Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Im Gespräch mit Dr. Eugen Ehmann

KI, Data Act, weitere Harmonisierung im Datenschutz, Profiling und Scoring, viele Themen und Entwicklungen bewegen gerade den Datenschutz. Wie behält man da noch den Überblick? Was bietet dazu ein Datenschutzkongress wie die IDACON 2024? Wir haben Dr. Eugen Ehmann, ausgewiesener Datenschutz-Experte und Kongressleiter der IDACON, dazu befragt.

Datensparsamkeit und Rechtsgrundlage beachten

Online-Bestellungen erfordern oftmals das Geburtsdatum der betroffenen Personen in Form eines Pflichtfelds. Das ist nicht immer datenschutzkonform, wie jetzt das OVG Niedersachsen entschieden hat.

Fotografie des roten Apothekenzeichens
Bild: caughtinthe/iStock /Getty Images Plus
Unlauterer Wettbewerb

Ein Unternehmen verstößt gegen Vorgaben der DSGVO. Dadurch verschafft es sich einen Wettbewerbsvorteil gegenüber Konkurrenzunternehmen, die sich korrekt verhalten. Können die Konkurrenzunternehmen gerichtlich gegen den Datenschutzfrevler vorgehen? Der Europäische Gerichtshof (EuGH) gibt eine klare Antwort.

Konflikt zwischen Schutz und Offenlegung

Wie gehen Verantwortliche mit Auskunftsansprüchen über pseudonyme Daten nach der DSGVO um? Der Artikel zeigt Stolpersteine auf und liefert praktische Empfehlungen, insbesondere für Fälle, in denen die Verantwortlichen nicht den Pseudonymisierungsschlüssel besitzen.

Greifen Sie zu!
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
DP2403
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 03/24

Aus dem Inhalt:

KI-VO/AI Act: Das müssen Datenschutzbeauftragte wissen
Patientendaten: Auftragsverarbeitung von Patientendaten
SDM 3.0: Das Standard-Datenschutzmodell in der Praxis

Verarbeitungstätigkeiten

DP+
Eine junge Frau sitzt an ihrem Laptop. Auf dem Bildschirm sieht man das Formular eines Online-Shops mit dem Geburtsdatum als Pflichtfeld.
 

Geburtsdatum als Pflichtfeld in Onlineshops: Ist das zulässig?

Fotografie des roten Apothekenzeichens
Bild: caughtinthe/iStock /Getty Images Plus  

Rechtsschutz neben der DSGVO?

DP+
Microsoft versucht mit Nachdruck, das neue Outlook am Markt zu etablieren. Von den Neuerungen dürften aber manche Datenschutzbeauftragte nicht begeistert sein.
Bild: iStock.com/Jean-Luc Ichard  

Datenschutz mit der neuen Version von Microsoft Outlook

DP+
Die Nutzung von KI-Services in der Cloud birgt aus Datenschutzsicht zahlreiche Probleme. Ein lokal betriebenes KI-System (Offline-KI) kann helfen, viele dieser Probleme zu vermeiden.
Bild: Das Bild wurde mit einer eigenen, lokalen Dr.-DSGVO-KI generiert  

Offline-KI: künstliche Intelligenz für Unternehmen

Überwachung
Bild: ©champpixs_iStock_Getty Images Plus  

Überwachungsdruck durch Videokamera

DP+
 

Download To-do-Liste Videoüberwachung

Arbeitnehmerüberwachung
 

EuGH: Mehr Arbeitnehmerüberwachung!

Mitarbeiter-Apps sind flexibel und vielfältig einsetzbar. Damit die Verwendung auch datenschutzkonform ist, sind zahlreiche Voraussetzungen zu erfüllen.
Bild: iStock.com / ipopba  

Datenschutz bei Mitarbeiter-Apps

 

Videoüberwachung: Beispiel für ein vollständiges Informationsblatt

Technische und organisatorische Maßnahmen

DP+
DP
 

KI-Einsatz: Das rät die DSK

 

Download Checkliste: Sicherheit von USB-Sticks testen

Sichere USB-Sticks: Darauf kommt es an
Bild: Jeffrey Hamilton / iStock / Thinkstock  

Sichere USB-Sticks: Darauf kommt es an

Was ist genau unter Vertraulichkeit im Datenschutz zu verstehen?
Bild: iStock.com / Stadtratte  

Vertraulichkeit: Was heißt das im Datenschutz?

E-Mail-Verschlüsselung: Was fordert der Datenschutz?
Bild: D3Damon / iStock / Getty Images  

E-Mail-Verschlüsselung: Was fordert der Datenschutz?

 

Muster: Gliederungspunkte einer IT-Sicherheitsrichtlinie

Datenschutzbeauftragte müssen auch ein Auge auf die Cybersicherheit haben
Bild: iStock.com / solarseven  

Cyberattacken: Das Unternehmensrisiko Nummer 1

Anonymisierung und Pseudonymisierung von Kundendaten
Bild: alla_snesar / iStock / Thinkstock  

Anonymisierung und Pseudonymisierung von Kundendaten

DP+
Integration von KI-Diensten in Nextcloud
Bild: Thomas Joos  

Datenschutzeinstellungen beim Einsatz von Nextcloud

Betroffenenrechte

DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Steuerakte
Bild: © gopixa/iStock/Getty Images Plus  

Auskunftsanspruch: Kein Einblick in die eigene Steuerakte?

