AOK: 1,2 Mio. Bußgeld für Werbung ohne wirksame Einwilligung

6. Juli 2020| 2 Kommentare | Von Dr. Datenschutz

Mit Bescheid vom 25.06.20 hat die Bußgeldstelle das LfDI Baden-Württemberg gegen die AOK Baden-Württemberg ein Bußgeld in Höhe von 1.240.000,00 EUR verhängt und das, obwohl die AOK konstruktiv mit der Aufsichtsbehörde zusammenarbeitete. Dieser Artikel beleuchtet mögliche Gründe hierfür. Weiterlesen →

Synergien im Datenschutz und beim Schutz von Geschäftsgeheimnissen

2. Juni 2020| Noch kein Kommentar | Von Dr. Datenschutz

In diesem Beitrag werden die Überschneidungen und Synergien zwischen dem Schutz der Geschäftsgeheimnisse durch das Geschäftsgeheimnisgesetz und dem Datenschutz in der DSGVO beschrieben. Weiterlesen →

Wann muss ein Datenschutzvorfall gemeldet werden?

6. April 2020| 4 Kommentare | Von Dr. Datenschutz

Seit Inkrafttreten der DSGVO ist die Zahl der gemeldeten Datenschutzvorfälle immens gestiegen. Alleine im Jahr 2019 gab es europaweit mehr als 40.000 Datenpannen, wovon die meisten in Deutschland registriert wurden. Was die Auslöser von Datenschutzvorfällen und die gesetzlichen Anforderungen bei der Meldung sind, lesen Sie hier. Weiterlesen →

Videokonferenz-Tools: Tipps zur Auswahl und Verwendung

18. März 2020| 7 Kommentare | Von Dr. Datenschutz

Gerade in der aktuellen Situation arbeiten mehr Arbeitnehmer als bislang aus dem Homeoffice. Auch in den Unternehmen die, zum Beispiel aufgrund Ihrer Tätigkeit Bedeutung für unser Leben haben, wird der persönliche Kontakt auf ein notwendiges Minimum heruntergefahren. Daher ist es besonders wichtig ein Videokonferenz-Tool implementiert zu haben und doch den Schutz von personenbezogenen Daten und auch den von Unternehmensgeheimnissen nicht aus dem Auge zu verlieren. Weiterlesen →

Datenschutzgerechte Nutzung von IT-Tools & Software in Schulen

25. Februar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Vergangene Woche hat das Hamburger Institut für berufliche Bildung ein Merkblatt zur datenschutzgerechten Verwendung von IT-Tools im Unterricht veröffentlicht. Was Inhalt dieses Merkblatts ist und worauf Lehrkräfte und Schulen bei Verwendung der Technologie achten sollten, lesen Sie hier. Weiterlesen →

Datenschutz und Ehrenamt – Versäumnisse der DSGVO?

31. Januar 2020| 2 Kommentare | von Christopher Schewior

Das Ehrenamt gehört zu Deutschland (und sicher auch zu sehr vielen anderen Teilen dieser Welt) wie der Michel zu Hamburg. Tagtäglich gehen viele Tausend Menschen ihren ehrenamtlichen und freiwilligen Tätigkeiten in Vereinen, in Verbänden oder karitativen Einrichtungen nach, ohne dafür ein (festes) Gehalt zu beziehen. Und was hat dies mit Datenschutz zu tun? Das wollen wir in diesem Beitrag einmal genauer betrachten. Weiterlesen →

DSGVO-Bußgeld über 9,55 Mio. Euro für die 1&1 Telecom GmbH

9. Dezember 2019| 5 Kommentare | von John Maik Ryssel

Ein weiteres Millionenbußgeld wurde durch eine Datenschutzaufsichtsbehörde aufgrund eines DSGVO-Verstoßes erlassen. Stattliche 9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) von dem Telekommunikationsdienstleister 1&1 Telecom GmbH. Diesem wird vorgeworfen keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen zu haben, um telefonische Anrufer sicher zu authentifizieren. Was genau war der datenschutzrechtliche Verstoß und was hätte besser gemacht werden können? Weiterlesen →

Windows 10 und der Datenschutz

22. November 2019| 11 Kommentare | Von Dr. Datenschutz

Das bekannte Betriebssystem Windows 10 ist nicht erst seit gestern auf dem Radar der Datenschutzaufsichtsbehörden. Nun hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ein Prüfungsschema herausgegeben. Wie Windows 10 danach zu bewerten ist und worauf Verantwortliche achten sollten, lesen Sie hier. Weiterlesen →

Alles gut mit TLS? Anforderungen an die E-Mail-Verschlüsselung

13. November 2019| 3 Kommentare | von Maximilian Mertin

Regelmäßig werden wir im Berateralltag mit der Frage konfrontiert, ob man jetzt „alle“ E-Mails verschlüsseln müsse. Manche Unternehmen verweisen für die Kommunikation mit Kunden oder anderen Unternehmen oft gerne auf TLS-Verschlüsselung. Erfüllt diese mögliche Anforderungen der DSGVO? Einige Anmerkungen. Weiterlesen →

Berechtigungskonzept: Die datenschutzrechtlichen Grundlagen

23. Oktober 2019| 3 Kommentare | Von Dr. Datenschutz

Obwohl es eigentlich mittlerweile eine Selbstverständlichkeit sein sollte, scheint die Notwendigkeit von einem angemessenen Berechtigungskonzept bei IT-Anwendungen mit personenbezogenen Daten in der Praxis immer noch nicht überall angekommen zu sein. Grund genug für uns, die rechtlichen Grundlagen an dieser Stelle noch einmal zusammenzufassen. Weiterlesen →

