Tag: Technische und organisatorische Maßnahmen

Archiv

Top 5 DSGVO-Bußgelder im August 2022

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im August 2022. Weiterlesen

Kündigung für „Nachlässigkeiten“ beim Datenschutz?

Den Schreibtisch mit sensiblen Kundendaten nicht verschlossen? Den Computer nicht gesperrt? Unterlagen offen auf dem Schreibtisch liegen gelassen? Sie denken, passiert doch mal! Was sich wie alltägliche Nachlässigkeiten im Arbeitsalltag anhört, kann Sie womöglich den Job kosten! Dem Landesarbeitsgericht Sachsen nach zumindest dann, wenn sich die Fehler häufen. Weiterlesen

Drittland: Ist ein bloßes Zugriffsrisiko schon eine Übermittlung?

In einer Stellungnahme des Landesbeauftragen für Datenschutz und Informationsfreiheit Baden-Württemberg hat dieser sich zum Verarbeitungsbegriff der Übermittlung der Art 4 Abs. 2, 44 DSGVO geäußert. Anlass war ein Beschluss der Vergabekammer Baden-Württemberg zu einem Anbieter, der US-Amerikanische Clouddienste einsetzt. Die Vergabekammer kam zu dem Schluss, dass bei einem Dienstleister von Clouddiensten bereits das Risiko eines Zugriffs von Drittstaaten als eine Übermittlung darstellt. Weiterlesen

IT-Sicherheitsbewusstsein: Der Mensch im Fokus

Neuartige Bedrohungen für Unternehmen werden immer öfter und verstärkt auftreten. Security-Awareness-Programme scheinen eine schnelle Lösung zu sein. Allerdings braucht es mehr, denn Ihrer wichtigsten Sicherheitsressource ist mit Training und internen Richtlinien noch nicht genüge getan – Ihre Mitarbeitenden benötigen mehr. Weiterlesen

Risiken bei der Nutzung von WeChat im Unternehmen

WeChat, auch als chinesische Allround-App bekannt, findet mittlerweile bei Unternehmen in Deutschland und anderen EU-Ländern immer mehr Anklang. Trotz und gerade wegen all der Begeisterung über die vielseitigen Funktions- und Verknüpfungsmöglichkeiten sowie der unzähligen eingebundenen „Mini-Programme“ sollte der Datenschutz hier besondere Beachtung finden. Der Einsatz von WeChat auf betrieblichen Geräten zu Unternehmenszwecken ist nämlich mit hohen datenschutzrechtlichen Risiken verbunden. Weiterlesen

Dienstplan aushängen: Die häufigsten Datenschutz-Mythen

Der Aushang des Dienstplans ist in nahezu jedem Betrieb früher oder später ein datenschutzrechtliches Thema. Klar ist, dass durch das öffentliche Bekanntmachen personenbezogene Daten verarbeitet werden, so dass Datenschutzregeln zu beachten sind. Doch was ist tatsächlich Vorgabe und was ist nur Mythos? Wir räumen auf und geben einen Überblick, welche datenschutzrechtlichen Regeln Sie vor dem Aushang von Dienstplänen unbedingt beachten sollten. Weiterlesen

Top 5 DSGVO-Bußgelder im März 2022

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im März 2022. Weiterlesen

Was bedeutet Privacy by Design / Privacy by Default wirklich?

Die Begriffe Privacy by Design and Default oder Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sind in der Datenschutzwelt allgegenwärtig. Über die Bedeutung der Begriffe und die sich daraus ergebenden Pflichten wissen jedoch nur die Wenigsten Bescheid. Was genau hinter Privacy by Design and Default steckt, verrät Ihnen dieser Beitrag. Weiterlesen

Was sind Technisch und organisatorische Maßnahmen (TOM)?

Ob Weltkonzern, mittelständiges Unternehmen, Start-up oder Freelancer: Verantwortliche müssen zum Schutz der Rechte und Freiheiten der Betroffenen ihre Datenverarbeitungen durch „geeignete technische und organisatorische Maßnahmen“ absichern. Bei der konkreten Auswahl der sogenannten „TOM“ besteht ein gewisser Spielraum – das ist Segen und Fluch zugleich: Unbestimmte Rechtsbegriffe wie „geeignete Maßnahmen“ oder „ein dem Risiko angemessenes Schutzniveau“ erschweren Verantwortlichen einzuschätzen, welcher Aufwand konkret erforderlich ist, um datenschutzkonform zu agieren. Wir geben einen Überblick. Weiterlesen

Kein Schmerzensgeld bei Verlust des USB-Sticks

Häufig müssen wir im Alltag unsere Daten übermitteln, um im Gegenzug Leistungen zu erhalten. Sollen bei der Übermittlung jedoch die Risiken eines Datenverlustes minimiert werden, müssen beide Seiten entsprechende Vorkehrungen treffen. Dass die Übertragung von Daten per unverschlüsseltem USB-Stick hierbei nicht gerade zu den sichersten Methoden zählt, zeigt das Urteil des LG Essen vom 23.09.2021. Weiterlesen

Hessischer Datenschutzbeauftragter: Neues zum Faxgerät

Bereits im Juni dieses Jahres teilte der Bremer Datenschutzbeauftragte mit, dass der Einsatz des Telefaxes nicht datenschutzkonform möglich sei. Die Nutzung dieses technisch etwas in die Jahre gekommenen Geräts ist nichtsdestotrotz, insbesondere bei Behörden und Gerichten, ein weit verbreitetes technisches Mittel zur Versendung von Dokumenten. Mit seiner Stellungnahme vom 14.09.2021 äußerte sich nun auch der Hessische Datenschutzbeauftragte zur Nutzung des Faxgeräts und vertritt dabei sogar eine noch strengere datenschutzrechtliche Auffassung. Weiterlesen