
Themenreihe Tipps zum VVT
Alle Artikel
Alle Artikel
Neues Urteil: Wer haftet bei Datenschutz-Verstößen?
Wann gelten Geschäftsführungen als Verantwortliche? Wer kann in welchen Fällen haftbar gemacht werden? Ein neues Urteil gibt Aufschluss über die Haftung bei Datenschutz-Vorfällen.
Wir erklären, wer wann haftet und wie Geschäftsführungen sich schützen können.
Neues von den Aufsichtsbehörden: Aktuelle Prüfungen
Die Aufsichtsbehörden aus Bayern und Berlin führen aktuell Prüfungen zu Auftragsverarbeitungs-Verträgen und E-Mail-Sicherheit durch. Andere Behörden haben sich angeschlossen.
Was genau die Aufsichtsbehörden prüfen und was Organisationen beachten sollten, haben wir für Sie zusammengefasst.
Tipps für die Cloud-Nutzung Zuhause: FAQ zum Einstieg in die Cloud
Cloud-Dienste gibt es wie Sand am Meer. Wenn wir Cloud-Dienste nutzen, geben wir nicht nur unsere privaten Daten, sondern auch die Kontrolle und Verantwortung an Externe weiter. Worauf sollten Sie also bei der Auswahl achten? Und sind Sie vielleicht schon unbewusst in der Cloud?
Wir beantworten die wichtigsten Fragen.
Urlaubsvertretung von IT-Admins: 8 Tipps, die Sie beachten sollten
Sommer, Sonne, keine Arbeit – so ist es gedacht im Urlaub. Für IT-Admins ist das aber oft nicht die Realität. Das muss aber nicht sein. Mit der richtigen Vorbereitung können auch IT-Admins sorglos in den Urlaub fahren, ohne dass der Betrieb lahmliegt.
Was Sie bei der Urlaubsvertretung von IT-Admins beachten sollten, haben wir anhand von acht Tipps zusammengefasst.
Windows 10 und Telemetrie: So verhindern Sie die Datenübermittlung
Wo befinden Sie sich gerade? Wann und wie setzen Sie Ihre Anwendungen ein? Genau das fragt Windows 10 im Rahmen der Telemetrie ab und übermittelt die Daten an Microsoft. Aus Datenschutz-Sicht ist das durchaus bedenklich.
Wir zeigen, wie sie die Daten-Übermittlung verhindern oder zumindest reduzieren können.
Datenschutz im Alltag: Wann gilt die DSGVO für Privatpersonen?
Die DSGVO gilt doch nur für Unternehmen. …oder? Prinzipiell gilt die DSGVO für alle. Erst im zweiten Schritt sind in der DSGVO einige Ausnahmen geregelt. So z. B. für natürliche Personen, wenn sie Daten im Rahmen persönlicher oder familiärer Tätigkeiten verarbeiten.
Wann also gilt die DSGVO für Privatpersonen und wann nicht?
Was haben 4 Jahre DSGVO gebracht? – Ein Resümee und Ausblick
Organisationen müssen die Vorgaben der DSGVO seit vier Jahren konsequent umsetzen.
Gerade zu Beginn hat die DSGVO viele Organisationen verunsichert und vor Herausforderungen gestellt.
Doch was hat das europäische Datenschutzgesetz seit seiner Einführung eigentlich gebracht? Welche aktuellen Themen gibt es? Und was ist in Zukunft zu erwarten?
Tipps zum VVT: Risikoabschätzung und Schwellwertanalyse
Um das Prinzip der Angemessenheit zu gewährleisten, müssen Verantwortliche jede Verarbeitung personenbezogener Daten vorab risikobasiert betrachten und bewerten. Diese erfolgt im ersten Schritt als Schwellwertanalyse.
Doch was genau ist eine Schwellwertanalyse und wann muss sie durchgeführt werden?
9 Tipps für die Nutzung von smarten Geräten: So schützen Sie Ihre Daten
Die Smartwach beobachtet den Schlaf, Alexa macht Musik an – smarte Geräte finden sich fast überall. Und sie erleichtern unseren Alltag ungemein. Allerdings sammeln sie auch eine Unmenge an personen-bezogenen Daten und wissen fast alles über ihre Nutzer:innen.
