Ob Daten dem Datenschutz unterliegen, hängt davon ab, ob es sich um personenbezogene Daten nach der Datenschutz-Grundverordnung (DSGVO) handelt oder nicht. Damit sind personenbezogene Daten ein Kernbegriff des Datenschutzes. Jedes Datenschutzkonzept sollte damit beginnen, die personenbezogenen Daten zu ermitteln, die verarbeitet werden sollen. mehr
Welche arbeitsrechtlichen Folgen hat es, wenn ein Arbeitgeber die Bestellung eines „Teilzeit-DSB“ widerruft? Ist ein solcher Widerruf möglich, obwohl der DSB schon seit 15 Jahren dienstliche Aufgaben wahrnimmt, die zu einer Interessenkollision führen? mehr
Das alte Jahr hörte ja gut auf: die Behörden verhängen eifrig Bußgelder für Verstöße gegen die Datenschutz-Grundverordnung. Vorzugsweise im Fokus sind schon jetzt Großunternehmen, aber auch mittlere und Unternehmen mit Personal und Kundenverkehr sowie Online-Shops. mehr
Eine Rockband ließ von ihrem Konzert ein Musikvideo drehen und veröffentlichte es auf YouTube. Eine Polizistin im Einsatz ist darin zwei Sekunden lang zu sehen, in Großaufnahme und Zeitlupe. Sie fordert 5.000 € Schmerzensgeld – und bekommt es auch. mehr
Mit Rollenkonzepten lässt sich die Zuteilung von Berechtigungen vereinfachen. Doch dabei kommen dynamische Risiken ins Spiel, wie dies in Zero-Trust-Modellen der Fall ist. Andernfalls sind Rollenkonzepte zu starr für die sich ändernden Bedrohungen der Datensicherheit. mehr
Schadprogramme, auch Malware genannt, bedrohen gleich mehrfach die Sicherheit von personenbezogenen Daten. Sie spionieren Daten aus, sie zerstören Daten, manipulieren sie und lassen Systeme ausfallen, die die Daten verarbeiten sollen. Um das zu verhindern, gilt es, mehr als eine Anti-Malware-Lösung zu verwenden. mehr
Die Belastbarkeit der Systeme und Dienste gehört ebenso wie die Verfügbarkeit der personenbezogenen Daten zu den Forderungen der DSGVO an die Sicherheit der Verarbeitung. Die Internet Security Days (ISD) 2019 haben gezeigt, wie Künstliche Intelligenz (KI) dem Datenschutz hierbei helfen kann. mehr
Die Datenschutz-Grundverordnung (DSGVO) fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie als Datenschutzbeauftragter, was Stand der Technik ist? mehr
„Cookies sind künftig nur noch mit Einwilligung zulässig.“ Solche und ähnliche Überschriften konnte man in den letzten Tagen vielfach lesen. Angeblich hat der EuGH das so entschieden. Die Realität ist freilich komplexer, und es lohnt sich, die Entscheidung näher zu betrachten. mehr
Mit den neuesten Gesetzesanpassungen haben sich die Vorgaben an die Mitarbeiterzahl geändert, ab wann ein Datenschutzbeauftragter (DSB) zu benennen ist. Doch die Zahl der Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist nicht das einzige Kriterium. mehr