Mit Rollenkonzepten lässt sich die Zuteilung von Berechtigungen vereinfachen. Doch dabei kommen dynamische Risiken ins Spiel, wie dies in Zero-Trust-Modellen der Fall ist. Andernfalls sind Rollenkonzepte zu starr für die sich ändernden Bedrohungen der Datensicherheit. mehr
Schadprogramme, auch Malware genannt, bedrohen gleich mehrfach die Sicherheit von personenbezogenen Daten. Sie spionieren Daten aus, sie zerstören Daten, manipulieren sie und lassen Systeme ausfallen, die die Daten verarbeiten sollen. Um das zu verhindern, gilt es, mehr als eine Anti-Malware-Lösung zu verwenden. mehr
Die Belastbarkeit der Systeme und Dienste gehört ebenso wie die Verfügbarkeit der personenbezogenen Daten zu den Forderungen der DSGVO an die Sicherheit der Verarbeitung. Die Internet Security Days (ISD) 2019 haben gezeigt, wie Künstliche Intelligenz (KI) dem Datenschutz hierbei helfen kann. mehr
Die Datenschutz-Grundverordnung (DSGVO) fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie als Datenschutzbeauftragter, was Stand der Technik ist? mehr
„Cookies sind künftig nur noch mit Einwilligung zulässig.“ Solche und ähnliche Überschriften konnte man in den letzten Tagen vielfach lesen. Angeblich hat der EuGH das so entschieden. Die Realität ist freilich komplexer, und es lohnt sich, die Entscheidung näher zu betrachten. mehr
Mit den neuesten Gesetzesanpassungen haben sich die Vorgaben an die Mitarbeiterzahl geändert, ab wann ein Datenschutzbeauftragter (DSB) zu benennen ist. Doch die Zahl der Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist nicht das einzige Kriterium. mehr
Die Datenschutz-Grundverordnung (DSGVO) kennt den Begriff der besonderen Kategorien personenbezogener Daten. Ihre Verarbeitung ist nur unter besonderen Voraussetzungen erlaubt und kann eine Datenschutz-Folgenabschätzung notwendig machen. Deshalb ist es wichtig, genau zu wissen, welche Daten unter diesen Begriff fallen. mehr
Fordert der Betriebsrat in Ausübung seiner Kontrollfunktion vom Arbeitgeber Auskunft über sensible Arbeitnehmerdaten, muss er laut dem BAG im Gegenzug angemessene und spezifische Maßnahmen des Datenschutzes treffen. mehr
Kann der Personalrat verlangen, dass er die Namen der „unterlegenen Bewerber“ bekommt, wenn es zu viele Bewerber gab? Mit seiner Antwort steigt der Bayerische Verwaltungsgerichtshof tief in die DSGVO ein. Dabei arbeitet er deutlich heraus, wo die Unterschiede zwischen dem Personalvertretungs- und dem Betriebsverfassungsrecht liegen. Das macht ... mehr
Ohne WhatsApp geht privat oft fast gar nichts mehr in Sachen Kommunikation, könnte man meinen. Doch wie sieht es mit der beruflichen Nutzung aus, insbesondere auch aus Betriebsratssicht? Schließlich könnten auch Interessenvertretungen sich in Gruppen bequem austauschen. Doch die datenschutzrechtlichen Anforderungen sind beträchtlich – und ... mehr
gratis 
