Vorsicht, Trojaner! – „Fake-Bewerbungen“ im Umlauf

Fake-Bewerbungen

Seit Jahren warnen Polizei und Medien vor dem Umlauf von „Fake-Bewerbungen“ mit Malwareüberraschung. Was genau Sie beachten sollten und welche Vorkehrungen Unternehmen treffen sollten, um einen Fremdzugriff zu vermeiden erklärt Ihnen Ihr externer Datenschutzbeauftragter.   Ransomware und Spyware, was ist darunter zu verstehen? Häufig erfolgen sogenannte Cyberangriffe durch Ransomware, welche eine Unterart von Trojanern darstellt. Als Ransomware (z.B. „Goldeneye“, „Grandcrab“) […]

» Weiterlesen

Datenschutz und CRM-Systeme – Datenschutzkonformes Kundenmanagement möglich?!

CRM

Auf den ersten Blick dürften die Themen Datenschutz und Customer Relationship Management Systeme (CRM-Systeme) einfach nicht miteinander kompatibel sein. Zumindest wird bzw. wurde diese Ansicht häufig von vielen Unternehmen geteilt. Dies dürfte sich jedoch mit der Zeit gewandelt haben und Unternehmen sehen nun auch das Potenzial, welches ein datenschutzkonformes CRM-System bieten kann. Ihr externer Datenschutzbeauftragter wird Ihnen in diesem Beitrag […]

» Weiterlesen

Gesundheits-Apps auf Rezept – Ausblick und Kritik

Gesundheits-Apps

Mit dem neuen Gesetzesentwurf für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale Versorgung-Gesetz – DVG) dürften Gesundheits-Apps in aller Munde sein. Nach dem Gesetzesentwurf, der vom Gesundheitsminister Jens Spahn eingereicht und vom Kabinett am 10.07.2019 gebilligt wurde, sollen in Zukunft Krankenkassen die Kosten solcher Anwendungen, für den dort versicherten tragen. In unserem Beitrag zu Gesundheits-Apps hatten wir bereits das […]

» Weiterlesen

Videoüberwachung im öffentlichen Raum – Zulässig oder unzulässig?

Videoüberwachung

Der Einsatz privater Kameras im öffentlichen Raum steigt stetig an. Grund hierfür dürften die immer günstiger werdenden Preise für Kleinkameras, wie z.B. Dash-Cams, Drohnen mit Kamera oder auch Wildkameras, sein. Daneben sind auch Smartphones mit integrierter Kamera keine Seltenheit mehr. Was vormals nur von Geheimdiensten oder Polizei für Ermittlungstätigkeiten genutzt wurde, ist nun alltäglich geworden: Videoüberwachung im öffentlichen Raum. Dabei […]

» Weiterlesen

Datenschutz und Microsoft – Kritik an Windows 10 und Office 365

Microsoft

Regelmäßig steht Microsoft hinsichtlich des Datenschutzes in der Kritik. In dem am 30.04.2019 veröffentlichten Blogeintrag ging das Unternehmen auf die neuste Kritik hinsichtlich der Datenerfassung bei den Produkten Windows 10 und Office 365 ein und verspricht darin eine zukünftige Besserung. Diese soll unter anderem nach Angabe von Microsoft selbst durch mehr Transparenz über die Datenflüsse erreicht werden. Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Datenschützer – Bedeutung und Verwendung des Begriffs

Datenschützer

Der Schutz personenbezogener Daten ist ein wichtiges Thema. Durch den Hype um die Datenschutz-Grundverordnung (DS-GVO) dürfte dies mittlerweile für Niemanden mehr ein Geheimnis sein. Eine Personengruppe mit dieser einhergehenden Thematik sind Datenschützer. Diese haben unter anderem die Aufgabe für den Schutz von personenbezogenen Daten zu sorgen bzw. genauer gesagt die Einhaltung des Datenschutzes zu überwachen und sicherzustellen. Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Unzulässige Datenweitergabe – Welche Möglichkeiten haben Betroffene?

unzulässige Datenweitergabe

Trotz der strengen Auflagen der Datenschutzgesetze kann es dennoch vorkommen, dass personenbezogene Daten unzulässig verarbeitet werden. Durch die technische Entwicklung steht außer Frage, dass die Möglichkeiten des Missbrauchs von personenbezogenen Daten enorm gestiegen sind. Im Datenschutz gilt das Verbot mit Erlaubnisvorbehalt, wodurch die Verarbeitung personenbezogener Daten nur erlaubt ist, wenn dies eine Vorschrift des Datenschutzgesetzes oder eine sonstige Rechtsvorschrift erlaubt […]

» Weiterlesen

„Ich zahl dann bitte mit meinem Handy“ – Ist kontaktloses Bezahlen mit dem Datenschutz vereinbar?

