Datenschutz-Fallbeispiel: Unterscheidung zwischen Auftragsdatenverarbeitung und Funktionsübertragung

Datenschutz-Fallbeispiel

Werden Aufgaben einer verantwortlichen Stelle, wie zum Beispiel eines Unternehmens, einer Behörde oder eines Vereins, an einen externen Dienstleister ausgelagert, erfolgt häufig gleichzeitig auch die Weitergabe personenbezogener Daten. Viele Organisationen sind sich allerdings nicht darüber bewusst, dass hier bereits Maßnahmen ergriffen werden sollten, wobei zunächst zwischen Auftragsdatenverarbeitung oder Funktionsübertragung bzw. auch in „nicht datenschutzrechtlich relevant“ unterschieden werden muss. Die Unterscheidung, […]

» Weiterlesen

Datenschutz und VPN – Sicherheit durch den Tunnel?

Datenschutz und Datensicherheit (auch Informationssicherheit) liegen gemeinsam im Interesse des Unternehmens. Bei der mobilen Arbeit, bei der Arbeit im Homeoffice oder bei der Vernetzung verschiedener Unternehmensstandorte ist auf den Einsatz geeigneter Technologien für die Übermittlung von Daten zu achten. Die VPN-Technologie bietet bei korrektem Einsatz die Möglichkeit, Daten vor der unbefugten Einsicht von Dritten weitestgehend zu schützen. Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Externer Datenschutzbeauftragter – Datenschutz bei Medizin- und Gesundheits-Apps

Medizin-Apps Datenschutz

Seit ein paar Jahren wandelt sich das Bewusstsein der Menschen: Fit und sportlich wollen alle sein. Hilfe, um z. B. die täglichen Schritte, Mahlzeiten, Schlafrhythmen, Herzfrequenzen oder Erinnerungen an die Einnahme von Medikamenten aufzuzeigen und auszuwerten, bieten sogenannte Medizin- und Gesundheits-Apps. Bei Ärzten und Krankenhäusern können diese Apps effektive Vernetzungsmöglichkeiten ermöglichen, um Patienten besser behandeln zu können. So ermöglichen medizinische […]

» Weiterlesen

Datenschutz-Fallstudie – Was Sie beim Versand von Newslettern beachten sollten

Datenschutz-Fallbeispiel

Ein Mitarbeiter der XY GmbH, Kunde von Brands Consulting, berichtet im Termin, dass die XY GmbH den Versand von Newslettern an seine Kunden, Ansprechpartner, Interessenten etc. plant. Weiterhin berichtet er Ihnen, dass die E-Mail-Adressen von den zahlreichen Visitenkarten stammen, die die Außendienstmitarbeiter erhalten. Zudem stammen viele E-Mail-Adressen von vergangenen Bestellungen im Online-Shop der XY GmbH. Sie erklären dem Mitarbeiter der […]

» Weiterlesen

Datenschutz mit T5F — ein Mittel gegen unerwünschte Werbung (Spam)?

Auskunfsrecht

Wer kennt das nicht: Man bestellt bei einem Online-Dienstleister und prompt landet unerwünschtes Werbematerial im Briefkasten oder im E-Mail-Postfach. Manchmal weiß man nicht einmal, warum die Werbung einem persönlich zugeschickt wurde, da keinerlei Verbindung zu dem Anbieter bestand. Dennoch meint man regelmäßig den verantwortlichen Übeltäter (Onlineshop) zu kennen. Ärgerlich wendet man sich an den Versender der Werbesendung, doch nicht immer […]

» Weiterlesen

Handy-Sicherheit durch Fingerabdruck- und Iris-Scanner oder doch nur Datenschutz-Risiken durch biometrische Merkmale?

Datenschutz-Risiken über biometrische Daten

In unserer heutigen Gesellschaft ist das Handy nicht wegzudenken. Schnell hat sich das Gerät geändert, „smart“ ist es geworden und nicht nur „schnöde Kommunikationsanlage“, sondern auch Kamera, Terminkalender, Fitnesscheck oder auch Kinoticket oder Konzertkarte. Hat man das Smartphone allerdings verloren, so sind alle darauf gesammelten Daten ebenfalls weg. Diese Daten können, wenn sie nicht ausreichend geschützt werden, von Dritten für […]

» Weiterlesen

Datenschutz durch Datenvermeidung und Datensparsamkeit – Die Pflicht zur Pseudonymisierung und Anonymisierung von Kundendaten

Datenschutz durch Datensparsamkeit

In unserer heutigen Zeit ist es ein Leichtes, gesammelte Personendaten zu analysieren und entsprechende Personenprofile zu erstellen und endlos zu verknüpfen. Die gewonnenen und verknüpften Daten enthalten hierdurch schnell nicht nur Standortdaten, sondern auch spezifische Vorlieben des Betroffen. Um einem Übermaß der Sammlung von personenbezogenen Daten entgegenzuwirken, die die Problematik des „Gläsernen Menschen“ fördern, hat der deutsche Gesetzgeber im § […]

» Weiterlesen