Externer Datenschutzbeauftragter – „zehn Dinge“, die er niemals zur Auftragsdatenverarbeitung nach BDSG und DS-GVO sagen würde!

Auftragsdatenverarbeitung

Die Auftragsdatenverarbeitung (ADV) dürfte fast jede Organisation betreffen. Der Hintergrund ist, dass das Auslagern von einzelnen Aufgaben, wie die Betreuung von IT-Systemen, die Entsorgung von Akten oder das Erstellen von Lohn- und Gehaltsabrechnungen, an externe Dienstleister, in der Regel dazu führt, dass auch personenbezogene Daten durch den Dienstleister verarbeitet werden. Dennoch dürfte jedem Datenschutzbeauftragten der Satz „Wir geben keine personenbezogenen […]

» Weiterlesen

Bequemlichkeit statt Datenschutz – Ist die Kontoeröffnung per Videochat sicher?

Kontoeröffnung per Videochat

Die Eröffnung eines Kontos, egal ob z. B. Tagesgeldkonto, Girokonto, Festgeldkonto, dürfte für die meisten Personen eine eher nervige Angelegenheit sein. Der Grund ist, dass die Identitätsprüfung zu den dringend erforderlichen Schritten bei einer Kontoeröffnung zählt. Dies setzte bisher häufig einen Besuch bei der jeweiligen Bank, was häufig mit langen Wartezeiten und festen Öffnungszeiten verbunden war, oder zumindest den Gang […]

» Weiterlesen

Datenschutz – Einsichtsrecht bei Personalakten und Patientenakten

Einsichtsrecht bei Personalakten

Die Möglichkeit, eine Auskunft über die eigene Patientenakte und Personalakte zu erhalten, ist allgemein bekannt. Wie weit dieses Auskunftsrecht reicht, ist den meisten jedoch nicht ersichtlich und wird in manchen Fällen als störend empfunden oder schlichtweg ignoriert. Eine solch fahrlässige oder auch vorsätzliche Ignoranz kann zu späteren Schadensersatzansprüchen des Betroffenen führen, denn Personen- oder Patientenakten enthalten unter anderem auch personenbezogene […]

» Weiterlesen

Externer Datenschutzbeauftragter – 10 Gründe für die Bestellung eines DSB

Bestellung eines DSB

Datenschutz erscheint nicht nur für viele Unternehmen, sondern auch für Vereine und Behörden ein eher unliebsames Thema zu sein. Dabei möchte jeder Mensch, dass mit SEINEN Daten ordentlich umgegangen wird und so führt irgendwann kein Weg am Tätig werden im Datenschutz vorbei. Ihr externer Datenschutzbeauftragter nennt 10 Gründe für die Bestellung eines DSB. Fünf Gründe für die Bestellung eines DSB […]

» Weiterlesen

Datenschutz in öffentlichen und nicht öffentlichen Stellen − Umgang mit der Personalakte

Umgang mit der Personalakte

Innerhalb eines Arbeitsverhältnisses ist unter anderem bei der Verwaltung von Personalakten der Arbeitnehmerdatenschutz zu beachten. Aufgrund des sensiblen Dateninhaltes in der Personalakte ist darauf zu achten, vertraulich mit dem dahin enthaltenen Inhalt umzugehen. Ihr externer Datenschutzbeauftragter erklärt, was Sie beim Umgang mit Personalakten beachten sollten, um den datenschutzrechtlichen Anforderungen zu genügen. Begriff und Zweck der Personalakte Trotz der enormen Relevanz […]

» Weiterlesen

Personalisierte Werbung mittels Gesichtsscanner – Arbeit für den Datenschutzbeauftragten

Gesichtsscanner Datenschutz

Weder der Einsatz von personalisierter Werbung noch von Gesichtsscannern dürfte für die meisten Personen neu sein, allerdings hat die Kombination vor einigen Monaten für viel Unmut gesorgt. Nachdem eine Lebensmittelkette bekannt gab, dass sie Gesichtsscanner einsetzt, um den Kunden auf sie zugestimmte Werbung anzubieten, waren nicht nur Verbraucher- und Datenschützer wenig begeistert.  Ziel war es insbesondere das Alter und Geschlecht […]

» Weiterlesen

Datenschutz beim Betrieblichen Eingliederungsmanagement (BEM)

