Archiv

09. Mai 2023

KI und Datenschutz: Passt das zusammen?

Roboterhand gibt Person den Zeigefinger, angelehnt an das Bild "Die Erschaffung Adams"

ChatGPT und Co. – Künstliche Intelligenz (KI) ist auch im Arbeitsumfeld ein viel diskutiertes Thema. Nicht ohne Grund: KI kann Arbeitsprozesse nachhaltig optimieren.

Doch wie sieht es mit dem Datenschutz aus? Welche Herausforderungen und v. a. welche Lösungen gibt es für die Anwendung im beruflichen Umfeld?

09. Mai 2023

Prozessmanagement: Aus dem Download-Fehler der Abi-Prüfungen lernen 

Download-Balken mit dem Schriftzug "downloading"

Umstellungen sind komplex. Das hat zuletzt ein Download-Fehler bei den Abi-Prüfungen in NRW gezeigt. Derartige Pannen können auch KMU betreffen, wenn es an funktionierenden Prozessen und ausreichender Planung fehlt.

Wir zeigen, wie es zu der Panne  kam, ziehen daraus die Lehre und erklären, wie Sie Umstellungen erfolgreich umsetzen können.

09. Mai 2023

Datenschutz auf Social Media: Tipps und Tricks für mehr Privatsphäre

Personen mit Handys im Kreis

In unserer heutigen Zeit sind  Instagram, Facebook und Co. aus unserem Alltag kaum noch wegzudenken. Doch was viele nicht bedenken ist, dass die Nutzung von Social Media auch viele Gefahren birgt – gerade in Bezug auf die eigenen Daten.

Welche Gefahren das genau sind und wie Sie sich und Ihre Daten schützen können, erfahren Sie in diesem Beitrag.  

11. April 2023

Hinweisgeberschutzgesetz zweigeteilt: Gesetzgebung verzögert sich

Brille auf Buch

Der Gesetzesentwurf zum Hinweisgeberschutzgesetz ist im Bundesrat gescheitert. Nun unternehmen die Koalitionsfraktionen einen zweiten Anlauf. Dafür haben sie ihr Vorhaben in zwei Gesetzesentwürfe aufgespalten.

Was es damit auf sich hat und wie es nun weiter geht, haben wir für Sie zusammengefasst. 

11. April 2023

Facebook Fanpages und Datenschutz: Was Betreiber:innen tun können

Laptop, auf dem Facebook geöffnet ist, neben einer Pflanze

Facebook Fanpages sind ein beliebtes Mittel der Öffentlichkeitsarbeit. Wäre da nicht der Datenschutz. Bereits seit einigen Jahren machen die Datenschutzaufsichtsbehörden darauf aufmerksam, dass ein rechtskonformer Betrieb der Fanpages nicht möglich ist. Jetzt gibt es erste Verbote.

Wir klären, was das Problem mit Facebook Fanpages ist und was Betreiber:innen tun können.

11. April 2023

Die wichtigsten Betroffenenrechte und wie Sie diese wahrnehmen

zwei Personen sitzen vor einem Laptop und zeigen auf den Bildschirm

Ziel der DSGVO ist es, die Grundrechte und Freiheiten von Personen zu schützen. Daher werden ihnen im Rahmen des Gesetzes umfassende Rechte zugesprochen – die Betroffenenrechte.

Wir stellen vor, welche Rechte es gibt und Betroffene diese wahrnehmen können. 

14. März 2023

Aktuelles Urteil: Amazon darf in Winsen Daten zu Beschäftigten erheben

Zwei Amazon Pakete vor dunklem Hintergrund

Amazon steht es regelmäßig in der Kritik. So auch bei dem Fall eines Logistikzentrums in Winsen. Mitarbeitende wurden bei bestimmten Arbeits-schritten überwacht. Laut der Datenschutzaufsichtsbehörde Niedersachen stellt das eine rechtswidrige Datenerhebung dar und hat diese unterbunden.

Amazon hat daraufhin Klage eingereicht und Recht bekommen.

14. März 2023

Datenschutz im Marketing: Warum er von Anfang an berücksichtigt werden muss

Tablet, auf dem "Online-Marketing" steht neben Brille, Kaffeetasse, Pflanze und Tastatur

Grundvoraussetzung für eine effektive Kommunikation ist die individuelle Ansprache auf Basis möglichst genauer und umfangreicher persönlicher Informationen. Auf den ersten Blick widersprechen Marketing-Ziele damit dem Datenschutz. Dabei haben die beiden Felder mehr gemeinsam als man denkt.

Wir erklären, warum Sie den Datenschutz im Marketing von Anfang an berücksichtigen sollten.

14. März 2023

Sicherheit von Routern: So schützen Sie sich vor Cyberangriffen

weißer Router vor weißem Hintergrund

Router sind die Basis unserer digitalen Welt. Da ist es kein Wunder, dass Router ein beliebtes Ziel für Cyberangriffe sind. Umso wichtiger ist es, sich über die Sicherheit von Routern zu informieren und entsprechende Maßnahmen zu ergreifen.

Wie das gelingt, erfahren Sie hier – inklusive Tipps, wie Sie Ihren Router schützen.

14. FebrUAR 2023

EDSA Taskforce: Best Practices für Cookie-Banner

Person arbeitet an Laptop, daneben ein Keks und eine Tasse Kaffee

Cookies sind schon lange nicht mehr nur leckere Kekse. Allerdings sehen die Banner je nach Website sehr unterschied-lich aus und sind teilweise wenig nutzungsfreundlich bis hin zu irreführend. Die EDSA hat daher eine Taskforce ins Leben gerufen. 

Wir haben für Sie den Abschlussbericht zusammen-gefasst und zeigen, worauf Sie bei Ihrem Cookie-Banner achten sollten.

14. Februar 2023

Berechtigungskonzept: So gelingt die datenschutz-konforme Umsetzung

Person legt Notizzettel sortiert auf einen Tisch

Ein Berechtigungskonzept definiert die Zugangsregeln sowie die Zugriffsrechte und Bearbeitungsmöglichkeiten von Daten bzw. Systemen / Systemeinstellungen und Ressourcen. 

Doch warum ist ein Berechtigungskonzept überhaupt notwendig? Und wie funktionieren der Aufbau und die Einbindung in das VVT?

