Die Abdingbarkeit von technischen und organisatorischen Maßnahmen

16. April 2021| 4 Kommentare | Von Dr. Datenschutz

Der Hamburgische Datenschutzbeauftragte hat sich in einem Vermerk der Frage gewidmet, ob betroffene Personen in den gänzlichen oder teilweisen Verzicht auf technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO einwilligen können. Wir fassen die wichtigsten Argumente zusammen und stellen die Bedeutung für den Datenschutzalltag heraus. Weiterlesen →

Datenschutzvorfälle mit technischen Maßnahmen abfangen

12. Februar 2021| 1 Kommentar | Von Dr. Datenschutz

Die Möglichkeiten der Umsetzung technischer Maßnahmen sind enorm vielfältig. Bezogen auf die Auswirkungen von Datenschutzvorfällen lassen sich jedoch mit ein paar angewandten Regeln größere Schäden verhindern. Eine Auswahl. Weiterlesen →

Ist Datenschutz ohne technische Expertise noch möglich?

5. Februar 2021| 13 Kommentare | Von Dr. Datenschutz

Logfiles, IP-Adressen, Verschlüsselung – denken Sie hierbei direkt an Datenschutz? Vermutlich nein. Und können Sie es fachlich einordnen? Wahrscheinlich grob, irgendwas mit IT. Dabei sind hierauf bezogene Fragen von hoher datenschutzrechtlicher Relevanz, denn Technik schützt Daten. Weiterlesen →

Wie können DSGVO-Bußgelder um 90 % gekürzt werden?

20. Januar 2021| 2 Kommentare | von Christopher Schewior

Das Bußgeld gegen den Telefon- und Internetriesen 1&1 Telecom GmbH im Dezember 2019 in Höhe von 9,55 Mio. EUR sorgte zunächst für helle Aufregung in der Datenschutzwelt. Das Landgericht Bonn hat das Bußgeld allerdings auf 900.000 EUR reduziert. Der Bundesdatenschutzbeauftragte Ulrich Kelber ließ nun verlauten, dass er diesen Betrag akzeptiere. Woher kommt dieser Sinneswandel? Wir haben uns das einmal genauer angeschaut. Weiterlesen →

Schrems-II-Urteil: Aktualisierte Orientierungshilfe aus Baden-Württemberg

9. September 2020| 2 Kommentare | Von Dr. Datenschutz

Mit Orientierungshilfen versuchen Datenschutzaufsichtsbehörden wie das LfDI Baden-Württemberg, Unternehmen bei den Herausforderungen zu unterstützen, die sich infolge des Schrems-II-Urteils ergeben haben. Wir besprechen die kürzlich aktualisierte Fassung. Weiterlesen →

Fernzugriff & Remote-Support-Tools – Tipps zur Auswahl

18. August 2020| Noch kein Kommentar | von Nicolas Kötter

Gerade in der aktuellen Situation, in der viele Mitarbeiter aus dem Homeoffice arbeiten, muss die IT den Support und die Wartung häufig aus der Ferne erbringen. Dabei helfen gleich eine ganze Reihe von Anbietern, diese Distanz zu überbrücken, so als würde der Support-Mitarbeiter bei den Kollegen im Homeoffice sitzen. Doch was ist datenschutzrechtlich dabei zu beachten? Weiterlesen →

AOK: 1,2 Mio. Bußgeld für Werbung ohne wirksame Einwilligung

6. Juli 2020| 3 Kommentare | Von Dr. Datenschutz

Mit Bescheid vom 25.06.20 hat die Bußgeldstelle das LfDI Baden-Württemberg gegen die AOK Baden-Württemberg ein Bußgeld in Höhe von 1.240.000,00 EUR verhängt und das, obwohl die AOK konstruktiv mit der Aufsichtsbehörde zusammenarbeitete. Dieser Artikel beleuchtet mögliche Gründe hierfür. Weiterlesen →

Synergien im Datenschutz und beim Schutz von Geschäftsgeheimnissen

2. Juni 2020| Noch kein Kommentar | Von Dr. Datenschutz

In diesem Beitrag werden die Überschneidungen und Synergien zwischen dem Schutz der Geschäftsgeheimnisse durch das Geschäftsgeheimnisgesetz und dem Datenschutz in der DSGVO beschrieben. Weiterlesen →

Wann muss ein Datenschutzvorfall gemeldet werden?

6. April 2020| 4 Kommentare | Von Dr. Datenschutz

Seit Inkrafttreten der DSGVO ist die Zahl der gemeldeten Datenschutzvorfälle immens gestiegen. Alleine im Jahr 2019 gab es europaweit mehr als 40.000 Datenpannen, wovon die meisten in Deutschland registriert wurden. Was die Auslöser von Datenschutzvorfällen und die gesetzlichen Anforderungen bei der Meldung sind, lesen Sie hier. Weiterlesen →

Videokonferenz-Tools: Tipps zur Auswahl und Verwendung

18. März 2020| 8 Kommentare | Von Dr. Datenschutz

Gerade in der aktuellen Situation arbeiten mehr Arbeitnehmer als bislang aus dem Homeoffice. Auch in den Unternehmen die, zum Beispiel aufgrund Ihrer Tätigkeit Bedeutung für unser Leben haben, wird der persönliche Kontakt auf ein notwendiges Minimum heruntergefahren. Daher ist es besonders wichtig ein Videokonferenz-Tool implementiert zu haben und doch den Schutz von personenbezogenen Daten und auch den von Unternehmensgeheimnissen nicht aus dem Auge zu verlieren. Weiterlesen →

Datenschutzgerechte Nutzung von IT-Tools & Software in Schulen

25. Februar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Vergangene Woche hat das Hamburger Institut für berufliche Bildung ein Merkblatt zur datenschutzgerechten Verwendung von IT-Tools im Unterricht veröffentlicht. Was Inhalt dieses Merkblatts ist und worauf Lehrkräfte und Schulen bei Verwendung der Technologie achten sollten, lesen Sie hier. Weiterlesen →

Datenschutz und Ehrenamt – Versäumnisse der DSGVO?

