Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

DSB als aktive Gestalter in Unternehmen & Behörden

DP+
Es lohnt sich, als Datenschutzbeauftragter oder Datenschutzbeauftragte eine aktive Rolle anzustreben.
Bild: iStock.com/Rudzhan Nagiev
Die Stellung von Datenschutzbeauftragten
DSB als aktive Gestalter in Unternehmen & Behörden

Oft finden sich DSB in einer passiven Rolle, weil der Arbeitsalltag kaum anderes zulässt. Ihre Aufgaben bieten aber großes Potenzial, aktiv für mehr Datenschutz-Compliance und sichtbareren Datenschutz zu ­sorgen. Die folgenden Bausteine helfen dabei.

Ratgeber
5. November 2024

Massenklagen auf Schadensersatz nach DSGVO

DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz
Alles nicht so schlimm? Oder doch?
Massenklagen auf Schadensersatz nach DSGVO

Neuerdings hört man Behauptungen wie: Der EuGH hält sich beim Thema Schadensersatz zurück. Und für Bagatellen wie ein „ungutes Gefühl“ gibt es ohnehin nichts. Was ist daran Dichtung, was ist Wahrheit? Eine Analyse von vier EuGH-Entscheidungen schafft Klarheit.

Urteil
5. November 2024

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes
Keine Cybersicherheit ohne Datenschutz, Teil 4
Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Cloud-Apps spielen eine immer größere Rolle. Doch ihre Risiken sind leicht zu übersehen. Security-Lösungen wie Cloud Access Security ­Broker (CASB) sollen den Zugriff auf riskante Cloud-Anwendungen ­verhindern. Das könnte aber zulasten des Datenschutzes gehen.

Ratgeber
4. November 2024

Das neue Outlook: Einstellungen für den Datenschutz

DP+
Das neue Outlook bringt Einschränkungen beim Datenschutz mit sich.
Bild: Cristina Ionescu/iStock Editorial/Getty Images Plus
Das neue Outlook, Teil 2
Das neue Outlook: Einstellungen für den Datenschutz

Das neue Outlook stellt eine Alternative zum Outlook aus Microsoft Office und den Microsoft-365-Apps dar. Dieser Beitrag durchleuchtet die Einstellungen für den Datenschutz und die Möglichkeiten für Admins, die Software bereitzustellen.

Ratgeber
4. November 2024
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
DP2403
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 03/24

Aus dem Inhalt:

KI-VO/AI Act: Das müssen Datenschutzbeauftragte wissen
Patientendaten: Auftragsverarbeitung von Patientendaten
SDM 3.0: Das Standard-Datenschutzmodell in der Praxis
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Die denkbar anrüchigste Verarbeitungstätigkeit
 

Die denkbar anrüchigste Verarbeitungstätigkeit

Analyse
04. November 2024
DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai  

Verarbeitungsverzeichnis zeitgemäß neu denken

Praxisbericht
01. November 2024
DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov  

Terminbuchungstools für Arztpraxen

Ratgeber
31. Oktober 2024
DP+
Diese Tipps helfen dabei, ein vollständiges, verständliches und alltagstaugliches VVT zu erstellen bzw. als DSB dabei zu beraten. So können sich Arztpraxen auf ihre Hauptaufgabe konzentrieren: Patientinnen und Patienten zu behandeln.
Bild: iStock.com/metamorworks  

VVT und Ärzte – Tipps für die Umsetzung in der Praxis

Ratgeber
29. Oktober 2024
DP+
Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen (XDR). Dies birgt Risiken für den Datenschutz der Belegschaft.
Bild: iStock.com/gorodenkoff  

Umfassende IT-Sicht versus gläserner User

Ratgeber
24. Oktober 2024
DP+
Handyscreen mit den Apps Copilot, Perplexity und ChatGPT.
Bild: Robert Way/iStock Editorial/Getty Images Plus  

Microsoft Copilot aus Sicht des Datenschutzes

Praxisbericht
21. Oktober 2024
DP+
Eine junge Frau sitzt an ihrem Laptop. Auf dem Bildschirm sieht man das Formular eines Online-Shops mit dem Geburtsdatum als Pflichtfeld.
Bild: iStock/Anchiy  

Geburtsdatum als Pflichtfeld in Onlineshops: Ist das zulässig?

Urteil
15. Oktober 2024
Fotografie des roten Apothekenzeichens
Bild: caughtinthe/iStock /Getty Images Plus  

Rechtsschutz neben der DSGVO?