14. FebrUAR 2023

Datenrettung zu Hause: Möglichkeiten und Vorbeugung

Tastatur mit delete Taste

Ob Virenbefall, versehentlich überschrieben, veraltete Festplatten oder nicht vollständiges Herunterfahren – Daten können schnell gelöscht, verschlüsselt oder beschädigt werden. Einmal gelöscht heißt aber nicht, dass Daten unwiderruflich weg sind.

Wir zeigen Ihnen, welche Möglichkeiten der Datenrettung Sie haben und wie Sie Datenverluste im Vorfeld vermeiden können.

17. JANUAR 2023

Einwilligungs- und Widerrufsmanagement: Hintergrund und Praxistipps

Person mit vor dem Gesicht überkreuzten Händen

Für viele Verarbeitungen personenbezogener Daten ist die Einwilligung die einzige Rechtsgrundlage. Freiwillige Einwilligungen können Betroffene allerdings jederzeit widerrufen. Die Folge: Verantwortliche müssen ein Einwilligungs- und Widerrufsmanagement aufsetzen.

Wir haben Ihre Pflichten zusammengefasst und zeigen, wie Sie diese umsetzen können.

17. Januar 2023

FAQ zum Auskunftsersuchen

Fragezeichen über Notizbuch mit Stift

Das Auskunftsersuchen ist ein zentrales Betroffenenrecht, um weitere Rechte in Anspruch zu nehmen. Verantwortliche stellt es allerdings regelmäßig vor Herausforderungen. Je nach Art und Menge der Verarbeitungen kann die Beantwortung einen enormen Aufwand darstellen.

Wir zeigen, wie de Beantwortung gelingt.

17. JANUAR 2023

Das E-Rezept und der Datenschutz: Ein schwieriges Verhältnis

Person gegenüber einer Person mit Rezept in der Hand

Das elektronische Rezept (E-Rezept) soll den pinken Zettel ablösen. Allerdings gibt es aus verschiedenen Ecken Kritik am Datenschutz und der Sicherheit. 

Doch welche Datenschutzbedenken gibt es? Wie sicher ist das E-Rezept? Und kommen Datenschutz und Digitalisierung am Ende doch noch zusammen?

13. Dezember 2022

DAFTA: Diese Datenschutz-Themen stehen für das nächste Jahr an

Kalender 2023

Die DAFTA (Datenschutzfach-tagung) ist die bedeutendste jährliche Tagung zum Thema Datenschutz. Die hier besprochenen Themen sind oft ein guter Anhaltspunkt für Organisationen.

Wir stellen Ihnen die drei wichtigsten Themen kurz vor und zeigen, warum sie die Datenschutzwelt betreffen.

13. Dezember 2022

Abmahnwelle Google Fonts: Wie Sie reagieren sollten und sich vorbereiten können

Abmahnung, die aus einem Briefumschlag kommt

Das Thema Google Fonts hält die Datenschutz-Welt und Unternehmen in Schach. Der Grund: Tausende von Abmahnungen werden von wenigen Einzelpersonen verschickt und Schadensersatz eingefordert.

Wir erklären, was das Problem mit Google Fonts ist und wie Sie auf ein Abmahnschreiben reagieren sollten.

13. Dezember 2022

Datenkraken unterm Weihnachtsbaum: Vorsicht bei smarten Geräten

Geschenke unterm Weihnachtsbaum

Unseren smarten Geräten vertrauen wir eine Menge Daten an. Oft genug landen sie auch unter dem Weihnachtsbaum. Doch gerade Kinder sollten besonders geschützt werden.

Wir zeigen, welche Daten smarte Geräte erheben und welche Maßnahmen Sie ergreifen können.

15. November 2022

Mangelnde Verschwiegenheit: Polizist zu Geldstrafe verurteilt

Person mit erhobenem Zeigefinger vor den Lippen in schwarz-weiß

Die Weitergabe von internen Daten ist ihm zum Verhängnis geworden. In einem neuen Urteil des Landgerichts Lübeck wurde ein Ex-Polizei-gewerkschafter zu einer nicht unerheblichen Geldstrafe verurteilt.

Wir haben die Hintergründe sowie das Urteil zusammengefasst und gehen auf die unterschiedlichen Formen der Verschwiegenheitspflicht ein. 

15. November 2022

Kurzes FAQ zu Cyberversicherungen: Das sollten Sie wissen

Zahlenschloss auf Tastatur

Unternehmen können sich für alle möglichen Fälle versichern. Mit zu den größten Risiken für Unternehmen gehören in der aktuellen Zeit allerdings Datenverluste und Cyberangriffe.

Auch auf diesen Fall können sich Unternehmen vorbereiten. Doch lohnt sich eine Cyberversicherung überhaupt? 

15. November 2022

Tipps für die Cloud-Nutzung Zuhause: Messenger-Dienste sicher nutzen 

Smartphone mit Überblick verschiedener Messenger-Apps

WhatsApp, Signal, Telegram und Co. sind aus unserem Alltag kaum noch wegzudenken. Gleichzeitig sammeln Messenger-Dienste eine Unmenge an Daten – von Fotos bis zu Standorten und Profilinformationen.

Was Sie tun können, um sich, Ihre Daten und die Daten Ihrer Kontakte zu schützen, zeigen wir anhand von acht Tipps.

11. Oktober 2022

Interne Meldestelle outsourcen: Vor- und Nachteile im Rahmen des Hinweisgeberschutzgesetzes

Eine Person gibt über einen Tisch hinweg ein Klemmbrett an eine andere Person

Verantwortliche sollten schon jetzt mit der Einrichtung einer internen Meldestelle beginnen. Ob sie die Meldestelle selbst betreiben oder an Dritte outsourcen, ist Organisationen dabei freigestellt.

Wir haben für Sie zusammengefasst, welche Vor- und welche Nachteile das Outsourcen der internen Meldestelle für Organisationen mit sich bringt. 

11. Oktober 2022

Was tun beim Stromausfall? – So bereiten Sie Ihre IT-Systeme vor

Netzstecker herausgezogen vor zwei Steckdosen

Für IT-Infrastruktur wie Server ist ein Stromausfall mitunter sehr folgenreich – unabhängig davon, wie lange der Strom tatsächlich ausfällt. Mögliche Folgen: beschädigte Server, verlorene Daten und unterbrochene Geschäftsprozesse.

