Digitaler Impfpass

Digitaler Impfpass

Es ist so weit! Die Temperaturen steigen, die Inzidenzen sinken und die Zahl der Geimpften steigt immer weiter an. Der Sommer steht vor der Tür und es scheint so, als ob etwas Normalität Einzug hält.

Eine Sache wird jedoch neu sein:
Neben Sonnenbrille, Hut und Sonnencreme müssen wir nun auch unseren Impfnachweis mit uns führen.

Daten-Verarbeitung im Auto

Daten-Verarbeitung im Auto

Daten-Verarbeitung im Auto Die Deutschen lieben das Auto. Seit Carl Benz das Auto im Jahre 1885 erfand, hat das Automobil ein paar große Veränderungen mitgemacht. Aus dem Gefährt, welches noch sehr einer Kutsche ähnelte, wurde ein geschlossenes Gefährt mit gesammelten...
Apple vs. Facebook

Apple vs. Facebook

Normalerweise fallen die großen Unternehmen aus dem Silicon Valley eher negativ auf, wenn es um das Thema Datenschutz geht. Umso spannender ist es, dass sich Apple jetzt als Datenschützer präsentiert. Den Leidtragenden, vor allem Facebook, gefällt das überhaupt nicht und diese gehen jetzt auch gegen den Plan von Apple vor. Aber was plant Apple genau und findet jetzt tatsächlich ein Umdenken der großen Tech-Unternehmen statt?

Clubhouse

Clubhouse

Facebook, Instagram und Co haben einen neuen Kontrahenten: Clubhouse. Der Hype um die neue Plattform ist riesig. Im Januar war es die am meisten heruntergeladene App im iOS-AppStore.

Das Konzept: Social Media ohne Text oder Bilder, stattdessen nur mit Audio. Wer eine Einladung für die App erhält, kann sich live mit anderen in Räumen unterhalten. Klingt nach einem frischen und neuen Konzept, aber wie sieht es datenschutzrechtlich aus? Kann man die App mit gutem Gewissen nutzen, oder sieht es leider ähnlich aus, wie bei den Großen à la Instagram oder Facebook?

DSGVO-Zertifizierung

DSGVO-Zertifizierung

Ob Industriebetrieb oder Arztpraxis, viele Unternehmen in Deutschland sind nach einem oder mehreren national oder international etablierten und anerkannten Standards zertifiziert. Besonders häufig begegnen wir dabei der Zertifizierung des Qualitätsmanagements nach der ISO 9001; Rechenzentren sind ohne eine Zertifizierung der Informationssicherheit nach ISO 27001 kaum denkbar.

Follow-Up DSGVO im Wettbewerb

Follow-Up DSGVO im Wettbewerb

Unser erster Beitrag in diesem Blog behandelte die DSGVO im Zusammenhang mit Wettbewerbsverstößen. Anlass war seinerzeit die erfolgreiche Klage eines Verbandes gegen einen Unternehmer wegen Verstoßes gegen Informationspflichten.
Heute wollen wir einen weiteren Blick auf den Datenschutz in Zusammenhang mit Wettbewerbsverstößen werfen.

Notfallmanagement

Notfallmanagement

Um die Ausfallsicherheit und Kontinuität des Geschäftsbetriebs sicherzustellen, ist der Aufbau eines hierfür passenden IT – Notfallmanagements zu empfehlen. Durch die Etablierung eines solchen Managementsystems im Unternehmen, wird ein systematischer Umgang mit Notfällen und Krisen im Unternehmen etabliert.

WhatsApp Nutzungsbedingungen

WhatsApp Nutzungsbedingungen

Mit über zwei Milliarden Nutzern zählt WhatsApp zu den meist genutzten Messenger Diensten der Welt. Als Teil des Facebook-Kosmos sind Änderungen immer heiß diskutiert und häufig auch von medialer Präsenz und auch in diesen Tagen wird wieder viel über WhatsApp gesprochen. Der Grund: Die Nutzungsbedingungen von WhatsApp werden geändert.

Löschen

Löschen

Datenschutz und die Herausforderungen, nach DSGVO zu löschen.

„Wer in der Regierung sitzt, muss Brände sofort löschen. Die Opposition kann über Verbesserungen der Feuerwehr in Ruhe nachdenken.“ (Norbert Blüm)

Ok, mit Bränden hat das „Löschen im Datenschutz“ jetzt nicht direkt etwas zu tun. Allerdings sollten Verbesserungen an der Feuerwehr durchaus berücksichtigt werden – bevor die Rechte vom Betroffenen selbst mit Verwunderung ausgeübt werden.