Urteil
10. Oktober 2024
DP+
Microsoft versucht mit Nachdruck, das neue Outlook am Markt zu etablieren. Von den Neuerungen dürften aber manche Datenschutzbeauftragte nicht begeistert sein.
Bild: iStock.com/Jean-Luc Ichard  

Datenschutz mit der neuen Version von Microsoft Outlook

Ratgeber
09. Oktober 2024
weitere Artikel

Technische und organisatorische Maßnahmen

DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

Ratgeber
31. Oktober 2024
DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

Downloads
29. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10  

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
25. Oktober 2024
Unternehmen müssen laut DSGVO die Belastbarkeit ihrer IT-Systeme sicherstellen.
Bild: solarseven / iStock / Thinkstock  

So prüfen Sie die Belastbarkeit von IT-Systemen

Ratgeber
24. Oktober 2024
DP+
DP
 

KI-Einsatz: Das rät die DSK

Ratgeber
13. September 2024
 

Download Checkliste: Sicherheit von USB-Sticks testen

Downloads
20. August 2024
Sichere USB-Sticks: Darauf kommt es an
Bild: Jeffrey Hamilton / iStock / Thinkstock  

Sichere USB-Sticks: Darauf kommt es an

Analyse
20. August 2024
Was ist genau unter Vertraulichkeit im Datenschutz zu verstehen?
Bild: iStock.com / Stadtratte  

Vertraulichkeit: Was heißt das im Datenschutz?

Hintergrund
22. Juli 2024
E-Mail-Verschlüsselung: Was fordert der Datenschutz?
Bild: D3Damon / iStock / Getty Images  

E-Mail-Verschlüsselung: Was fordert der Datenschutz?

Ratgeber
06. April 2024
weitere Artikel

Betroffenenrechte

DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
09. Oktober 2024
DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Ratgeber
08. Oktober 2024
Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Ratgeber
20. September 2024
Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

Ratgeber
16. September 2024
DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Downloads
30. August 2024
Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

Urteil
06. August 2024
DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Downloads
30. Juli 2024
Steuerakte
Bild: © gopixa/iStock/Getty Images Plus  

Auskunftsanspruch: Kein Einblick in die eigene Steuerakte?

Urteil
24. Juli 2024
Wer dem Recht auf Auskunft nicht nachkommt, muss im Extremfall mit Haft rechnen
Bild: iStock.com / MattoMatteo  

Zwangshaft wegen verweigerter DSGVO-Auskunft

Urteil
02. Mai 2024
weitere Artikel

Pleiten, Pech & Pannen

DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz  

Massenklagen auf Schadensersatz nach DSGVO

Urteil
05. November 2024
Kann eine Entschuldigung als Schadensersatz reichen? Hier symbolisiert durch einen Mann, der einen Blumenstrauß aus Tulpen sowie ein Schild mit der Aufschrift Sorry in der Hand hält.
Bild: skarau/iStock /Getty Images  

Reicht eine bloße Entschuldigung?

Urteil
25. Oktober 2024
Besteht Schadensersatzanspruch, wenn Gesundheitsdaten einer internen Stellenausschreibung veröffentlicht werden? Die Frage wird hier mit einer Lupe über dem Schriftzug Stellenangebot bebildert.
Bild: Stadtratte / iStock / Getty Images Plus  

Gesundheitsdaten in interner Stellenanzeige

Urteil
27. September 2024
Medizin
Bild: ©smolaw11_iStock_Getty Images Plus  

Schadensersatz bei Verwechslung medizinischer Unterlagen?

Urteil
18. September 2024
Eine falsche Meldung an die SCHUFA kann zum Schadensersatz berechtigen
Bild: iStock.com / Mironov-Konstanti  

DSGVO-Schadensersatz von 2.000 €

Urteil
08. Juli 2024
Datenleck
Bild: ©amgun / iStock / Getty Images Plus  

Sind Datenlecks gar nicht so schlimm?

Urteil
24. Juni 2024
Laut EuGH muss die betroffene Person einen Schaden nachweisen, um Schadensersatz zu bekommen
Bild: iStock.com / elenabs  

Schadensersatz schon wegen eines „unguten Gefühls“?

Urteil
19. Februar 2024
Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov  

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Urteil
09. Januar 2024
Schadensersatz wegen Mail-Lektüre durch den Chef?
Bild: Bild: iStock / evgenyatamanenko  

Schadensersatz wegen Mail-Lektüre durch den Chef?