Wir geben fünf Tipps, wie Sie Ihre IT-Systeme und Daten schützen können. 

11. Oktober 2022

Tipps für die Cloud-Nutzung Zuhause: Drives absichern in 6 Schritten

Vier türkise Spindschränke

Cloudbasierte Drive-Lösungen sind praktisch und flexibel, aber auch mit Sicherheitsrisiken verbunden. Google Drive ist z. B. die App mit den meisten Malware-Downloads.

Sie können aber trotzdem einiges tun, um Ihren Drive-Account und Ihre Daten zu schützen. Wie das funktioniert, zeigen wir anhand von sechs Schritten.

13. September 2022

Hinweisgeberschutzgesetz im Kabinett beschlossen: Das sollten Sie wissen

Silhouette einer Person vor grün-blauem Hintergrund

In Deutschland gibt es für Whistleblower noch keinen wirksamen Schutz. Das wird sich künftig ändern. Denn: Das Bundeskabinett hat das Hinweisgeberschutzgesetz beschlossen. 

Organisationen sollten schon jetzt mit den Vorbereitungen beginnen. Wir zeigen, was Sie schon jetzt tun können.

13. September 2022

Interne vs. externe Datenschutzbeauftrage: Diese Ressourcen müssen Sie für 2023 einplanen

Person sitzt vor Laptop mit geöffneten Statistiken

Wofür benötigen Sie wie viele Ressourcen? Wo sind die Aufwände höher und was funktioniert effizienter – die Umsetzung Ihres Datenschutzes mit internen oder externen Datenschutzbeauftragten?

Wir zeigen, was auf Sie zukommt und welche Ressourcen Sie für 2023 einplanen sollten.

13. September 2022

Tipps für die Cloud-Nutzung Zuhause: Account-Verwaltung und -Sicherheit

Smartphone mit Bildergalerie vor Laptop

Bei Cloud-Diensten speichern wir sensible Daten. Kommen diese in fremde Hände, kann das erhebliche Folgen für uns haben.

Erfahren Sie, wie Sie Ihre Daten schützen und was Sie bei der Account-Verwaltung und -Sicherheit beachten sollten.

09. August 2022

Neues Urteil: Wer haftet bei Datenschutz-Verstößen?

Justitia mit Waage und Schwert vor einem Bücherregal

Wann gelten Geschäftsführungen als Verantwortliche? Wer kann in welchen Fällen haftbar gemacht werden? Ein neues Urteil gibt Aufschluss über die Haftung bei Datenschutz-Vorfällen.

Wir erklären, wer wann haftet und wie Geschäftsführungen sich schützen können.

09. August 2022

Neues von den Aufsichtsbehörden: Aktuelle Prüfungen

Lupe untersucht Laptop-Tastatur

Die Aufsichtsbehörden aus Bayern und Berlin führen aktuell Prüfungen zu Auftragsverarbeitungs-Verträgen und E-Mail-Sicherheit durch. Andere Behörden haben sich angeschlossen.

Was genau die Aufsichtsbehörden prüfen und was Organisationen beachten sollten, haben wir für Sie zusammengefasst.

09. August 2022

Tipps für die Cloud-Nutzung Zuhause: FAQ zum Einstieg in die Cloud

Tablet mit geöffnetem Streaming-Portal liegt auf Laptop

Cloud-Dienste gibt es wie Sand am Meer. Wenn wir Cloud-Dienste nutzen, geben wir nicht nur unsere privaten Daten, sondern auch die Kontrolle und Verantwortung an Externe weiter. Worauf sollten Sie also bei der Auswahl achten? Und sind Sie vielleicht schon unbewusst in der Cloud? 

Wir beantworten die wichtigsten Fragen.

12. JUli 2022

Urlaubsvertretung von IT-Admins: 8 Tipps, die Sie beachten sollten

Person liegt auf Hängematte, zu sehen sind nur die Füße

Sommer, Sonne, keine Arbeit – so ist es gedacht im Urlaub. Für IT-Admins ist das aber oft nicht die Realität. Das muss aber nicht sein. Mit der richtigen Vorbereitung können auch IT-Admins sorglos in den Urlaub fahren, ohne dass der Betrieb lahmliegt.

Was Sie bei der Urlaubsvertretung von IT-Admins beachten sollten, haben wir anhand von acht Tipps zusammengefasst. 

12. JUli 2022

Windows 10 und Telemetrie: So verhindern Sie die Datenübermittlung 

Code, der auf eine Frau projiziert wird

Wo befinden Sie sich gerade? Wann und wie setzen Sie Ihre Anwendungen ein? Genau das fragt Windows 10 im Rahmen der Telemetrie ab und übermittelt die Daten an Microsoft. Aus Datenschutz-Sicht ist das durchaus bedenklich.

Wir zeigen, wie sie die Daten-Übermittlung verhindern oder zumindest reduzieren können. 

12. Juli 2022

Datenschutz im Alltag: Wann gilt die DSGVO für Privatpersonen?

Runde Überwachungskamera in der sich eine Person spiegelt

Die DSGVO gilt doch nur für Unternehmen. …oder? Prinzipiell gilt die DSGVO für alle. Erst im zweiten Schritt sind in der DSGVO einige Ausnahmen geregelt. So z. B. für natürliche Personen, wenn sie Daten im Rahmen persönlicher oder familiärer Tätigkeiten verarbeiten. 

Wann also gilt die DSGVO für Privatpersonen und wann nicht?  

14. Juni 2022

Was haben 4 Jahre DSGVO gebracht? – Ein Resümee und Ausblick

Montiertes Fernglas, das auf das Meer gerichtet ist

Organisationen müssen die Vorgaben der DSGVO seit vier Jahren konsequent umsetzen.
Gerade zu Beginn hat die DSGVO viele Organisationen verunsichert und vor Herausforderungen gestellt. 

Doch was hat das europäische Datenschutzgesetz seit seiner Einführung eigentlich gebracht? Welche aktuellen Themen gibt es? Und was ist in Zukunft zu erwarten? 

