Google Analytics Einsatz nach DS-GVO für rechtswidrig erklärt: Drittlandübermittlung auf dem Prüfstand?

Den im Januar 2022 veröffentlichten Beschluss der österreichischen Aufsichtsbehörde zum Einsatz von Google Analytics kann man als „bahnbrechend“ bezeichnen. Die Aufsichtsbehörde ist dabei zu dem Ergebnis gekommen, dass der Einsatz… [weiterlesen]

Einrichtungsbezogene Impfpflicht: Datenschutzkonforme Dokumentation des Impfstatus durch Arbeitgeber

Inhaltsübersicht1. Für wen gilt die einrichtungsbezogene Impfpflicht?2. Was müssen die Mitarbeiterinnen und Mitarbeiter vorlegen bzw. was müssen die Einrichtungen kontrollieren?3. Wie erfolgt die datenschutzkonforme Kontrolle der Nachweise?4. Wer kontrolliert die… [weiterlesen]

Videokonferenz & Datenschutz: DS-GVO-konforme Videokonferenz-Tools

Bereits im April 2020 ist dieser Artikel zu Videokonferenz-Tools erschienen – die Pandemie hat die Welt nach wie vor fest im Griff. Daher ergreifen Unternehmen und soziale Einrichtungen nach wie… [weiterlesen]

Datenschutz: Dürfen Arbeitgeber den Impstatus ihrer Mitarbeiter abfragen?

Inhaltsübersicht1. Dürfen Arbeitgeber den Impfstatus stand heute abfragen?2. Welche Ausnahmen gibt es für Arbeitgeber den Impfstatus abzufragen?3. Warum wollen Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen?4. Arbeitgeber wollen ihre Beschäftigten schützen…. [weiterlesen]

Phishing-Angriffe: Wie Sie die Gefahr erkennen und sich vor Attacken schützen können

Phishing-Angriffe sind eine weit verbreitete Strategie von Cyberkriminellen, um Daten von Unternehmen abzugreifen. Ziel von Phishing-Angriffen ist es dabei nicht, technische Schwachstellen auszunutzen, sondern Beschäftigte so zu manipulieren, dass diese… [weiterlesen]

Nachweis für Schnelltests, Geimpfte & Genesene: Was darf überprüft und dokumentiert werden?

Die ständig wechselnden Regelungen zur Pandemiebekämpfung verwirren Bürgerinnen und Bürger und stellen Organisationen vor Herausforderungen. Erfreulicherweise sinken bundesweit die Inzidenzen von SARS-CoV-2 und schrittweise Öffnungen sind möglich. Mehr und mehr… [weiterlesen]

Datenschutz bei der Geburtstagsliste: Glückwunsch nur mit Einwilligung?

Man könnte meinen, der Umgang mit Geburtstagen unter Kollegen ist auch ohne den Datenschutz bei der Geburtstagsliste schon kompliziert genug. Die Sammelkasse der Belegschaft will rechtzeitig gefüllt sein. Den richtigen… [weiterlesen]

Datenschutz in der Kirche – Was regelt die DS-GVO in kirchlichen Einrichtungen?

Datenschutz in der Kirche – geht es da um die Beichte möglicher Datenschutzsünden? In der Theorie ist dieser Fall denkbar, in der Praxis dürfte er von geringerer Bedeutung sein. Für… [weiterlesen]

Prävention von Datenschutzvorfällen durch geeignete technische und organisatorische Maßnahmen

Als Verantwortlicher unterliegen Sie gemäß Artikel 33 Datenschutz-Grundverordnung einer Meldepflicht, sofern sich eine Verletzung des Schutzes personenbezogener Daten ereignet hat, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten… [weiterlesen]

Privates Surfen am Arbeitsplatz: Regelungen nach DS-GVO beachten

Qualifiziertes Personal zu rekrutieren und langfristig zu binden ist eine Herausforderung für viele Arbeitgeberinnen. Die neu gewonnenen Mitarbeiter überzeugen sie häufig mit einer Reihe an „Benefits“ zum Bleiben. Neben kostenlosen… [weiterlesen]

Wann dürfen Daten verarbeitet werden? Teil 1

Allgemeine Rechtsgrundlagen gemäß Art. 6 DS-GVO Wann dürfen personenbezogene Daten verarbeitet werden? Keine Datenverarbeitung ohne Rechtsgrundlage! So lautet der Grundsatz für jede Form der Datenverarbeitung. Soweit so unklar. Um die… [weiterlesen]

E-Mail Verschlüsselung als technische Maßnahme gemäß DS-GVO für den Schutz sensibler personenbezogener Daten

Nach der Erfindung der E-Mail im Jahr 1971 durch den Informatiker Ray Tomlinson startete der Siegeszug der E-Mail zunächst recht schleppend. Eine weltweite Verbreitung begann gegen Ende der 1980er Jahre… [weiterlesen]