Tag: Technische und organisatorische Maßnahmen

Archiv

Videokonferenz-Tools: Tipps zur Auswahl und Verwendung

Gerade in der aktuellen Situation arbeiten mehr Arbeitnehmer als bislang aus dem Homeoffice. Auch in den Unternehmen die, zum Beispiel aufgrund Ihrer Tätigkeit Bedeutung für unser Leben haben, wird der persönliche Kontakt auf ein notwendiges Minimum heruntergefahren. Daher ist es besonders wichtig ein Videokonferenz-Tool implementiert zu haben und doch den Schutz von personenbezogenen Daten und auch den von Unternehmensgeheimnissen nicht aus dem Auge zu verlieren. Weiterlesen

Datenschutz und Ehrenamt – Versäumnisse der DSGVO?

Das Ehrenamt gehört zu Deutschland (und sicher auch zu sehr vielen anderen Teilen dieser Welt) wie der Michel zu Hamburg. Tagtäglich gehen viele Tausend Menschen ihren ehrenamtlichen und freiwilligen Tätigkeiten in Vereinen, in Verbänden oder karitativen Einrichtungen nach, ohne dafür ein (festes) Gehalt zu beziehen. Und was hat dies mit Datenschutz zu tun? Das wollen wir in diesem Beitrag einmal genauer betrachten. Weiterlesen

DSGVO-Bußgeld über 9,55 Mio. Euro für die 1&1 Telecom GmbH

Ein weiteres Millionenbußgeld wurde durch eine Datenschutzaufsichtsbehörde aufgrund eines DSGVO-Verstoßes erlassen. Stattliche 9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) von dem Telekommunikationsdienstleister 1&1 Telecom GmbH. Diesem wird vorgeworfen keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen zu haben, um telefonische Anrufer sicher zu authentifizieren. Was genau war der datenschutzrechtliche Verstoß und was hätte besser gemacht werden können? Weiterlesen

Windows 10 und der Datenschutz

Das bekannte Betriebssystem Windows 10 ist nicht erst seit gestern auf dem Radar der Datenschutzaufsichtsbehörden. Nun hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ein Prüfungsschema herausgegeben. Wie Windows 10 danach zu bewerten ist und worauf Verantwortliche achten sollten, lesen Sie hier. Weiterlesen

Datenleck im Gesundheitswesen

Erst gestern berichteten wir über den Entwurf des Bürokratieentlastungsgesetzes III, wonach die Arbeitsunfähigkeitsbescheinigung dem Arbeitgeber künftig elektronisch von der Krankenkasse bereitgestellt werden soll. Hierbei wiesen wir u. a. auf die erforderlichen technischen Sicherheitsanforderungen hin. Nun wurde bekannt, dass bereits seit Jahren Patientendaten ungesichert im Netz verfügbar sind. Weiterlesen

Datenschutzaufsichtsbehörde kündigt DSGVO Rekord-Bußgelder an

In relativ kurzer Zeit hat die britische Datenschutzaufsichtsbehörde ICO zwei Erklärungen hinsichtlich möglicher Bußgelder veröffentlicht. Die Fluggesellschaft British Airways könnte ein Bußgeld in Höhe von 183 Millionen Pfund erhalten. Die Hotelkette Marriott könnte ein vergleichbar niedriges Bußgeld in Höhe von 99 Millionen Pfund drohen. Was geschehen ist und wieso dies datenschutzrechtlich relevant ist, lesen Sie hier. Weiterlesen

DigitalPakt Schule bringt neue datenschutzrechtliche Herausforderungen

Weltweit werden Schulen digitalisiert. Noch hinkt Deutschland hinterher, geplant ist jedoch auch die digitale Aufstockung an Deutschlands Schulen. Mit zunehmenden Einsatz von moderner Technik steigen auch die Anforderungen an den Datenschutz. Dieser Artikel beleuchtet den digitalen Wandel an Schulen und gibt Hinweise, worauf datenschutzrechtlich zu achten ist. Weiterlesen

Mandantentrennung im Datenschutz

Datenschutz und Datensicherheit gehen oft Hand in Hand. Gerade die technisch-organisatorischen Maßnahmen (TOMs) garantieren oft die datenschutzkonforme Umsetzung einer Verarbeitung von personenbezogenen Daten. Überprüft man die TOMs eines Unternehmens, zum Beispiel im Rahmen einer Vereinbarung zur Auftragsverarbeitung, so ergeben sich häufig Fragen bezüglich der Mandantentrennung. Hier wird erläutert, was sich hinter diesem Begriff verbirgt. Weiterlesen

Datenschutz im Krankenhaus

Durch das Inkrafttreten der DSGVO sind auch Krankenhäuser zunehmend gefordert, Maßnahmen zum Datenschutz umzusetzen. Denn ein Schwerpunkt der Datenverarbeitung in Krankenhäusern betrifft die Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 DSGVO – insbesondere Gesundheitsdaten. Nachfolgend finden Sie einen Überblick von Themen, die Krankenhäuser im Zuge der DSGVO zu beachten haben. Weiterlesen

Technische und organisatorische Maßnahmen nach dem ZAWAS-Prinzip

Wer sich mit der DSGVO beschäftigt, muss sich zwangsläufig auch mit den technischen und organisatorischen Maßnahmen (TOM) auseinandersetzen. Um die Auswahl zu erleichtern, hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) einen Leitfaden entwickelt. Deshalb haben wir dies zum Anlass genommen, uns genauer mit dem sogenannten ZAWAS-Prinzip zu beschäftigen. Weiterlesen

Digitalisierung als Chance für die Immobilienbranche

Digitalisierung ist ein aktuelles Thema. In manchen Bereichen sind technische Innovationen in Einzellösungen aber auch als ganzes Unternehmenskonzept kaum noch wegzudenken – anders in der Immobilienbranche. Die Digitalisierung schreitet hier nur in gemäßigtem Tempo voran. Welche Auswirkungen dies wirtschaftlich und datenschutzrechtlich haben kann, soll im Folgenden aufgezeigt werden. Weiterlesen

Freelancer und Zeitarbeiter – Wer ist für den Datenschutz verantwortlich?

Der Einsatz von Zeitarbeitskräften und Freelancern stellt Unternehmen vor einige datenschutzrechtliche Herausforderungen. Wie mit den personenbezogenen Daten dieser „Mitarbeiter“ umzugehen ist, wird im Beitrag des Expertenforums Arbeitsrecht detailliert dargestellt. Neben dieser Thematik stellt sich jedoch stets auch die Frage, wie damit umzugehen ist, dass diese Mitarbeiter ganz zwangsläufig auch mit personenbezogenen Daten der Kunden in Kontakt kommen. Weiterlesen

Mit Schutzklassenkonzepten zur DSGVO-Compliance

Ein zentraler Schritt bei der Einführung der DSGVO ist die Erstellung eines „Verzeichnis aller Verarbeitungstätigkeiten“. In diesem sollen jeder Verarbeitungstätigkeit die entsprechenden technisch-organisatorischen Maßnahmen (TOMs) zugeordnet werden. Um nicht eine Vielzahl von Maßnahmenkatalogen kreieren und zuordnen zu müssen, empfiehlt sich die Einführung eines Schutzklassenkonzeptes. Weiterlesen