Datenschutz-Grundverordnung (DS-GVO) – Was hat sich bei der Videoüberwachung geändert?

Videoüberwachung DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO), die auch einige Veränderungen im Bereich der Videoüberwachung bedeutet, gilt bereits seit einigen Monaten. Hierzu gehören insbesondere verstärkte Transparenzpflichten, deren Nichtbeachtung bereits zu hohen Bußgelder führen kann. Dies betrifft sowohl die Überwachung öffentlich zugänglicher Bereiche (unter anderem auch Wildkameras) als auch die Videoüberwachung nichtöffentlicher Bereiche. Hierunter dürfte in der Regel auch die Videoüberwachung am Arbeitsplatz fallen, für […]

» Weiterlesen

Abzocke mit Datenschutz! Ihr externer Datenschutzbeauftragter warnt vor Schreiben der „Datenschutzauskunft-Zentrale“

Abzocke mit Datenschutz

Seit einigen Tagen geistert ein Schreiben der „Datenschutzauskunft-Zentrale“ umher, das via Fax eingeht und zunächst den Anschein erweckt, dass es sich um ein offizielles Schreiben der „DAZ Datenschutzauskunft-Zentrale“ mit Sitz in Oranienburg handelt.  Darin wird der Empfänger dazu aufgefordert ein Dokument auszufüllen, um „der gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen und die Anforderungen der seit 25.05.2018 geltenden europäischen Datenschutzgrundverordnung […]

» Weiterlesen

Brute-Force-Angriffe auf Magento Online-Shops

Brute-Force-Angriffe

Es gibt derzeit zahlreiche Meldungen, dass Online-Shops, die mit der Software „Magento“ betrieben werden, mit Skimming-Malware infiziert werden. Die Angreifer verschaffen sich dabei mit Hilfe von Brute-Force-Angriffen Zugriff zu Kreditkarten- oder Zahlungsdaten von Kunden, welche an einen Server in Russland weitergeleitet werden. In diesem Zusammenhang der Hinweis, dass es sich hierbei nicht um eine Sicherheitslücke der Software handelt, sondern um gezielte […]

» Weiterlesen

(Externer) Datenschutzbeauftragter – Benennung trotz Interessenkonflikt

Benennung Datenschutzbeauftragter Interessenkonflikt

Viele Verantwortliche, wie z. B. Unternehmen, Vereine oder Behörden, müssen einen Datenschutzbeauftragten benennen. Hierbei ist jedoch darauf zu achten, dass es für die wahrzunehmenden Aufgaben eines Datenschutzbeauftragten, insbesondere das Hinwirken auf die Einhaltung des Datenschutzes innerhalb der verantwortlichen Stelle, nicht zu Interessenkonflikten kommen darf. Dies kann sowohl bei internen als auch bei externen Datenschutzbeauftragten der Fall sein. Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Umgang mit Datenpannen – Meldepflicht binnen 72 Stunden

Umgang mit Datenpannen

Leider kommt es immer wieder vor, dass Datenpannen entstehen, wobei es die unterschiedlichsten Szenarien gibt, die dazu führen können. Ein möglicher Hacker-Angriff oder ein Bug im Webserver, wodurch Daten für Dritte zugänglich werden, oder der Verlust eines Datenträgers, auf dem sich personenbezogene Daten befinden, sind nur einige Beispiele hierfür. Auch könnte der unberechtigte Zutritt zu den geschäftlichen Räumlichkeiten, in denen […]

» Weiterlesen

Datenschutz bei Gewinnspielen: Kopplungsverbot ja oder nein?

Kopplungsverbot DS-GVO

Gewinnspiele sind ein gern verwendetes Mittel für Werbezwecke, insbesondere auch in den sozialen Netzwerken, wie Facebook oder Instagram. Dabei verlangen Unternehmen sowie andere Verantwortliche, wie z. B. Vereine oder Freiberufler, oftmals für die Teilnahme an der Gewinnspiel-Verlosung, die Einwilligung für den Erhalt von Werbung, wodurch die Einwilligung für den Erhalt von Werbung an die Teilnahme zum Gewinnspiel gekoppelt ist. Im […]

» Weiterlesen

Änderungen durch die DS-GVO – Vom Verfahrensverzeichnis zum Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten DS-GVO