Wir zeigen anhand von 9 Tipps, wie Sie sich und Ihre Daten schützen können.
Digital Services Act: Grundgesetz für das Internet?
Ein EU-weites Gesetz für den digitalen Raum zur Regulierung von Plattformen? Fehlanzeige. Aktuell sind die Tätigkeiten der großen Plattformen wie Google oder Facebook weitestgehend unreguliert.
All das könnte sich mit dem Digital Services Act in Zukunft ändern. Am 23. April haben sich Unterhändler:innen des Europaparlaments und der EU-Mitgliedsstaaten auf einheitliche Regeln für mehr Sicherheit im Internet geeinigt.
Tipps zum VVT: Erfassung, Pflege und Anbindung
Das VVT ist ein wichtiges Werkzeug. Aber: Nur wenn Verarbeitungen von Beginn an strukturiert erfasst, aktuell gehalten und mit der weiteren Dokumentation verknüpft werden, kann das VVT wirklich zum Herzstück Ihres Datenschutzkonzeptes werden.
Wie das geht, zeigen wir in unserer Reihe "Tipps zum VVT".
Frühjahrsputz mal anders: 7 Tipps für mehr Sicherheit auf Endgeräten
Auf unseren Endgeräten befinden sich Unmengen an Daten und Anwendungen, die wir eigentlich nicht mehr benötigen. Das Problem: Sie verlangsamen unsere Geräte und können ggf. sogar zum Sicherheitsrisiko werden.
Was Sie beim Frühjahrsputz beachten und welche Ecken Sie nicht aussparen sollten, haben wir anhand von sieben Tipps für Sie zusammengefasst.
IT-Sicherheit und Ukraine-Krieg: Aktuelle Gefährdung und wie Sie sich schützen
Bereits Anfang des Jahres hatten drei Viertel der Deutschen Angst vor einem Cyberkrieg. Mit dem Einmarsch Russlands ist das zu einer realen Gefahr geworden. Laut BSI sorgt der Krieg in der Ukraine auch in Deutschland für eine erhöhte Gefährdung – durch direkte Angriffe und Kollateralschäden.
Welche Maßnahmen können Organisationen zum Schutz treffen?
Warum, wie und wo? – FAQ zur E-Mail-Archivierung
E-Mails sind schnell verschickt, weg sortiert oder gelöscht. Doch: Auch bei manchen E-Mails besteht eine Aufbewahrungspflicht. Hier kann eine E-Mail-Archivierung Abhilfe schaffen.
Welche Vorschriften müssen beachtet werden und welche Vorgaben ergeben sich daraus? Reicht ein Backup aus? Die Antworten erhalten Sie in diesem FAQ
Risiken reduzieren: 8 Tipps zum richtigen Umgang mit E-Mails
Cyber-Attacken und Datenschutzvorfälle – der sorglose Umgang mit E-Mails birgt enorme Risiken für Organisationen. Diese Risiken lassen sich allerdings durch den richtigen Umgang mit E-Mails reduzieren.
Wie das gelingt, zeigen wir anhand von 8 Tipps für Ihren Arbeitsalltag.
Entwurf zum Data Act: Vorhandene Daten besser nutzen
Der Data Act soll die Datenökonomie effizienter und fairer gestalten, um so Innovationen anzukurbeln. Geplant sind umfassende Maßnahmen mit zum Teil weitreichenden Auswirkungen auf Unternehmen.
Wir haben für Sie zusammengefasst, welche Zielsetzung der Gesetzesentwurf verfolgt, welche Regelungen geplant sind und wie das Datengesetz aufgefasst wird.
Tipps zum VVT: Wie Sie ein Berechtigungskonzept erstellen
Ein Berechtigungskonzept definiert Zugangsregeln, Zugriffsrechte und Bearbeitungsmöglichkeiten. Es unterstützt die Unternehmens-organisation, schützt Systeme und Daten vor Veränderung oder Zerstörung und stellt die rechtmäßige Verarbeitung unternehmensrelevanter und personenbezogener Daten sicher.
