10. Mai 2022
Digital Services Act: Grundgesetz für das Internet?
Ein EU-weites Gesetz für den digitalen Raum zur Regulierung von Plattformen? Fehlanzeige. Aktuell sind die Tätigkeiten der großen Plattformen wie Google oder Facebook weitestgehend unreguliert.
All das könnte sich mit dem Digital Services Act in Zukunft ändern. Am 23. April haben sich Unterhändler:innen des Europaparlaments und der EU-Mitgliedsstaaten auf einheitliche Regeln für mehr Sicherheit im Internet geeinigt.
10. Mai 2022
Tipps zum VVT: Erfassung, Pflege und Anbindung
Das VVT ist ein wichtiges Werkzeug. Aber: Nur wenn Verarbeitungen von Beginn an strukturiert erfasst, aktuell gehalten und mit der weiteren Dokumentation verknüpft werden, kann das VVT wirklich zum Herzstück Ihres Datenschutzkonzeptes werden.
Wie das geht, zeigen wir in unserer Reihe "Tipps zum VVT".
10. Mai 2022
Frühjahrsputz mal anders: 7 Tipps für mehr Sicherheit auf Endgeräten
Auf unseren Endgeräten befinden sich Unmengen an Daten und Anwendungen, die wir eigentlich nicht mehr benötigen. Das Problem: Sie verlangsamen unsere Geräte und können ggf. sogar zum Sicherheitsrisiko werden.
Was Sie beim Frühjahrsputz beachten und welche Ecken Sie nicht aussparen sollten, haben wir anhand von sieben Tipps für Sie zusammengefasst.
12. April 2022
IT-Sicherheit und Ukraine-Krieg: Aktuelle Gefährdung und wie Sie sich schützen
Bereits Anfang des Jahres hatten drei Viertel der Deutschen Angst vor einem Cyberkrieg. Mit dem Einmarsch Russlands ist das zu einer realen Gefahr geworden. Laut BSI sorgt der Krieg in der Ukraine auch in Deutschland für eine erhöhte Gefährdung – durch direkte Angriffe und Kollateralschäden.
Welche Maßnahmen können Organisationen zum Schutz treffen?
12. April 2022
Warum, wie und wo? – FAQ zur E-Mail-Archivierung
E-Mails sind schnell verschickt, weg sortiert oder gelöscht. Doch: Auch bei manchen E-Mails besteht eine Aufbewahrungspflicht. Hier kann eine E-Mail-Archivierung Abhilfe schaffen.
Welche Vorschriften müssen beachtet werden und welche Vorgaben ergeben sich daraus? Reicht ein Backup aus? Die Antworten erhalten Sie in diesem FAQ
12. April 2022
Risiken reduzieren: 8 Tipps zum richtigen Umgang mit E-Mails
Cyber-Attacken und Datenschutzvorfälle – der sorglose Umgang mit E-Mails birgt enorme Risiken für Organisationen. Diese Risiken lassen sich allerdings durch den richtigen Umgang mit E-Mails reduzieren.
Wie das gelingt, zeigen wir anhand von 8 Tipps für Ihren Arbeitsalltag.
08. März 2022
Entwurf zum Data Act: Vorhandene Daten besser nutzen
Der Data Act soll die Datenökonomie effizienter und fairer gestalten, um so Innovationen anzukurbeln. Geplant sind umfassende Maßnahmen mit zum Teil weitreichenden Auswirkungen auf Unternehmen.
Wir haben für Sie zusammengefasst, welche Zielsetzung der Gesetzesentwurf verfolgt, welche Regelungen geplant sind und wie das Datengesetz aufgefasst wird.
08. März 2022
Tipps zum VVT: Wie Sie ein Berechtigungskonzept erstellen
Ein Berechtigungskonzept definiert Zugangsregeln, Zugriffsrechte und Bearbeitungsmöglichkeiten. Es unterstützt die Unternehmens-organisation, schützt Systeme und Daten vor Veränderung oder Zerstörung und stellt die rechtmäßige Verarbeitung unternehmensrelevanter und personenbezogener Daten sicher.
Wie funktionieren Aufbau und Einbindung in das VVT?
