Dienstreisen und Home Office im Drittland – ist das eine Datenübermittlung im Sinne von Kapitel 5 DS-GVO?

Immer mehr Corona-Beschränkungen werden aufgehoben und viele Freiheiten kehren zurück. Das trifft auch auf Beschränkungen im Job zu, wie das Durchführen von Seminaren oder die Möglichkeit von Vor-Ort-Terminen bei Kunden…. [weiterlesen]

Nachweis für Schnelltests, Geimpfte & Genesene: Was darf überprüft und dokumentiert werden?

Die ständig wechselnden Regelungen zur Pandemiebekämpfung verwirren Bürgerinnen und Bürger und stellen Organisationen vor Herausforderungen. Erfreulicherweise sinken bundesweit die Inzidenzen von SARS-CoV-2 und schrittweise Öffnungen sind möglich. Mehr und mehr… [weiterlesen]

Datenschutz bei der Geburtstagsliste: Glückwunsch nur mit Einwilligung?

Man könnte meinen, der Umgang mit Geburtstagen unter Kollegen ist auch ohne den Datenschutz bei der Geburtstagsliste schon kompliziert genug. Die Sammelkasse der Belegschaft will rechtzeitig gefüllt sein. Den richtigen… [weiterlesen]

Prävention von Datenschutzvorfällen durch geeignete technische und organisatorische Maßnahmen

Als Verantwortlicher unterliegen Sie gemäß Artikel 33 Datenschutz-Grundverordnung einer Meldepflicht, sofern sich eine Verletzung des Schutzes personenbezogener Daten ereignet hat, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten… [weiterlesen]

Weitergabekontrolle in sozialen Einrichtungen

Keine Verarbeitung von personenbezogenen Daten ist risikobehafteter als diejenige, bei der Informationen unbewusst, ungewollt und ohne Rechtsgrundlage an Nicht-Empfangsberechtigte weitergegeben werden. Seit Gültigkeit der Datenschutz-Grundverordnung (DS-GVO) gehören solche Versäumnisse mit… [weiterlesen]

Privates Surfen am Arbeitsplatz: Regelungen nach DS-GVO beachten

Qualifiziertes Personal zu rekrutieren und langfristig zu binden ist eine Herausforderung für viele Arbeitgeberinnen. Die neu gewonnenen Mitarbeiter überzeugen sie häufig mit einer Reihe an „Benefits“ zum Bleiben. Neben kostenlosen… [weiterlesen]

Datenschutz bei Microsoft 365 – Teil 11: Admin Center

Was ist das MS 365 Admin Center? MS 365 Admin Center ist neben dem Active Directory die zentrale Administrationsoberfläche des gesamten Tenant (Kundenkonto des Unternehmens). Hierüber werden grundsätzliche Regeln für… [weiterlesen]

Auftragsverarbeitung: Auftragskontrolle in der Praxis

Für einen Auftragnehmer ist es sinnvoll, selbst tätig zu werden statt auf Prüfungen durch den Auftraggeber zu warten. Erfahren Sie, wie Sie als Auftragnehmer am besten an die Auftragskontrolle herangehen.

Datenschutz bei Microsoft 365 – Teil 10: Intune

Was ist Microsoft 365 Intune? Microsoft Intune ist ein Teil der Apps aus Microsoft 365, der die Verwaltung mobiler Geräte (MDM, Mobile Device Management) und mobiler Anwendungen (MAM, Mobile Application… [weiterlesen]

Datenschutz bei Microsoft 365 – Teil 9: Exchange Online

Was ist Exchange Online? Microsoft Exchange ist der E-Mail-Server von Microsoft, auf welchem neben dem E-Mail-Postfach u.a. noch der Kalender, Kontakte oder auch Chatverläufe von Teams gespeichert werden. Das Kommunikationsmedium… [weiterlesen]

Datenschutz bei Microsoft 365 – Teil 8: Office Online – Word, Excel, PowerPoint, OneNote

Was sind Word, Excel, PowerPoint und OneNote? Die Anwendungen Word (Tool zur Erstellung von Dokumenten), Excel (Tool für die Erstellung von Tabellen, Rechnungen und Graphiken), PowerPoint (Tool zur Erstellung von… [weiterlesen]

Datenschutz bei Microsoft 365 – Teil 7: OneDrive & SharePoint

In diesem Teil der Serie zu Microsoft 365 stellen wir OneDrive und SharePoint vor und weisen auf die Risiken, passende Regelungen und datenschutzfreundliche Voreinstellungen hin.