Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

DSGVO-Auskunftsanspruch

Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz
Vergebliche Abwehrversuche
DSGVO-Auskunftsanspruch

Viele Unternehmen stöhnen über den Aufwand, den Auskunftsforderungen gemäß Art. 15 DSGVO nach sich ziehen. Finanzämtern scheint es genauso zu gehen. Lesen Sie, wie ein Finanzamt vergeblich versucht hat, eine lästige Auskunftsforderung abzuwehren! Auch Unternehmen können daraus einiges lernen.

Urteil
28. März 2025

Einstellungsuntersuchung: Das ist erlaubt!

Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock
Gesundheitsdaten
Einstellungsuntersuchung: Das ist erlaubt!

Blutabnahme, Urintests und andere Einstellungsuntersuchungen haben in der Vergangenheit einige Großkonzerne, Rundfunkanstalten und öffentliche Verwaltungen in die Schlagzeilen gebracht. Ihr Vorgehen stieß bei Datenschützern, Gewerkschaften und Arbeitsrechtlern auf harsche Kritik. Trotzdem hat eine Einstellungsuntersuchung im gewissen Umfang ihre Berechtigung. In manchen Fällen ist sie sogar Pflicht.

Ratgeber
27. März 2025

Die mit Abstand plausibelste Ausrede des Jahres

DP+
Die mit Abstand plausibelste Ausrede des Jahres
Private Internetnutzung
Die mit Abstand plausibelste Ausrede des Jahres

Datenschutzbeauftragte sollten auch immer wieder prüfen, ob sich beschäftigte Personen an verbindliche Regelungen halten. Dabei lässt sich so manche Überraschung erleben.

Praxisbericht
25. März 2025

Risikobasierte Schulungen als Gefahr für den Datenschutz

DP+
Risikobasierte Schulungen als Gefahr für den Datenschutz
Bild: iStock.com/gorodenkoff
Neue Anwendungsfälle für die Datensicherheit (Teil 3)
Risikobasierte Schulungen als Gefahr für den Datenschutz

Erfolgreiche Schulungen orientieren sich am tatsächlichen Schulungsbedarf. Entsprechend wünschen sich Unternehmen und Beschäftigte möglichst individualisierte Weiterbildungsangebote. Das gilt auch für die IT-Sicherheit, bleibt aber nicht ohne Folgen für den Datenschutz.

Ratgeber
24. März 2025
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Titel_12-24
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 12/24

Aus dem Inhalt:

Künstliche Intelligenz: Arbeitnehmerdatenschutz und KI
Hilfestellung: Zwei offizielle KI-Leitfäden
EinwVO: Zerkrümeln jetzt die Cookie- Banner?
Leseprobe abonnieren

Verarbeitungstätigkeiten

Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock  

Einstellungsuntersuchung: Das ist erlaubt!

Ratgeber
27. März 2025
DSGVO & Apps: Wo stecken die Datenschutz-Risiken?
Bild: iStock.com / scanrail  

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

Praxisbericht
11. März 2025
DP+
Ein Vertrag zur Auftragsverarbeitung enthält zahlreiche Punkte, die aus Datenschutzsicht problematisch sein können. Hier ist eine gründliche Prüfung durch den DSB unerlässlich.
Bild: iStock.com/Nuthawut Somsuk  

Auftragsverarbeitung: Checkliste zur Vertragsprüfung

Downloads
26. Februar 2025
Eine gezeichnete Ärztin hält einen Laptop auf dem eine elektronische Patientenakte zu sehen ist
Bild: VectorMine / iStock / Getty Images Plus  

Die elektronische Patientenakte und der Datenschutz

Hintergrund
17. Februar 2025
Eine Wolke (Cloud), die aus Symbolen für etwa Musik, Technik etc. zusammengesetzt ist
Bild: iStock.com / Maxiphoto  

DSGVO, Datenschutz und Cloud Computing: Wer ist verantwortlich?

Analyse
13. Februar 2025
DP+
Unternehmen müssen ihre Beschäftigten mittels einer Datenschutzerklärung über den Umgang mit deren personenbezogenen Daten informieren. Diese Pflicht beginnt schon beim Bewerbungsprozess.
Bild: iStock.com/Maxime Horlaville  

Auskunftspflicht gemäß ­­DSGVO gilt auch hausintern

News
24. Januar 2025
DP+
Symbol einer eingegangenen E-Mail, um einen Beitrag zu Outlook Alternativen zu bebildern
Bild: iStock / Getty Images Plus / Rocco-Herrmann  

Das neue Outlook und E-Mail-Konten von Drittanbietern

Ratgeber
03. Januar 2025
CRM-Systeme - eine grafische Darstellung
Bild: Lena_Datsiuk / iStock / Getty Images  

Wie CRM-Systeme die DSGVO umsetzen

Analyse
05. Dezember 2024
DP+
Mit einer neuen Verordnung soll beim Aufruf von Websites eine anwenderfreundliche Alternative zu der Vielzahl der heutigen, teils irreführenden oder verwirrenden Cookie-Banner entstehen.
Bild: iStock.com/aoldman  

Zerkrümeln jetzt die Cookie-Banner?

