Themenreihe Tipps zum VVT
Alle Artikel
Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Jetzt anmelden!Alle Artikel
Alle Artikel
Einwilligungsverwaltungs-Verordnung: Ein Schritt gegen die Cookie-Flut
Die Einwilligungsverwaltungs-Verordnung, die kürzlich vom Bundeskabinett auf Vorschlag des Bundesministeriums für Digitales und Verkehr (BMDV) beschlossen wurde, markiert einen wichtigen Wendepunkt im digitalen Datenschutz.
Doch die Verordnung stößt auch auf Kritik. Verbraucherschützer:innen und Datenschützer:innen bemängeln, dass die neue Regelung den gewünschten Effekt möglicherweise nicht vollständig erreicht.
Gefahr von innen: Wie Insider Bedrohungen den Datenschutz gefährden
Laut einer aktuellen Studie gaben 69 % der Unternehmen an, in den letzten zwölf Monaten mindestens eine versuchte oder erfolgreiche Insider Bedrohung erlebt zu haben. Diese Bedrohungen stellen eine erhebliche Gefahr dar und sind besonders schwer zu entdecken.
Unternehmen stehen daher vor der Herausforderung, nicht nur externe Angriffe, sondern auch interne Sicherheitsrisiken effektiv abzuwehren.
Datenschutz und digitale Arbeitszeiterfassung: Ihre Pflichten und Chancen
Seit der Entscheidung des Europäischen Gerichtshofs (EuGH) im Jahr 2019 und dem Grundsatzurteil des Bundesarbeitsgerichts (BAG) von 2022 sind Unternehmen in Deutschland verpflichtet, die Arbeitszeiten ihrer Mitarbeitenden genau zu erfassen. Viele Unternehmen warten jedoch noch auf die finale Anpassung des Arbeitszeitgesetzes.
Dabei ist es ratsam, die digitale Arbeitszeiterfassung bereits jetzt einzuführen, um rechtliche Risiken zu vermeiden.
Sicherheitsvorfälle bei CrowdStrike & Microsoft: Der Ruf nach einem IT-Notfallplan
Auf Millionen von Bildschirmen war er zu sehen: der gefürchtete Blue Screen of Death. Ein fehlerhaftes Update der Sicherheitssoftware CrowdStrike Falcon verursachte den bislang größten IT-Ausfall der Geschichte. Gleichzeitig sind bei Microsoft die Ausmaße eines Cyberangriffs bekannt geworden.
Diese Vorfälle zeigen, wie wichtig es ist, vorbereitet zu sein. Die Antwort: ein IT-Notfallplan.
M365, EDSB und Europäische Kommission: Eine Kontroverse mit weitreichenden Folgen
Am 11. März 2024 erschütterte eine Entscheidung des Europäischen Datenschutzbeauftragten (EDSB) die digitale Landschaft der EU: Die Europäische Kommission hat bei der Nutzung von Microsoft 365 (M365) gegen geltende Datenschutzbestimmungen verstoßen.
Nun setzt sich die Kommission zur Wehr und verklagt den EDSB – gemeinsam mit Microsoft.
Datenschutz für Auszubildende: Eine Investition in die Zukunft
Wer denkt bei Datenschutz an die Auszubildenden? Gerade sie, als neue und oft junge Mitarbeitende haben häufig Zugang zu sensiblen Daten, ohne sich der Tragweite ihres Handelns bewusst zu sein.
Wie können wir sicherstellen, dass unsere Azubis von Anfang an fit im Datenschutz sind und welche Rolle spielen dabei gezielte Schulungen?
Die Debatte um die Chatkontrolle: Sicherheit versus Privatsphäre
Die Chatkontrolle ist eines der aktuell kontroversesten Themen in der EU. Bereits seit 2020 wird intensiv darüber gesprochen, wie digitale Kommunikation überwacht werden kann, um den sexuellen Missbrauch von Kindern zu verhindern.Das hätte jedoch weitreichende Implikationen für die Privatsphäre und die Datenschutzrechte der Nutzenden.