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DS-GVO) und damit auch, für fast jeden Verantwortlichen (z. B. Unternehmen, Verein oder Freiberufler), die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten. Aber was genau beinhaltet dieses Verzeichnis? Wer kann von dieser Pflicht befreit werden? Welche Neuerungen bringt die DS-GVO diesbezüglich mit sich? Ihr externer Datenschutzbeauftragter nimmt sich diesen Fragen an und […]

» Weiterlesen

Chief Data Officer (CDO), Chief Analytics Officer (CAO) und der Datenschutz

Chief Data Officer (CDO), Chief Analytics Officer (CAO) und der Datenschutz

Mit der wachsenden Digitalisierung entstanden in den letzten Jahren weitere Leitungsfunktionen in Unternehmen, dabei sind die beiden neusten Titel, die sich in den Vordergrund drängen, der Chief Data Officer (CDO) und der Chief Analytics Officer (CAO). Im Zusammenhang mit der immensen Flut an Informationen und Daten, welche heutzutage verarbeitet werden, stellt sich die Frage, welchen Aufgaben die neuen Funktionen/Positionen im […]

» Weiterlesen

Auftragsverarbeitung nach der DS-GVO – Was Sie bei der Auswahl eines Auftragsverarbeiters beachten sollten

Auftragsverarbeiter

Fast jedes Unternehmen setzt Dienstleister ein, die personenbezogene Daten im Auftrag verarbeiten (sog. Auftragsverarbeiter). Sei es zum Beispiel zur Entsorgung von Datenträgern, zur Wartung von Hard- und Software oder zum Versand von Werbemailings. Wie wir in unseren Beiträgen „Statt Auftragsdatenverarbeitung, zukünftig Auftragsverarbeitung – Welche Änderungen die DS-GVO sonst noch bringt“ sowie „Auftragsverarbeitung gemäß Art. 28 DS-GVO“ erläutert haben, sollte mit Auftragsverarbeitern, […]

» Weiterlesen

WhatsApp for Business – Gibt es Neuerungen in Bezug auf den Datenschutz?

WhatsApp for Business

Eine der meist genutzten Smartphone-Apps dürfte der Messenger-Dienst „WhatsApp“ sein. In der Regel gehört der Messenger zu den Apps, die auf dem Smartphone als erstes installiert werden. Hierbei steht völlig außer Frage, wie praktisch der Messenger, gerade durch seine benutzerfreundliche Handhabung, für einen Jeden von uns geworden ist. Aufgrund dessen ist es nachvollziehbar, warum immer mehr Unternehmen auf den Messenger […]

» Weiterlesen

Auftragsverarbeitung gemäß Art. 28 DS-GVO

Auftragsverarbeitung gemäß Art. 28 DS-GVO

Seit dem 25.08.2018 ist § 11 des alten Bundesdatenschutzgesetzes (BDSG a. F.) abgeschafft und mit ihm der Begriff des „Auftragsdatenverarbeiters“. Mit Inkrafttreten der europäischen Datenschutz-Grundverordnung (DS-GVO) spricht man nun nur noch von dem sogenannten „Auftragsverarbeiter“. Verarbeitet dieser Daten im Auftrag und nach Weisung des Verantwortlichen, so liegt ein Fall der Auftragsverarbeitung vor, die in Art. 28 DS-GVO konkreter geregelt ist. Demnach […]

» Weiterlesen

Zertifikate und Datenschutz-Siegel – Möglichkeiten der Zertifizierung nach Art. 42 DS-GVO

Zertifizierung nach Art. 42 DS-GVO

Das Thema „Datenschutz“ gewinnt immer mehr an Bedeutung. Die rasche technische Entwicklung hat die Verarbeitung von Daten so weit vereinfacht, dass große Mengen von Informationen gespeichert, ausgewertet und übermittelt werden können. Mehr Informationen bedeuten auch die Möglichkeit eines wirtschaftlichen Vorsprungs zu den Mitbewerbern. Der Schutz der Daten, insbesondere der personenbezogenen Daten ist folglich eine notwendige Konsequenz, die gleichzeitig dafür genutzt […]

» Weiterlesen

Datenportabilität – Download-Button für Instagram

Recht auf Datenportabilität DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) ist – auch wenn sie bereits seit einigen Wochen europaweit gilt – immer noch in aller Munde. Beschäftigt man sich eine Weile mit der DS-GVO, fällt auf, dass unter anderem die Betroffenenrechte verstärkt wurden. Neben den bereits bekannten Rechten, wie zum Beispiel dem Recht auf Berichtigung, Sperrung und Löschung, sieht die DS-GVO auch das Recht auf Datenportabilität […]

» Weiterlesen

„Ändere-dein-Passwort“-Tag – Wie sinnvoll ist die regelmäßige Änderung des Passwortes wirklich?

