Archive

Archiv

Betriebsarzt und Datenschutz

Gesundheitsdaten sind besonders schützenswerte Daten. Aber gilt dieser besondere Schutz auch, wenn das Unternehmen einen Betriebsarzt bestellt? An welche Vorgaben haben sich Betriebsarzt und Arbeitgeber zu halten? Darum geht es in diesem Artikel. Weiterlesen

Verarbeitest du noch oder anonymisierst du schon?

Es ist ein reizvoller Gedanke: Man anonymisiert personenbezogene Daten und kann dann vom Datenschutz unbehelligt mit den Daten tun und lassen, was man will. Datenschutz schützt schließlich nur personenbezogene Daten. Doch so einfach ist es leider nicht. Wir gehen in diesem Beitrag auf die Schwierigkeiten und Fallstricke bei der Anonymisierung personenbezogener Daten ein. Weiterlesen

Daten verraten: Spezielle Konfigurationsdaten auslesen

Um eine effiziente IT-forensischen Analyse sicherzustellen, ist es wichtig zu wissen, wie ein System konfiguriert ist. Generell können Konfigurationsdaten wichtige Informationsquellen sein. In diesem Artikel erfahren Sie, wie die Betriebssystemkonfiguration und Programmkonfigurationsdaten ausgelesen werden können. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen

Das Auskunftsrecht nach Art. 15 DSGVO als prozesstaktisches Mittel

Das Auskunftsrecht und das „Recht auf Kopie“ nach Art. 15 DSGVO beschäftigt die Datenschutzgemeinde schon seit längerer Zeit. Die Kritik an einer allzu extensiven Auslegung der Norm hinsichtlich Reichweite und Umfang schallt damals wie heute besonders laut aus der Ecke der Datenschutzberater und Rechtsanwälte. Besonders virulent wird die Frage im Zuge eines laufenden Gerichtsverfahrens, denn das Recht wird immer aggressiver prozesstaktisch eingesetzt. Weiterlesen

Ausnahmen von den Informationspflichten der DSGVO

Die Transparenz der Datenverarbeitung zählt zu einem der wichtigsten Grundsätze für die Verarbeitung personenbezogener Daten. Mittels umfassenden Informationen zur Datenverarbeitung gegenüber den Betroffenen stellen die Verantwortlichen eine transparente Datenverarbeitung sicher. Unter engen Voraussetzungen kann von den Informationspflichten abgesehen werden, wie dieser Artikel zeigt. Weiterlesen

EDSA zur Videoüberwachung: Sensible Daten und Betroffenenrechte

Der Europäische Datenschutzausschuss (EDSA) hat am 10.07.2019 Leitlinien zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen. Der zweite Teil unseres Beitrages befasst sich zunächst mit den Ausführungen zur Verarbeitung von sensiblen Daten i.S.d Art. 9 Abs. 1 DSGVO, sodann mit Betroffenenrechten und letztlich mit den Statements zur Erfüllung der Informationspflichten beim Einsatz von Videoüberwachungssystemen. Weiterlesen

Daten verraten: Informationen zum System auslesen

Am Anfang einer jeden IT-forensischen Analyse wird zunächst untersucht, um was für ein System es sich genau handelt. Diese Informationen sind für die weitere Untersuchung essentiell, da hierüber Informationen gewonnenen werden können, welche das zu analysierende System eindeutig identifizieren. Unter Windows wird hierfür der SYSTEM-Registry-Hive ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen

DSGVO für Headhunter: Die Recherche geeigneter Bewerber

Headhunter können Unternehmen im Wettbewerb um die besten Bewerber helfen. Mit Inkrafttreten der DSGVO gilt es zu beleuchten, was sich nunmehr für Headhunter geändert hat. Im ersten Teil geht es zunächst um die Voraussetzungen, wie Headhunter sich Informationen beschaffen können. Der weiterführende Beitrag beschäftigt sich dann mit dem Zeitpunkt ab dem erfolgreichen Erstgespräch mit dem Bewerber. Weiterlesen

Daten verraten: Installierte Programme

Zum Nachweis, dass arbeitsvertragliche Pflichten vernachlässigt wurden, können IT-Forensiker den Application Compatibility Cache (AppCompatCache), als Teil des SYSTEM Hives, auf installierte Programme überprüfen. Diese Datenbank verrät, ob sich nicht arbeitsrelevante Programme auf dem System befinden und ob diese ausgeführt wurden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen