Top 5 DSGVO-Bußgelder im Juni 2021

1. Juli 2021| 2 Kommentare | von Christopher Schewior

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen und Datenschutzbeauftragte einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Juni 2021. Weiterlesen →

Schweden: Bußgeld für Offenlegung von Gesundheitsdaten

16. Juni 2021| 2 Kommentare | von Christopher Schewior

Die Verarbeitung von Gesundheitsdaten ist immer ein heikles Thema. Diese und andere sensiblen Daten genießen nach der DSGVO einen besonders hohen Schutz. Vor allem in Zeiten der Corona-Pandemie haben Fragen rund um Gesundheitsdaten und ihre Verarbeitung Hochkonjunktur. Dabei kann man aber so einiges falsch machen, wie ein aktuelles Beispiel aus Schweden aufzeigt. Wir haben uns einmal angeschaut, wie es nicht sein sollte. Weiterlesen →

Das Smartphone – Sicherheitsfalle für meine Daten?

7. Juni 2021| 2 Kommentare | Von Dr. Datenschutz

Das Smartphone verbindet, navigiert und informiert uns. Hochaufgelöste Fotos in Sekundenschnelle und die Neuerscheinungen des Lieblingsinterpreten über die Musik-App an jedem Ort zu jeder Zeit verfügbar. Je neuer das Smartphone, desto vielfältiger die Funktionen. Damit wächst aber auch die Anfälligkeit für verschiedene Gefahren. Im Folgenden zeigen wir einige wichtige Gefahren auf, welche bei der Benutzung eines Smartphones auftreten können und wie diesen entgegengewirkt werden kann. Weiterlesen →

Top 5 DSGVO-Bußgelder im Mai 2021

1. Juni 2021| Noch kein Kommentar | von Christopher Schewior

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Mai 2021. Weiterlesen →

Technisch und organisatorische Maßnahmen nach DSGVO

25. Mai 2021| 6 Kommentare | Von Dr. Datenschutz

Ob Weltkonzern, KMU oder Start-up: Verantwortliche müssen zum Schutz der Rechte und Freiheiten der Betroffenen ihre Datenverarbeitungen durch „geeignete technische und organisatorische Maßnahmen“ absichern. Bei der konkreten Auswahl der sogenannten „TOMs“ haben Unternehmen einen gewissen Spielraum – das ist Segen und Fluch zugleich: Denn unbestimmte Rechtsbegriffe wie „geeignete Maßnahmen“ oder „ein dem Risiko angemessenes Schutzniveau“ stellen Entscheider vor die Frage, welcher Aufwand konkret erforderlich ist, um datenschutzkonform zu agieren. Weiterlesen →

Die Abdingbarkeit von technischen und organisatorischen Maßnahmen

16. April 2021| 4 Kommentare | Von Dr. Datenschutz

Der Hamburgische Datenschutzbeauftragte hat sich in einem Vermerk der Frage gewidmet, ob betroffene Personen in den gänzlichen oder teilweisen Verzicht auf technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO einwilligen können. Wir fassen die wichtigsten Argumente zusammen und stellen die Bedeutung für den Datenschutzalltag heraus. Weiterlesen →

Datenschutzvorfälle mit technischen Maßnahmen abfangen

12. Februar 2021| 1 Kommentar | Von Dr. Datenschutz

Die Möglichkeiten der Umsetzung technischer Maßnahmen sind enorm vielfältig. Bezogen auf die Auswirkungen von Datenschutzvorfällen lassen sich jedoch mit ein paar angewandten Regeln größere Schäden verhindern. Eine Auswahl. Weiterlesen →

Ist Datenschutz ohne technische Expertise noch möglich?

5. Februar 2021| 13 Kommentare | Von Dr. Datenschutz

Logfiles, IP-Adressen, Verschlüsselung – denken Sie hierbei direkt an Datenschutz? Vermutlich nein. Und können Sie es fachlich einordnen? Wahrscheinlich grob, irgendwas mit IT. Dabei sind hierauf bezogene Fragen von hoher datenschutzrechtlicher Relevanz, denn Technik schützt Daten. Weiterlesen →

Wie können DSGVO-Bußgelder um 90 % gekürzt werden?

20. Januar 2021| 2 Kommentare | von Christopher Schewior

Das Bußgeld gegen den Telefon- und Internetriesen 1&1 Telecom GmbH im Dezember 2019 in Höhe von 9,55 Mio. EUR sorgte zunächst für helle Aufregung in der Datenschutzwelt. Das Landgericht Bonn hat das Bußgeld allerdings auf 900.000 EUR reduziert. Der Bundesdatenschutzbeauftragte Ulrich Kelber ließ nun verlauten, dass er diesen Betrag akzeptiere. Woher kommt dieser Sinneswandel? Wir haben uns das einmal genauer angeschaut. Weiterlesen →

Schrems-II-Urteil: Aktualisierte Orientierungshilfe aus Baden-Württemberg

9. September 2020| 2 Kommentare | Von Dr. Datenschutz

Mit Orientierungshilfen versuchen Datenschutzaufsichtsbehörden wie das LfDI Baden-Württemberg, Unternehmen bei den Herausforderungen zu unterstützen, die sich infolge des Schrems-II-Urteils ergeben haben. Wir besprechen die kürzlich aktualisierte Fassung. Weiterlesen →