Obwohl die Abstimmung verschoben ist, ist das Thema noch lange nicht vom Tisch.
Warum, wie und wo? – FAQ zur E-Mail-Archivierung
E-Mails sind schnell verschickt, weg sortiert oder gelöscht. Doch: Auch bei manchen E-Mails besteht eine Aufbewahrungspflicht. Hier kann eine E-Mail-Archivierung Abhilfe schaffen.
Welche Vorschriften müssen beachtet werden und welche Vorgaben ergeben sich daraus? Reicht ein Backup aus? Die Antworten erhalten Sie in unserem FAQ.
Die NIS2-Richtlinie: Erhöhte Cybersicherheitsstandards für 30.000 deutsche Unternehmen
Mit der NIS2-Richtlinie (Netz- und Informationssicherheit) hat die Europäische Union eine umfassende Regelung verabschiedet, die die Cybersicherheit in der gesamten EU stärken soll.Dafür wurde auch der Anwendungsbereich ausgeweitet – mit Folgen: Fast 30.000 Betriebe in Deutschland müssen jetzt die neuen Vorgaben der NIS2 umsetzen.
Datenschutz im Konzern: Was Sie über das kleine Konzernprivileg wissen müssen
Ein umfassendes Konzernprivileg ist in der DSGVO nicht vorgesehen. Dennoch gibt es gewisse Erleichterungen für den internen Datenaustausch innerhalb einer Unternehmensgruppe – das sogenannte kleine Konzernprivileg.
Doch was genau verbirgt sich hinter diesem Begriff? Welche rechtlichen Rahmenbedingungen müssen dabei beachtet werden?
Kiffen erlaubt, Sicherheit gefordert: Cannabis, Arbeitssicherheit und Datenschutz
Das Cannabis-Gesetz schlägt Wellen, die auch das Berufsleben erreicht haben. Während diese Neuregelung für viele eine Befreiung bedeutet, wirft sie zugleich bedeutende Fragen in Bezug auf die Arbeitsplatzsicherheit und Datenschutz auf.
Hier ergeben sich datenschutzrechtliche Bedenken – auch über den Arbeitskontext hinaus.
Der EuGH klärt auf: Schadenersatzansprüche und die DSGVO
Immer wieder ist von Rekordbußgeldern die Rede. Doch auch Schadenersatzansprüche nach der DSGVO sind nicht zu vernachlässigen. Denn grundsätzlich besteht ein Anspruch auf Schadenersatz.
Rechtlich ergeben sich rund um diesen Anspruch allerdings viele Fragen. Einiges klärt eine Entscheidung des EuGH.
Ist Faxen datenschutzkonform möglich?
Gerade in Kanzleien, Behörden und im Gesundheitsbereich werden Faxe noch sehr regelmäßig eingesetzt. Das Problem: In punkto Faxen und Datenschutzkonformität gehen die Meinungen auseinander.
Ist Faxen denn nun datenschutzkonform möglich? Die Antwort lautet – wie nur allzu oft im Datenschutz: Es kommt darauf an.
Datenschutz gestärkt: Die EDSA Kontrollaktion zum Recht auf Auskunft
Das Recht auf Auskunft ist eines der wichtigsten Betroffenenrechte. Daher hat der Europäische Datenschutzausschuss (EDSA) eine maßgebliche Initiative ins Leben gerufen, die das Recht auf Auskunft in den Mittelpunkt stellt.
Wir klären, was dahinter steckt und was auf deutsche Organisationen zukommt.
Jeder 2. Exchange-Server gefährdet – mit Datenschutz-Folgen
Warnstufe Orange: So schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den aktuellen Stand von fast 50 % der deutschen Microsoft-Exchange-Server ein.
Das ist nicht nur aus Sicht der IT-Sicherheit bedenklich – es entstehen auch datenschutzrechtliche Folgen.
