Themenreihe Tipps zum VVT
Alle Artikel
Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Jetzt anmelden!Alle Artikel
Alle Artikel
Das neue Outlook: Fortschritt oder Datenschutz-Albtraum?
Microsoft drängt immer stärker auf die Nutzung seines neuen Outlooks, das bald das klassische Outlook ersetzen soll. Ab Januar 2025 erfolgt die automatische Umstellung bei Business-Kund:innen mit Microsoft-365-Lizenzen. Doch der Preis für diese Innovationen könnte hoch sein.
Denn das neue Outlook steht massiv in der Kritik – insbesondere wegen der umfangreichen Datensammlung, die mit der Nutzung einhergeht. Daher müssen Admins und Datenschutzbeauftragte jetzt aktiv werden.
FAQ zum Auskunftsersuchen
Das Auskunftsersuchen ist ein zentrales Betroffenenrecht, um weitere Rechte in Anspruch zu nehmen. Verantwortliche stellt es allerdings regelmäßig vor Herausforderungen. Je nach Art und Menge der Verarbeitungen kann die Beantwortung einen enormen Aufwand darstellen.
Wir zeigen, wie de Beantwortung gelingt.
Open-Source-Software: Der Schlüssel zu mehr Datenschutz und IT-Sicherheit?
Inmitten wachsender Bedrohungen und strengerer Datenschutzbestimmungen tritt Open-Source-Software (OSS) zunehmend als interessante Alternative auf. Anders als bei herkömmlicher Software sind die Quellcodes von Open-Source-Lösungen offen einsehbar.
Doch birgt diese Transparenz nicht auch Risiken? Und wie steht es um die Sicherheit von Open-Source-Programmen, wenn potenzielle Angreifer genauso Zugriff auf den Quellcode haben?
Datenschutz als Wettbewerbsvorteil: So planen Sie Ihr Budget für 2025
Stellen Sie sich vor, Ihre Organisation gerät ins Stocken, weil das Budget für Datenschutzmaßnahmen nicht ausreicht. Datenschutz ist nicht nur eine gesetzliche Anforderung, sondern zunehmend ein entscheidender Faktor für Vertrauen und Wettbewerbsfähigkeit.
Wer jetzt die Budgetplanung für 2025 strategisch angeht, schafft sich nicht nur finanziellen Spielraum, sondern auch die nötige Sicherheit, um auf neue Anforderungen flexibel reagieren zu können.
Einwilligungsverwaltungs-Verordnung: Ein Schritt gegen die Cookie-Flut
Die Einwilligungsverwaltungs-Verordnung, die kürzlich vom Bundeskabinett auf Vorschlag des Bundesministeriums für Digitales und Verkehr (BMDV) beschlossen wurde, markiert einen wichtigen Wendepunkt im digitalen Datenschutz.
Doch die Verordnung stößt auch auf Kritik. Verbraucherschützer:innen und Datenschützer:innen bemängeln, dass die neue Regelung den gewünschten Effekt möglicherweise nicht vollständig erreicht.
Gefahr von innen: Wie Insider Bedrohungen den Datenschutz gefährden
Laut einer aktuellen Studie gaben 69 % der Unternehmen an, in den letzten zwölf Monaten mindestens eine versuchte oder erfolgreiche Insider Bedrohung erlebt zu haben. Diese Bedrohungen stellen eine erhebliche Gefahr dar und sind besonders schwer zu entdecken.
Unternehmen stehen daher vor der Herausforderung, nicht nur externe Angriffe, sondern auch interne Sicherheitsrisiken effektiv abzuwehren.
Datenschutz und digitale Arbeitszeiterfassung: Ihre Pflichten und Chancen
Seit der Entscheidung des Europäischen Gerichtshofs (EuGH) im Jahr 2019 und dem Grundsatzurteil des Bundesarbeitsgerichts (BAG) von 2022 sind Unternehmen in Deutschland verpflichtet, die Arbeitszeiten ihrer Mitarbeitenden genau zu erfassen. Viele Unternehmen warten jedoch noch auf die finale Anpassung des Arbeitszeitgesetzes.
Dabei ist es ratsam, die digitale Arbeitszeiterfassung bereits jetzt einzuführen, um rechtliche Risiken zu vermeiden.
Sicherheitsvorfälle bei CrowdStrike & Microsoft: Der Ruf nach einem IT-Notfallplan
Auf Millionen von Bildschirmen war er zu sehen: der gefürchtete Blue Screen of Death. Ein fehlerhaftes Update der Sicherheitssoftware CrowdStrike Falcon verursachte den bislang größten IT-Ausfall der Geschichte. Gleichzeitig sind bei Microsoft die Ausmaße eines Cyberangriffs bekannt geworden.