NFC

„Ich zahl dann bitte mit meinem Handy“. Diesen Satz dürften einige Kassierer/-innen in der letzten Zeit immer häufiger zu Ohren bekommen haben. Der Grund dafür sind die zunehmend verbreiteten Möglichkeiten des kontaktlosen Bezahlens. Dabei kann nicht nur mit der Kredit- oder EC-Karte, durch einfaches Dranhalten an ein Lesegerät, gezahlt werden, sondern auch ganz einfach via Smartphone oder Smartwatch. Ohne Frage, […]

» Weiterlesen

Datenschutz-Grundverordnung (DS-GVO) – Bestellung eines Datenschutzbeauftragten

Bestellung eines Datenschutzbeauftragten

Seit Mai 2018 gibt es durch die Datenschutz-Grundverordnung (DS-GVO) eine europaweit geltende Pflicht zur Bestellung eines Datenschutzbeauftragten. Nach Art. 37 Abs. 1 lit. b DS-GVO muss ein Datenschutzbeauftragter von Verantwortlichen, wie Unternehmen, Behörden oder Vereinen, bestellt werden, wenn die Tätigkeit des Verantwortlichen eine besondere Kontrolle und Überwachung erfordert. Aber wann ist dies der Fall und welche Faktoren sind dabei maßgeblich? […]

» Weiterlesen

Statt Auftragsdatenverarbeitung, zukünftig Auftragsverarbeitung – Welche Änderungen die DS-GVO sonst noch bringt

Auftragsverarbeitung DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO), die ab dem 25. Mai 2018 europaweit gilt, bringt einige Änderungen mit sich. Dazu gehört auch, dass man sich mit neuen bzw. angepassten Begrifflichkeiten anfreunden muss. Im Bundesdatenschutz (BDSG) war zum Beispiel die Rede von einer „verantwortlichen Stelle“, wobei die DS-GVO von einem „Verantwortlichen“ spricht. Auch fallen beispielsweise die Gesundheitsdaten nicht mehr unter die „besonderen Arten personenbezogener […]

» Weiterlesen

Datenschutz beim Lieferservice – Zahlen Sie das Essen bar, mit PayPal oder mit Ihren Daten?

Datenschutz beim Lieferservice

Hunger! Sie haben schrecklichen Hunger, sei es auf Arbeit oder zu Hause. Dank vieler Lieferdienste im Internet ist das Bestellen von Essen so einfach wie nie. Bieten diese doch ein umfangreiches Angebot an Speisen. Was jedoch nicht jeder weiß ist, dass gerade diese Plattformen eingegebene personenbezogene Daten nach derzeitigem Stand höchstwahrscheinlich nicht löschen. Wie in vielen anderen Bereichen auch siegt […]

» Weiterlesen

Externer Datenschutzbeauftragter – Sperren und Löschen von Daten

Löschen von Daten nach dem BDSG und der EU-DS-GVO

Alle Unternehmen werden in der Regel im Laufe der Zeit zu dem Punkt kommen, an dem das Sperren bzw. Löschen von Daten erforderlich ist. Die Gründe für eine Löschung oder Sperrung von gewissen Daten sind unterschiedlichster Natur. Eine Löschung ist nach § 35 Datenschutzgesetz (BDSG) immer dann vorzunehmen, wenn die erhobenen Daten nicht mehr für die dafür angelegte Aufgabe benötigt […]

» Weiterlesen

Externer Datenschutzbeauftragter – „zehn Dinge“, die er niemals zur Auftragsdatenverarbeitung nach BDSG und DS-GVO sagen würde!

Auftragsdatenverarbeitung

Die Auftragsdatenverarbeitung (ADV) dürfte fast jede Organisation betreffen. Der Hintergrund ist, dass das Auslagern von einzelnen Aufgaben, wie die Betreuung von IT-Systemen, die Entsorgung von Akten oder das Erstellen von Lohn- und Gehaltsabrechnungen, an externe Dienstleister, in der Regel dazu führt, dass auch personenbezogene Daten durch den Dienstleister verarbeitet werden. Dennoch dürfte jedem Datenschutzbeauftragten der Satz „Wir geben keine personenbezogenen […]

» Weiterlesen

ePrivacy-Verordnung (ePrivacy-VO) – Bewertung der Ergänzung zur Datenschutz -Grundverordnung (DS-GVO)

ePrivacy-VO

Mit der neuen ePrivacy-Verordnung (regelmäßig abgekürzt mit ePrivacy-VO, EU-ePrivacy-VO, E-Privacy-VO oder EU-ePrivacyVO) möchte die Europäische Union den Datenschutz bei der elektronischen Kommunikation stärken und eine Harmonisierung der datenschutzrechtlichen Gesetzeslage erzielen. Ein entsprechender Gesetzesentwurf liegt derzeit vor. Ihr externer Datenschutzbeauftragter informiert über die ePrivacy-Verordnung und wie diese zu bewerten ist. Begriff und Zweck der ePrivacy-Verordnung Die bis dato geltende Datenschutzrichtlinie für […]

» Weiterlesen

Novellierung des BDSG (Bundesdatenschutzgesetz) – Die Anpassung an die EU-Datenschutz-Grundverordnung (DS-GVO)

EU-Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung (DS-GVO) ist im Mai 2016 in Kraft getreten, wodurch u. a. nach Angaben der Bundesregierung die Anpassung des deutschen Datenschutzrechts erforderlich sei. Eine Neustrukturierung, insbesondere des Bundesdatenschutzgesetzes, ist aus diesem Grund Kernstück des Gesetzesentwurfs „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“, um den der Bundestag am […]

» Weiterlesen