Urteil
14. November 2023
weitere Artikel

Datenschutzbeauftragte

DP+
Es lohnt sich, als Datenschutzbeauftragter oder Datenschutzbeauftragte eine aktive Rolle anzustreben.
Bild: iStock.com/Rudzhan Nagiev  

DSB als aktive Gestalter in Unternehmen & Behörden

Ratgeber
05. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes  

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
04. November 2024
DP+
Das neue Outlook bringt Einschränkungen beim Datenschutz mit sich.
Bild: Cristina Ionescu/iStock Editorial/Getty Images Plus  

Das neue Outlook: Einstellungen für den Datenschutz

Ratgeber
04. November 2024
DP+
KI-Modelle und KI-Systeme: Eine Definition symbolisiert durch eine gezeichnete Frau, die auf einem Computer-Chip mit der Aufschrift AI sitzt
Bild: Khafizh Amrullah/iStock/Getty Images Plus  

Definition und Klassifikation von KI-Modellen und -Systemen

Ratgeber
01. November 2024
DP+
Mit einer neuen Verordnung hat die EU die Grundlage dafür geschaffen, eine digitale Brieftasche einzuführen. In dieser EU-ID-Wallet können Bürgerinnen und Bürger wichtige Daten und Dokumente speichern.
Bild: iStock.com/dem10  

Einführung einer digitalen Brieftasche für EU-Bürger

Hintergrund
01. November 2024
DP+
Die KI-Verordnung (KI-VO) sieht verschiedene Rollen und damit einhergehend verschiedene Verantwortlichkeiten für den Datenschutz vor.
Bild: iStock.com/Atomic62 Studio  

Verantwortlichkeiten und Rollen bei KI-Systemen

Ratgeber
01. November 2024
DP+
Speicherbegrenzung: Hier Symbolisiert durch eine Login-Maske und animierte Vorhängeschlösser
 

Was genau bedeutet Speicherbegrenzung?

Ratgeber
31. Oktober 2024
DP+
Die bewährten Compliance-Prozesse im Datenschutz lassen sich gut auf die Risiko-Bewertung künstlicher Intelligenz übertragen
Bild: iStock.com/da-kuk  

KI-Verordnung – aus der Rolle des Datenschutzes gedacht

Ratgeber
30. Oktober 2024
 

Checkliste: Datenschutz-Prüfungen bei Planung und Einsatz von CASB

Downloads
30. Oktober 2024
weitere Artikel

Grundlagen

DP+
Schematischer Ablauf einer DSFA nach Art. 35 Abs. 7 DSGVO - auch bei KI-Systemen relevant
Bild: atarax; Icons: iStock/Getty Images Plus/anttohoho  

Datenschutz-Folgenabschätzung bei KI-Systemen

Praxisbericht
31. Oktober 2024
DP+
Einer Überwachungskamera außerhalb eines Gebäudes. Das Bild bezieht sich auf die Zweckbindung bei der Videoüberwachung.
Bild: iStock/shansekala  

Das bedeutet der Grundsatz der Zweckbindung in der Praxis

Ratgeber
21. Oktober 2024
DP+
Cartoon zum Thema: Drei Business-Menschen sitzen an einem runden Tisch, zwei davon freuen sich über die Zertifizierung, der Dritte betrachtet diese kritisch
 

Die cybersichere Aufzugsanlage

Praxisbericht
09. Oktober 2024
Personenbezogene Daten
Bild: ©NicoElNino / iStock / Getty Images Plus  

Wann gibt es eine „Kopie der personenbezogenen Daten“?

Urteil
04. September 2024
IP-Adressen: So prüfen Sie die Speicherpraxis
Bild: popba / iStock / Thinkstock  

IP-Adressen: So prüfen Sie die Speicherpraxis

Ratgeber
05. August 2024
Podcast datenschutz-praxis
 

KI-Training mit personenbezogenen Daten bei Instagram und Facebook | Podcast Folge 52

Podcast
24. Juli 2024
Kamera
Bild: ©toondelamour / iStock / Getty Images Plus  

Fotos & Videos: Was sagt die DSGVO?

Urteil
20. Mai 2024
Schwellwertanalyse: Musterformular
Bild: iStock.com / AndreyPopov  

Schwellwertanalyse: Musterformular

Downloads
18. April 2024
Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz  

Gilt die DSGVO auch für mündliche Auskünfte?

Urteil
18. März 2024
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.