Wer dem Recht auf Auskunft nicht nachkommt, muss im Extremfall mit Haft rechnen
Bild: iStock.com / MattoMatteo  

Zwangshaft wegen verweigerter DSGVO-Auskunft

Pleiten, Pech & Pannen

Besteht Schadensersatzanspruch, wenn Gesundheitsdaten einer internen Stellenausschreibung veröffentlicht werden? Die Frage wird hier mit einer Lupe über dem Schriftzug Stellenangebot bebildert.
Bild: Stadtratte / iStock / Getty Images Plus  

Gesundheitsdaten in interner Stellenanzeige

Medizin
Bild: ©smolaw11_iStock_Getty Images Plus  

Schadensersatz bei Verwechslung medizinischer Unterlagen?

Eine falsche Meldung an die SCHUFA kann zum Schadensersatz berechtigen
Bild: iStock.com / Mironov-Konstanti  

DSGVO-Schadensersatz von 2.000 €

Datenleck
Bild: ©amgun / iStock / Getty Images Plus  

Sind Datenlecks gar nicht so schlimm?

Laut EuGH muss die betroffene Person einen Schaden nachweisen, um Schadensersatz zu bekommen
Bild: iStock.com / elenabs  

Schadensersatz schon wegen eines „unguten Gefühls“?

Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov  

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Schadensersatz wegen Mail-Lektüre durch den Chef?
Bild: Bild: iStock / evgenyatamanenko  

Schadensersatz wegen Mail-Lektüre durch den Chef?

Vorsicht bei heimlichen Gesprächsaufnahmen!
Bild: iStock.com / AntonioGuillem  

Heimliche Aufzeichnung eines Personalgesprächs: Kündigung zulässig?

DP+
Nicht jeder IT-Sicherheitsvorfall ist eine Verletzung des Schutzes personenbezogener Daten. Aber jede Verletzung des Schutzes personenbezogener Daten ist ein Sicherheitsvorfall.
Bild: iStock.com / GOCMEN  

Datenschutzpannen: Neue Leitlinien des EDSA

Datenschutzbeauftragte

Logo des Datenschutz Praxis-Podcasts: Diesmal zu aktuellen Datenschutz Themen auf der IDACON 2024.
 

Wie sich der Datenschutz verändert / IDACON 2024 Preview | Podcast Folge 55

DP+
Vermieter und Hausverwaltungen sind gegenüber den Mietparteien verpflichtet, die Datenschutz-Grundverordnung einzuhalten. Praxisbeispiele zeigen, worauf hier besonders zu achten ist.
Bild: iStock.com/alexsl  

Miete und Wohneigentum datenschutzkonform verwalten

DP+
Aus datenschutzrechtlicher Sicht wichtig beim KI-Einsatz: Alle Mitarbeitenden müssen wissen, wie sie die KI nutzen dürfen – und wie eben nicht.
Bild: iStock.com/Choreograph  

KI-Richtlinie: Grundlagen zum Einsatz von KI im Unternehmen

DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer  

Phishing-Tests: Richtig gemacht, Daten geschützt

DP+
 

Checklisten: Phishing-Simulationen – Kriterien für die Auswahl des Dienstleisters und der Software

Datenschutz PRAXIS - Der NEWS-Podcast
 

Datenschutz-News | Podcast Folge 54

Durch einen Selbst-Check-Datenschutz können Mitarbeitende ihren Kenntnisstand überprüfen. Hier dargestellt durch Daumen auf einer Tastatur, die gut, mittel und schlecht anzeigen.
Bild: NiroDesign / iStock/ Thinkstock  

Datenschutz-Unterweisung: Selbst-Check statt Frontalschulung

Ein Netz, dass Mobilfunk symbolisiert, spannt sich über eine Stadt, durch die ein Fluss fließt
Bild: zhanghaitao / iStock / Thinkstock  

Ortungsdienste: So wird das Smartphone nicht zum Spion

Datenschutz PRAXIS - Der NEWS-Podcast
 

Datenschutz-News | Podcast Folge 53

Grundlagen

DP+
Cartoon zum Thema: Drei Business-Menschen sitzen an einem runden Tisch, zwei davon freuen sich über die Zertifizierung, der Dritte betrachtet diese kritisch
 

Die cybersichere Aufzugsanlage

Personenbezogene Daten
Bild: ©NicoElNino / iStock / Getty Images Plus  

Wann gibt es eine „Kopie der personenbezogenen Daten“?

IP-Adressen: So prüfen Sie die Speicherpraxis
Bild: popba / iStock / Thinkstock  

IP-Adressen: So prüfen Sie die Speicherpraxis

Podcast datenschutz-praxis
 

KI-Training mit personenbezogenen Daten bei Instagram und Facebook | Podcast Folge 52

Kamera
Bild: ©toondelamour / iStock / Getty Images Plus  

Fotos & Videos: Was sagt die DSGVO?

Schwellwertanalyse: Musterformular
Bild: iStock.com / AndreyPopov  

Schwellwertanalyse: Musterformular

Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz  

Gilt die DSGVO auch für mündliche Auskünfte?

Juristische Personen können sich nicht auf das Auskunftsrecht nach DSGVO berufen
Bild: iStock.com / adventtr  

Daten juristischer Personen – geschützt oder nicht?

Podcast datenschutz-praxis
 

So prüft die Aufsichtsbehörde | Podcast Folge 48

Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.