende Datenschutzbestimmungen hat die italienische Aufsichtsbehörde ein Bußgeld in Höhe von 2.600.000 EUR gegen Foodinho s.r.l. verhängt. Unter anderem wegen der rechtswidrigen Nutzung von Algorithmen. Dabei ist der Essenslieferdienst in so gut wie alle denkbaren Datenschutz-Fettnäpfchen getreten. Weiterlesen →

Top 5 DSGVO-Bußgelder im Juni 2021

1. Juli 2021| 2 Kommentare | von Christopher Schewior

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen und Datenschutzbeauftragte einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Juni 2021. Weiterlesen →

DSFA und die vorherige Konsultation der Aufsichtsbehörden

30. Juni 2021| Noch kein Kommentar | Von Dr. Datenschutz

Verarbeitungen personenbezogener Daten bergen oftmals Risiken, welche identifiziert und eingedämmt werden sollten. Hohe Risiken qualifizieren sich zur besonderen Datenschutz-Folgenabschätzung (DSFA) im engen Austausch mit der zuständigen Aufsichtsbehörde. Unter welchen Voraussetzungen eine Konsultation verpflichtend ist, lesen Sie hier. Weiterlesen →

Webinar: Aufbau eines DSMS mit Guardileo

23. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Am 1. Oktober von 10:30 – 12:00 Uhr laden wir Sie zu unserem Vortrag mit dem Thema „Aufbau eines DSMS mit Guardileo“ ein. Dr. Klaus zu Hoene, Director Consulting Datenschutz bei intersoft consulting, wird Ihnen anhand unserer Datenschutzmanagement Software Guardileo die Anforderungen an die datenschutzrechtliche Dokumentation mit vielen Beispielen aus der Praxis vorstellen. Darüber hinaus erwarten die Teilnehmer praktische Tipps für eine erfolgreiche Umsetzung beim Aufbau eines DSMS. Weiterlesen →

Die Corona App – Risiken und Nebenwirkungen

6. Mai 2020| 6 Kommentare | Von Dr. Datenschutz

Nach Kontaktbeschränkung, Maskenpflicht und vermehrten Tests soll demnächst eine sogenannte Tracing-App helfen, die Ausbreitung von Corona einzudämmen. Mit deren Entwicklung hat die Bundesregierung jüngst den Softwareriesen SAP und die Telekom beauftragt. Es scheint also beschlossene Sache, dass die App kommt. Auch Apple und Google entwickeln schon Smartphone-Schnittstellen. So stellt Apple mit dem letzten Software Update schon „Corona Funktionen“ im iOS Betriebssystem bereit. Weiterlesen →

LfDI Baden-Württemberg: Abschied von Twitter

23. Januar 2020| Noch kein Kommentar | von Juliane Dannewitz

Welchen guten Vorsatz für das neue Jahr haben Sie sich vorgenommen? Mehr Sport? Weniger Schokolade? Für den Landesdatenschutzbeauftragten von Baden-Württemberg, Stefan Brink, war es wohl die zukünftige Abstinenz von seinen Twitter-Followern. Zum Jahreswechsel verkündete Herr Brink, dass sein Twitter-Account zum 31.01. gelöscht werde. Über die Gründe und wie die DSGVO generell zu Twitter steht, wird nachfolgend berichtet. Weiterlesen →

Datenschutz & Office 365: DSGVO-konformer Einsatz möglich?

2. September 2019| 18 Kommentare | von John Maik Ryssel

Office 365 ist die cloudbasierte Version des Office-Anwendungspakets der Firma Microsoft Corporation. Enthalten sind dabei bekannte Programme wie Outlook, Word, Excel, PowerPoint, Access und Publisher, sowie der Cloud-Speicher-Dienst OneDrive. Office hat einen fast unerreichten Stellenwert für jegliche Bürotätigkeit, weswegen ein Verzicht so gut wie ausgeschlossen ist. Aus Datenschutzsicht ist der Einsatz jedoch nicht unbedenklich. Kann Office 365 datenschutzkonform eingesetzt werden? Weiterlesen →

DSGVO für Headhunter: Datenweitergabe & Bewerberdatenbank

16. Juli 2019| 6 Kommentare | von Juliane Dannewitz

Der erste Teil des Beitrages beschäftigte sich mit den Fragen, um die Anwendbarkeit der DSGVO und wie Headhunter sich Informationen über geeignete Kandidaten beschaffen. Dieser Artikel widmet sich dem Zeitpunkt, ab dem der Kontakt zwischen Headhunter und Kandidat geschaffen wurde. Auch hier muss der Headhunter einige datenschutzrechtliche Aspekte beachten. Weiterlesen →