Wie funktionieren Aufbau und Einbindung in das VVT?
7 Tipps zur Sensibilisierung Ihrer Mitarbeitenden
Die Sensibilisierung von Mitarbeitenden gehört zu den wichtigsten Maßnahmen zur Vermeidung von Datenschutz-Verletzungen. Die meisten Datenschutz-Verletzungen erfolgen durch Unwissenheit oder mangelnde Sensibilität der Mitarbeitenden.
Wir geben 7 Tipps zur Sensibilisierung Ihrer Mitarbeitenden und erklären, was Sie beachten sollten.
Auskunftsrecht erklärt: EDSA veröffentlicht neue Leitlinien
Rund um Betroffenenrechte und Auskunftsersuchen besteht viel Unsicherheit. Müssen z. B. Kopien ausgehändigt werden? Wie funktioniert die Identifikation von Betroffenen?
Um dieser Unsicherheit entgegenzuwirken, hat der Europäische Datenschutz-Ausschuss (EDSA) Leitlinien zum Auskunftsrecht veröffentlicht. In über 60 Seiten gibt der Ausschuss Antworten mit Praxisbezug und Beispielen aus dem Alltag.
Tipps zum VVT: Warum Sie ein VVT im weiteren Sinne führen sollten
Das Verzeichnis von Verarbeitungstätigkeiten ist das Herzstück jedes Datenschutzkonzeptes. Aber wie sind Verarbeitungen zu erfassen und wie sollte es geführt werden?
Um derartige Verunsicherungen zu beseitigen starten wir eine Themenreihe rund um das VVT. In der ersten Ausgabe: Warum Sie ein VVT im weiteren Sinne führen sollten.
Kaum Mehrwert und Datenschutzprobleme: Das Aus für luca?
Die Hoffnungen waren groß, dass luca zur Pandemiebekämpfung beitragen und die Gesundheitsämter in der Kontaktnachverfolgung entlastet. Die Bilanz: ernüchternd. Aktuell spielt sie kaum noch eine Rolle und mehrere Bundesländer wollen ihre Verträge kündigen.
Was sind die Gründe und wie könnte es zukünftig mit der App weitergehen?
TTDSG und Cookie-Management: Das fordert das Gesetz
Das neue TTDSG ist bereits am 01. Dezember 2021 in Kraft getreten. Das TTDSG beseitigt nicht nur Rechtsunsicherheit – aus dem neuen Gesetz ergibt sich im Bereich des Cookie-Managements auf Websites zum Teil erheblicher Anpassungsbedarf.
Doch was genau müssen Unternehmen nun anpassen?
Handelsvertretungen und was beim Datenschutz zu beachten ist
Unternehmen lagern oft den Vertrieb an externe Dienstleistende aus. Aus Datenschutz-Sicht gibt es hier allerdings einiges zu beachten. Nicht zuletzt, weil Handelsvertretungen eine Vielzahl personenbezogener Daten verarbeiten.
Reichen Auftragsverarbeitungsverträge? Und welche Daten dürfen in Buchauszügen zur Verfügung gestellt werden?
Wie steht es aktuell um den Datenschutz? – Umfrage des SVBM
Die DSGVO hatte letztes Jahr Geburtstag und gilt nunmehr seit drei Jahren. Vor diesem Hintergrund stellt sich die Frage, wie konsequent diese Umsetzung tatsächlich erfolgt ist und wo es eventuell hapert. Welche Herausforderungen werden gesehen? Und wie wird die DSGVO insgesamt bewertet? Unterscheiden sich die Einschätzungen der Organisationen von denen der externen Datenschutzbeauftragten? Welche Diskrepanzen tun sich hier auf?
Hinweisgeberschutzgesetz: Was Organisationen bei Whistleblowing beachten müssen
Auch bei kleineren Organisationen gibt es Hinweisgeber:innen. Genau diese gilt es zu schützen, damit Missstände aufgedeckt werden können. Daher hat die Europäische Union eine Richtlinie erlassen.
Wir haben für Sie die aktuelle Rechtslage zusammengefasst und werfen einen Blick auf die Auswirkungen auf Organisationen.