Datenschutz beim Betrieblichen Eingliederungsmanagement

Es ist die Pflicht der Arbeitgeber, ein betriebliches Eingliederungsmanagement (BEM) einzuführen, wenn ein Arbeitnehmer innerhalb eines Jahres mehr als 6 Monate ausfällt. Bei der Ausformung vom BEM ist jedoch auch auf eine ordnungsgemäße Durchführung des Datenschutzes zu achten. Brands Consulting hilft Ihnen dabei, die datenschutzrechtlichen Kriterien zu erkennen und gibt Ihnen Anregungen, wie eine ordnungsgemäße Umsetzung erfolgen kann. Betriebliches Eingliederungsmanagement […]

» Weiterlesen

Datenschutz beim Bewerbungsverfahren – Sind Videobewerbungen unzulässig?

Zunehmend wird in der Privatwirtschaft auf Vorstellungsgespräche per Videokonferenz gesetzt. Dies entlastet Unternehmen, da der Aufwand und ggf. Verzögerungen, durch die schnellere Bearbeitung mehrerer Bewerber, vermieden bzw. reduziert werden. Auch schafft es für den Bewerber Erleichterungen, da unter anderem eine Anreise erspart wird. Die digitalisierten und automatisierten Verfahren für die Auswahl von Bewerbern werden sowohl von der Landesbeauftragten für Datenschutz […]

» Weiterlesen

IT-Sicherheitsgesetz – Regelung zur Erhöhung der Sicherheit für informationstechnische Systeme

IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) gilt seit dem 25. Juli 2015. Es ist ein Artikelgesetz, welches neben dem BSI-Gesetz, auch BSIG, (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) auch das Energiewirtschaftsgesetz (EnWG), Telekommunikationsgesetz (TKG) und andere Gesetze ergänzt oder auch einige Vorschriften dieser Gesetze ändert. Ihr externer Datenschutzbeauftragter gibt Ihnen hierzu einen kurzen Überblick […]

» Weiterlesen

Privacy Code of Conduct on mobile health apps – Mehr Sicherheit / Datenschutz für Anwender medizinischer Apps

Privacy Code of Conduct on mobile health apps

Der Privacy Code of Conduct on mobile health apps wurde durch die Europäische Kommission ins Leben gerufen. Nach deren Angaben soll das Abkommen dabei helfen, Vertrauen bei der Nutzung von Gesundheits- und Medizin-Apps zu schaffen. Ziele des Privacy Code of Conduct on mobile health apps Das Ziel des Privacy Code of Conduct on mobile health (mhealth) apps ist es, dem […]

» Weiterlesen

Datenschutz-Fallbeispiel: Unterscheidung zwischen Auftragsdatenverarbeitung und Funktionsübertragung

Datenschutz-Fallbeispiel

Werden Aufgaben einer verantwortlichen Stelle, wie zum Beispiel eines Unternehmens, einer Behörde oder eines Vereins, an einen externen Dienstleister ausgelagert, erfolgt häufig gleichzeitig auch die Weitergabe personenbezogener Daten. Viele Organisationen sind sich allerdings nicht darüber bewusst, dass hier bereits Maßnahmen ergriffen werden sollten, wobei zunächst zwischen Auftragsdatenverarbeitung oder Funktionsübertragung bzw. auch in „nicht datenschutzrechtlich relevant“ unterschieden werden muss. Die Unterscheidung, […]

» Weiterlesen

Datenschutz und VPN – Sicherheit durch den Tunnel?

Datenschutz und Datensicherheit (auch Informationssicherheit) liegen gemeinsam im Interesse des Unternehmens. Bei der mobilen Arbeit, bei der Arbeit im Homeoffice oder bei der Vernetzung verschiedener Unternehmensstandorte ist auf den Einsatz geeigneter Technologien für die Übermittlung von Daten zu achten. Die VPN-Technologie bietet bei korrektem Einsatz die Möglichkeit, Daten vor der unbefugten Einsicht von Dritten weitestgehend zu schützen. Ihr externer Datenschutzbeauftragter […]

» Weiterlesen

Externer Datenschutzbeauftragter – Datenschutz bei Medizin- und Gesundheits-Apps

Medizin-Apps Datenschutz

Seit ein paar Jahren wandelt sich das Bewusstsein der Menschen: Fit und sportlich wollen alle sein. Hilfe, um z. B. die täglichen Schritte, Mahlzeiten, Schlafrhythmen, Herzfrequenzen oder Erinnerungen an die Einnahme von Medikamenten aufzuzeigen und auszuwerten, bieten sogenannte Medizin- und Gesundheits-Apps. Bei Ärzten und Krankenhäusern können diese Apps effektive Vernetzungsmöglichkeiten ermöglichen, um Patienten besser behandeln zu können. So ermöglichen medizinische […]

