Dienstreisen und Home Office im Drittland – ist das eine Datenübermittlung im Sinne von Kapitel 5 DS-GVO?

Immer mehr Corona-Beschränkungen werden aufgehoben und viele Freiheiten kehren zurück. Das trifft auch auf Beschränkungen im Job zu, wie das Durchführen von Seminaren oder die Möglichkeit von Vor-Ort-Terminen bei Kunden…. [weiterlesen]

Datenschutz aufweichen, damit Arbeitgeber den Impfstatus von ihren Arbeitnehmern erfragen können?

Dürfen Arbeitgeber ihre Beschäftigten danach fragen, ob sie gegen Covid-19 geimpft sind oder nicht? Diese Frage diskutieren Arbeitgeber, Arbeitnehmer und die Parteien seit Anfang der Woche intensiv, z.B. in der… [weiterlesen]

Die wichtigsten Inhalte und Auswirkungen des neuen IT-Sicherheitsgesetzes 2.0

Was bringt das neue IT-Sicherheitsgesetz 2.0? Hat die Bundesregierung das zuvor gesteckte Ziel erreicht, die IT-Sicherheit der sogenannten kritischen Infrastrukturen, der Bundesverwaltung und von Verbrauchern besser zu gewährleisten? Diese Fragen… [weiterlesen]

Prüfpflichten des DSB bei Microsoft 365 (Teil 1)

Was können Sie für einen möglichst datenschutzfreundlichen Einsatz tun? Was ist zu prüfen und was sind Prüfkriterien und die Inhalte eines Prüfplans? Welche Hilfsmittel bietet MS 365? Wie kommen Sie… [weiterlesen]

Nachweis für Schnelltests, Geimpfte & Genesene: Was darf überprüft und dokumentiert werden?

Die ständig wechselnden Regelungen zur Pandemiebekämpfung verwirren Bürgerinnen und Bürger und stellen Organisationen vor Herausforderungen. Erfreulicherweise sinken bundesweit die Inzidenzen von SARS-CoV-2 und schrittweise Öffnungen sind möglich. Mehr und mehr… [weiterlesen]

Datenschutz bei der Geburtstagsliste: Glückwunsch nur mit Einwilligung?

Man könnte meinen, der Umgang mit Geburtstagen unter Kollegen ist auch ohne den Datenschutz bei der Geburtstagsliste schon kompliziert genug. Die Sammelkasse der Belegschaft will rechtzeitig gefüllt sein. Den richtigen… [weiterlesen]

Datenschutz in der Kirche – Was regelt die DS-GVO in kirchlichen Einrichtungen?

Datenschutz in der Kirche – geht es da um die Beichte möglicher Datenschutzsünden? In der Theorie ist dieser Fall denkbar, in der Praxis dürfte er von geringerer Bedeutung sein. Für… [weiterlesen]

Prävention von Datenschutzvorfällen durch geeignete technische und organisatorische Maßnahmen

Als Verantwortlicher unterliegen Sie gemäß Artikel 33 Datenschutz-Grundverordnung einer Meldepflicht, sofern sich eine Verletzung des Schutzes personenbezogener Daten ereignet hat, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten… [weiterlesen]

Weitergabekontrolle in sozialen Einrichtungen

Keine Verarbeitung von personenbezogenen Daten ist risikobehafteter als diejenige, bei der Informationen unbewusst, ungewollt und ohne Rechtsgrundlage an Nicht-Empfangsberechtigte weitergegeben werden. Seit Gültigkeit der Datenschutz-Grundverordnung (DS-GVO) gehören solche Versäumnisse mit… [weiterlesen]

Privates Surfen am Arbeitsplatz: Regelungen nach DS-GVO beachten

Qualifiziertes Personal zu rekrutieren und langfristig zu binden ist eine Herausforderung für viele Arbeitgeberinnen. Die neu gewonnenen Mitarbeiter überzeugen sie häufig mit einer Reihe an „Benefits“ zum Bleiben. Neben kostenlosen… [weiterlesen]

Datenschutz bei Microsoft 365 – Teil 11: Admin Center

Was ist das MS 365 Admin Center? MS 365 Admin Center ist neben dem Active Directory die zentrale Administrationsoberfläche des gesamten Tenant (Kundenkonto des Unternehmens). Hierüber werden grundsätzliche Regeln für… [weiterlesen]

Auftragsverarbeitung: Auftragskontrolle in der Praxis

Für einen Auftragnehmer ist es sinnvoll, selbst tätig zu werden statt auf Prüfungen durch den Auftraggeber zu warten. Erfahren Sie, wie Sie als Auftragnehmer am besten an die Auftragskontrolle herangehen.