Diese Vorfälle zeigen, wie wichtig es ist, vorbereitet zu sein. Die Antwort: ein IT-Notfallplan.
M365, EDSB und Europäische Kommission: Eine Kontroverse mit weitreichenden Folgen
Am 11. März 2024 erschütterte eine Entscheidung des Europäischen Datenschutzbeauftragten (EDSB) die digitale Landschaft der EU: Die Europäische Kommission hat bei der Nutzung von Microsoft 365 (M365) gegen geltende Datenschutzbestimmungen verstoßen.
Nun setzt sich die Kommission zur Wehr und verklagt den EDSB – gemeinsam mit Microsoft.
Datenschutz für Auszubildende: Eine Investition in die Zukunft
Wer denkt bei Datenschutz an die Auszubildenden? Gerade sie, als neue und oft junge Mitarbeitende haben häufig Zugang zu sensiblen Daten, ohne sich der Tragweite ihres Handelns bewusst zu sein.
Wie können wir sicherstellen, dass unsere Azubis von Anfang an fit im Datenschutz sind und welche Rolle spielen dabei gezielte Schulungen?
Die Debatte um die Chatkontrolle: Sicherheit versus Privatsphäre
Die Chatkontrolle ist eines der aktuell kontroversesten Themen in der EU. Bereits seit 2020 wird intensiv darüber gesprochen, wie digitale Kommunikation überwacht werden kann, um den sexuellen Missbrauch von Kindern zu verhindern.Das hätte jedoch weitreichende Implikationen für die Privatsphäre und die Datenschutzrechte der Nutzenden.
Obwohl die Abstimmung verschoben ist, ist das Thema noch lange nicht vom Tisch.
Warum, wie und wo? – FAQ zur E-Mail-Archivierung
E-Mails sind schnell verschickt, weg sortiert oder gelöscht. Doch: Auch bei manchen E-Mails besteht eine Aufbewahrungspflicht. Hier kann eine E-Mail-Archivierung Abhilfe schaffen.
Welche Vorschriften müssen beachtet werden und welche Vorgaben ergeben sich daraus? Reicht ein Backup aus? Die Antworten erhalten Sie in unserem FAQ.
Die NIS2-Richtlinie: Erhöhte Cybersicherheitsstandards für 30.000 deutsche Unternehmen
Mit der NIS2-Richtlinie (Netz- und Informationssicherheit) hat die Europäische Union eine umfassende Regelung verabschiedet, die die Cybersicherheit in der gesamten EU stärken soll.Dafür wurde auch der Anwendungsbereich ausgeweitet – mit Folgen: Fast 30.000 Betriebe in Deutschland müssen jetzt die neuen Vorgaben der NIS2 umsetzen.
Datenschutz im Konzern: Was Sie über das kleine Konzernprivileg wissen müssen
Ein umfassendes Konzernprivileg ist in der DSGVO nicht vorgesehen. Dennoch gibt es gewisse Erleichterungen für den internen Datenaustausch innerhalb einer Unternehmensgruppe – das sogenannte kleine Konzernprivileg.
Doch was genau verbirgt sich hinter diesem Begriff? Welche rechtlichen Rahmenbedingungen müssen dabei beachtet werden?
Kiffen erlaubt, Sicherheit gefordert: Cannabis, Arbeitssicherheit und Datenschutz
Das Cannabis-Gesetz schlägt Wellen, die auch das Berufsleben erreicht haben. Während diese Neuregelung für viele eine Befreiung bedeutet, wirft sie zugleich bedeutende Fragen in Bezug auf die Arbeitsplatzsicherheit und Datenschutz auf.
Hier ergeben sich datenschutzrechtliche Bedenken – auch über den Arbeitskontext hinaus.
Der EuGH klärt auf: Schadenersatzansprüche und die DSGVO
Immer wieder ist von Rekordbußgeldern die Rede. Doch auch Schadenersatzansprüche nach der DSGVO sind nicht zu vernachlässigen. Denn grundsätzlich besteht ein Anspruch auf Schadenersatz.
Rechtlich ergeben sich rund um diesen Anspruch allerdings viele Fragen. Einiges klärt eine Entscheidung des EuGH.
Ist Faxen datenschutzkonform möglich?
Gerade in Kanzleien, Behörden und im Gesundheitsbereich werden Faxe noch sehr regelmäßig eingesetzt. Das Problem: In punkto Faxen und Datenschutzkonformität gehen die Meinungen auseinander.
Ist Faxen denn nun datenschutzkonform möglich? Die Antwort lautet – wie nur allzu oft im Datenschutz: Es kommt darauf an.