» Weiterlesen

Datenschutz-Fallstudie – Was Sie beim Versand von Newslettern beachten sollten

Datenschutz-Fallbeispiel

Ein Mitarbeiter der XY GmbH, Kunde von Brands Consulting, berichtet im Termin, dass die XY GmbH den Versand von Newslettern an seine Kunden, Ansprechpartner, Interessenten etc. plant. Weiterhin berichtet er Ihnen, dass die E-Mail-Adressen von den zahlreichen Visitenkarten stammen, die die Außendienstmitarbeiter erhalten. Zudem stammen viele E-Mail-Adressen von vergangenen Bestellungen im Online-Shop der XY GmbH. Sie erklären dem Mitarbeiter der […]

» Weiterlesen

Datenschutz mit T5F — ein Mittel gegen unerwünschte Werbung (Spam)?

Auskunfsrecht

Wer kennt das nicht: Man bestellt bei einem Online-Dienstleister und prompt landet unerwünschtes Werbematerial im Briefkasten oder im E-Mail-Postfach. Manchmal weiß man nicht einmal, warum die Werbung einem persönlich zugeschickt wurde, da keinerlei Verbindung zu dem Anbieter bestand. Dennoch meint man regelmäßig den verantwortlichen Übeltäter (Onlineshop) zu kennen. Ärgerlich wendet man sich an den Versender der Werbesendung, doch nicht immer […]

» Weiterlesen

Handy-Sicherheit durch Fingerabdruck- und Iris-Scanner oder doch nur Datenschutz-Risiken durch biometrische Merkmale?

Datenschutz-Risiken über biometrische Daten

In unserer heutigen Gesellschaft ist das Handy nicht wegzudenken. Schnell hat sich das Gerät geändert, „smart“ ist es geworden und nicht nur „schnöde Kommunikationsanlage“, sondern auch Kamera, Terminkalender, Fitnesscheck oder auch Kinoticket oder Konzertkarte. Hat man das Smartphone allerdings verloren, so sind alle darauf gesammelten Daten ebenfalls weg. Diese Daten können, wenn sie nicht ausreichend geschützt werden, von Dritten für […]

» Weiterlesen

Datenschutz durch Datenvermeidung und Datensparsamkeit – Die Pflicht zur Pseudonymisierung und Anonymisierung von Kundendaten

Datenschutz durch Datensparsamkeit

In unserer heutigen Zeit ist es ein Leichtes, gesammelte Personendaten zu analysieren und entsprechende Personenprofile zu erstellen und endlos zu verknüpfen. Die gewonnenen und verknüpften Daten enthalten hierdurch schnell nicht nur Standortdaten, sondern auch spezifische Vorlieben des Betroffen. Um einem Übermaß der Sammlung von personenbezogenen Daten entgegenzuwirken, die die Problematik des „Gläsernen Menschen“ fördern, hat der deutsche Gesetzgeber im § […]

» Weiterlesen

ePrivacy-Verordnung (ePrivacy-VO) – Bewertung der Ergänzung zur Datenschutz -Grundverordnung (DS-GVO)

ePrivacy-VO

Mit der neuen ePrivacy-Verordnung (regelmäßig abgekürzt mit ePrivacy-VO, EU-ePrivacy-VO, E-Privacy-VO oder EU-ePrivacyVO) möchte die Europäische Union den Datenschutz bei der elektronischen Kommunikation stärken und eine Harmonisierung der datenschutzrechtlichen Gesetzeslage erzielen. Ein entsprechender Gesetzesentwurf liegt derzeit vor. Ihr externer Datenschutzbeauftragter informiert über die ePrivacy-Verordnung und wie diese zu bewerten ist. Begriff und Zweck der ePrivacy-Verordnung Die bis dato geltende Datenschutzrichtlinie für […]

» Weiterlesen

Europäische Datenschutzgrundverordnung (DS-GVO) – 365 Tage Countdown bis zu den datenschutzrechtlichen Neuerungen am 25.05.2018

