Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 10/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig
Bild: LDProd / iStock / Thinkstock
Datenschutz-Begriffe und Bewertung von Technologien
RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

RFID und NFC sind etwa beim kontaktlosen Bezahlen von zentraler Bedeutung. RFID (Radio Frequency Identification Technology, Funkfrequenzidentifizierung) ist eine Technologie, mit der sich Daten berührungslos und ohne Sichtkontakt lesen und speichern lassen. Nahfeldkommunikation (Near Field Communications, NFC) basiert auf den RFID-Standards.

Ratgeber
2. Oktober 2025

Der Schlüssel zur Vertraulichkeit

DP+
Ist die Cloud Bestandteil der digitalen Lieferkette eines Unternehmens, dann sind neben Verschlüsselung weitere Datensicherheitsmaßnahmen wie Data Vaults oder Confidential Computing angeraten
Bild: iStock.com/blackdovfx
Datensicherheit in der Lieferkette (Teil 4)
Der Schlüssel zur Vertraulichkeit

Vertrauliche Informationen sind innerhalb und außerhalb einer Lieferkette zu schützen. Das gilt insbesondere bei der Nutzung von Cloud Computing, wo auch ein Schutz vor Zugriffen des Cloud-Providers gegeben sein muss. Das Schlüsselmanagement spielt dabei eine entscheidende Rolle.

Ratgeber
29. September 2025

Datenschutz in der Lieferkette: Worauf es bei Verschlüsselung ankommt

DP+
Checkliste
Datenschutz in der Lieferkette: Worauf es bei Verschlüsselung ankommt

Sensible Daten sicher schützen: Entdecken Sie unsere praxisnahe Checkliste zur zusätzlichen Datenschutz-Prüfung von Verschlüsselung und Schlüsselmanagement bei Lieferanten – kompakt, verständlich und sofort nutzbar.

Download
29. September 2025

Auswertung von Kundendaten im Webshop

DP+
Datenverarbeitungen müssen bei einem Webshop auf einem klar erkennbaren datenschutzrechtlichen Konzept beruhen
Bild: iStock.com/William_Potter
Datenschutzrechtliche Pflichten und Beanstandungsrisiken
Auswertung von Kundendaten im Webshop

Webshops verarbeiten viele personenbezogene Daten, vor allem im Rahmen von Bestellungen. Unternehmen möchten die so erhobenen Daten oftmals zusätzlich für Auswertungszwecke nutzen, z.B. um ihr Angebot zu verbessern. Was haben sie dabei datenschutzrechtlich zu beachten?

Ratgeber
26. September 2025
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
DSP_September25
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 10/25

Aus dem Inhalt:

Künstliche Intelligenz im Praxiseinsatz: Wie kontrolliere ich ein konkretes KI-Produkt?
Auskunftsansprüche beschäftigter Personen: So verschaffen sich Beschäftigte Einblick in ihre Daten
Datenschutzrechtliche Pflichten und Beanstandungsrisiken: Auswertung von Kundendaten im Webshop
Leseprobe abonnieren

Verarbeitungstätigkeiten

DP+
Machen Betroffene – ob Externe oder Beschäftigte – Auskunftsansprüche gemäß DSGVO geltend, ist die Bearbeitung für die jeweilige Organisation oft mit erheblichem Aufwand verbunden
Bild: iStock.com/SrdjanPav  

So verschaffen sich Beschäftigte Einblick in ihre Daten

Praxisbericht
24. September 2025
DP+
Cookie-Banner richtig umsetzen
Bild: iStock.com/panida wijitpanya  

Cookie-Banner richtig umsetzen

Ratgeber
27. August 2025
DP+
 

Kein Risiko eingehen: Cookie-Banner korrekt gestalten

Downloads
27. August 2025
DP+
Es empfiehlt sich, aus den Berichten der Landesdatenschutzbeauftragten zu lernen und erforderliche Maßnahmen mittels eines strukturierten Vorgehens umzusetzen
Bild: iStock.com/vasare  

