Google Analytics Einsatz nach DS-GVO für rechtswidrig erklärt: Drittlandübermittlung auf dem Prüfstand?

Den im Januar 2022 veröffentlichten Beschluss der österreichischen Aufsichtsbehörde zum Einsatz von Google Analytics kann man als „bahnbrechend“ bezeichnen. Die Aufsichtsbehörde ist dabei zu dem Ergebnis gekommen, dass der Einsatz… [weiterlesen]

Einrichtungsbezogene Impfpflicht: Datenschutzkonforme Dokumentation des Impfstatus durch Arbeitgeber

Inhaltsübersicht1. Für wen gilt die einrichtungsbezogene Impfpflicht?2. Was müssen die Mitarbeiterinnen und Mitarbeiter vorlegen bzw. was müssen die Einrichtungen kontrollieren?3. Wie erfolgt die datenschutzkonforme Kontrolle der Nachweise?4. Wer kontrolliert die… [weiterlesen]

Videokonferenz & Datenschutz: DS-GVO-konforme Videokonferenz-Tools

Bereits im April 2020 ist dieser Artikel zu Videokonferenz-Tools erschienen – die Pandemie hat die Welt nach wie vor fest im Griff. Daher ergreifen Unternehmen und soziale Einrichtungen nach wie… [weiterlesen]

Phishing-Angriffe: Wie Sie die Gefahr erkennen und sich vor Attacken schützen können

Phishing-Angriffe sind eine weit verbreitete Strategie von Cyberkriminellen, um Daten von Unternehmen abzugreifen. Ziel von Phishing-Angriffen ist es dabei nicht, technische Schwachstellen auszunutzen, sondern Beschäftigte so zu manipulieren, dass diese… [weiterlesen]

Dienstreisen und Home Office im Drittland – ist das eine Datenübermittlung im Sinne von Kapitel 5 DS-GVO?

Immer mehr Corona-Beschränkungen werden aufgehoben und viele Freiheiten kehren zurück. Das trifft auch auf Beschränkungen im Job zu, wie das Durchführen von Seminaren oder die Möglichkeit von Vor-Ort-Terminen bei Kunden…. [weiterlesen]

Nachweis für Schnelltests, Geimpfte & Genesene: Was darf überprüft und dokumentiert werden?

Die ständig wechselnden Regelungen zur Pandemiebekämpfung verwirren Bürgerinnen und Bürger und stellen Organisationen vor Herausforderungen. Erfreulicherweise sinken bundesweit die Inzidenzen von SARS-CoV-2 und schrittweise Öffnungen sind möglich. Mehr und mehr… [weiterlesen]

Datenschutz bei der Geburtstagsliste: Glückwunsch nur mit Einwilligung?

Man könnte meinen, der Umgang mit Geburtstagen unter Kollegen ist auch ohne den Datenschutz bei der Geburtstagsliste schon kompliziert genug. Die Sammelkasse der Belegschaft will rechtzeitig gefüllt sein. Den richtigen… [weiterlesen]

Prävention von Datenschutzvorfällen durch geeignete technische und organisatorische Maßnahmen

Als Verantwortlicher unterliegen Sie gemäß Artikel 33 Datenschutz-Grundverordnung einer Meldepflicht, sofern sich eine Verletzung des Schutzes personenbezogener Daten ereignet hat, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten… [weiterlesen]

Weitergabekontrolle in sozialen Einrichtungen

Keine Verarbeitung von personenbezogenen Daten ist risikobehafteter als diejenige, bei der Informationen unbewusst, ungewollt und ohne Rechtsgrundlage an Nicht-Empfangsberechtigte weitergegeben werden. Seit Gültigkeit der Datenschutz-Grundverordnung (DS-GVO) gehören solche Versäumnisse mit… [weiterlesen]

Privates Surfen am Arbeitsplatz: Regelungen nach DS-GVO beachten

Qualifiziertes Personal zu rekrutieren und langfristig zu binden ist eine Herausforderung für viele Arbeitgeberinnen. Die neu gewonnenen Mitarbeiter überzeugen sie häufig mit einer Reihe an „Benefits“ zum Bleiben. Neben kostenlosen… [weiterlesen]

Datenschutz bei Microsoft 365 – Teil 11: Admin Center

Was ist das MS 365 Admin Center? MS 365 Admin Center ist neben dem Active Directory die zentrale Administrationsoberfläche des gesamten Tenant (Kundenkonto des Unternehmens). Hierüber werden grundsätzliche Regeln für… [weiterlesen]

Auftragsverarbeitung: Auftragskontrolle in der Praxis

Für einen Auftragnehmer ist es sinnvoll, selbst tätig zu werden statt auf Prüfungen durch den Auftraggeber zu warten. Erfahren Sie, wie Sie als Auftragnehmer am besten an die Auftragskontrolle herangehen.