3G-Regelung am Arbeitsplatz: Auswirkungen auf den Datenschutz
Der Bundesrat hat das neue Infektionsschutzgesetz verabschiedet. Bereits seit dem 25. November gilt demnach eine 3G-Regelung am Arbeitsplatz.
Wie funktioniert also die Umsetzung? Was passiert, wenn Mitarbeitende sich weigern und welche datenschutzrechtlichen Anpassungen müssen vorgenommen werden?
FAQ zum Recht am eigenen Bild
Bilder sind schnell aufgenommen und genauso schnell geteilt. Das Problem: Das Internet vergisst nicht. Daher gilt: Vorsicht beim Posten von Bildern – vor allem, wenn noch weitere Personen zu sehen sind. Denn alle Menschen haben Persönlichkeitsrechte.
Doch was ist das Recht am eigenen Bild und welche Auswirkungen hat es auf die Praxis?
Neues Datenschutzgesetz PIPL in China: Kritik und Auswirkungen
China hat im August ein neues Datenschutzgesetz erlassen und es ist bereits zum ersten November in Kraft getreten. Was überrascht: Das Gesetz weist viele Ähnlichkeiten mit der DSGVO auf. Es gibt allerdings auch einige Kritikpunkte.
Informieren Sie sich zu Gemeinsamkeiten mit der DSGVO, Kritikpunkten und Auswirkungen auf europäische Unternehmen.
Bis wann, wie und in welcher Reihenfolge? – FAQ zu Auskunftsersuchen
Auf Ihrem (digitalen) Schreibtisch liegt ein Auskunftsersuchen. Wie war das nochmal? Bis wann muss es beantwortet sein? Wie können Sie sichergehen, dass es sich tatsächlich um die Betroffenen handelt? Und was machen Sie jetzt am besten in welcher Reihenfolge?
Wir haben die wichtigsten Fragen in einem FAQ beantwortet.
Elektronische Patientenakte und das Dilemma mit dem Datenschutz
Die elektronische Patientenakte soll das Gesundheitswesen revolutionieren und digitalisieren. Das Ziel: Versicherte sollen die Hoheit über ihre eigenen Daten erlangen. Laut BfDI widerspreche die Akte aktuell allerdings der DSGVO.
Wieso kommt es bei der elektronischen Patientenakte zum Dilemma mit dem Datenschutz und wie lässt es sich lösen?
Datenschutz aktuell: Diese Themen kommen auf Sie zu
Das Thema Datenschutz ist nie abgeschlossen. Ständig gibt es Gesetzesänderungen, Recht-Sprechungen und Stellungnahmen von Aufsichtsbehörden.
Wir haben die aktuellen Themen für Sie zusammengefasst und geben einen Ausblick, was noch auf Sie zukommt.
Cloud Computing: 8 Fehlerquellen, die Sie nicht unterschätzen sollten
Wenn über Cloud Computing geredet wird, geht es meist um die vielen Vorteile, die es im privaten und geschäftlichen Bereich bietet. Welche Risiken es birgt, wird meist erst im zweiten Schritt erwähnt. Und das obwohl Cloud-Plattformen zunehmend durch Cybercrime bedroht werden.
Wir haben zusammengefasst, welche Risiken Cloud Computing birgt und wo die acht größten Gefahrenquellen liegen.
Smart Home: So schützen Sie sich und Ihre Daten in 11 Schritten
So wie jede Hard- und Software haben auch die Komponenten in Smart Homes Sicherheitslücken und es besteht die Gefahr, dass Sie gehackt werden – vor allem, wenn die Komponenten ans Internet angeschlossen sind.
Wir haben zusammengefasst, welche Vorsichtsmaßnahmen Sie treffen können, um sich und Ihre Daten zu schützen.
Warum OT-Security so wichtig ist und was es zu beachten gilt
Immer mehr Unternehmen sehen sich gezielt durch Schadsoftware und Angriffe bedroht. Die ausgenutzten Sicherheitslücken entstehen dabei auch in der Betriebstechnologie (OT). Mit potentiell verheerenden Folgen: Produktionsausfall, Datenverlust, finanzielle Schäden oder sogar die Gefährdung von Menschenleben.