08. März 2022
7 Tipps zur Sensibilisierung Ihrer Mitarbeitenden
Die Sensibilisierung von Mitarbeitenden gehört zu den wichtigsten Maßnahmen zur Vermeidung von Datenschutz-Verletzungen. Die meisten Datenschutz-Verletzungen erfolgen durch Unwissenheit oder mangelnde Sensibilität der Mitarbeitenden.
Wir geben 7 Tipps zur Sensibilisierung Ihrer Mitarbeitenden und erklären, was Sie beachten sollten.
08. Februar 2022
Auskunftsrecht erklärt: EDSA veröffentlicht neue Leitlinien
Rund um Betroffenenrechte und Auskunftsersuchen besteht viel Unsicherheit. Müssen z. B. Kopien ausgehändigt werden? Wie funktioniert die Identifikation von Betroffenen?
Um dieser Unsicherheit entgegenzuwirken, hat der Europäische Datenschutz-Ausschuss (EDSA) Leitlinien zum Auskunftsrecht veröffentlicht. In über 60 Seiten gibt der Ausschuss Antworten mit Praxisbezug und Beispielen aus dem Alltag.
08. Februar 2022
Tipps zum VVT: Warum Sie ein VVT im weiteren Sinne führen sollten
Das Verzeichnis von Verarbeitungstätigkeiten ist das Herzstück jedes Datenschutzkonzeptes. Aber wie sind Verarbeitungen zu erfassen und wie sollte es geführt werden?
Um derartige Verunsicherungen zu beseitigen starten wir eine Themenreihe rund um das VVT. In der ersten Ausgabe: Warum Sie ein VVT im weiteren Sinne führen sollten.
08. Februar 2022
Kaum Mehrwert und Datenschutzprobleme: Das Aus für luca?
Die Hoffnungen waren groß, dass luca zur Pandemiebekämpfung beitragen und die Gesundheitsämter in der Kontaktnachverfolgung entlastet. Die Bilanz: ernüchternd. Aktuell spielt sie kaum noch eine Rolle und mehrere Bundesländer wollen ihre Verträge kündigen.
Was sind die Gründe und wie könnte es zukünftig mit der App weitergehen?
18. Januar 2022
TTDSG und Cookie-Management: Das fordert das Gesetz
Das neue TTDSG ist bereits am 01. Dezember 2021 in Kraft getreten. Das TTDSG beseitigt nicht nur Rechtsunsicherheit – aus dem neuen Gesetz ergibt sich im Bereich des Cookie-Managements auf Websites zum Teil erheblicher Anpassungsbedarf.
Doch was genau müssen Unternehmen nun anpassen?
18. Januar 2022
Handelsvertretungen und was beim Datenschutz zu beachten ist
Unternehmen lagern oft den Vertrieb an externe Dienstleistende aus. Aus Datenschutz-Sicht gibt es hier allerdings einiges zu beachten. Nicht zuletzt, weil Handelsvertretungen eine Vielzahl personenbezogener Daten verarbeiten.
Reichen Auftragsverarbeitungsverträge? Und welche Daten dürfen in Buchauszügen zur Verfügung gestellt werden?
18. Januar 2022
Wie steht es aktuell um den Datenschutz? – Umfrage des SVBM
Die DSGVO hatte letztes Jahr Geburtstag und gilt nunmehr seit drei Jahren. Vor diesem Hintergrund stellt sich die Frage, wie konsequent diese Umsetzung tatsächlich erfolgt ist und wo es eventuell hapert. Welche Herausforderungen werden gesehen? Und wie wird die DSGVO insgesamt bewertet? Unterscheiden sich die Einschätzungen der Organisationen von denen der externen Datenschutzbeauftragten? Welche Diskrepanzen tun sich hier auf?
07. dezember 2021
Hinweisgeberschutzgesetz: Was Organisationen bei Whistleblowing beachten müssen
Auch bei kleineren Organisationen gibt es Hinweisgeber:innen. Genau diese gilt es zu schützen, damit Missstände aufgedeckt werden können. Daher hat die Europäische Union eine Richtlinie erlassen.
Wir haben für Sie die aktuelle Rechtslage zusammengefasst und werfen einen Blick auf die Auswirkungen auf Organisationen.