Der Bundesdatenschutzbeauftragte im Lock-In von Microsoft

6. Juni 2019| 2 Kommentare | Von Dr. Datenschutz

Die Übermittlung personenbezogener Daten aus Windows 10 sowie Office ProPlus zu Microsoft-Servern kann noch nicht auf einfache Weise unterbunden werden. Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht seine eigene Behörde im Lock-In und will Alternativen prüfen. Weiterlesen →

DSFA: Wenn bei der AV die Unterstützungs- zur Durchführungspflicht wird

16. Mai 2019| Noch kein Kommentar | von Nicolas Kötter

Unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen muss der Auftragsverarbeiter den Verantwortlichen unterstützen. Im folgenden Beitrag beleuchten wir die Reichweite dieser Unterstützungspflicht bei der Durchführung einer Datenschutz-Folgenabschätzung (DSFA) durch den Verantwortlichen. Weiterlesen →

Datenschutz im Krankenhaus

8. Februar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Durch das Inkrafttreten der DSGVO sind auch Krankenhäuser zunehmend gefordert, Maßnahmen zum Datenschutz umzusetzen. Denn ein Schwerpunkt der Datenverarbeitung in Krankenhäusern betrifft die Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 DSGVO – insbesondere Gesundheitsdaten. Nachfolgend finden Sie einen Überblick von Themen, die Krankenhäuser im Zuge der DSGVO zu beachten haben. Weiterlesen →

Dokumentationspflichten unter der DSGVO

5. Februar 2019| 8 Kommentare | Von Dr. Datenschutz

Verantwortliche werden unter der Datenschutz-Grundverordnung (DSGVO) mit einem Dickicht an Vorgaben zu Dokumentations- und Rechenschaftspflichten konfrontiert. Wir beleuchten, welche wesentlichen Aspekte im Blick zu behalten sind. Weiterlesen →

Schule 2.0: Was ist beim digitalen Klassenbuch zu beachten?

29. Oktober 2018| Noch kein Kommentar | von Mandy Hrube

Digitale Medien spielen auch in Schulen eine immer größere Rolle und verändern nicht nur das Lernen, sondern auch den Schulalltag. Einige Schulen führen mittlerweile sogar das Klassenbuch digital. Weiterlesen →

DSGVO macht Schule – Datenschutz für Lehranstalten

8. Juni 2018| 2 Kommentare | Von Dr. Datenschutz

Wenn wir eines gelernt haben (sollten) im Rahmen der DSGVO-Umsetzung, dann ist es das: Es bleibt alles anders. Das trifft nicht nur uns „Datenschutz-Erklärer“, sondern auch Lehranstalten. Schulverwaltungen und öffentliche Schulen in den einzelnen Bundesländern verarbeiten täglich zahlreiche personenbezogene und teils sehr sensible Daten. Die rechtlichen Änderungen auf europäischer Ebene ziehen daher notwendigerweise Anpassungen auch für Bildungseinrichtungen nach sich. Der nachfolgende Beitrag bietet einen Abriss der relevantesten Informationen für den Schulbereich. Weiterlesen →

Erste deutsche Positivlisten für die Datenschutz-Folgenabschätzung

29. Mai 2018| 12 Kommentare | Von Dr. Datenschutz

Einzelne Aufsichtsbehörden für den Datenschutz haben nun die ersten, langersehnten Positivlisten für die Datenschutz-Folgenabschätzung auf Ihren Internet-Plattformen veröffentlicht. Als Orientierung sind die Listen geeignet, lassen aber noch viel Raum für Unsicherheiten. Weiterlesen →

Erste Positivlisten für Datenschutz-Folgenabschätzung veröffentlicht

6. April 2018| 11 Kommentare | Von Dr. Datenschutz

Für welche Verfahren eine Datenschutz-Folgenabschätzung durchzuführen ist, war lange unklar. Die polnische Aufsichtsbehörde hat nun eine Liste mit Prozessen, für die eine Folgenabschätzung durchzuführen ist, vorgelegt und bis Ende diesen Monats zur Diskussion gestellt. Weiterlesen →

Die Datenschutz-Folgenabschätzung für ähnliche Verarbeitungsvorgänge

6. Februar 2018| Noch kein Kommentar | Von Dr. Datenschutz

Ab dem 25. Mai 2018 wird das Konzept der Datenschutz-Folgenabschätzung mit der Datenschutz-Grundverordnung (DSGVO) eingeführt. Durch die Ähnlichkeiten mit der in Deutschland bisher in § 4 d Abs. 5 BDSG, Art. 20 DS-RL normierten Vorabkontrolle, dürften die Umstellungsschwierigkeiten in diesem Bereich des Datenschutzes überschaubar bleiben. Eine interessante Neuerung bringt allerdings Artikel 35 der DSGVO. Weiterlesen →

Tag: Datenschutz-Folgenabschätzung

Archiv