Datenschutz vs. Pressefreiheit: Der Fall Kate im Krankenhaus
Ein Vorfall um die Princess of Wales, Kate, sorgte für Aufsehen. Einem Bericht zufolge versuchte ein Mitarbeiter einer Klinik Zugang zu ihrer Akte zu erlangen.
Dieser Vorfall wirft nicht nur Fragen bezüglich des Datenschutzes auf, sondern berührt auch die Thematik der Pressefreiheit.
KI-Regulierung in der EU: Der AI Act und seine Auswirkungen auf Organisationen
In der rasant fortschreitenden Welt der Künstlichen Intelligenz (KI) hat die EU einen entscheidenden Schritt gemacht und die weltweit ersten rechtlichen Vorschriften für KI verfasst.
Doch was genau steckt hinter dem AI Act? Und wie wirkt er sich auf Organisationen aus?
Das Löschkonzept im Datenschutz: Ein Leitfaden für Organisationen
In der Welt des Datenschutzes ist das Löschkonzept ein integraler Bestandteil des Datenschutz-Managementsystems. Seine Existenz versetzt Organisationen erst in die Lage, die rechtlichen Anforderungen des Datenschutzes vollständig zu erfüllen.
Wir zeigen, wie das gelingt.
Warum Sie den „Alles-akzeptieren-Button“ bei Cookies vermeiden sollten
Sobald wir eine Website öffnen, ploppt in der Regel ein Cookie-Banner auf. Das ist zwar lästig, grundsätzlich aber genau richtig. Allerdings schreit uns meist einer der Buttons schon regelrecht an – der „Alles-akzeptieren-Button“.
Wir erklären, warum Sie den Button unbedingt vermeiden sollten.
Die 5 wichtigsten Hackerangriffe 2023 und was wir daraus lernen
Der digitale Raum steht vor noch nie dagewesenen Bedrohungen, wie das BSI warnt. Auch kleinere Unternehmen werden immer öfter angegriffen.
Wir haben die 5 wichtigsten Angriffe und was wir daraus lernen können zusammengefasst.
Wer schreibt, der bleibt:
Enthaftung durch nach-weisbaren Datenschutz
Viele Organisationen sind, was die praktische Umsetzung des Datenschutzes betrifft, ziemlich gut aufgestellt. Datenschutz wird im Alltag an vielen Stellen einfach gelebt, ohne dass dies in irgendeiner Form dokumentiert wird.
Eine Dokumentation ist allerdings zur Enthaftung notwendig.
Die Kunst des Datenschutzes im Ehrenamt: Ein Leitfaden
Ehrenamt spielt eine zentrale Rolle in unserer Gesellschaft. Doch eins wird ganz oft vergessen: der Datenschutz. Dabei müssen sich auch Ehrenamtliche daran halten.
Wir zeigen, warum Datenschutz im Ehrenamt so wichtig ist und wie die Umsetzung gelingt.
Evaluierung der DSGVO: Erfolge, Empfehlungen und Herausforderungen
Die DSGVO ist mittlerweile fünfeinhalb Jahre alt. Seit der Einführung hat sich viel getan. Um auf Veränderungen zu reagieren, wird die DSGVO regelmäßig evaluiert.
Wir werfen einen Blick auf den Bericht.
Wenn jeder Moment zählt – Datenschutz in Notfällen
Was passiert, wenn Naturkatastrophen die Daten von Organisationen bedrohen? Dann wird klar, dass der Datenschutz nicht nur Verpflichtung ist, sondern auch eine unerlässliche Notwendigkeit in Krisen.
Lernen Sie die wichtigsten Schritte kennen.
Smart Home: So schützen Sie sich und Ihre Daten in 12 Schritten
So wie jede Hard- und Software haben auch die Komponenten in Smart Homes Sicherheitslücken und es besteht die Gefahr, dass Sie gehackt werden.
Wir zeigen, welche 12 Maßnahmen Sie treffen können, um sich und Ihre Daten zu schützen.