14. Juni 2022

Tipps zum VVT: Risikoabschätzung und Schwellwertanalyse

Waage mit zwei Waagschalen

Um das Prinzip der Angemessenheit zu gewährleisten, müssen Verantwortliche jede Verarbeitung personenbezogener Daten vorab risikobasiert betrachten und bewerten. Diese erfolgt im ersten Schritt als Schwellwertanalyse.

Doch was genau ist eine Schwellwertanalyse und wann muss sie durchgeführt werden? 

14. Juni 2022

9 Tipps für die Nutzung von smarten Geräten: So schützen Sie Ihre Daten

Drei digitale Sprachassistenten nebeneinander

Die Smartwach beobachtet den Schlaf, Alexa macht Musik an – smarte Geräte finden sich fast überall. Und sie erleichtern unseren Alltag ungemein. Allerdings sammeln sie auch eine Unmenge an personen-bezogenen Daten und wissen fast alles über ihre Nutzer:innen.

Wir zeigen anhand von 9 Tipps, wie Sie sich und Ihre Daten schützen können.

10. Mai 2022

Digital Services Act: Grundgesetz für das Internet?

EU-Flaggen vor einem Gebäude mit Fenstern

Ein EU-weites Gesetz für den digitalen Raum zur Regulierung von Plattformen? Fehlanzeige. Aktuell sind die Tätigkeiten der großen Plattformen wie Google oder Facebook weitestgehend unreguliert. 

All das könnte sich mit dem Digital Services Act in Zukunft ändern. Am 23. April haben sich Unterhändler:innen des Europaparlaments und der EU-Mitgliedsstaaten auf einheitliche Regeln für mehr Sicherheit im Internet geeinigt.  

10. Mai 2022

Tipps zum VVT: Erfassung, Pflege und Anbindung

Zwei Personen sitzen nebeneinander und bearbeiten auf einem gelben Untergrund Zettel mit einem Stift

Das VVT ist ein wichtiges Werkzeug. Aber: Nur wenn Verarbeitungen von Beginn an strukturiert erfasst, aktuell gehalten und mit der weiteren Dokumentation verknüpft werden, kann das VVT wirklich zum Herzstück Ihres Datenschutzkonzeptes werden.

Wie das geht, zeigen wir in unserer Reihe "Tipps zum VVT". 

10. Mai 2022

Frühjahrsputz mal anders: 7 Tipps für mehr Sicherheit auf Endgeräten

Hand mit Handschuh hält Sprühflasche nach unten gerichtet vor hölzernen Hinter- und Untergrund

Auf unseren Endgeräten befinden sich Unmengen an Daten und Anwendungen, die wir eigentlich nicht mehr benötigen. Das Problem: Sie verlangsamen unsere Geräte und können ggf. sogar zum Sicherheitsrisiko werden.

Was Sie beim Frühjahrsputz beachten und welche Ecken Sie nicht aussparen sollten, haben wir anhand von sieben Tipps für Sie zusammengefasst. 

12. April 2022

IT-Sicherheit und Ukraine-Krieg: Aktuelle Gefährdung und wie Sie sich schützen

Stacheldraht vor Himmel  mit orangenen und blauen Streifen

Bereits Anfang des Jahres hatten drei Viertel der Deutschen Angst vor einem Cyberkrieg. Mit dem Einmarsch Russlands ist das zu einer realen Gefahr geworden. Laut BSI sorgt der Krieg in der Ukraine auch in Deutschland für eine erhöhte Gefährdung – durch direkte Angriffe und Kollateralschäden. 

Welche Maßnahmen können Organisationen zum Schutz treffen?

12. April 2022

Warum, wie und wo? – FAQ zur E-Mail-Archivierung

Apothekerschrank mit Closeup auf einer geöffneten Schublade mit Tabs

E-Mails sind schnell verschickt, weg sortiert oder gelöscht. Doch: Auch bei manchen E-Mails besteht eine Aufbewahrungspflicht. Hier kann eine E-Mail-Archivierung Abhilfe schaffen. 

Welche Vorschriften müssen beachtet werden und welche Vorgaben ergeben sich daraus? Reicht ein Backup aus? Die Antworten erhalten Sie in diesem FAQ

12. April 2022

Risiken reduzieren: 8 Tipps zum richtigen Umgang mit E-Mails

Laptop mit sich öffnendem G-Mail-Programm 

Cyber-Attacken und Datenschutzvorfälle – der sorglose Umgang mit E-Mails birgt enorme Risiken für Organisationen. Diese Risiken lassen sich allerdings durch den richtigen Umgang mit E-Mails reduzieren. 

Wie das gelingt, zeigen wir anhand von 8 Tipps für Ihren Arbeitsalltag.

08. März 2022

Entwurf zum Data Act: Vorhandene Daten besser nutzen

Netzwerkstruktur in schwarz auf weiß

Der Data Act soll die Datenökonomie effizienter und fairer gestalten, um so Innovationen anzukurbeln. Geplant sind umfassende Maßnahmen mit zum Teil weitreichenden Auswirkungen auf Unternehmen.

Wir haben für Sie zusammengefasst, welche Zielsetzung der Gesetzesentwurf verfolgt, welche Regelungen geplant sind und wie das Datengesetz aufgefasst wird.

08. März 2022

Tipps zum VVT: Wie Sie ein Berechtigungskonzept erstellen

Spielbrett mit einer Vielzahl bunter Spielfiguren

Ein Berechtigungskonzept definiert Zugangsregeln, Zugriffsrechte und Bearbeitungsmöglichkeiten. Es unterstützt die Unternehmens-organisation, schützt Systeme und Daten vor Veränderung oder Zerstörung und stellt die rechtmäßige Verarbeitung unternehmensrelevanter und personenbezogener Daten sicher.

Wie funktionieren Aufbau und Einbindung in das VVT?

08. März 2022

7 Tipps zur Sensibilisierung Ihrer Mitarbeitenden

Person mit Tablet in den Händen steht vor einer Gruppe sitzender, verschwommener Menschen

Die Sensibilisierung von Mitarbeitenden gehört zu den wichtigsten Maßnahmen zur Vermeidung von Datenschutz-Verletzungen. Die meisten Datenschutz-Verletzungen erfolgen durch Unwissenheit oder mangelnde Sensibilität der Mitarbeitenden. 