Lernen aus Datenschutzpannen

Praxisbericht
21. August 2025
DP+
Bei Online-Videokonferenzen wie auch bei Tools für deren KI-gestützte Protokollierung kann die Datenübertragung in Drittländer datenschutzrechtliche Probleme aufwerfen
Bild: iStock.com/iLexx  

KI-Protokolle von Videokonferenzen

Ratgeber
20. August 2025
DP+
Arbeitgeber stecken in einem Dilemma: Einerseits liegt ihnen an einer Kultur des Vertrauens im Unternehmen, andererseits müssen sie Maßnahmen gegen mögliche Mitarbeiterexzesse ergreifen.
Bild: iStock.com/skynesher  

Mitarbeiterexzesse – Teil 2: Verantwortlichkeiten, Prävention

Praxisbericht
21. Juli 2025
Dürfen Arbeitgeber den Führerschein ihrer Beschäftigten kontrollieren?
Bild: CalypsoArt / iStock / Getty Images Plus  

Führerscheinkontrollen durch Arbeitgeber?

Ratgeber
14. Juli 2025
DP+
Ein Intercompany Agreement kann in Konzernstrukturen einen Rechtsrahmen für die rechtswirksame Datenübermittlung schaffen
Bild: iStock.com/ismagilov  

Intercompany Agreement als belastbare Rechtsgrundlage

Ratgeber
20. Juni 2025
DP+
Datenschutzbeauftragte (DSB) sollten in Schulungen auf ein Risiko hinweisen: Schon scheinbar harmlose private Zugriffe auf Daten sind Datenschutzverstöße. Dies hat eine persönliche Haftung zur Folge.
Bild: iStock.com/Yutthana Gaetgeaw  

Mitarbeiterexzesse erkennen und einordnen – Teil 1: Grundlagen

Praxisbericht
18. Juni 2025
weitere Artikel

Technische und organisatorische Maßnahmen

DP+
Für Datenschutzbeauftragte kann es eine Herausforderung sein, sich den Überblick über alle digitalen Benutzerzugänge im Unternehmen zu verschaffen. Einblick in die Lösung zur Passwortverwaltung kann hier wertvolle Hilfe leisten.
Bild: iStock.com/Funtap  

Datenschutz und die Benutzer­verwaltung

Ratgeber
18. August 2025
Anonymisierung und Pseudonymisierung von Kundendaten
Bild: alla_snesar / iStock / Thinkstock  

Anonymisierung und Pseudonymisierung von Kundendaten

Ratgeber
24. Juli 2025
Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock  

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Ratgeber
09. Juli 2025
DP+
Großraumbüro – wie sehr vermisse ich dich!
 

Großraumbüro – wie sehr vermisse ich dich!

Praxisbericht
25. Juni 2025
Müssen E-Mails mit Rechnungen Ende-zu-Ende-verschlüsselt sein?
Bild: iStock.com / jittawit.21  

Diskussion um Verschlüsselung: Versand manipulierter Rechnungen

Urteil
13. Mai 2025
Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Praxisbericht
20. Januar 2025
 

Checkliste: Bluetooth-Sicherheit

Downloads
20. Januar 2025
DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti  

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Ratgeber
02. Januar 2025
DP+
 

TOM, um Vertraulichkeit und Integrität sicherzustellen

Downloads
02. Januar 2025
weitere Artikel

Betroffenenrechte

DP+
 

Auskunft nach DSGVO: Was Sie im Unternehmen beachten müssen

Downloads
24. September 2025
DP+
Nichts der Archäologie überlassen – selbst löschen!
 

Nichts der Archäologie überlassen – selbst löschen!