07. dezember 2021
3G-Regelung am Arbeitsplatz: Auswirkungen auf den Datenschutz
Der Bundesrat hat das neue Infektionsschutzgesetz verabschiedet. Bereits seit dem 25. November gilt demnach eine 3G-Regelung am Arbeitsplatz.
Wie funktioniert also die Umsetzung? Was passiert, wenn Mitarbeitende sich weigern und welche datenschutzrechtlichen Anpassungen müssen vorgenommen werden?
07. dezember 2021
FAQ zum Recht am eigenen Bild
Bilder sind schnell aufgenommen und genauso schnell geteilt. Das Problem: Das Internet vergisst nicht. Daher gilt: Vorsicht beim Posten von Bildern – vor allem, wenn noch weitere Personen zu sehen sind. Denn alle Menschen haben Persönlichkeitsrechte.
Doch was ist das Recht am eigenen Bild und welche Auswirkungen hat es auf die Praxis?
09. November 2021
Neues Datenschutzgesetz PIPL in China: Kritik und Auswirkungen
China hat im August ein neues Datenschutzgesetz erlassen und es ist bereits zum ersten November in Kraft getreten. Was überrascht: Das Gesetz weist viele Ähnlichkeiten mit der DSGVO auf. Es gibt allerdings auch einige Kritikpunkte.
Informieren Sie sich zu Gemeinsamkeiten mit der DSGVO, Kritikpunkten und Auswirkungen auf europäische Unternehmen.
09. November 2021
Bis wann, wie und in welcher Reihenfolge? – FAQ zu Auskunftsersuchen
Auf Ihrem (digitalen) Schreibtisch liegt ein Auskunftsersuchen. Wie war das nochmal? Bis wann muss es beantwortet sein? Wie können Sie sichergehen, dass es sich tatsächlich um die Betroffenen handelt? Und was machen Sie jetzt am besten in welcher Reihenfolge?
Wir haben die wichtigsten Fragen in einem FAQ beantwortet.
09. November 2021
Elektronische Patientenakte und das Dilemma mit dem Datenschutz
Die elektronische Patientenakte soll das Gesundheitswesen revolutionieren und digitalisieren. Das Ziel: Versicherte sollen die Hoheit über ihre eigenen Daten erlangen. Laut BfDI widerspreche die Akte aktuell allerdings der DSGVO.
Wieso kommt es bei der elektronischen Patientenakte zum Dilemma mit dem Datenschutz und wie lässt es sich lösen?
12. Oktober 2021
Datenschutz aktuell: Diese Themen kommen auf Sie zu
Das Thema Datenschutz ist nie abgeschlossen. Ständig gibt es Gesetzesänderungen, Recht-Sprechungen und Stellungnahmen von Aufsichtsbehörden.
Wir haben die aktuellen Themen für Sie zusammengefasst und geben einen Ausblick, was noch auf Sie zukommt.
12. Oktober 2021
Cloud Computing: 8 Fehlerquellen, die Sie nicht unterschätzen sollten
Wenn über Cloud Computing geredet wird, geht es meist um die vielen Vorteile, die es im privaten und geschäftlichen Bereich bietet. Welche Risiken es birgt, wird meist erst im zweiten Schritt erwähnt. Und das obwohl Cloud-Plattformen zunehmend durch Cybercrime bedroht werden.
Wir haben zusammengefasst, welche Risiken Cloud Computing birgt und wo die acht größten Gefahrenquellen liegen.
12. Oktober 2021
Smart Home: So schützen Sie sich und Ihre Daten in 11 Schritten
So wie jede Hard- und Software haben auch die Komponenten in Smart Homes Sicherheitslücken und es besteht die Gefahr, dass Sie gehackt werden – vor allem, wenn die Komponenten ans Internet angeschlossen sind.
Wir haben zusammengefasst, welche Vorsichtsmaßnahmen Sie treffen können, um sich und Ihre Daten zu schützen.
14. September 2021
Warum OT-Security so wichtig ist und was es zu beachten gilt
Immer mehr Unternehmen sehen sich gezielt durch Schadsoftware und Angriffe bedroht. Die ausgenutzten Sicherheitslücken entstehen dabei auch in der Betriebstechnologie (OT). Mit potentiell verheerenden Folgen: Produktionsausfall, Datenverlust, finanzielle Schäden oder sogar die Gefährdung von Menschenleben.