31. Januar 2020| 2 Kommentare | von Christopher Schewior

Das Ehrenamt gehört zu Deutschland (und sicher auch zu sehr vielen anderen Teilen dieser Welt) wie der Michel zu Hamburg. Tagtäglich gehen viele Tausend Menschen ihren ehrenamtlichen und freiwilligen Tätigkeiten in Vereinen, in Verbänden oder karitativen Einrichtungen nach, ohne dafür ein (festes) Gehalt zu beziehen. Und was hat dies mit Datenschutz zu tun? Das wollen wir in diesem Beitrag einmal genauer betrachten. Weiterlesen →

DSGVO-Bußgeld über 9,55 Mio. Euro für die 1&1 Telecom GmbH

9. Dezember 2019| 5 Kommentare | von John Maik Ryssel

Ein weiteres Millionenbußgeld wurde durch eine Datenschutzaufsichtsbehörde aufgrund eines DSGVO-Verstoßes erlassen. Stattliche 9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) von dem Telekommunikationsdienstleister 1&1 Telecom GmbH. Diesem wird vorgeworfen keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen zu haben, um telefonische Anrufer sicher zu authentifizieren. Was genau war der datenschutzrechtliche Verstoß und was hätte besser gemacht werden können? Weiterlesen →

Windows 10 und der Datenschutz

22. November 2019| 11 Kommentare | Von Dr. Datenschutz

Das bekannte Betriebssystem Windows 10 ist nicht erst seit gestern auf dem Radar der Datenschutzaufsichtsbehörden. Nun hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ein Prüfungsschema herausgegeben. Wie Windows 10 danach zu bewerten ist und worauf Verantwortliche achten sollten, lesen Sie hier. Weiterlesen →

Alles gut mit TLS? Anforderungen an die E-Mail-Verschlüsselung

13. November 2019| 3 Kommentare | von Maximilian Mertin

Regelmäßig werden wir im Berateralltag mit der Frage konfrontiert, ob man jetzt „alle“ E-Mails verschlüsseln müsse. Manche Unternehmen verweisen für die Kommunikation mit Kunden oder anderen Unternehmen oft gerne auf TLS-Verschlüsselung. Erfüllt diese mögliche Anforderungen der DSGVO? Einige Anmerkungen. Weiterlesen →

Berechtigungskonzept: Die datenschutzrechtlichen Grundlagen

23. Oktober 2019| 3 Kommentare | Von Dr. Datenschutz

Obwohl es eigentlich mittlerweile eine Selbstverständlichkeit sein sollte, scheint die Notwendigkeit von einem angemessenen Berechtigungskonzept bei IT-Anwendungen mit personenbezogenen Daten in der Praxis immer noch nicht überall angekommen zu sein. Grund genug für uns, die rechtlichen Grundlagen an dieser Stelle noch einmal zusammenzufassen. Weiterlesen →

Datenleck im Gesundheitswesen

18. September 2019| 4 Kommentare | von Juliane Dannewitz

Erst gestern berichteten wir über den Entwurf des Bürokratieentlastungsgesetzes III, wonach die Arbeitsunfähigkeitsbescheinigung dem Arbeitgeber künftig elektronisch von der Krankenkasse bereitgestellt werden soll. Hierbei wiesen wir u. a. auf die erforderlichen technischen Sicherheitsanforderungen hin. Nun wurde bekannt, dass bereits seit Jahren Patientendaten ungesichert im Netz verfügbar sind. Weiterlesen →

Datenschutzaufsichtsbehörde kündigt DSGVO Rekord-Bußgelder an

9. Juli 2019| 3 Kommentare | Von Dr. Datenschutz

In relativ kurzer Zeit hat die britische Datenschutzaufsichtsbehörde ICO zwei Erklärungen hinsichtlich möglicher Bußgelder veröffentlicht. Die Fluggesellschaft British Airways könnte ein Bußgeld in Höhe von 183 Millionen Pfund erhalten. Die Hotelkette Marriott könnte ein vergleichbar niedriges Bußgeld in Höhe von 99 Millionen Pfund drohen. Was geschehen ist und wieso dies datenschutzrechtlich relevant ist, lesen Sie hier. Weiterlesen →

Unverschlüsselter Versand von Gesundheitsdaten per Einwilligung zulässig?

18. April 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die österreichische Datenschutzaufsicht (Datenschutzbehörde) hat sich im Rahmen der Überprüfung einer Klinik eingehend mit einer Einwilligungserklärung beschäftigt, die von den Patienten eingeholt wurde. Wesentlicher Inhalt der Einwilligung war die Zustimmung zum unverschlüsselten Versand von Gesundheitsdaten an Dritte. Weiterlesen →

DigitalPakt Schule bringt neue datenschutzrechtliche Herausforderungen

27. März 2019| Noch kein Kommentar | Von Dr. Datenschutz

Weltweit werden Schulen digitalisiert. Noch hinkt Deutschland hinterher, geplant ist jedoch auch die digitale Aufstockung an Deutschlands Schulen. Mit zunehmenden Einsatz von moderner Technik steigen auch die Anforderungen an den Datenschutz. Dieser Artikel beleuchtet den digitalen Wandel an Schulen und gibt Hinweise, worauf datenschutzrechtlich zu achten ist. Weiterlesen →

Tag: Technische und organisatorische Maßnahmen

Archiv