Praxisbericht
29. August 2025
Was können Nutzerinnen und Nutzer tun, um ihre persönlichen Daten im Internet zu löschen?
Bild: Kagenmi / iStock / Thinkstock  

So holen Sie Ihre persönlichen Daten aus der Internet-Falle

Ratgeber
26. Juni 2025
Ein Detektiv mit Kamera spioniert einem Pärchen auf der Straße hinterher.
Bild: AndreyPopov / iStock / Getty Images Plus  

Observierung durch Detektive

Urteil
04. Juni 2025
DP+
Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.
Bild: iStock.com/Wipada Wipawin  

Herausgabe von Mitarbeiter­daten bei Auskunftsersuchen

Ratgeber
22. Mai 2025
Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62
 

Europaweite Initiative zum Recht auf Löschung | Podcast Folge 62

Podcast
21. Mai 2025
Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz  

DSGVO-Auskunftsanspruch

Urteil
28. März 2025
DP+
Massenhafte Auskunftsersuchen, etwa durch „LegalTech“-Portale, setzen Verantwortliche mitunter erheblich unter Druck. Doch durch geeignete Maßnahmen können Verantworliche selbst bei einer Vielzahl von Vorgängen rechtskonform agieren.
Bild: iStock.com/IR_Stone  

Auskunftsersuchen praktisch begrenzen

Ratgeber
25. Februar 2025
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
09. Oktober 2024
weitere Artikel

Pleiten, Pech & Pannen

Bewerbungsverfahren müssen vertraulich ablaufen. Ansonst drohen rechtliche Folgen.
Bild: z_wei / iStock / Getty Images Plus  

Tratsch über eine Bewerbung

Urteil
18. September 2025
Auch im Zeitalter von künstlicher Intelligenz (KI) gilt das Recht an der eigenen Stimme
Bild: Ole_CNX / iStock / Getty Images Plus  

KI und das Recht an der eigenen Stimme

Urteil
09. September 2025
DP+
Bei einer Datenpanne gilt die Meldepflicht
Bild: Moor Studio / iStock / Getty Images  

Diese Meldepflichten sollten DSB kennen

Ratgeber
22. Juli 2025
DP+
Bei einer Datenschutzbegehung verrät oft schon der erste Blick auf den Eingangsbereich und den Empfangstresen, wie ernst es ein Unternehmen mit dem Datenschutz nimmt
Bild: iStock.com/Devenorr  

Die ersten zehn Minuten einer Datenschutzbegehung

Praxisbericht
17. Juli 2025
Mitarbeiter hat am Laptop das E-Mail-Programm geöffnet.
Bild: Rawpixel / iStock / Getty Images Plus  

Weiterleitung dienstlicher Mails nach Hause

Urteil
26. Mai 2025
DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh  

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
18. März 2025
Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus  

Unzulässige Negativmeldung an die SCHUFA

Urteil
28. Februar 2025
Weiterleitung von Mails nach Hause – Rauswurf!
Bild: Design / iStock / GettyImages  

Weiterleitung von Mails nach Hause – Rauswurf!

Urteil
14. Februar 2025
DP+
Der Hausmeister als Sicherheits-Chef
 

Der Hausmeister als Sicherheits-Chef

Praxisbericht
10. Februar 2025
weitere Artikel

Datenschutzbeauftragte

DP+
Ist die Cloud Bestandteil der digitalen Lieferkette eines Unternehmens, dann sind neben Verschlüsselung weitere Datensicherheitsmaßnahmen wie Data Vaults oder Confidential Computing angeraten
Bild: iStock.com/blackdovfx  

Der Schlüssel zur Vertraulichkeit

Ratgeber
29. September 2025
DP+
 

Datenschutz in der Lieferkette: Worauf es bei Verschlüsselung ankommt

Downloads
29. September 2025
DP+
Datenverarbeitungen müssen bei einem Webshop auf einem klar erkennbaren datenschutzrechtlichen Konzept beruhen
Bild: iStock.com/William_Potter  

Auswertung von Kundendaten im Webshop

Ratgeber
26. September 2025
DP+
Insbesondere in der Verwaltung bestehen hohe Datenschutzhürden für den KI-Einsatz, nicht zuletzt weil oft sensible Daten betroffen sind
Bild: iStock.com/NanoStock  