Warum das wie ein Brand im Unternehmen wirken kann und, was Du konkret tun kannst, findest Du hier in dieser Blog-Serie.

personenbezogene Daten

personenbezogene Daten

Der Begriff der „personenbezogenen Daten“ ist spätestens nach Einführung der DSGVO jedem schon mal über die Füße gelaufen. Doch was bedeutet er genau?
Wir geben Dir hier einen kleinen Überblick und Leitfaden, damit Du Deine Daten besser einordnen kannst.

Auslagerung bei Banken

Auslagerung bei Banken

Für die Banken ergeben sich für Auslagerung und Fremdbezug durch die MaRisk-Novelle vom 27. Oktober 2017 sowie die Bank-Aufsichtliche Anforderungen an die IT (BAIT) vom 3. November 2017 neue Regelungen. Durch die MaRisk-Novelle werden unter anderem die Anforderungen an eine ordnungsgemäße Geschäftsorganisation für die ausgelagerten Aktivitäten und Prozesse nach § 25a Abs. 2 KWG konkretisiert.
Das auslagernde Institut muss abhängig von Art, Umfang, Komplexität und Risikogehalt einer Auslagerung von Aktivitäten und Prozessen auf einen Dienstleister angemessene Vorkehrungen treffen, um Risiken zu minimieren.

Techniküberwachung im Arbeitsverhältnis

Techniküberwachung im Arbeitsverhältnis

Das Landesarbeitsgericht Mainz hatte einen Fall zu entscheiden, in dem ein Arbeitgeber seiner Arbeitnehmerin kündigte, weil diese Kundendaten an einen Wettbewerber weitergegeben hatte. Aufgefallen war dies, weil der Arbeitgeber den Computer der Sachbearbeiterin überwachte und dabei feststellte, dass diese Kundendaten an ihren privaten E-Mail-Account versandt hatte.

Schaden durch rechtswidrige Datenverarbeitung

Schaden durch rechtswidrige Datenverarbeitung

Wenn es sich auch um eine Entscheidung aus Österreich handelt, lohnt sich auch von Deutschland aus ein Blick auf den Inhalt. 
Die Entscheidung des Landgerichts Feldkirch ist zwar schon im Dezember 2019 veröffentlicht worden; dies macht ihren Inhalt aber nicht weniger spannend. 
Hintergrund der Entscheidung war eine rechtswidrige Verarbeitung personenbezogener Daten durch ein Unternehmen. Eine Verarbeitung ist nach Art. 5 Abs. 1 lit. a DSGVO nur dann erlaubt, wenn sie in rechtmäßiger Art und Weise durchgeführt wird. Der Kläger beantragte wegen eines Verstoßes gegen diese Regelung und wegen des Verhaltens der Beklagten im Rahmen des Auskunftsrechts Schadensersatz. Die Beklagte hielt dagegen, dass dem Kläger gar kein Schaden entstanden sei. Nach den Feststellungen des Gerichts hatte der Kläger in der Tat weder berufliche noch gesundheitliche Einschränkungen erfahren.

Der detaillierte Blick auf Privacy Shield und Standardvertragsklauseln

Der detaillierte Blick auf Privacy Shield und Standardvertragsklauseln

Wie eine Bombe schlug das Urteil des EuGH ein, das jetzt unter dem Namen „Schrems II“ bekannt ist. Der Name leitet sich vom Kläger im ursprünglichen Verfahren ab, dem österreichischen Juristen und Datenschutzaktivisten Maximilian Schrems. Er hatte gegen die Übermittlung von Daten durch Facebook in die USA geklagt. Das Gericht, das über die Frage zu entscheiden hatte, legte einige Fragen dem EuGH im Wege eines sogenannten Vorabentscheidungsverfahrens (Art. 267 AEUV) vor. Dies sollte dann schwere Folgen haben, denn von einem Moment auf den nächsten war die gesamte Übertragung personenbezogener Daten in die Vereinigten Staaten von Amerika rechtswidrig und der die Übertragung bis dato legitimierende Privacy Shield gekippt.

