Cookies und DS-GVO – Welche Änderungen die Datenschutz-Grundverordnung (DS-GVO) zum Einsatz von Cookies bringt

Cookies und DS-GVO

Über den Einsatz von Cookies haben wir bereits des Öfteren berichtet, da dieses Thema zahlreiche Fragen aufwirft. Unter anderem informierten wir in dem Beitrag „Cookies vs. Datenschutz – Warum Cookies Datenschutzbeauftragten nicht schmecken?“ über datenschutzrechtliche Risiken und in dem Beitrag „Cookies anzeigen, entfernen und löschen – Datenschutz mit Firefox, Safari, Chrome, Internet Explorer und Co.“ erklärten wir, wie sich Nutzer […]

» Weiterlesen

Datenschutzrechtliche Risiken beim Terminplanungsdienst „Doodle“

Doodle Datenschutz

Die Verwendung des Dienstes „Doodle“, zur unkomplizierten, kostenlosen Terminkoordination im Internet, hat sich schnell in den privaten Bereich eingefügt. Nie war es so einfach seine Termine schnell, unkompliziert und kostenlos abzustimmen. Der Gedanke ist daher nicht weit hergeholt, dass Unternehmen für die Koordination der Termine überlegen, diesen Dienst in ihre Unternehmensroutine einzuführen. Doch sollte vorab Vorsicht geboten sein und eine […]

» Weiterlesen

Ende der Störerhaftung – Was bedeutet es für WLAN-Betreiber, WLAN-Nutzer und Rechteinhaber

Ende der Störerhaftung

Unter der Störerhaftung ist das Haftungsrisiko eines WLAN-Betreibers (Anschlussinhabers) bei Begehung einer Straftat durch den WLAN-Nutzer zu verstehen. Bisher war es nämlich so, dass WLAN-Betreiber für Rechtsverletzungen, wie zum Beispiel Urheberrechtsverletzungen, durch den WLAN-Nutzer hafteten. Dieses Risiko führte jedoch dazu, dass in Deutschland kaum offene WLAN-Hotspots zu Verfügung gestellt wurden, da auch Betreiber von Cafés und Hotels, aber auch Unternehmen […]

» Weiterlesen

Unterschied zwischen IT-Sicherheitsbeauftragter und Informationssicherheitsbeauftragter

IT-Sicherheitsbeauftragter und Informationssicherheitsbeauftragter

In unserem vorigen Beitrag konnten wir Ihnen bereits die Unterschiede zwischen der Position des IT-Sicherheitsbeauftragten und des Datenschutzbeauftragten erläutern. In diesem Beitrag möchten wir Ihnen nun die Unterschiede zwischen IT-Sicherheitsbeauftragten und Informationssicherheitsbeauftragen (ISBe), auch bekannt – aber gelegentlich auch Leiter des Teams – unter dem Begriff Chief Information Security Officer (CISO), erläutern. Beide Positionen werden meist als Einheit verstanden, was […]

» Weiterlesen

Datenschutz am Arbeitsplatz – Entscheidung des Europäischen Gerichtshofs für Menschenrechte (EGMR) zur Überwachung der Internetnutzung

Überwachung der Internetnutzung

Geht es um die Überwachung der Internetnutzung, so stellt sich i. d. R. schnell die Frage nach dem Datenschutz am Arbeitsplatz. Zwar lässt sich dank digitaler Datenströme jederzeit ein exaktes Bild über die Aktivitäten der Mitarbeiter abbilden, allerdings gibt es in Hinblick auf die Überwachung von Mitarbeitern klare Grenzen, die durch die Entscheidung des Europäischen Gerichtshofs für Menschenrechte (EGMR) jetzt […]

» Weiterlesen

Datenschutz im Urlaub und auf Geschäftsreisen

Datenschutz im Urlaub

Wenn der Urlaub anbricht oder eine Geschäftsreise bevorsteht, wird wohl zuletzt an den Datenschutz gedacht, aber auch beim Antritt einer Geschäftsreise sowie ggf. den Urlaub sollten die folgenden Hinweise beachtet werden. Ihr externer Datenschutzbeauftragter gibt Ihnen Tipps, wie Sie mit gutem Gewissen Ihre Reise antreten und verleben können. Verschlüsselung schützt Will man in den Urlaub oder auf Geschäftsreise, sind in […]

» Weiterlesen

Datenschutzbeauftragter und IT-Sicherheitsbeauftragter – kompakter Schutz durch eine Person