Datenleck im Gesundheitswesen

18. September 2019| 4 Kommentare | von Juliane Dannewitz

Erst gestern berichteten wir über den Entwurf des Bürokratieentlastungsgesetzes III, wonach die Arbeitsunfähigkeitsbescheinigung dem Arbeitgeber künftig elektronisch von der Krankenkasse bereitgestellt werden soll. Hierbei wiesen wir u. a. auf die erforderlichen technischen Sicherheitsanforderungen hin. Nun wurde bekannt, dass bereits seit Jahren Patientendaten ungesichert im Netz verfügbar sind. Weiterlesen →

Datenschutzaufsichtsbehörde kündigt DSGVO Rekord-Bußgelder an

9. Juli 2019| 3 Kommentare | Von Dr. Datenschutz

In relativ kurzer Zeit hat die britische Datenschutzaufsichtsbehörde ICO zwei Erklärungen hinsichtlich möglicher Bußgelder veröffentlicht. Die Fluggesellschaft British Airways könnte ein Bußgeld in Höhe von 183 Millionen Pfund erhalten. Die Hotelkette Marriott könnte ein vergleichbar niedriges Bußgeld in Höhe von 99 Millionen Pfund drohen. Was geschehen ist und wieso dies datenschutzrechtlich relevant ist, lesen Sie hier. Weiterlesen →

Unverschlüsselter Versand von Gesundheitsdaten per Einwilligung zulässig?

18. April 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die österreichische Datenschutzaufsicht (Datenschutzbehörde) hat sich im Rahmen der Überprüfung einer Klinik eingehend mit einer Einwilligungserklärung beschäftigt, die von den Patienten eingeholt wurde. Wesentlicher Inhalt der Einwilligung war die Zustimmung zum unverschlüsselten Versand von Gesundheitsdaten an Dritte. Weiterlesen →

DigitalPakt Schule bringt neue datenschutzrechtliche Herausforderungen

27. März 2019| Noch kein Kommentar | Von Dr. Datenschutz

Weltweit werden Schulen digitalisiert. Noch hinkt Deutschland hinterher, geplant ist jedoch auch die digitale Aufstockung an Deutschlands Schulen. Mit zunehmenden Einsatz von moderner Technik steigen auch die Anforderungen an den Datenschutz. Dieser Artikel beleuchtet den digitalen Wandel an Schulen und gibt Hinweise, worauf datenschutzrechtlich zu achten ist. Weiterlesen →

Mandantentrennung im Datenschutz

19. März 2019| Noch kein Kommentar | von Thomas Roeske

Datenschutz und Datensicherheit gehen oft Hand in Hand. Gerade die technisch-organisatorischen Maßnahmen (TOMs) garantieren oft die datenschutzkonforme Umsetzung einer Verarbeitung von personenbezogenen Daten. Überprüft man die TOMs eines Unternehmens, zum Beispiel im Rahmen einer Vereinbarung zur Auftragsverarbeitung, so ergeben sich häufig Fragen bezüglich der Mandantentrennung. Hier wird erläutert, was sich hinter diesem Begriff verbirgt. Weiterlesen →

Datenschutz im Krankenhaus

8. Februar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Durch das Inkrafttreten der DSGVO sind auch Krankenhäuser zunehmend gefordert, Maßnahmen zum Datenschutz umzusetzen. Denn ein Schwerpunkt der Datenverarbeitung in Krankenhäusern betrifft die Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 DSGVO – insbesondere Gesundheitsdaten. Nachfolgend finden Sie einen Überblick von Themen, die Krankenhäuser im Zuge der DSGVO zu beachten haben. Weiterlesen →

Technische und organisatorische Maßnahmen nach dem ZAWAS-Prinzip

6. Februar 2019| 1 Kommentar | von John Maik Ryssel

Wer sich mit der DSGVO beschäftigt, muss sich zwangsläufig auch mit den technischen und organisatorischen Maßnahmen (TOM) auseinandersetzen. Um die Auswahl zu erleichtern, hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) einen Leitfaden entwickelt. Deshalb haben wir dies zum Anlass genommen, uns genauer mit dem sogenannten ZAWAS-Prinzip zu beschäftigen. Weiterlesen →

Die interne Datenschutzrichtlinie – Tipps zur Erstellung

11. Oktober 2018| 3 Kommentare | Von Dr. Datenschutz

Jede verantwortliche Stelle, die personenbezogene Daten verarbeitet, sollte eine interne Datenschutzrichtlinie haben. Diese stellt einen zentralen Teil des Datenschutz-Management-Systems dar und hat daher einige Kriterien zu erfüllen. Ein mögliches Grundgerüst für die interne Datenschutzrichtlinie soll in diesem Artikel vorgestellt werden. Weiterlesen →

Digitalisierung als Chance für die Immobilienbranche

3. September 2018| 2 Kommentare | von Astrid Bauer

Digitalisierung ist ein aktuelles Thema. In manchen Bereichen sind technische Innovationen in Einzellösungen aber auch als ganzes Unternehmenskonzept kaum noch wegzudenken – anders in der Immobilienbranche. Die Digitalisierung schreitet hier nur in gemäßigtem Tempo voran. Welche Auswirkungen dies wirtschaftlich und datenschutzrechtlich haben kann, soll im Folgenden aufgezeigt werden. Weiterlesen →

Datenschutzschulung: Tipps für die nächste Präsentation

14. August 2018| Noch kein Kommentar | Von Dr. Datenschutz

Datenschutzschulungen können schnell zu einer Qual für Referenten und Zuhörer werden. Das Thema, die Vortragsweise, die Präsentation, die Motivation – alles Faktoren, an denen geschraubt werden kann. Hier ein paar Tipps für die nächste Schulung. Weiterlesen →

Tag: Technische und organisatorische Maßnahmen

Archiv