Wir geben 7 Tipps zur Sensibilisierung Ihrer Mitarbeitenden und erklären, was Sie beachten sollten.

08. Februar 2022

Auskunftsrecht erklärt: EDSA veröffentlicht neue Leitlinien  

Bunter Papierstapel

Rund um Betroffenenrechte und Auskunftsersuchen besteht viel Unsicherheit. Müssen z. B. Kopien ausgehändigt werden? Wie funktioniert die Identifikation von Betroffenen?

Um dieser Unsicherheit entgegenzuwirken, hat der Europäische Datenschutz-Ausschuss (EDSA) Leitlinien zum Auskunftsrecht veröffentlicht. In über 60 Seiten gibt der Ausschuss Antworten mit Praxisbezug und Beispielen aus dem Alltag.

08. Februar 2022

Tipps zum VVT: Warum Sie ein VVT im weiteren Sinne führen sollten

Reihe gelber Aktenordner

Das Verzeichnis von Verarbeitungstätigkeiten ist das Herzstück jedes Datenschutzkonzeptes. Aber wie sind Verarbeitungen zu erfassen und wie sollte es geführt werden? 

Um derartige Verunsicherungen zu beseitigen starten wir eine Themenreihe rund um das VVT. In der ersten Ausgabe: Warum Sie ein VVT im weiteren Sinne führen sollten.

08. Februar 2022

Kaum Mehrwert und Datenschutzprobleme: Das Aus für luca?

Person checkt per Smartphone und QR-Code an einem Selbst-Ceck-in ein. Im Hintergrund sind bunte Bilder an der Wand zu sehen.

Die Hoffnungen waren groß, dass luca zur Pandemiebekämpfung beitragen und die Gesundheitsämter in der Kontaktnachverfolgung entlastet. Die Bilanz: ernüchternd. Aktuell spielt sie kaum noch eine Rolle und mehrere Bundesländer wollen ihre Verträge kündigen. 

Was sind die Gründe und wie könnte es zukünftig mit der App weitergehen?

18. Januar 2022

TTDSG und Cookie-Management: Das fordert das Gesetz 

Zettel mit rotem Stift und einem Kreuz

Das neue TTDSG ist bereits am 01. Dezember 2021 in Kraft getreten. Das TTDSG beseitigt nicht nur Rechtsunsicherheit – aus dem neuen Gesetz ergibt sich im Bereich des Cookie-Managements auf Websites zum Teil erheblicher Anpassungsbedarf. 

Doch was genau müssen Unternehmen nun anpassen?

18. Januar 2022

Handelsvertretungen und was beim Datenschutz zu beachten ist 

Zwei Personen schütteln sich über einem Tisch die Hand

Unternehmen lagern oft den Vertrieb an externe Dienstleistende aus. Aus Datenschutz-Sicht gibt es hier allerdings einiges zu beachten. Nicht zuletzt, weil Handelsvertretungen eine Vielzahl personenbezogener Daten verarbeiten. 

Reichen Auftragsverarbeitungsverträge? Und welche Daten dürfen in Buchauszügen zur Verfügung gestellt werden?

18. Januar 2022

Wie steht es aktuell um den Datenschutz? – Umfrage des SVBM

Aufgeklappter Laptop mit Statistiken auf dem Bildschirm

Die DSGVO hatte letztes Jahr Geburtstag und gilt nunmehr seit drei Jahren. Vor diesem Hintergrund stellt sich die Frage, wie konsequent diese Umsetzung tatsächlich erfolgt ist und wo es eventuell hapert. Welche Herausforderungen werden gesehen? Und wie wird die DSGVO insgesamt bewertet? Unterscheiden sich die Einschätzungen der Organisationen von denen der externen Datenschutzbeauftragten? Welche Diskrepanzen tun sich hier auf? 

07. dezember 2021

Hinweisgeberschutzgesetz: Was Organisationen bei Whistleblowing beachten müssen

Hand hält Pfeife

Auch bei kleineren Organisationen gibt es Hinweisgeber:innen. Genau diese gilt es zu schützen, damit Missstände aufgedeckt werden können. Daher hat die Europäische Union eine Richtlinie erlassen. 

Wir haben für Sie die aktuelle Rechtslage zusammengefasst und werfen einen Blick auf die Auswirkungen auf Organisationen. 

07. dezember 2021

3G-Regelung am Arbeitsplatz: Auswirkungen auf den Datenschutz

Person mit blauen Handschuhen und einem Serum in der einen und einer Spritze in der anderen Hand

Der Bundesrat hat das neue Infektionsschutzgesetz  verabschiedet. Bereits seit dem 25. November gilt demnach eine 3G-Regelung am Arbeitsplatz. 

Wie funktioniert also die Umsetzung?  Was passiert, wenn Mitarbeitende sich weigern und welche datenschutzrechtlichen Anpassungen müssen vorgenommen werden? 

07. dezember 2021

FAQ zum Recht am eigenen Bild 


Person mit Kamera zwischen Blumen

Bilder sind schnell aufgenommen und genauso schnell geteilt. Das Problem: Das Internet vergisst nicht.  Daher gilt: Vorsicht beim Posten von Bildern – vor allem, wenn noch weitere Personen zu sehen sind. Denn alle Menschen haben Persönlichkeitsrechte. 

Doch was ist das Recht am eigenen Bild und welche Auswirkungen hat es auf die Praxis? 

09. November 2021

Neues Datenschutzgesetz PIPL in China: Kritik und Auswirkungen

leuchtender Globus mit Fokus auf China

China hat im August ein neues Datenschutzgesetz erlassen und es ist bereits zum ersten November in Kraft getreten. Was überrascht: Das Gesetz weist viele Ähnlichkeiten mit der DSGVO auf. Es gibt allerdings auch einige Kritikpunkte.

Informieren Sie sich zu Gemeinsamkeiten mit der DSGVO, Kritikpunkten und Auswirkungen auf europäische Unternehmen.

09. November 2021

Bis wann, wie und in welcher Reihenfolge? – FAQ zu Auskunftsersuchen

Person geht durch eine Mappe mit Dokumenten

Auf Ihrem (digitalen) Schreibtisch liegt ein Auskunftsersuchen. Wie war das nochmal? Bis wann muss es beantwortet sein? Wie können Sie sichergehen, dass es sich tatsächlich um die Betroffenen handelt? Und was machen Sie jetzt am besten in welcher Reihenfolge?

