Tag: Technische und organisatorische Maßnahmen

Archiv

DSGVO-Bußgeld über 9,55 Mio. Euro für die 1&1 Telecom GmbH

Ein weiteres Millionenbußgeld wurde durch eine Datenschutzaufsichtsbehörde aufgrund eines DSGVO-Verstoßes erlassen. Stattliche 9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) von dem Telekommunikationsdienstleister 1&1 Telecom GmbH. Diesem wird vorgeworfen keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen zu haben, um telefonische Anrufer sicher zu authentifizieren. Was genau war der datenschutzrechtliche Verstoß und was hätte besser gemacht werden können? Weiterlesen

Windows 10 und der Datenschutz

Das bekannte Betriebssystem Windows 10 ist nicht erst seit gestern auf dem Radar der Datenschutzaufsichtsbehörden. Nun hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ein Prüfungsschema herausgegeben. Wie Windows 10 danach zu bewerten ist und worauf Verantwortliche achten sollten, lesen Sie hier. Weiterlesen

Datenleck im Gesundheitswesen

Erst gestern berichteten wir über den Entwurf des Bürokratieentlastungsgesetzes III, wonach die Arbeitsunfähigkeitsbescheinigung dem Arbeitgeber künftig elektronisch von der Krankenkasse bereitgestellt werden soll. Hierbei wiesen wir u. a. auf die erforderlichen technischen Sicherheitsanforderungen hin. Nun wurde bekannt, dass bereits seit Jahren Patientendaten ungesichert im Netz verfügbar sind. Weiterlesen

Datenschutzaufsichtsbehörde kündigt DSGVO Rekord-Bußgelder an

In relativ kurzer Zeit hat die britische Datenschutzaufsichtsbehörde ICO zwei Erklärungen hinsichtlich möglicher Bußgelder veröffentlicht. Die Fluggesellschaft British Airways könnte ein Bußgeld in Höhe von 183 Millionen Pfund erhalten. Die Hotelkette Marriott könnte ein vergleichbar niedriges Bußgeld in Höhe von 99 Millionen Pfund drohen. Was geschehen ist und wieso dies datenschutzrechtlich relevant ist, lesen Sie hier. Weiterlesen

DigitalPakt Schule bringt neue datenschutzrechtliche Herausforderungen

Weltweit werden Schulen digitalisiert. Noch hinkt Deutschland hinterher, geplant ist jedoch auch die digitale Aufstockung an Deutschlands Schulen. Mit zunehmenden Einsatz von moderner Technik steigen auch die Anforderungen an den Datenschutz. Dieser Artikel beleuchtet den digitalen Wandel an Schulen und gibt Hinweise, worauf datenschutzrechtlich zu achten ist. Weiterlesen

Mandantentrennung im Datenschutz

Datenschutz und Datensicherheit gehen oft Hand in Hand. Gerade die technisch-organisatorischen Maßnahmen (TOMs) garantieren oft die datenschutzkonforme Umsetzung einer Verarbeitung von personenbezogenen Daten. Überprüft man die TOMs eines Unternehmens, zum Beispiel im Rahmen einer Vereinbarung zur Auftragsverarbeitung, so ergeben sich häufig Fragen bezüglich der Mandantentrennung. Hier wird erläutert, was sich hinter diesem Begriff verbirgt. Weiterlesen

Datenschutz im Krankenhaus

Durch das Inkrafttreten der DSGVO sind auch Krankenhäuser zunehmend gefordert, Maßnahmen zum Datenschutz umzusetzen. Denn ein Schwerpunkt der Datenverarbeitung in Krankenhäusern betrifft die Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 DSGVO – insbesondere Gesundheitsdaten. Nachfolgend finden Sie einen Überblick von Themen, die Krankenhäuser im Zuge der DSGVO zu beachten haben. Weiterlesen

Technische und organisatorische Maßnahmen nach dem ZAWAS-Prinzip

Wer sich mit der DSGVO beschäftigt, muss sich zwangsläufig auch mit den technischen und organisatorischen Maßnahmen (TOM) auseinandersetzen. Um die Auswahl zu erleichtern, hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) einen Leitfaden entwickelt. Deshalb haben wir dies zum Anlass genommen, uns genauer mit dem sogenannten ZAWAS-Prinzip zu beschäftigen. Weiterlesen

Digitalisierung als Chance für die Immobilienbranche

Digitalisierung ist ein aktuelles Thema. In manchen Bereichen sind technische Innovationen in Einzellösungen aber auch als ganzes Unternehmenskonzept kaum noch wegzudenken – anders in der Immobilienbranche. Die Digitalisierung schreitet hier nur in gemäßigtem Tempo voran. Welche Auswirkungen dies wirtschaftlich und datenschutzrechtlich haben kann, soll im Folgenden aufgezeigt werden. Weiterlesen

Freelancer und Zeitarbeiter – Wer ist für den Datenschutz verantwortlich?

Der Einsatz von Zeitarbeitskräften und Freelancern stellt Unternehmen vor einige datenschutzrechtliche Herausforderungen. Wie mit den personenbezogenen Daten dieser „Mitarbeiter“ umzugehen ist, wird im Beitrag des Expertenforums Arbeitsrecht detailliert dargestellt. Neben dieser Thematik stellt sich jedoch stets auch die Frage, wie damit umzugehen ist, dass diese Mitarbeiter ganz zwangsläufig auch mit personenbezogenen Daten der Kunden in Kontakt kommen. Weiterlesen

Mit Schutzklassenkonzepten zur DSGVO-Compliance

Ein zentraler Schritt bei der Einführung der DSGVO ist die Erstellung eines „Verzeichnis aller Verarbeitungstätigkeiten“. In diesem sollen jeder Verarbeitungstätigkeit die entsprechenden technisch-organisatorischen Maßnahmen (TOMs) zugeordnet werden. Um nicht eine Vielzahl von Maßnahmenkatalogen kreieren und zuordnen zu müssen, empfiehlt sich die Einführung eines Schutzklassenkonzeptes. Weiterlesen

Der Risikobegriff in der Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung (DSGVO) enthält einen breiten Pflichtenkatalog für den Verantwortlichen, den dieser erfüllen muss, um datenschutzkonform zu handeln. Ein Kriterium, das der Verantwortliche bei der Erfüllung dieser Pflichten berücksichtigen muss, ist das Risiko für die Rechte und Freiheiten der Betroffenen. Dieser Beitrag beschäftigt sich näher mit dem risikobasierten Ansatz in der DSGVO und mit den Anforderungen an den Verantwortlichen. Weiterlesen

IT-Sicherheit: Was bedeutet eigentlich „Stand der Technik“?

Wer beruflich in den Bereichen IT-Sicherheit oder Datenschutz unterwegs ist, der kommt nicht an ihm vorbei: Dem sog. „Stand der Technik“. Datenschutzbeauftragten begegnet er meist im Rahmen der technischen und organisatorischen Maßnahmen. Beispielsweise muss eine Datenverschlüsselung dem „Stand der Technik“ entsprechen. Aber was verbirgt sich eigentlich hinter diesem Begriff? Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat diese Frage aufgegriffen und eine ausführliche Handreichung als Hilfestellung für Verantwortliche veröffentlicht. Weiterlesen