Datenschutz im Fokus: IDACON und DAFTA 2023 im Überblick
Die Themen rund um Datenschutz sind vielfältig und ständig im Wandel. Die IDACON und die DAFTA haben in diesem Jahr wieder eine Plattform für den Austausch geboten.
Wir werfen einen Blick darauf, was die Datenschutzwelt beschäftigt.
Metas Datenschutzreise: Von DPC-Rügen bis zum Bezahlmodell
Daten oder zahlen? Vor diese Wahl stellt Meta aktuell seine Nutzer:innen. Formell reagiert es damit auf Kritik des EDSA und EuGH und holt nun offiziell Einwilligungen ein.
Doch wie datenschutz-konform ist das neue Modell?
Datenschutz privat: Ein Leitfaden für bewussten Umgang
Es wird umso wichtiger auch für Privatpersonen dem Schutz ihrer persönlichen Informationen mehr Bedeutung beizumessen. Sonst werden wir schnell zur gläsernen Person.
Wir zeigen, worauf Sie achten sollten.
Elon Musk, X und der Digital Services Act: Eine EU-Saga
Eine Geschichte voller Vorwürfe, Gerüchte und Dementis: X, ehemals Twitter, steht in der Kritik und Datenschutz- und Sicherheitsbedenken werden immer lauter.
Wir klären, was dahintersteckt und zeigen Alternativen.
Datensammlung en masse: Microsoft unter der Lupe
Microsoft pusht das neue Outlook und hat kürzlich seine Serviceverträge und Datenschutzerklärung aktualisiert – mit weitreichenden Auswirkungen.
Doch welche Daten sammelt Microsoft und welche Bedenken gibt es?
Have I Been Pwned? – Ihr Schutz vor Datenlecks im Internet
Instagram, Amazon, Spotify & Co. – wir alle haben eine Vielzahl an Accounts. Doch nicht nur wir haben ein Interesse daran, darauf zuzugreifen.
Wir zeigen, was "Have I Been Pwned" ist, und vor allem, was Sie tun sollten, wenn Ihre eigenen Konten von Datenlecks betroffen sind.
Hinweisgeberschutzgesetz: Unternehmen in der Pflicht
Mehr als 50 Beschäftigte und noch keine Meldestelle? Dann wird es Zeit. Die Umsetzungsfrist am 17. Dezember rückt immer näher.
Erfahren Sie, was das Hinweisgeberschutzgesetz für Organisationen bedeutet und welche Schritte Sie jetzt unternehmen müssen!
Datenschutz Bußgeld: Rekordstrafen für TikTok und Meta
Milliardenstrafen, Aufsichtsbehörden und Geheimdienste: Was klingt wie ein Wirtschaftskrimi, gehört eigentlich in die Datenschutzwelt.
Wir schauen uns aktuelle Bußgelder und die Entwicklung genauer an.
Datenschutz und SCHUFA: Transparenz und Bedenken
Egal, ob es um die Beantragung eines Handyvertrags oder die Aufnahme eines Kredits geht, die SCHUFA-Auskunft ist allgegenwärtig.
Wir werfen einen Blick auf den neuen SCHUFA-Simulator und die Datenschutz-Bedenken.
Microsoft und der Diebstahl des Master Keys: Alles Wichtige
Ein Vorfall bei Microsoft sorgt für Schlagzeilen: Es geht um den Diebstahl eines Master Keys, der möglicherweise weitreichende Auswirkungen auf die Sicherheit von Microsofts Cloud-Anwendungen hatte.
Wir werfen einen genaueren Blick auf den Vorfall.
Neues Schweizer Datenschutzgesetz: Was sich ändert
Am 01. September ist das neue Schweizer Datenschutz-Gesetz (nDSG) in Kraft getreten. Damit ändert sich allerdings nicht nur einiges für Organisationen innerhalb der Schweiz, sondern auch außerhalb. Denn im nDSG gibt es – ähnlich wie bei der DSGVO – das sogenannte Marktortprinzip.