Wir haben die wichtigsten Fragen in einem FAQ beantwortet. 

09. November 2021

Elektronische Patientenakte und das Dilemma mit dem Datenschutz

Stethoskop auf Patientenakte

Die elektronische Patientenakte soll das Gesundheitswesen revolutionieren und digitalisieren. Das Ziel: Versicherte sollen die Hoheit über ihre eigenen Daten erlangen. Laut BfDI widerspreche die Akte aktuell allerdings der DSGVO.

Wieso kommt es bei der elektronischen Patientenakte zum Dilemma mit dem Datenschutz und wie lässt es sich lösen?

12. Oktober 2021

Datenschutz aktuell: Diese Themen kommen auf Sie zu

Person bearbeitet Kalender

Das Thema Datenschutz ist nie abgeschlossen. Ständig gibt es Gesetzesänderungen, Recht-Sprechungen und Stellungnahmen von Aufsichtsbehörden.

Wir haben die aktuellen Themen für Sie zusammengefasst und geben einen Ausblick, was noch auf Sie zukommt. 

12. Oktober 2021

Cloud Computing: 8 Fehlerquellen, die Sie nicht unterschätzen sollten

Blau leuchtender Server

Wenn über Cloud Computing geredet wird, geht es meist um die vielen Vorteile, die es im privaten und geschäftlichen Bereich bietet. Welche Risiken es birgt, wird meist erst im zweiten Schritt erwähnt. Und das obwohl Cloud-Plattformen zunehmend durch Cybercrime bedroht werden.

Wir haben zusammengefasst, welche Risiken Cloud Computing birgt und wo die acht größten Gefahrenquellen liegen.

12. Oktober 2021

Smart Home: So schützen Sie sich und Ihre Daten in 11 Schritten 

Modernes Haus, das im Dunkeln leuchtet

So wie jede Hard- und Software haben auch die Komponenten in Smart Homes Sicherheitslücken und es besteht die Gefahr, dass Sie gehackt werden – vor allem, wenn die Komponenten ans Internet angeschlossen sind. 

Wir haben zusammengefasst, welche Vorsichtsmaßnahmen Sie treffen können, um sich und Ihre Daten zu schützen. 

14. September 2021

Warum OT-Security so wichtig ist und was es zu beachten gilt

Auto wird von Robotern gebaut

Immer mehr Unternehmen sehen sich gezielt durch Schadsoftware und Angriffe bedroht. Die ausgenutzten Sicherheitslücken entstehen dabei auch in der Betriebstechnologie (OT). Mit potentiell verheerenden Folgen: Produktionsausfall, Datenverlust, finanzielle Schäden oder sogar die Gefährdung von Menschenleben.

Wir zeigen, warum OT-Security so wichtig ist und welche Maßnahmen Sie ergreifen können.

14. September 2021

IT-Sicherheit und Recht: Wer haftet bei Vorfällen?

Justitia

Vielen IT-Verantwortlichen ist nicht bewusst, wer in Bezug auf die IT
(-Sicherheit) haftet. Das betrifft sowohl Inhalt und Umfang ihrer Verantwortung als auch ihre persönliche Haftung für eventuelle Sicherheitsdefizite gegenüber ihren Organisationen. 

Wir haben das Wichtigste zur Haftung in der IT zusammengestellt. 

14. September 2021

10 Tipps zur Smartphone-Sicherheit: So schützen Sie Ihr Handy

Personen mit Smartphones

Was bei Rechnern schon Standard ist, wird bei Smartphones kaum umgesetzt: die IT-Sicherheit. Dabei sind auch auf Mobiltelefonen sensible und personenbezogene Daten gespeichert, die nicht in falsche Hände geraten sollten. Hackingangriffe auf Smartphones sind zudem keine Seltenheit mehr.

Mit den folgenden 10 Tipps zeigen wir, wie Sie Ihr Smartphone besser schützen können. 

10. August 2021

BGH-Urteil zum Auskunftsanspruch – Welche Daten müssen Sie preisgeben?

Brille auf geöffnetem Buch

In einer Leitsatzentscheidung zum Auskunftsanspruch fasst der BGH den Auskunftsanspruch weiter als häufig angenommen und legt fest, welche Kategorien von Daten inbegriffen sind.

Wir haben für Sie den Hintergrund und das Urteil zusammengefasst und erklären, was das Urteil nun für Sie bedeutet. 

10. August 2021

Umzug in die Cloud: Das sollten Sie bei Datenschutz und IT-Sicherheit beachten

Hand auf leuchtender Tastatur

Clouds und Datenschutz – passt das zusammen? Viele Datenschützer:innen sehen das kritisch. 

Dennoch können Sie wichtige Maßnahmen ergreifen, um den Umzug in die Cloud möglichst sicher und datenschutzkonform zu gestalten und von den Vorteilen des Cloud Computing profitieren.

10. August 2021

Datenschutz to go: So schützen Sie Ihre Daten auf Reisen

Geöffneter gepackter Koffer

Im Urlaub immer im Gepäck: Die eigenen Daten. Doch auch aus Ihren personenbezogenen Daten können Kriminelle Profit schlagen.

Wir haben für Sie einige Empfehlungen zusammengefasst, wie Sie Ihre Daten auch auf Reisen schützen können.

13. Juli 2021

Strafe für Fehlen der EU-Vertretung: Sind Sie gut aufgestellt?

Wolkenkratzer aus der Froschperspektive

Die DSGVO soll die Rechte und Daten von Personen schützen. Damit diese ihre Rechte auch gegenüber Organisationen ohne Sitz in der EU durchsetzen können, sind viele Organisationen verpflichtet, eine EU-Vertretung zu bestellen. 

Wir haben zusammengefasst, wer sie benötigt und zeigen am Beispiel eines aktuellen Bußgelds welche Strafen drohen.

13. Juli 2021

Datenschutz bei E-Mail-Versand: Das sollten Sie beachten

Smartphone mit E-Mail Icon mit Benachrichtigungen

E-Mails gelten als die Postkarten des Internets. Ohne geeignete Schutzmaßnahmen können sie problemlos mitgelesen werden.