Passwörter Datenschutz

Ändern Sie Ihr Passwort regelmäßig? Der 1. Februar soll uns jährlich daran erinnern, eine Passwortänderung vorzunehmen. Doch wie wichtig ist eine regelmäßige Passwortänderung und steigert dies wirklich die IT-Sicherheit? Ihr externer Datenschutzbeauftragter nimmt sich dieser Frage an und informiert zum Thema „Passwörter“. Alle Jahre wieder der „Ändere-dein-Passwort“-Tag Am 1. Februar findet, wie bereits erläutert, der „Ändere-dein-Passwort“-Tag statt und soll Nutzer […]

» Weiterlesen

Datenschutz-Grundverordnung (DS-GVO) – Was Sie beim Auskunftsersuchen beachten sollten

Recht auf Auskunft DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) sieht – ebenso wie das Bundesdatenschutzgesetz (BDSG) -besondere Rechte für Betroffene vor, die sogar mit der DS-GVO teilweise verschärft werden sollen. Auch haben Betroffene weiterhin ein Recht auf Auskunft. In Art. 15 DS-GVO heißt es dazu, dass jeder Betroffene das Recht hat, vom Verantwortlichen (vormals verantwortliche Stelle gemäß § 3 Nr. 7 BDSG) eine Bestätigung darüber zu […]

» Weiterlesen

Internationaler Datentransfer – Die Entwicklung des Datenschutzes in Japan

Internationaler Datentransfer

Trotz der der zahlreichen Verbindungen deutscher Unternehmen zu japanischen Unternehmen sind den deutschen Organisationen die Inhalte des japanischen Datenschutzrechts meist nicht bekannt, dabei hat Japan seit geraumer Zeit die Bestrebung einen globalen Datenschutz einzuführen. Welche Schritte Japan bereits unternahm, um dieses Ziel zu erreichen, welche datenschutzrechtlichen Regelungen es in Japan gibt und wie die japanische Bevölkerung zum Datenschutz steht, erklärt […]

» Weiterlesen

Datenschutz-Grundverordnung – Welche Änderungen sind beim Scoring zu berücksichtigten?

Scoring DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) nähert sich mit großen Schritten und wird die – bis dato geltende – Datenschutzrichtlinie 95/46/EG am 25. Mai 2018 ablösen. Mit der Geltung der Datenschutz-Grundverordnung kommen auf Unternehmen zahlreiche Neuregelungen im Bereich Datenschutz zu, die diese umsetzen sollten, um hohen Sanktionen im Datenschutz entgegenzuwirken. Besonders im Zusammenhang mit dem Thema Scoring herrscht große Unsicherheit innerhalb der Unternehmen. […]

» Weiterlesen

Datenschutz-Grundverordnung (DS-GVO) – Welche Änderungen auf die Marktforschungsbranche treffen

Marktforschung und DS-GVO

Die europäische Datenschutz-Grundverordnung, die ab dem 25.05.2018 europaweit gilt, sieht auch für die Marktforschung einige Veränderungen vor. Das Ziel der Marktforschung ist i. d. R. die Erforschung eines relevanten Absatzmarktes eines Unternehmens, um die Bedürfnisse der Beteiligten zu kennen und damit Trends sowie Risiken frühzeitig zu erkennen. In diesem Zusammenhang werden jedoch eine Vielzahl an personenbezogenen Daten verarbeitet, weshalb das […]

» Weiterlesen

Statt Auftragsdatenverarbeitung, zukünftig Auftragsverarbeitung – Welche Änderungen die DS-GVO sonst noch bringt

Auftragsverarbeitung DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 europaweit gilt, bringt einige Änderungen mit sich. Dazu gehört auch, dass man sich mit neuen bzw. angepassten Begrifflichkeiten anfreunden muss. Im Bundesdatenschutz (BDSG) war zum Beispiel die Rede von einer „verantwortlichen Stelle“, wobei die DS-GVO von einem „Verantwortlichen“ spricht. Auch fallen beispielsweise die Gesundheitsdaten nicht mehr unter die „besonderen Arten personenbezogener […]

» Weiterlesen

MAC-Adresse und der Datenschutz – Fingerabdruck des Computers?