Verfassungsschutz warnt: So schützen Sie Ihr Heimnetzwerk
In einem Cyber-Brief warnt der Verfassungsschutz vor aktuellen Angriffen. Im Fokus sind zwei Cyberspionage-Gruppen, die Schwachstellen im Heimnetzwerken für Angriffe auf politische und staatliche Stellen ausnutzen.
Wir zeigen, wie Sie sich schützen.
Alter Wein in neuen Schläuchen?! – US- Angemessenheitsbeschluss
Die Europäische Kommission hat den Angemessenheits-Beschluss für den Datenschutz-Rahmen EU-USA angenommen. Der Beschluss ist am 11. Juli in Kraft getreten.
Wir erklären, welche Auswirkungen das für Organisationen hat.
Datenschutz und die elektronische Arbeits-Unfähigkeitsbescheinigung
Die Einführung der elektronischen Arbeits-Unfähigkeitsbescheinigung (eAU) ist eine bedeutende Veränderung im Bereich des Datenschutzes im Arbeitsumfeld.
Doch was genau ändert sich durch die eAU? Und welche Änderungen müssen Organisationen vornehmen?
Schützen Sie Ihre Daten: Datenschutz in Zeiten der Künstlichen Intelligenz
Künstliche Intelligenz (KI) ist allgegenwärtig. Sie bietet viele Vorteile, stellt aber auch eine Herausforderung für den Datenschutz dar.
Wir geben konkrete Tipps, wie Sie Ihre Daten im Zeitalter der KI besser schützen können.
Update elektronische Patientenakte: Neue Strategie und Opt-Out
Die Einführung der elektronischen Patientenakte (ePA) markiert einen bedeutenden Fortschritt in der Gesundheitsversorgung.
In diesem Blogbeitrag werden wir uns genauer mit der neuen Digitalisierungsstrategie, dem Opt-Out-Verfahren und dem Datenschutz im Zusammenhang mit der ePA befassen.
Harmonisierung der Bußgelder – Die neue EDSA-Leitlinie
Die Datenschutzbehörden in Europa haben lange auf eine einheitliche Regelung zur Bußgeldzumessung bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) gewartet. Jetzt hat der EDSA die Leitlinie angenommen.
Wir werfen einen genaueren Blick auf die Leitlinie und ihre Auswirkungen
Dashcams und Datenschutz: Einsatz im In- und Ausland
Viele Personen setzen auf Dashcams, um im Falle eines Unfalls ihre Unschuld beweisen zu können. Doch der Einsatz von Dashcams im öffentlichen Raum ist rechtlich umstritten, und Datenschutzaspekte spielen dabei eine zentrale Rolle.
Wir zeigen, was Sie beachten sollten.
5 Jahre DSGVO: Was zuletzt geschah
Seit der Einführung der DSGVO vor fünf Jahren hat sich viel im Bereich des Datenschutzes getan. Anlässlich ihres Geburtstags wurde sie von den Datenschutz-Aufsichtsbehörden als Erfolgsmodell gefeiert.
Allerdings gibt es auch einige Herausforderungen und neue Themenfelder, die uns in den nächsten Jahren beschäftigen werden.
Google Dokument geleakt: Informations-Abfluss verhindern
Immer wieder tauchen geleakte Dokumente von großen Firmen auf. Auch Google hat regelmäßig mit Leaks zu kämpfen: Zuletzt ist ein Dokument zu Googles KI-Strategie öffentlich geworden.
Wir geben Hintergrundinformationen zum Google Leak und zeigen, wie Organisationen Informationsabfluss verhindern können.
Datenschutz to go: So schützen Sie Ihre Daten auf Reisen
Im Urlaub immer im Gepäck: Die eigenen Daten. Doch auch aus Ihren personenbezogenen Daten können Kriminelle Profit schlagen.
Wir haben für Sie einige Empfehlungen zusammengefasst, wie Sie Ihre Daten auch auf Reisen schützen können.
Datenschutz ganz einfach nach Ihren Bedürfnissen