Daher hat die Datenschutz-Konferenz (DSK) vor wenigen Wochen eine Orientierungshilfe zum Schutz personenbezogener Daten bei der Übermittlung von E-Mails veröffentlicht. Wir zeigen, was Sie beim E-Mail-Versand beachten sollten.

13. Juli 2021

Digitales Erbe: Was passiert mit Social-Media-Accounts?

Smartphone mit Social Media Icons

Was mit dem materiellen Nachlass einer Person nach ihrem Tod geschieht, ist gesetzlich klar geregelt. Aber wie sieht es mit etwas so wenig greifbarem wie Social-Media-Accounts aus? Eine Grundsatzentscheidung des Bundesgerichtshofs bringt Klarheit.

Erfahren Sie, welche Pflichten Social-Media-Plattformen und wie Sie Ihren digitalen Nachlass schon jetzt regeln können. 

08. Juni 2021

Ist Faxen datenschutzkonform möglich?

Homeoffice Büro mit Faxgerät

Diese Frage ist umstritten. Die LfDI Bremen hat das Faxen in Behörden beispielsweise verboten.

Ist Faxen denn nun datenschutzkonform möglich? Die Antwort lautet – wie nur allzu oft im Datenschutz: Es kommt darauf an. Worauf genau, das zeigen wir Ihnen in diesem Beitrag.

08. Juni 2021

Wann Arbeitgeber den Impfstatus abfragen dürfen

Corona-Impfung in Spritze

Immer mehr Menschen in Deutschland sind vollständig durchgeimpft. Da ist es nicht verwunderlich, dass viele Arbeitgeber den Impfstatus Ihrer Mitarbeitenden abfragen wollen.

Doch dafür bedarf es einer Rechtsgrundlage. Welche das sein kann, erfahren Sie in diesem Beitrag.

08. Juni 2021

So gelingt die Mitarbeitenden-Sensibilisierung

Dozentin steht vor weißer Tafel

Der Datenschutz steht und fällt mit seiner Umsetzung. Dafür bedarf es der Unterstützung aller Mitarbeitenden. Die Lösung: Sensibilisieren Sie Ihre Mitarbeitenden und kommen Sie Ihrer gesetzlichen Pflicht nach.

Finden Sie die Lösung, die am besten zu Ihnen und Ihrer Belegschaft passt!

11. Mai 2021

Testangebotspflicht: Das sollten Sie beachten


Corona Schnelltests

Auch für Arbeitgebende gibt es jetzt eine Testangebotspflicht von mindestens zwei Tests pro Woche.

Doch wie genau funktioniert das? Wer muss positive Testergebnisse melden? Müssen Mitarbeitende ihr Testergebnis mitteilen? Und wie ist mit den erhobenen Daten umzugehen?

11. Mai 2021

In 6 Schritten zur datenschutzkonformen Personalvertretungssitzung

Videokonferenz auf Laptop im Homeoffice

Die Pandemie hat die Arbeit von Personalvertretungen umge-krempelt. Mittlerweile sind sie aber auch in virtuellen Sitzungen beschlussfähig und haben das Recht auf ein durch die Arbeitgebenden gestelltes Tool.

Wir zeigen in 6 Schritten, worauf Sie achten müssen, um Ihre Sitzungen datenschutzkonform abzuhalten.

11. Mai 2021

Clubhouse: Mithören in China und 1,3 Mio. geleakte Profile

Clubouse Icon auf Bildschirm

Trotz des Trends steht Clubhouse immer wieder in der Kritik. Neben massiven Datenschutzbedenken stehen nun auch die Daten von etlichen Profilen kostenlos im Darknet zur Verfügung. Außerdem fließen Daten nach China ab.

Wir zeigen wie es zu dem Datenleak kommen konnte und erklären, wie Sie Ihre Daten besser schützen können.

13. April 2021

Hafnium und welche Lehre wir daraus ziehen können

Dunkler Bildschirm mit Code

Die Aufregung um Hafnium und die Microsoft Exchange Sicherheits-lücke war groß. Mittlerweile haben die meisten Unternehmen die wichtigsten Maßnahmen getroffen. 

Doch was nun? Was können wir aus den Angriffen lernen? Und wie können Sie sich besser schützen?

13. April 2021

Offene Mailverteiler: Wie Sie teure Bußgelder vermeiden

Hand reicht weißen Umschlag

Sie möchten eine E-Mail an Ihre Kund:innen schicken und haben dafür eine Kontaktliste angelegt. Doch: In welches Feld fügen Sie den Mailverteiler ein? 

Dieses kleine aber feine Detail kann einen Unterschied von mehreren tausend Euro machen.

13. April 2021

Luca: Datenschutz-Bedenken an der neuen Corona-App

Corona-Virus unterm Mikroskop

An der neuen Corona-App luca scheiden sich die Geister. Manche sind begeistert und setzten die App bereits ein, andere äußern Kritik am Datenschutz. 

Doch was steckt dahinter? Und was sind die Vorteile und Risiken, die Datenschützende bemängeln?

09. März 2021

IT-Grundschutz-Kompendium: Das hat sich geändert

Ineinandergreifende Zahnräder

Das IT-Grundschutz-Kompendium wird jährlich vom BSI heraus gegeben und bildet die Basis, um Ihr Unternehmen sicher aufzustellen.

Erfahren Sie, was sich in der aktuellen Version geändert hat. Und welche zwei Blöcke hinzugekommen sind.

09. März 2021

Betriebsratswahlen: So gelingen sie datenschutz- & Corona-konform

Besprechungsraum mit leeren Stühlen

Die Betriebsratswahl steht an. Momentan sind aber viele Mitarbeitende im Homeoffice. Wie können die Mitarbeitenden erreicht werden und was muss in Bezug auf den Datenschutz  beachtet werden?

Wir zeigen, wie die Wahl trotzdem stattfinden kann – datenschutz- und Corona-konform.

09. März 2021

Datenschleuder Auto: Das weiß Ihr Fahrzeug über Sie

Auto von hinten, bei dem ein Bremslicht leuchtet

Die nützlichen Funktionen Ihres Autos erheben konstant Daten über Sie. Doch wem gehören diese Daten? Und warum ist die Erhebung aus Datenschutzsicht bedenklich? 