Datenschutzrechtliche Anforderungen an das KI-Training

Analyse
25. September 2025
DP+
Bei der KI-gestützten Verwendung aufgezeichneter menschlicher Stimmen ist es im Hinblick auf DSGVO und AI Act unerlässlich, die Betroffenenrechte zu wahren
Bild: iStock.com/D-Keine  

Die menschliche Stimme und der Datenschutz in Zeiten von KI

Ratgeber
23. September 2025
Datenschutzbeauftragte haben die Aufgabe nach DSVO, zu beraten und zu überwachen
Bild: iStock.com / izusek  

Beratungspflichten von Datenschutzbeauftragten (DSB): Das müssen Sie wissen

Hintergrund
22. September 2025
DP+
Die konkrete Wirkungsweise von KI-Produkten ist für Datenschutzbeauftragte in der Regel nicht zu durchschauen. Zudem geizen die Anbieter mit Hinweisen zum datenschutzkonformen KI-Einsatz.
Bild: iStock.com/demaerre  

Wie kontrolliere ich ein konkretes KI-Produkt?

Ratgeber
19. September 2025
DP+
DSB sollten sich mit der Einkaufsabteilung abstimmen, um sicherzustellen, dass die Datensicherheitsanforderungen des Unternehmens auch innerhalb der Lieferkette angemessen Beachtung finden
Bild: iStock.com/da-kuk  

Identitätsmanagement bei Lieferanten

Ratgeber
28. August 2025
DP+
 

Praktische Hilfe: Checkliste zum Identitätsmanagement in der Lieferkette

Downloads
28. August 2025
weitere Artikel

Grundlagen

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig
Bild: LDProd / iStock / Thinkstock  

RFID- oder NFC-Chips: Diese Datenschutz-Maßnahmen sind nötig

Ratgeber
02. Oktober 2025
Das Schutzstufenkonzept im Datenschutz
Bild: Jirsak / iStock / Thinkstock  

Das Schutzstufenkonzept im Datenschutz

Hintergrund
02. September 2025
Was umfasst Datenschutz im Internet?
Bild: iStock.com / hocus-focus  

DSGVO und TDDDG: Was umfasst Datenschutz im Internet?

Analyse
05. August 2025
Mitnehmen von Kontaktdaten beim Jobwechsel
Bild: RedVector / iStock / Getty Images Plus  

Mitnehmen von Kontaktdaten beim Jobwechsel

Praxisbericht
24. Juli 2025
Ein Dokument, bei dem der Großteil des Textes geschwärzt und damit unkenntlich gemacht wurde
Bild: ChatGPT / Bearbeitung WEKA  

Schutz von Informationsquellen

Urteil
30. Juni 2025
DP+
Derzeit gibt es mehrere Bestrebungen einer Reform der DSGVO, darunter z.B. den „Draghi-Report“
Bild: iStock.com/fotogestoeber.de  

„Mini-Reform“ der DSGVO?

Analyse
16. Juni 2025
DP+
Wie Datenschutz zwei Millionen Euro sparen kann
 

Wie Datenschutz zwei Millionen Euro sparen kann

Praxisbericht
30. Mai 2025
Viele Aufsichtsbehörden berichten aktuell über den sogenannten „Mitarbeiter-Exzess“ – den Missbrauch beruflicher Daten durch Beschäftigte zu privaten Zwecken.
Bild: Nuthawut Somsuk / iStock / Getty Images Plus  

Der „Mitarbeiter-Exzess“

Analyse
28. April 2025
Die Zuständigkeitsbereiche Informationssicherheit und Datenschutz weisen viele Überschneidungen auf. Deshalb sollten Datenschutzbeauftragte mit der Sicherheitsnorm ISO 27001 zumindest in Grundzügen vertraut sein.
Bild: iStock.com/Funtap  

ISO 27001: Das bringt die Zertifizierung für den Datenschutz

Praxisbericht
22. April 2025
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.