Datenschutzbeauftragter und IT-Sicherheitsbeauftragter

Datenschutz und IT-Sicherheit stellen Bereiche dar, die zwar vordergründig unterschiedliche Ziele verfolgen. Geht es beim Datenschutz insbesondere um den Schutz personenbezogener Daten und der Wahrung der informationellen Selbstbestimmung, so steht bei der IT-Sicherheit der Schutz der IT-Systeme sowie der darin gespeicherten Daten im Vordergrund. Allerdings führt die Umsetzung/Einhaltung des Datenschutzes zu einer Verbesserung der IT-Sicherheit und umgekehrt, da sich einige […]

» Weiterlesen

Das neue Cybersicherheitsgesetz in China – Datenschutz und IT-Sicherheit?

Cybersicherheitsgesetz in China

China hat im November 2016 ein Gesetz zur Cybersicherheit verabschiedet, welches im Juni 2017 in Kraft getreten ist. Besonders Unternehmen, die in der Volksrepublik China agieren, kooperieren oder dies in naher Zukunft beabsichtigen, sollten sich diesbezüglich informieren, um nicht im Nachhinein mit unangenehmen Tatsachen konfrontiert zu werden. Ihr externer Datenschutzbeauftragter gibt Ihnen einen kurzen Überblick über das Cybersicherheitsgesetz in China […]

» Weiterlesen

Technische und organisatorische Maßnahmen (TOM) zum Schutz personenbezogener Daten

Technische und organisatorische Maßnahmen

Geeignete technische und organisatorische Maßnahmen (kurz TOM) sind entsprechend § 9 des Bundesdatenschutzgesetzes (BDSG) in Verbindung mit der Anlage zu § 9 Satz 1 BDSG von allen Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, umzusetzen.  Auch schreibt § 11 Abs. 2 Satz 1 BDSG vor, dass im Falle einer Auftragsdatenverarbeitung der Auftragnehmer – unter Berücksichtigung der von ihm getroffenen […]

» Weiterlesen

„Online-Apotheke Datenschutz“– Zu Risiken und Nebenwirkungen fragen Sie Ihren Datenschutzbeauftragten oder Datenschutzberater

Online-Apotheke Datenschutz

Das Internet ermöglicht uns nahezu sämtliche Waren online zu bestellen oder uns zum Teil fachkundigen Rat einzuholen. Dies gilt sowohl für Kleidung, Elektronik, Kosmetika, Nahrung, aber auch für das Angebot der Hersteller und Anbieter von Arzneimitteln und Medizinprodukten sowie der Leistungserbringer im Gesundheitswesen, insbesondere der Apotheken und eingeschränkt auch von Ärzten und Krankenhäusern. So lassen sich also auch Arzneimittel online […]

» Weiterlesen

Datenschutzbeauftragter – Schutz vor Cyberangriffen durch strukturelle Umgestaltung im Unternehmen

Schutz vor Cyberangriffen

Nach der Studie des Digitalverbands Bitcom vom 21. Juli 2017 zeichnet sich eine Erhöhung der Cyberkriminalität ab, die längst auch bei mittelständischen Unternehmen angekommen ist. Datendiebstahl, Sabotage und Spionage verursachten nach Angaben der Studie Schäden, die jährlich ca. 55 Milliarden Euro umfassen. Jedes zweite Unternehmen ist von Cyberangriffen betroffen Besorgniserregend erscheint der Umstand, dass nach der Studie jedes zweite Unternehmen […]

» Weiterlesen

Externer Datenschutzbeauftragter – Sperren und Löschen von Daten

Löschen von Daten nach dem BDSG und der EU-DS-GVO

Alle Unternehmen werden in der Regel im Laufe der Zeit zu dem Punkt kommen, an dem das Sperren bzw. Löschen von Daten erforderlich ist. Die Gründe für eine Löschung oder Sperrung von gewissen Daten sind unterschiedlichster Natur. Eine Löschung ist nach § 35 Datenschutzgesetz (BDSG) immer dann vorzunehmen, wenn die erhobenen Daten nicht mehr für die dafür angelegte Aufgabe benötigt […]

» Weiterlesen

Bequemlichkeit statt Datenschutz – Ist die Kontoeröffnung per Videochat sicher?