Ratgeber
02. Dezember 2024
weitere Artikel

Technische und organisatorische Maßnahmen

Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Praxisbericht
20. Januar 2025
 

Checkliste: Bluetooth-Sicherheit

Downloads
20. Januar 2025
DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti  

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Ratgeber
02. Januar 2025
DP+
 

TOM, um Vertraulichkeit und Integrität sicherzustellen

Downloads
02. Januar 2025
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock  

Schritt für Schritt zum Berechtigungskonzept

Ratgeber
11. November 2024
 

Download Checkliste: Berechtigungskonzept

Downloads
11. November 2024
DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

Ratgeber
31. Oktober 2024
DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

Downloads
29. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10  

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
25. Oktober 2024
weitere Artikel

Betroffenenrechte

Bild des Eingangs des Bundesfinanzhofs
Bild: Bundesfinanzhof/Daniel Schvarcz  

DSGVO-Auskunftsanspruch

Urteil
28. März 2025
DP+
Massenhafte Auskunftsersuchen, etwa durch „LegalTech“-Portale, setzen Verantwortliche mitunter erheblich unter Druck. Doch durch geeignete Maßnahmen können Verantworliche selbst bei einer Vielzahl von Vorgängen rechtskonform agieren.
Bild: iStock.com/IR_Stone  

Auskunftsersuchen praktisch begrenzen

Ratgeber
25. Februar 2025
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
09. Oktober 2024
DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Ratgeber
08. Oktober 2024
Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Ratgeber
20. September 2024
Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

Ratgeber
16. September 2024
DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Downloads
30. August 2024
Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

Urteil
06. August 2024
DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Downloads
30. Juli 2024
weitere Artikel

Pleiten, Pech & Pannen

DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh  

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
18. März 2025
Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus  

Unzulässige Negativmeldung an die SCHUFA

Urteil
28. Februar 2025
Weiterleitung von Mails nach Hause – Rauswurf!
Bild: Design / iStock / GettyImages  

Weiterleitung von Mails nach Hause – Rauswurf!

Urteil
14. Februar 2025
DP+
Der Hausmeister als Sicherheits-Chef
 

Der Hausmeister als Sicherheits-Chef

Praxisbericht
10. Februar 2025
DP+
Über eine halbe Milliarde Facebook-Datensätze landeten ohne Zustimmung der Betroffenen im öffentlichen Internet. Für diese stellt das laut BGH einen immateriellen Schaden dar. Ein solcher Schaden droht auch bei Ransomware-Angriffen.
 

Kontrollverlust als Schaden

Urteil
21. Januar 2025
Datentransfer in die USA hier symbolisiert durch ein Kabel in dem bunte Streifen und Code zu sehen sind
Bild: style-photography / iStock / Getty Images Plus  

Rechtswidrige Datentransfers in die USA

Urteil
17. Januar 2025
DP+
Schöne Bescherung
 

Schöne Bescherung

Praxisbericht
03. Januar 2025
Ein Detektiv schaut durch eine Lupe
Bild: kuppa_rock/iStock/Getty Images Plus  

Detektiv-Überwachung von Beschäftigten

Urteil
10. Dezember 2024
DP+
Karikatur, bei der zwei Mitarbeitende durch den Glasstreifen in der Tür des Chefs auf seine zahlreichen Flipcharts schauen
 

Der verräterische Glasstreifen in der Tür des Chefs

Analyse
02. Dezember 2024
weitere Artikel

Datenschutzbeauftragte

DP+
Die mit Abstand plausibelste Ausrede des Jahres
 

Die mit Abstand plausibelste Ausrede des Jahres

Praxisbericht
25. März 2025
DP+
Risikobasierte Schulungen als Gefahr für den Datenschutz
Bild: iStock.com/gorodenkoff  