Fernzugriff & Remote-Support-Tools – Tipps zur Auswahl

18. August 2020| Noch kein Kommentar | von Nicolas Kötter

Gerade in der aktuellen Situation, in der viele Mitarbeiter aus dem Homeoffice arbeiten, muss die IT den Support und die Wartung häufig aus der Ferne erbringen. Dabei helfen gleich eine ganze Reihe von Anbietern, diese Distanz zu überbrücken, so als würde der Support-Mitarbeiter bei den Kollegen im Homeoffice sitzen. Doch was ist datenschutzrechtlich dabei zu beachten? Weiterlesen →

AOK: 1,2 Mio. Bußgeld für Werbung ohne wirksame Einwilligung

6. Juli 2020| 3 Kommentare | Von Dr. Datenschutz

Mit Bescheid vom 25.06.20 hat die Bußgeldstelle das LfDI Baden-Württemberg gegen die AOK Baden-Württemberg ein Bußgeld in Höhe von 1.240.000,00 EUR verhängt und das, obwohl die AOK konstruktiv mit der Aufsichtsbehörde zusammenarbeitete. Dieser Artikel beleuchtet mögliche Gründe hierfür. Weiterlesen →

Synergien im Datenschutz und beim Schutz von Geschäftsgeheimnissen

2. Juni 2020| Noch kein Kommentar | Von Dr. Datenschutz

In diesem Beitrag werden die Überschneidungen und Synergien zwischen dem Schutz der Geschäftsgeheimnisse durch das Geschäftsgeheimnisgesetz und dem Datenschutz in der DSGVO beschrieben. Weiterlesen →

Wann muss ein Datenschutzvorfall gemeldet werden?

6. April 2020| 4 Kommentare | Von Dr. Datenschutz

Seit Inkrafttreten der DSGVO ist die Zahl der gemeldeten Datenschutzvorfälle immens gestiegen. Alleine im Jahr 2019 gab es europaweit mehr als 40.000 Datenpannen, wovon die meisten in Deutschland registriert wurden. Was die Auslöser von Datenschutzvorfällen und die gesetzlichen Anforderungen bei der Meldung sind, lesen Sie hier. Weiterlesen →

Videokonferenz-Tools: Tipps zur Auswahl und Verwendung

18. März 2020| 8 Kommentare | Von Dr. Datenschutz

Gerade in der aktuellen Situation arbeiten mehr Arbeitnehmer als bislang aus dem Homeoffice. Auch in den Unternehmen die, zum Beispiel aufgrund Ihrer Tätigkeit Bedeutung für unser Leben haben, wird der persönliche Kontakt auf ein notwendiges Minimum heruntergefahren. Daher ist es besonders wichtig ein Videokonferenz-Tool implementiert zu haben und doch den Schutz von personenbezogenen Daten und auch den von Unternehmensgeheimnissen nicht aus dem Auge zu verlieren. Weiterlesen →

Datenschutzgerechte Nutzung von IT-Tools & Software in Schulen

25. Februar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Vergangene Woche hat das Hamburger Institut für berufliche Bildung ein Merkblatt zur datenschutzgerechten Verwendung von IT-Tools im Unterricht veröffentlicht. Was Inhalt dieses Merkblatts ist und worauf Lehrkräfte und Schulen bei Verwendung der Technologie achten sollten, lesen Sie hier. Weiterlesen →

Datenschutz und Ehrenamt – Versäumnisse der DSGVO?

31. Januar 2020| 2 Kommentare | von Christopher Schewior

Das Ehrenamt gehört zu Deutschland (und sicher auch zu sehr vielen anderen Teilen dieser Welt) wie der Michel zu Hamburg. Tagtäglich gehen viele Tausend Menschen ihren ehrenamtlichen und freiwilligen Tätigkeiten in Vereinen, in Verbänden oder karitativen Einrichtungen nach, ohne dafür ein (festes) Gehalt zu beziehen. Und was hat dies mit Datenschutz zu tun? Das wollen wir in diesem Beitrag einmal genauer betrachten. Weiterlesen →

DSGVO-Bußgeld über 9,55 Mio. Euro für die 1&1 Telecom GmbH

9. Dezember 2019| 5 Kommentare | von John Maik Ryssel

Ein weiteres Millionenbußgeld wurde durch eine Datenschutzaufsichtsbehörde aufgrund eines DSGVO-Verstoßes erlassen. Stattliche 9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) von dem Telekommunikationsdienstleister 1&1 Telecom GmbH. Diesem wird vorgeworfen keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen zu haben, um telefonische Anrufer sicher zu authentifizieren. Was genau war der datenschutzrechtliche Verstoß und was hätte besser gemacht werden können? Weiterlesen →

Windows 10 und der Datenschutz

22. November 2019| 11 Kommentare | Von Dr. Datenschutz

Das bekannte Betriebssystem Windows 10 ist nicht erst seit gestern auf dem Radar der Datenschutzaufsichtsbehörden. Nun hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ein Prüfungsschema herausgegeben. Wie Windows 10 danach zu bewerten ist und worauf Verantwortliche achten sollten, lesen Sie hier. Weiterlesen →

Alles gut mit TLS? Anforderungen an die E-Mail-Verschlüsselung

13. November 2019| 3 Kommentare | von Maximilian Mertin

Regelmäßig werden wir im Berateralltag mit der Frage konfrontiert, ob man jetzt „alle“ E-Mails verschlüsseln müsse. Manche Unternehmen verweisen für die Kommunikation mit Kunden oder anderen Unternehmen oft gerne auf TLS-Verschlüsselung. Erfüllt diese mögliche Anforderungen der DSGVO? Einige Anmerkungen. Weiterlesen →

Tag: Technische und organisatorische Maßnahmen

Archiv