Privacy Shield Aus und seine Folgen

Privacy Shield Aus und seine Folgen

Mit der jüngsten Entscheidung des Europäischen Gerichtshofs (EuGH) wurde nach „Safe Harbor“ nun auch dessen Nachfolgeabkommen, das „Privacy Shield“ als rechtswidrig erklärt. Dieses sollte seit 2016 den Datenschutzaustausch zwischen der EU und den USA rechtssicher regeln.
Dieses Urteil bestärkt auf der einen Seite das hohe Datenschutzniveau der DSGVO, stellt aber Unternehmen vor extrem große Hürden, um eine rechtskonforme Übermittlung personenbezogener Daten an die USA auch weiterhin sicherzustellen.

Resümee der Interviews

Resümee der Interviews

In den letzten Wochen habe ich einige Interviews mit Geschäftsführern, IT’lern aus Telekommunikation- und Informationsunternehmen geführt. Ich habe die Interview-Teilnehmer dazu befragt wie Sie die vergangenen Monate aus Ihrer Perspektive wahrgenommen haben, ob sich in dieser Zeit das Arbeitsverhalten, das Miteinander und die Psyche der einzelnen Personen im Unternehmen verändert hat. Die Interview-Teilnehmer haben in dieser schwierigen Zeit nicht nur negative Erfahrungen mit #Homeoffice, Videokonferenzen und dem #Lockdown gemacht. Sondern auch positive Schlüsse aus dieser Krise gezogen.

Business-Plan für Datenschutzbeauftragte Teil2

Business-Plan für Datenschutzbeauftragte Teil2

Im zweiten Teil, zur Erstellung Deines Business-Plans, gehen wir genauer auf Dein Angebot ein, um dieses zu konkretisieren. (Teil1)

Wenn Du diesen Beitrag gelesen hast, kannst Du:
– Bestimmen, welche Ressourcen Du benötigst.
– Aktivitäten bestimmen, um Deine Leistung durchführen zu können.
– Hilfreiche Partner benennen, mit denen Du maßgeblich zusammenarbeitest.
– Deine Kosten bestimmen.

Business-Plan für Datenschutzbeauftragte Teil1

Business-Plan für Datenschutzbeauftragte Teil1

Du hast eine Ausbildung zum Datenschutzbeauftragten erfolgreich abgeschlossen und möchtest Dich nun in diesem Bereich selbstständig machen und benötigst einen Business-Plan, aber weisst nicht, wie Du Dich am besten aufstellst?

Wenn Du diesen Beitrag gelesen hast, kannst Du:
– Den Nutzen Deiner Dienstleistung fokussiert darstellen.
– Deine Zielgruppe benennen und den Wert Deiner Dienstleistung hervorheben.
– Deine Kunden über die ausgewählten Kanäle erfolgreich ansprechen.
– Deine Einnahmen berechnen.

Datenschutz interessiert keine Sau

Datenschutz interessiert keine Sau

Die meisten Unternehmen schreien nicht lautstark „Hurra“, wenn sie sich mit Datenschutz beschäftigen soll. Für viele ist es ein extrem lästiges Thema, das sie irgendwie von Gesetzes wegen bearbeiten müssen, obwohl sie dies aber eigentlich nicht wollen.

Aber Schluss mit dem Katzenjammer; der Datenschutz ist nicht nur extrem wichtig in einer immer digitaler werdenden Arbeitswelt. Die Menge der durch Unternehmen verarbeiteter personenbezogener Daten steigt massiv, daher ist der Datenschutz  vielmehr auch ein notwendiges Qualitätsmerkmal.

Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten – aber bitte mit Qualität!

Die europäische Datenschutzgrundverordnung (#DSGVO) verlangt in Artikel 30 von Unternehmen, dass sie ein Verzeichnis aller Verarbeitungstätigkeiten – kurz „VVT“ – führen, die in ihrem Verantwortungsbereich liegen.

Das VVT ist, aus meiner persönlichen Sicht, das wichtigste Grundlagendokument im Datenschutz. Es gibt darüber Auskunft, welche personenbezogene Daten zu welchen Zwecken und über welche Kategorien betroffener Personen im Unternehmen verarbeitet werden. Des Weiteren erhält es wichtige Informationen darüber, wer die internen und externen Empfänger der personenbezogenen Daten sind, wann die Daten gelöscht werden und welche Maßnahmen zu ihrem Schutz ergriffen wurden (Stichwort: „technische und organisatorische Maßnahmen“).