Kontoeröffnung per Videochat

Die Eröffnung eines Kontos, egal ob z. B. Tagesgeldkonto, Girokonto, Festgeldkonto, dürfte für die meisten Personen eine eher nervige Angelegenheit sein. Der Grund ist, dass die Identitätsprüfung zu den dringend erforderlichen Schritten bei einer Kontoeröffnung zählt. Dies setzte bisher häufig einen Besuch bei der jeweiligen Bank, was häufig mit langen Wartezeiten und festen Öffnungszeiten verbunden war, oder zumindest den Gang […]

» Weiterlesen

Personalisierte Werbung mittels Gesichtsscanner – Arbeit für den Datenschutzbeauftragten

Gesichtsscanner Datenschutz

Weder der Einsatz von personalisierter Werbung noch von Gesichtsscannern dürfte für die meisten Personen neu sein, allerdings hat die Kombination vor einigen Monaten für viel Unmut gesorgt. Nachdem eine Lebensmittelkette bekannt gab, dass sie Gesichtsscanner einsetzt, um den Kunden auf sie zugestimmte Werbung anzubieten, waren nicht nur Verbraucher- und Datenschützer wenig begeistert.  Ziel war es insbesondere das Alter und Geschlecht […]

» Weiterlesen

Datenschutz beim Bewerbungsverfahren – Sind Videobewerbungen unzulässig?

Zunehmend wird in der Privatwirtschaft auf Vorstellungsgespräche per Videokonferenz gesetzt. Dies entlastet Unternehmen, da der Aufwand und ggf. Verzögerungen, durch die schnellere Bearbeitung mehrerer Bewerber, vermieden bzw. reduziert werden. Auch schafft es für den Bewerber Erleichterungen, da unter anderem eine Anreise erspart wird. Die digitalisierten und automatisierten Verfahren für die Auswahl von Bewerbern werden sowohl von der Landesbeauftragten für Datenschutz […]

» Weiterlesen

IT-Sicherheitsgesetz – Regelung zur Erhöhung der Sicherheit für informationstechnische Systeme

IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) gilt seit dem 25. Juli 2015. Es ist ein Artikelgesetz, welches neben dem BSI-Gesetz, auch BSIG, (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) auch das Energiewirtschaftsgesetz (EnWG), Telekommunikationsgesetz (TKG) und andere Gesetze ergänzt oder auch einige Vorschriften dieser Gesetze ändert. Ihr externer Datenschutzbeauftragter gibt Ihnen hierzu einen kurzen Überblick […]

» Weiterlesen

Datenschutz und VPN – Sicherheit durch den Tunnel?

Datenschutz und Datensicherheit (auch Informationssicherheit) liegen gemeinsam im Interesse des Unternehmens. Bei der mobilen Arbeit, bei der Arbeit im Homeoffice oder bei der Vernetzung verschiedener Unternehmensstandorte ist auf den Einsatz geeigneter Technologien für die Übermittlung von Daten zu achten. Die VPN-Technologie bietet bei korrektem Einsatz die Möglichkeit, Daten vor der unbefugten Einsicht von Dritten weitestgehend zu schützen. Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Externer Datenschutzbeauftragter – Datenschutz bei Medizin- und Gesundheits-Apps

Medizin-Apps Datenschutz

Seit ein paar Jahren wandelt sich das Bewusstsein der Menschen: Fit und sportlich wollen alle sein. Hilfe, um z. B. die täglichen Schritte, Mahlzeiten, Schlafrhythmen, Herzfrequenzen oder Erinnerungen an die Einnahme von Medikamenten aufzuzeigen und auszuwerten, bieten sogenannte Medizin- und Gesundheits-Apps. Bei Ärzten und Krankenhäusern können diese Apps effektive Vernetzungsmöglichkeiten ermöglichen, um Patienten besser behandeln zu können. So ermöglichen medizinische […]

» Weiterlesen

Handy-Sicherheit durch Fingerabdruck- und Iris-Scanner oder doch nur Datenschutz-Risiken durch biometrische Merkmale?

