Wann gelten Geschäftsführungen als Verantwortliche? Wer kann in welchen Fällen haftbar gemacht werden? Ein neues Urteil gibt Aufschluss über die Haftung bei Datenschutz-Vorfällen.

Wir erklären, wer wann haftet und wie Geschäftsführungen sich schützen können.

Die Aufsichtsbehörden aus Bayern und Berlin führen aktuell Prüfungen zu Auftragsverarbeitungs-Verträgen und E-Mail-Sicherheit durch. Andere Behörden haben sich angeschlossen.

Was genau die Aufsichtsbehörden prüfen und was Organisationen beachten sollten, haben wir für Sie zusammengefasst.

Cloud-Dienste gibt es wie Sand am Meer. Wenn wir Cloud-Dienste nutzen, geben wir nicht nur unsere privaten Daten, sondern auch die Kontrolle und Verantwortung an Externe weiter. Worauf sollten Sie also bei der Auswahl achten? Und sind Sie vielleicht schon unbewusst in der Cloud? 

Wir beantworten die wichtigsten Fragen.

Sommer, Sonne, keine Arbeit – so ist es gedacht im Urlaub. Für IT-Admins ist das aber oft nicht die Realität. Das muss aber nicht sein. Mit der richtigen Vorbereitung können auch IT-Admins sorglos in den Urlaub fahren, ohne dass der Betrieb lahmliegt.

Was Sie bei der Urlaubsvertretung von IT-Admins beachten sollten, haben wir anhand von acht Tipps zusammengefasst. 

Wo befinden Sie sich gerade? Wann und wie setzen Sie Ihre Anwendungen ein? Genau das fragt Windows 10 im Rahmen der Telemetrie ab und übermittelt die Daten an Microsoft. Aus Datenschutz-Sicht ist das durchaus bedenklich.

Wir zeigen, wie sie die Daten-Übermittlung verhindern oder zumindest reduzieren können. 

Die DSGVO gilt doch nur für Unternehmen. …oder? Prinzipiell gilt die DSGVO für alle. Erst im zweiten Schritt sind in der DSGVO einige Ausnahmen geregelt. So z. B. für natürliche Personen, wenn sie Daten im Rahmen persönlicher oder familiärer Tätigkeiten verarbeiten. 

Wann also gilt die DSGVO für Privatpersonen und wann nicht?  

Organisationen müssen die Vorgaben der DSGVO seit vier Jahren konsequent umsetzen.
Gerade zu Beginn hat die DSGVO viele Organisationen verunsichert und vor Herausforderungen gestellt. 

Doch was hat das europäische Datenschutzgesetz seit seiner Einführung eigentlich gebracht? Welche aktuellen Themen gibt es? Und was ist in Zukunft zu erwarten? 

Um das Prinzip der Angemessenheit zu gewährleisten, müssen Verantwortliche jede Verarbeitung personenbezogener Daten vorab risikobasiert betrachten und bewerten. Diese erfolgt im ersten Schritt als Schwellwertanalyse.

Doch was genau ist eine Schwellwertanalyse und wann muss sie durchgeführt werden? 

Die Smartwach beobachtet den Schlaf, Alexa macht Musik an – smarte Geräte finden sich fast überall. Und sie erleichtern unseren Alltag ungemein. Allerdings sammeln sie auch eine Unmenge an personen-bezogenen Daten und wissen fast alles über ihre Nutzer:innen.

Wir zeigen anhand von 9 Tipps, wie Sie sich und Ihre Daten schützen können.

Ein EU-weites Gesetz für den digitalen Raum zur Regulierung von Plattformen? Fehlanzeige. Aktuell sind die Tätigkeiten der großen Plattformen wie Google oder Facebook weitestgehend unreguliert. 

All das könnte sich mit dem Digital Services Act in Zukunft ändern. Am 23. April haben sich Unterhändler:innen des Europaparlaments und der EU-Mitgliedsstaaten auf einheitliche Regeln für mehr Sicherheit im Internet geeinigt.  

Das VVT ist ein wichtiges Werkzeug. Aber: Nur wenn Verarbeitungen von Beginn an strukturiert erfasst, aktuell gehalten und mit der weiteren Dokumentation verknüpft werden, kann das VVT wirklich zum Herzstück Ihres Datenschutzkonzeptes werden.

Wie das geht, zeigen wir in unserer Reihe "Tipps zum VVT". 

Auf unseren Endgeräten befinden sich Unmengen an Daten und Anwendungen, die wir eigentlich nicht mehr benötigen. Das Problem: Sie verlangsamen unsere Geräte und können ggf. sogar zum Sicherheitsrisiko werden.

Was Sie beim Frühjahrsputz beachten und welche Ecken Sie nicht aussparen sollten, haben wir anhand von sieben Tipps für Sie zusammengefasst. 