Wir beantworten die wichtigsten Fragen rund um Ihr Fahrzeug und den Datenschutz.

15. Februar 2021

Emotet: Was es gefährlich macht und wie nachhaltig der Fahndungserfolg ist

Halb geöffneter Laptop, der blau leuchtet

Laut Europol wurde die Infrastruktur einer der gefährlichsten Schad-softwares in einer internationalen Aktion zerschlagen: Emotet. 

Wir klären, was Emotet so gefährlich macht und wie nach-haltig der Fahndungserfolg tatsäch-lich ist.

15. Februar 2021

Cookie-Banner: Diese 5 Punkte sollten Sie beachten

Cookies auf einem Backblech

Cookie-Banner sehen immer anders aus. Dabei gibt es gesetzliche Vorgaben, was in ein Banner gehört und wo es z.B. positioniert sein sollte.

Mit diesen fünf Punkten sind Sie optimal vorbereitet und können Ihre Cookie-Banner datenschutzkon-form gestalten.

15. Februar 2021

Clubhouse: Im Trend, aber ohne Datenschutz

Baumhaus, auf dem ein Mensch sitzt

Die App Clubhouse geht nicht nur in den USA, sondern mittlerweile auch in Deutschland steil. Doch warum eigentlich? Und wie funktioniert das Clubhouse?

Wir zeigen, was dahintersteckt und warum der Datenschutz der App mehr als fragwürdig ist.

12. Januar 2021

Technologien im Gesundheitswesen: Auch eine Frage des Datenschutzes

OP-Saal im Krankenhaus

In Sachen Digitalisierung tut sich momentan viel im deutschen Gesundheitssystem - auch, weil der Bund fördert. 

Wir zeigen, wie die Zukunft der Medizin aussieht, warum Krankenhäuser genau jetzt investieren sollten und wieso der Datenschutz wichtig ist.

12. Januar 2021

Gesetzesentwurf zum TTDSG: Was sich für Sie ändert

Stromleitungen in Landschaft

Der Gesetzesentwurf zum TTDSG vereint die datenschutzrechtlichen Punkte aus dem TMG und TKG in einem Gesetz - mit weitreichenden Folgen. 

Wir klären auf, worum es geht, wer betroffen ist und was sich durch das neue Gesetz ändern könnte.

12. Januar 2021

Aufgeräumt ins neue Jahr: Was Sie bei der Ablage beachten sollten

Büroartikel in einem Koffer

Der Umgang mit personen-bezogenen Daten ist oft kompliziert. Was darf wie lange gespeichert werden? Und wie müssen die nicht mehr benötigten Daten entsorgt werden? 

Wir zeigen Ihnen, wie Sie sich organisieren können und was Sie bei der Ablage beachten müssen.

08. DEZEMBER 2020

Immer mehr Cyberangriffe auf Krankenhäuser mit potentiell fatalen Folgen

Tropf im Krankenhaus

Bisher waren bereits mehr als doppelt so viele Krankenhäuser wie im Vorjahr Opfer von Cyberangriffen. Das kann fatale Folgen haben und Menschenleben kosten! 

Erfahren Sie, warum Krankenhäuser so anfällig sind und wie sie sich besser schützen können.

08. DEZEMBER 2020

Brexit & Datenschutz: Was für Sie zu tun ist

Roter Bus vor Londoner Skyline

Der Thriller Brexit geht weiter mit bisher unklarem Ausgang. Zum Jahresende können sich die Anforderungen an den Datenschutz grundsätzlich ändern. 

Wir beantworten die wichtigsten Fragen für Sie und geben Ihnen Tipps, wie Sie sich optimal auf alle Möglichkeiten vorbereiten können. Nutzen Sie die verbleibende Zeit!

08. Dezember 2020

Homeoffice: Datenschutzkonform in 5 Schritten

Laptop im Homeoffice auf Küchentisch

Homeoffice ist nicht immer so leicht, wie es klingt. Wird der Datenschutz nicht mitbedacht, kann es schnell teuer werden. 

Schützen Sie sich und Ihr Unternehmen vor Datenschutz-vorfällen und sichern Sie sich in 5 Schritten ab!

08. Dezember 2020

Cyber-Security: Schützen Sie Ihre Passwörter mit diesen 3 Maßnahmen

Smartphone mit VPN-Verbindung

Identitätsdiebstahl im Internet ist sehr real und kann für Sie schnell zum Problem werden. 

Damit Sie Ihre Passwörter schützen können und gleichzeitig nicht den Überblick verlieren, haben wir die 3 wichtigsten Maßnahmen für Sie zusammengestellt!

06. November 2020

Microsoft 365: Ist eine datenschutzkonforme Verwendung möglich?

Person sitzt mit Kopfhörern und einem Buch in der Hand vor einem Bücherregal und schaut auf einen Laptop

Spätestens seit dem EuGH-Urteil Schrems II gibt es bei vielen Unternehmen Verunsicherung, ob sie Dienstleistungen aus den USA wie Microsoft 365 weiterhin nutzen dürfen. 

In dieser Übersicht erhalten Sie die wichtigsten Punkt rund um das Thema.

06. November 2020

Betriebsräte und Datenschutz: Was gilt es zu beachten?

Zwei Personen im Hemd berühren sich an ihren Unterarmen

Im Rahmen ihrer Tätigkeiten erhalten Betriebsräte weitreichende Einblicke in viele personen-bezogene Daten, welche sie gemäß DSGVO auch selbst verarbeiten. 

Welche Vorschriften gelten hier für den Betriebsrat und wer haftet? 

06. November 2020

Corona-Besuchslisten: Das sind Ihre Rechte

Holzhammer neben Büchern, auf dem eine Waage mit Waagschalen steht

Bei Besuchen in Restaurants oder anderen Betrieben müssen Sie während der aktuellen Pandemie Ihre personenbezogenen Daten angeben. Aber eben nur bestimmte. Dennoch gilt: Infektionsschutz schließt den Datenschutz nicht aus.

Kennen Sie Ihre Rechte!

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Alle akzeptieren Alle ablehnen Einstellungen ändern
Cookies