Wir zeigen, warum OT-Security so wichtig ist und welche Maßnahmen Sie ergreifen können.
IT-Sicherheit und Recht: Wer haftet bei Vorfällen?
Vielen IT-Verantwortlichen ist nicht bewusst, wer in Bezug auf die IT
(-Sicherheit) haftet. Das betrifft sowohl Inhalt und Umfang ihrer Verantwortung als auch ihre persönliche Haftung für eventuelle Sicherheitsdefizite gegenüber ihren Organisationen.
Wir haben das Wichtigste zur Haftung in der IT zusammengestellt.
10 Tipps zur Smartphone-Sicherheit: So schützen Sie Ihr Handy
Was bei Rechnern schon Standard ist, wird bei Smartphones kaum umgesetzt: die IT-Sicherheit. Dabei sind auch auf Mobiltelefonen sensible und personenbezogene Daten gespeichert, die nicht in falsche Hände geraten sollten. Hackingangriffe auf Smartphones sind zudem keine Seltenheit mehr.
Mit den folgenden 10 Tipps zeigen wir, wie Sie Ihr Smartphone besser schützen können.
BGH-Urteil zum Auskunftsanspruch – Welche Daten müssen Sie preisgeben?
In einer Leitsatzentscheidung zum Auskunftsanspruch fasst der BGH den Auskunftsanspruch weiter als häufig angenommen und legt fest, welche Kategorien von Daten inbegriffen sind.
Wir haben für Sie den Hintergrund und das Urteil zusammengefasst und erklären, was das Urteil nun für Sie bedeutet.
Umzug in die Cloud: Das sollten Sie bei Datenschutz und IT-Sicherheit beachten
Clouds und Datenschutz – passt das zusammen? Viele Datenschützer:innen sehen das kritisch.
Dennoch können Sie wichtige Maßnahmen ergreifen, um den Umzug in die Cloud möglichst sicher und datenschutzkonform zu gestalten und von den Vorteilen des Cloud Computing profitieren.
Datenschutz to go: So schützen Sie Ihre Daten auf Reisen
Im Urlaub immer im Gepäck: Die eigenen Daten. Doch auch aus Ihren personenbezogenen Daten können Kriminelle Profit schlagen.
Wir haben für Sie einige Empfehlungen zusammengefasst, wie Sie Ihre Daten auch auf Reisen schützen können.
Strafe für Fehlen der EU-Vertretung: Sind Sie gut aufgestellt?
Die DSGVO soll die Rechte und Daten von Personen schützen. Damit diese ihre Rechte auch gegenüber Organisationen ohne Sitz in der EU durchsetzen können, sind viele Organisationen verpflichtet, eine EU-Vertretung zu bestellen.
Wir haben zusammengefasst, wer sie benötigt und zeigen am Beispiel eines aktuellen Bußgelds welche Strafen drohen.
Datenschutz bei E-Mail-Versand: Das sollten Sie beachten
E-Mails gelten als die Postkarten des Internets. Ohne geeignete Schutzmaßnahmen können sie problemlos mitgelesen werden.
Daher hat die Datenschutz-Konferenz (DSK) vor wenigen Wochen eine Orientierungshilfe zum Schutz personenbezogener Daten bei der Übermittlung von E-Mails veröffentlicht. Wir zeigen, was Sie beim E-Mail-Versand beachten sollten.
Digitales Erbe: Was passiert mit Social-Media-Accounts?
Was mit dem materiellen Nachlass einer Person nach ihrem Tod geschieht, ist gesetzlich klar geregelt. Aber wie sieht es mit etwas so wenig greifbarem wie Social-Media-Accounts aus? Eine Grundsatzentscheidung des Bundesgerichtshofs bringt Klarheit.
Erfahren Sie, welche Pflichten Social-Media-Plattformen und wie Sie Ihren digitalen Nachlass schon jetzt regeln können.
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich die Ergebnisse unserer aktuellen Datenschutz-Umfrage!
Datenschutz ganz einfach nach Ihren Bedürfnissen