MAC-Adresse Datenschutz

Bei der MAC-Adresse handelt es sich, um eine einmalige Hardwareadresse, die eine eindeutige Identifizierung eines Gerätes in einem Rechnernetz ermöglicht. Deshalb ich es kaum verwunderlich, dass bei Nutzern Fragen zum Datenschutz auftreten. Ihr externer Datenschutzbeauftragter informiert zur MAC-Adresse und erklärt, ob diese Datenschutzrisiken verursacht. Inhaltsverzeichnis1 Was ist eine MAC-Adresse?2 Wie ist eine MAC-Adresse aufgebaut?3 Wie funktioniert eine MAC-Adresse?4 MAC-Adresse = […]

» Weiterlesen

Einwilligungserfordernis für E-Mail-Werbung – Was ändert sich mit der DS-GVO?

Einwilligungserfordernis für E-Mail-Werbung

Mit der Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 europaweit gilt und die derzeit geltende Datenschutzrichtlinie 95/46/EG ablösen soll, sind einige Änderungen zu erwarten, die derzeit für viel Unsicherheit bei vielen öffentlichen und nicht öffentlichen Stellen sorgen. Besonders im Bereich der Werbung kommt häufig die Frage auf: „Muss ich für Werbemaßnahmen eine Einwilligung einholen oder nicht?“ Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Einsatz einer Container-Lösung als Mittel zur Risikominimierung im Datenschutz

Container-Lösung Datenschutz

In unserem Beitrag „BYOD, CYOD und COPE – Der Weg über das Mobile-Device-Management zum Datenschutz“ haben wir bereits kurz zu Container-Lösungen Stellung genommen. Dieser Beitrag dient als Ergänzung und soll näher auf die Thematik „Container-Lösung“ eingehen. Inhaltsverzeichnis1 Worum handelt es sich bei einer Container-Lösung?2 Ziel einer Container-Lösung3 Wann ist der Einsatz einer Container-Lösung sinnvoll?4 Grenzen einer Container-Lösung5 Fazit Worum handelt […]

» Weiterlesen

Räumlicher Anwendungsbereich der Datenschutz-Grundverordnung (DS-GVO)

Anwendungsbereich der Datenschutz-Grundverordnung

Mit der Datenschutz-Grundverordnung (DS-GVO), die am 25. Mai 2018 die bisher geltende Datenschutzrichtlinie 95/46/EG ersetzt, erweitert sich auch der bisher geltende räumliche Anwendungsbereich der europäischen Datenschutzregeln. Was genau darunter zu verstehen ist und welche Auswirkungen damit verbunden sind, erklärt Ihnen Ihr externer Datenschutzbeauftragter. Inhaltsverzeichnis1 Sitzstaatprinzip und Territorialprinzip – Bisher geltende Regelung durch die RL 95/46/EG 2 Marktortsprinzip nach Art. 3 DS-GVO […]

» Weiterlesen

Datenschutz-Kreuzworträtsel

Ihr externer Datenschutzbeauftragter informiert heute mal anders zum Thema Datenschutz und zwar mit Hilfe eines Kreuzworträtsels. Datenschutz-Kreuzworträtsel Fragen: Gerne können Sie sich das Datenschutz-Kreuzworträtsel auch herunterladen! Am 25. Mai 2016 in Kraft getreten und soll den Datenschutzeuropaweit regeln. Externe Kontrollinstanz im Datenschutz. Soziales Netzwerk. Abkürzung: Europäischer Wirtschaftsraum Abkürzung: Bundesdatenschutzgesetz Sind nach § 9 BDSG zum Schutz personenbezogener Daten zu ergreifen […]

» Weiterlesen

Entfällt mit der Datenschutz-Grundverordnung (DS-GVO) die Pflicht zum Datengeheimnis für Mitarbeiter?

Datengeheimnis Datenschutz-Grundverordnung

Mit der Datenschutz-Grundverordnung, welche ab dem 25. Mai 2018 die bisher geltende Datenschutzrichtlinie 95/46 EG ersetzt und europaweit gilt, werden eine Vielzahl an Neuerungen ergeben, mit denen sich Unternehmen frühzeitig auseinandersetzen sollten. Dieser Beitrag wird sich mit der Pflicht zum Datengeheimnis für Mitarbeiter beschäftigen, welches wie der Titel bereits erwähnt nicht explizit in der DS-GVO geregelt ist. Mit dem Gebrauch […]

» Weiterlesen
1 2 3 7