Wir zeigen, warum OT-Security so wichtig ist und welche Maßnahmen Sie ergreifen können.
14. September 2021
IT-Sicherheit und Recht: Wer haftet bei Vorfällen?
Vielen IT-Verantwortlichen ist nicht bewusst, wer in Bezug auf die IT
(-Sicherheit) haftet. Das betrifft sowohl Inhalt und Umfang ihrer Verantwortung als auch ihre persönliche Haftung für eventuelle Sicherheitsdefizite gegenüber ihren Organisationen.
Wir haben das Wichtigste zur Haftung in der IT zusammengestellt.
14. September 2021
10 Tipps zur Smartphone-Sicherheit: So schützen Sie Ihr Handy
Was bei Rechnern schon Standard ist, wird bei Smartphones kaum umgesetzt: die IT-Sicherheit. Dabei sind auch auf Mobiltelefonen sensible und personenbezogene Daten gespeichert, die nicht in falsche Hände geraten sollten. Hackingangriffe auf Smartphones sind zudem keine Seltenheit mehr.
Mit den folgenden 10 Tipps zeigen wir, wie Sie Ihr Smartphone besser schützen können.
10. August 2021
BGH-Urteil zum Auskunftsanspruch – Welche Daten müssen Sie preisgeben?
In einer Leitsatzentscheidung zum Auskunftsanspruch fasst der BGH den Auskunftsanspruch weiter als häufig angenommen und legt fest, welche Kategorien von Daten inbegriffen sind.
Wir haben für Sie den Hintergrund und das Urteil zusammengefasst und erklären, was das Urteil nun für Sie bedeutet.
10. August 2021
Umzug in die Cloud: Das sollten Sie bei Datenschutz und IT-Sicherheit beachten
Clouds und Datenschutz – passt das zusammen? Viele Datenschützer:innen sehen das kritisch.
Dennoch können Sie wichtige Maßnahmen ergreifen, um den Umzug in die Cloud möglichst sicher und datenschutzkonform zu gestalten und von den Vorteilen des Cloud Computing profitieren.
10. August 2021
Datenschutz to go: So schützen Sie Ihre Daten auf Reisen
Im Urlaub immer im Gepäck: Die eigenen Daten. Doch auch aus Ihren personenbezogenen Daten können Kriminelle Profit schlagen.
Wir haben für Sie einige Empfehlungen zusammengefasst, wie Sie Ihre Daten auch auf Reisen schützen können.
13. Juli 2021
Strafe für Fehlen der EU-Vertretung: Sind Sie gut aufgestellt?
Die DSGVO soll die Rechte und Daten von Personen schützen. Damit diese ihre Rechte auch gegenüber Organisationen ohne Sitz in der EU durchsetzen können, sind viele Organisationen verpflichtet, eine EU-Vertretung zu bestellen.
Wir haben zusammengefasst, wer sie benötigt und zeigen am Beispiel eines aktuellen Bußgelds welche Strafen drohen.
13. Juli 2021
Datenschutz bei E-Mail-Versand: Das sollten Sie beachten
E-Mails gelten als die Postkarten des Internets. Ohne geeignete Schutzmaßnahmen können sie problemlos mitgelesen werden.
Daher hat die Datenschutz-Konferenz (DSK) vor wenigen Wochen eine Orientierungshilfe zum Schutz personenbezogener Daten bei der Übermittlung von E-Mails veröffentlicht. Wir zeigen, was Sie beim E-Mail-Versand beachten sollten.
13. Juli 2021
Digitales Erbe: Was passiert mit Social-Media-Accounts?
Was mit dem materiellen Nachlass einer Person nach ihrem Tod geschieht, ist gesetzlich klar geregelt. Aber wie sieht es mit etwas so wenig greifbarem wie Social-Media-Accounts aus? Eine Grundsatzentscheidung des Bundesgerichtshofs bringt Klarheit.
Erfahren Sie, welche Pflichten Social-Media-Plattformen und wie Sie Ihren digitalen Nachlass schon jetzt regeln können.
Externer Datenschutz - Datenschutz und Datensicherheit – externe Datenschutzbeauftragte gemäß DSGVO BDSG KDG DSG-EKD, Datenschutzseminare, Datenschutzschulungen
Impressum Datenschutzerklärung