Risikobasierte Schulungen als Gefahr für den Datenschutz

Ratgeber
24. März 2025
DP+
 

Sicherheit im Fokus: Ihre Checkliste für Datenschutz bei Online-Schulungen

Downloads
24. März 2025
DP+
Datenschutzbeauftragte sind nicht für die Erfüllung der Pflichten zuständig, die sich aus NIS 2 ergeben. Dennoch ist es geboten, sie in NIS-2-Projekte einzubinden.
Bild: iStock.com/Olemedia  

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

Ratgeber
21. März 2025
DP+
Geht es bei KI-Projekten an die Realisierung, stehen mehrere Fragen im Raum, darunter die nach der Genauigkeit, Robustheit und Cybersicherheit des KI-Systems – und nicht zuletzt die Frage des Datenschutzes.
Bild: iStock.com/Sean Anthony Eddy  

KI-Projekte erfolgreich umsetzen – Teil 2: Realisierungsphase

Praxisbericht
19. März 2025
DP+
Das Fachvokabular des Datenschutzrechts bereitet Unternehmen im Audit-Kontext häufig Probleme. Hier ist es hilfreich, eine Balance zwischen Fachbegriffen und allgemeinverständlichen Formulierungen zu finden.
Bild: iStock.com/tumsasedgars  

DSGVO-Audits leicht gemacht – Tipps und Beispiele

Praxisbericht
17. März 2025
Datenschutz-News | Podcast Folge 60
 

Datenschutz-News | Podcast Folge 60

Podcast
07. März 2025
DP+
Für bestimmte KI-Systeme ist künftig eine CE-Kennzeichnung Pflicht. Ein Missbrauch des CE-Labels kann empfindliche Strafen nach sich ziehen.
Bild: iStock.com/NiroDesign  

CE-Kennzeichnung für KI und KI-Kompetenz

Ratgeber
28. Februar 2025
So pflegen Sie das Datenschutzkonzept
Bild: KrulUA / iStock / Thinkstock  

So pflegen Sie das Datenschutzkonzept

Ratgeber
27. Februar 2025
weitere Artikel

Grundlagen

Die DSGVO fordert von den Verantwortlichen, den Grundsatz der Verhältnismäßigkeit zu beachten. Jedoch gilt es die Balance zu den Geschäftsinteressen zu halten.
Bild: Demianastur / iStock / Getty Images Plus  

Verhältnismäßigkeit in der DSGVO

Ratgeber
20. März 2025
DP+
Für KI-Modelle, die mit personenbezogenen Daten trainiert sind, gibt es verschiedene Einsatzszenarien. Diese wirken sich unterschiedlich auf Fragen des Datenschutzes aus.
Bild: iStock.com/Macbook  

Auskunftsansprüche bei KI

Hintergrund
20. März 2025
DP+
Datenschutzrahmen EU-USA: Hier zu sehen, die Flagge der USA und der EU, die ineinander geblendet sind
Bild: STILLFX / iStock / Getty Images Plus  

Der Datenschutzrahmen EU–USA: in Gefahr oder nicht?

Hintergrund
13. März 2025
DP+
Erste Evaluierung des Angemessenheitsbeschlusses
Bild: iStock.com/alxpin  

Erste Evaluierung des Angemessenheitsbeschlusses

Hintergrund
06. Februar 2025
Informationelles Selbstbestimmungsrecht: Was ist das?
Bild: iStock.com / scanrail  

Informationelles Selbstbestimmungsrecht: Was ist das?

Hintergrund
31. Januar 2025
DP+
Ein Besuch der Datenschutzaufsicht ist für viele Betroffene Neuland. Da hilft es, im Vorfeld zu wissen, welche Informationen dafür bereitzustellen sind.
Bild: iStock.com/Bobex-73  

Wenn die Datenschutzaufsicht zu Besuch kommt

Praxisbericht
23. Januar 2025
DP+
Verarbeitung auf Grundlage berechtigter Interessen
Bild: iStock.com/da-kuk  

Verarbeitung auf Grundlage berechtigter Interessen

Praxisbericht
22. Januar 2025
DP+
Die gemeinsame Verantwortlichkeit (Joint Controllership) ist von der Alleinverantwortlichkeit wie auch von der Auftragsverarbeitung abzugrenzen. Datenschutzbeauftragte sollten diese Unterschiede kennen.
Bild: iStock.com/ismagilov  

Joint Controllership: Ja oder nein?

Ratgeber
03. Januar 2025
Wer ist in einem Unternehmen Verantwortlicher nach DSGVO? Hier symbolisiert durch einen jungen Mann, der mit Papieren in der Hand vor seinem, Laptop sitzt
Bild: Nastco / iStock / Getty Images  

Wer ist Verantwortlicher nach DSGVO?

Analyse
25. November 2024
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.