Datenschutz-Risiken über biometrische Daten

In unserer heutigen Gesellschaft ist das Handy nicht wegzudenken. Schnell hat sich das Gerät geändert, „smart“ ist es geworden und nicht nur „schnöde Kommunikationsanlage“, sondern auch Kamera, Terminkalender, Fitnesscheck oder auch Kinoticket oder Konzertkarte. Hat man das Smartphone allerdings verloren, so sind alle darauf gesammelten Daten ebenfalls weg. Diese Daten können, wenn sie nicht ausreichend geschützt werden, von Dritten für […]

» Weiterlesen

ePrivacy-Verordnung (ePrivacy-VO) – Bewertung der Ergänzung zur Datenschutz -Grundverordnung (DS-GVO)

ePrivacy-VO

Mit der neuen ePrivacy-Verordnung (regelmäßig abgekürzt mit ePrivacy-VO, EU-ePrivacy-VO, E-Privacy-VO oder EU-ePrivacyVO) möchte die Europäische Union den Datenschutz bei der elektronischen Kommunikation stärken und eine Harmonisierung der datenschutzrechtlichen Gesetzeslage erzielen. Ein entsprechender Gesetzesentwurf liegt derzeit vor. Ihr externer Datenschutzbeauftragter informiert über die ePrivacy-Verordnung und wie diese zu bewerten ist. Begriff und Zweck der ePrivacy-Verordnung Die bis dato geltende Datenschutzrichtlinie für […]

» Weiterlesen

Mittel zur Stärkung der Datensicherheit – Warum ein Penetrationstest Datenschutz-Risiken minimieren kann

Stärung der Datensicherheit

Für Unternehmensvorstände und Geschäftsleitungen besteht – neben der Erfüllung des Geschäftszwecks – ebenso die gesetzliche Pflicht der Risikominimierung innerhalb der betrieblichen Tätigkeit, wozu auch die Beachtung datenschutzrechtlicher Belange gehört. Dies gilt sowohl für Unternehmen und Konzerne, aber auch für Behörden, Vereine und allen sonstigen verantwortlichen Stellen im Sinne des Datenschutzes. Hilfe zur Erfüllung dieser Aufgabe bieten unter anderem Penetrationstest (kurz […]

» Weiterlesen

„Frohe Ostern, Datenschutz!“ – Wieso Rundmails Datenschutz-Risiken bergen

Datenschutz-Schulung

Alle Jahre wieder stehen insbesondere vor Feiertagen, wie Ostern oder Weihnachten, Datenschutzbeauftragten und Datenschützern die Haare zu Berge. Die Gründe sind allerdings nicht die überfüllten Supermärkte oder die Geschenkbesorgungen in aller letzter Sekunde, sondern die bei vielen Mitarbeitern überaus beliebten Rundmails. Wer kennt es nicht? Man möchte noch schnell den Kollegen, Kunden oder anderen Ansprechpartnern angenehme Festtage wünschen, allerdings wird […]

» Weiterlesen

Sprachassistenten und Datenschutz – Helfer für den Büro-Alltag oder doch nur eine Gefahr für den Nutzer

Datenschutz Sprachassistenten

Bevor wir auf das Thema „Sprachassistenten und Datenschutz“ eingehen, möchten wir zunächst die Vorteile der Sprachassistenten, wie Googles „Google Home“, Amazons „Alexa“ oder Apples „Siri, eingehen. Die kleinen „Helfer“ können durchaus praktisch sein und uns einige Aufgaben abnehmen, denn auf Fragen oder Aufgaben, wie „Alexa, wann habe ich meinen nächsten Termin?“, „Google, schreib meiner Frau, dass ich etwas später komme!“ […]

» Weiterlesen

Unterschiede zwischen Datenschutz und Datensicherheit – Wieso Datensicherheit nicht immer zum Datenschutz beiträgt?

Die Begriffe Datenschutz und Datensicherheit werden in der Praxis regelmäßig synonym verwendet, dabei unterscheiden sie sich zum Beispiel in den, mit ihnen verfolgten, Zielen. Geht es bei der Datensicherheit um den Schutz von Daten allgemein, so sollen im Datenschutz personenbezogene Daten geschützt werden. Aus diesem Grund ist die Aussage, dass Datenschutz ohne Datensicherheit nicht möglich ist, zutreffend, allerdings existieren auch […]

» Weiterlesen

Statt Payback, Daten weg! – Wie Phishing Datenschutzrisiken hervorruft

Datenschutzrisiko Phishing

Das Thema „Phishing Datenschutz“ beschäftigt, wenn neue Phishing-Attacken „die Runde machen“, nicht nur die Betroffenen selbst, sondern auch Datenschützer und Datenschutzbeauftragte. Der Begriff „Phishing“ ist ein Kunstwort und setzt sich aus den englischen Wörtern „Password“ sowie „Fishing“ zusammen. Das Ziel der Täter ist es mittels gefälschter E-Mails, SMS und Webseiten an Datensätze, wie Passwörter und Kreditkartennummern, zu gelangen. Ihr externer […]

» Weiterlesen
1 2