Datenschutz gestärkt: Die EDSA Kontrollaktion zum Recht auf Auskunft
Das Recht auf Auskunft ist eines der wichtigsten Betroffenenrechte. Daher hat der Europäische Datenschutzausschuss (EDSA) eine maßgebliche Initiative ins Leben gerufen, die das Recht auf Auskunft in den Mittelpunkt stellt.
Wir klären, was dahinter steckt und was auf deutsche Organisationen zukommt.
Jeder 2. Exchange-Server gefährdet – mit Datenschutz-Folgen
Warnstufe Orange: So schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den aktuellen Stand von fast 50 % der deutschen Microsoft-Exchange-Server ein.
Das ist nicht nur aus Sicht der IT-Sicherheit bedenklich – es entstehen auch datenschutzrechtliche Folgen.
Datenschutz vs. Pressefreiheit: Der Fall Kate im Krankenhaus
Ein Vorfall um die Princess of Wales, Kate, sorgte für Aufsehen. Einem Bericht zufolge versuchte ein Mitarbeiter einer Klinik Zugang zu ihrer Akte zu erlangen.
Dieser Vorfall wirft nicht nur Fragen bezüglich des Datenschutzes auf, sondern berührt auch die Thematik der Pressefreiheit.
KI-Regulierung in der EU: Der AI Act und seine Auswirkungen auf Organisationen
In der rasant fortschreitenden Welt der Künstlichen Intelligenz (KI) hat die EU einen entscheidenden Schritt gemacht und die weltweit ersten rechtlichen Vorschriften für KI verfasst.
Doch was genau steckt hinter dem AI Act? Und wie wirkt er sich auf Organisationen aus?
Das Löschkonzept im Datenschutz: Ein Leitfaden für Organisationen
In der Welt des Datenschutzes ist das Löschkonzept ein integraler Bestandteil des Datenschutz-Managementsystems. Seine Existenz versetzt Organisationen erst in die Lage, die rechtlichen Anforderungen des Datenschutzes vollständig zu erfüllen.
Wir zeigen, wie das gelingt.
Warum Sie den „Alles-akzeptieren-Button“ bei Cookies vermeiden sollten
Sobald wir eine Website öffnen, ploppt in der Regel ein Cookie-Banner auf. Das ist zwar lästig, grundsätzlich aber genau richtig. Allerdings schreit uns meist einer der Buttons schon regelrecht an – der „Alles-akzeptieren-Button“.
Wir erklären, warum Sie den Button unbedingt vermeiden sollten.
Die 5 wichtigsten Hackerangriffe 2023 und was wir daraus lernen
Der digitale Raum steht vor noch nie dagewesenen Bedrohungen, wie das BSI warnt. Auch kleinere Unternehmen werden immer öfter angegriffen.
Wir haben die 5 wichtigsten Angriffe und was wir daraus lernen können zusammengefasst.
Wer schreibt, der bleibt:
Enthaftung durch nach-weisbaren Datenschutz
Viele Organisationen sind, was die praktische Umsetzung des Datenschutzes betrifft, ziemlich gut aufgestellt. Datenschutz wird im Alltag an vielen Stellen einfach gelebt, ohne dass dies in irgendeiner Form dokumentiert wird.
Eine Dokumentation ist allerdings zur Enthaftung notwendig.
Die Kunst des Datenschutzes im Ehrenamt: Ein Leitfaden
Ehrenamt spielt eine zentrale Rolle in unserer Gesellschaft. Doch eins wird ganz oft vergessen: der Datenschutz. Dabei müssen sich auch Ehrenamtliche daran halten.
Wir zeigen, warum Datenschutz im Ehrenamt so wichtig ist und wie die Umsetzung gelingt.
Evaluierung der DSGVO: Erfolge, Empfehlungen und Herausforderungen
Die DSGVO ist mittlerweile fünfeinhalb Jahre alt. Seit der Einführung hat sich viel getan. Um auf Veränderungen zu reagieren, wird die DSGVO regelmäßig evaluiert.
Wir werfen einen Blick auf den Bericht.
Wenn jeder Moment zählt – Datenschutz in Notfällen
Was passiert, wenn Naturkatastrophen die Daten von Organisationen bedrohen? Dann wird klar, dass der Datenschutz nicht nur Verpflichtung ist, sondern auch eine unerlässliche Notwendigkeit in Krisen.
Lernen Sie die wichtigsten Schritte kennen.
Smart Home: So schützen Sie sich und Ihre Daten in 12 Schritten
So wie jede Hard- und Software haben auch die Komponenten in Smart Homes Sicherheitslücken und es besteht die Gefahr, dass Sie gehackt werden.
Wir zeigen, welche 12 Maßnahmen Sie treffen können, um sich und Ihre Daten zu schützen.
Datenschutz ganz einfach nach Ihren Bedürfnissen