Bereits Anfang des Jahres hatten drei Viertel der Deutschen Angst vor einem Cyberkrieg. Mit dem Einmarsch Russlands ist das zu einer realen Gefahr geworden. Laut BSI sorgt der Krieg in der Ukraine auch in Deutschland für eine erhöhte Gefährdung – durch direkte Angriffe und Kollateralschäden. 

Welche Maßnahmen können Organisationen zum Schutz treffen?

E-Mails sind schnell verschickt, weg sortiert oder gelöscht. Doch: Auch bei manchen E-Mails besteht eine Aufbewahrungspflicht. Hier kann eine E-Mail-Archivierung Abhilfe schaffen. 

Welche Vorschriften müssen beachtet werden und welche Vorgaben ergeben sich daraus? Reicht ein Backup aus? Die Antworten erhalten Sie in diesem FAQ

Cyber-Attacken und Datenschutzvorfälle – der sorglose Umgang mit E-Mails birgt enorme Risiken für Organisationen. Diese Risiken lassen sich allerdings durch den richtigen Umgang mit E-Mails reduzieren. 

Wie das gelingt, zeigen wir anhand von 8 Tipps für Ihren Arbeitsalltag.

Der Data Act soll die Datenökonomie effizienter und fairer gestalten, um so Innovationen anzukurbeln. Geplant sind umfassende Maßnahmen mit zum Teil weitreichenden Auswirkungen auf Unternehmen.

Wir haben für Sie zusammengefasst, welche Zielsetzung der Gesetzesentwurf verfolgt, welche Regelungen geplant sind und wie das Datengesetz aufgefasst wird.

Rund um Betroffenenrechte und Auskunftsersuchen besteht viel Unsicherheit. Müssen z. B. Kopien ausgehändigt werden? Wie funktioniert die Identifikation von Betroffenen?

Um dieser Unsicherheit entgegenzuwirken, hat der Europäische Datenschutz-Ausschuss (EDSA) Leitlinien zum Auskunftsrecht veröffentlicht. In über 60 Seiten gibt der Ausschuss Antworten mit Praxisbezug und Beispielen aus dem Alltag.

Das neue TTDSG ist bereits am 01. Dezember 2021 in Kraft getreten. Das TTDSG beseitigt nicht nur Rechtsunsicherheit – aus dem neuen Gesetz ergibt sich im Bereich des Cookie-Managements auf Websites zum Teil erheblicher Anpassungsbedarf. 

Doch was genau müssen Unternehmen nun anpassen?

Auch bei kleineren Organisationen gibt es Hinweisgeber:innen. Genau diese gilt es zu schützen, damit Missstände aufgedeckt werden können. Daher hat die Europäische Union eine Richtlinie erlassen. 

Wir haben für Sie die aktuelle Rechtslage zusammengefasst und werfen einen Blick auf die Auswirkungen auf Organisationen. 

China hat im August ein neues Datenschutzgesetz erlassen und es ist bereits zum ersten November in Kraft getreten. Was überrascht: Das Gesetz weist viele Ähnlichkeiten mit der DSGVO auf. Es gibt allerdings auch einige Kritikpunkte.

Informieren Sie sich zu Gemeinsamkeiten mit der DSGVO, Kritikpunkten und Auswirkungen auf europäische Unternehmen.

Das Thema Datenschutz ist nie abgeschlossen. Ständig gibt es Gesetzesänderungen, Recht-Sprechungen und Stellungnahmen von Aufsichtsbehörden.

Wir haben die aktuellen Themen für Sie zusammengefasst und geben einen Ausblick, was noch auf Sie zukommt. 

Immer mehr Unternehmen sehen sich gezielt durch Schadsoftware und Angriffe bedroht. Die ausgenutzten Sicherheitslücken entstehen dabei auch in der Betriebstechnologie (OT). Mit potentiell verheerenden Folgen: Produktionsausfall, Datenverlust, finanzielle Schäden oder sogar die Gefährdung von Menschenleben.

Wir zeigen, warum OT-Security so wichtig ist und welche Maßnahmen Sie ergreifen können.

In einer Leitsatzentscheidung zum Auskunftsanspruch fasst der BGH den Auskunftsanspruch weiter als häufig angenommen und legt fest, welche Kategorien von Daten inbegriffen sind.

Wir haben für Sie den Hintergrund und das Urteil zusammengefasst und erklären, was das Urteil nun für Sie bedeutet. 

Die DSGVO soll die Rechte und Daten von Personen schützen. Damit diese ihre Rechte auch gegenüber Organisationen ohne Sitz in der EU durchsetzen können, sind viele Organisationen verpflichtet, eine EU-Vertretung zu bestellen. 

Wir haben zusammengefasst, wer sie benötigt und zeigen am Beispiel eines aktuellen Bußgelds welche Strafen drohen.