Heute sind es nur noch 365 Tage bis zur unmittelbaren Geltung der Datenschutzgrundverordnung (DS-GVO) in Deutschland und der gesamten Europäischen Union (EU). Ab dem 25.05.2018 ist die DS-GVO geltendes Recht – spätestens jetzt sollten Sie GAS geben! Die europäische Datenschutzgrundverordnung ist im Mai 2016 in Kraft getreten und gilt nach einer zweijährigen Übergangsfrist EU-weit. Mit Anwendung der europäischen Datenschutzgrundverordnung kommen […]

» Weiterlesen

Mitbestimmung beim Datenschutz – Wie der Betriebsrat Datenschutz-Risiken minimieren kann

Durch die fortschreitende technische Entwicklung wird es immer leichter, Daten zu erfassen, zu speichern und zu nutzen. Besonders personenbezogene Arbeitnehmerdaten bedürfen eines besonderen Schutzes, der durch das Mitspracherecht des Betriebsrates und die Tätigkeit des Datenschutzbeauftragten gewährleistet wird. Die Mitbestimmungsrechte des Betriebsrates greifen häufig in den Bereich des Datenschutzes und können somit zu Schnittpunkten mit dem Kompetenzbereich des Datenschutzbeauftragten führen. Ihr […]

» Weiterlesen

Gefahren im Internet – Wieso unverschlüsselte Kontaktformulare Datenschutz-Risiken verursachen

Die Verwendung unverschlüsselter Kontaktformulare auf Websites birgt erhebliche Gefahren – sowohl für die Nutzer als auch die Betreiber von Internetangeboten. Neben dem Interesse der Betroffenen am Schutz ihrer personenbezogenen Daten stellen sich zudem Fragen nach der Haftung des Anbieters. Ihr externer Datenschutzbeauftragter erklärt, wieso unverschlüsselte Kontaktformulare Datenschutz-Risiken hervorrufen können und zeigt Ihnen sowohl Lösungen als auch Maßnahmen auf, die Sie […]

» Weiterlesen

Beachtung datenschutzrechtlicher Kriterien – Kündigung von Verbraucherverträgen nur in Textform

Die Änderung des § 309 Nr. 13 BGB am 01.10.2016, die für mit Verbrauchern geschlossene Formularverträge „keine strengere Form für Erklärungen als die Textform vorsieht“, hat hohe Wellen geschlagen und löst die bis dahin geltende Vorgabe zur Schriftform (§ 126 BGB) ab. Ihr externer Datenschutzbeauftragter informiert über die Kündigung von Verbraucherverträgen und erklärt, was sich durch die Regelung ändert. Textform […]

» Weiterlesen

Datenschutz und UniNow – (Un)bequem durchs Studium mit datenschutzrechtlichen Bedenken

Das Studentenleben — während die einen denken, es sei von Partys gesäumt und sorgenfrei, werden die anderen von Prüfungen, Praktika, Hausarbeiten oder ähnlichem überschwemmt. Wie das Studium auch aussieht, dankbar ist der „herkömmliche Student“ für jede Hilfe, die ihm besonders als „Ersti“ (Student des ersten Semesters) zu Teil wird. Der Wald der unterschiedlichen Systeme, bei denen eine Anmeldung für das […]

» Weiterlesen

Datenschutz im Call-Center – Arbeitnehmerschutz für Call-Center-Mitarbeiter

Allgemein beliebt und praktikabel für Unternehmen ist die Nutzung von Call-Center-Diensten, egal ob als interne Abteilung oder externer Dienstleister. Diese bieten dem Unternehmen nicht nur gewisse Kostenerleichterungen, da dadurch eine weitere Möglichkeit erschlossen wird, Waren zu veräußern. Sie bieten regelmäßig die zumindest technische Möglichkeit, die aufgenommenen Telefondaten auszuwerten und damit ein Qualitätsmanagement zu entwickeln, das eingesetzt wird, um entsprechende Servicequalitäten […]

» Weiterlesen

Novellierung des BDSG (Bundesdatenschutzgesetz) – Die Anpassung an die EU-Datenschutz-Grundverordnung (DS-GVO)

EU-Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung (DS-GVO) ist im Mai 2016 in Kraft getreten, wodurch u. a. nach Angaben der Bundesregierung die Anpassung des deutschen Datenschutzrechts erforderlich sei. Eine Neustrukturierung, insbesondere des Bundesdatenschutzgesetzes, ist aus diesem Grund Kernstück des Gesetzesentwurfs „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“, um den der Bundestag am […]

» Weiterlesen
1 2 3 4