Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 03/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Datenschutz PRAXIS – Wissen für Datenschutzbeauftragte (DSB) und Praktiker

Der Datenschutzrahmen EU–USA: in Gefahr oder nicht?

DP+
Datenschutzrahmen EU-USA: Hier zu sehen, die Flagge der USA und der EU, die ineinander geblendet sind
Bild: STILLFX / iStock / Getty Images Plus
Datenübermittlung in die USA
Der Datenschutzrahmen EU–USA: in Gefahr oder nicht?

Für Datenübermittlungen an über 2.400 US-Unternehmen bietet der Angemessenheitsbeschluss der EU-Kommission zum Datenschutzrahmen EU–USA eine sehr willkommene Rechtsgrundlage. Derzeit wachsen Befürchtungen, dass neuere Entwicklungen in den USA seinen rechtlichen Bestand gefährden könnten. Der Beitrag schildert die aktuelle Situation.

Hintergrund
13. März 2025

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?
Bild: iStock.com / scanrail
Datenschutz bei mobilen Anwendungen
DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

Die Umsätze mit mobilen Apps in Deutschland sind auf einem Rekordhoch. Leider gilt das auch für die mobilen Datenrisiken. Viele Apps kollidieren mit der Datenschutz-Grundverordnung (DSGVO). Doch es gibt Lösungen, wie der Datenschutz bei Apps datenschutzkonform werden. Ein Beispiel: die AVARE-App geprüft werden kann.

Praxisbericht
11. März 2025

Datenschutz-News | Podcast Folge 60

Datenschutz-News | Podcast Folge 60
Datenschutz PRAXIS Der News Podcast
Datenschutz-News | Podcast Folge 60

„Angesichts der dynamischen Entwicklungen im rechtlichen und technischen Bereich ist es unerlässlich, dass wir als Datenschutzaufsichtsbehörde Schwerpunkte setzen“, erklärte der Landesbeauftragte von Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, anlässlich der Veröffentlichung des Aktionsplans 2025 seiner Datenschutzaufsichtsbehörde. Auch betriebliche und behördliche Datenschutzbeauftragte sollten sich Schwerpunkte setzen. Bei der dafür notwendigen Orientierung möchte dieser Datenschutz-Podcast helfen.

Podcast
7. März 2025

Phishing-Versuch souverän als Angriff entlarvt

DP+
Cartoon zum Thema Phishing über Abwesenheitsnotizen. Darauf ist eine Frau zu sehen, die ihre Hand mit einer Stopp-Geste Richtung Bildschirm richtet, aus dem eine Angel mit einem daranbefindlichen Blatt mit der Aufschrift Link hängt.
E-Mail-Abwesenheitsnotiz als Einfallstor für Betrügereien
Phishing-Versuch souverän als Angriff entlarvt

Cyberangriffe auf Unternehmen nehmen zu. Dabei lassen sich Cyberkriminelle unterstützt von künstlicher Intelligenz immer ausgeklügeltere Varianten einfallen. Das Wettrüsten ist in vollem Gange. Abwesenheits­notizen rücken in den Fokus.

Praxisbericht
3. März 2025
Greifen Sie zu!
Cover Cover
Die Zeitschrift, die Praktiker weiterbringt! Leseprobe Jetzt testen
Titel_12-24
Zeitschrift - Aktuelle Ausgabe

Datenschutz PRAXIS 12/24

Aus dem Inhalt:

Künstliche Intelligenz: Arbeitnehmerdatenschutz und KI
Hilfestellung: Zwei offizielle KI-Leitfäden
EinwVO: Zerkrümeln jetzt die Cookie- Banner?
Leseprobe abonnieren

Verarbeitungstätigkeiten

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?
Bild: iStock.com / scanrail  

DSGVO & Apps: Wo stecken die Datenschutz-Risiken?

Praxisbericht
11. März 2025
DP+
Ein Vertrag zur Auftragsverarbeitung enthält zahlreiche Punkte, die aus Datenschutzsicht problematisch sein können. Hier ist eine gründliche Prüfung durch den DSB unerlässlich.
Bild: iStock.com/Nuthawut Somsuk  

Auftragsverarbeitung: Checkliste zur Vertragsprüfung

Downloads
26. Februar 2025
Eine gezeichnete Ärztin hält einen Laptop auf dem eine elektronische Patientenakte zu sehen ist
Bild: VectorMine / iStock / Getty Images Plus  

Die elektronische Patientenakte und der Datenschutz

Hintergrund
17. Februar 2025
Eine Wolke (Cloud), die aus Symbolen für etwa Musik, Technik etc. zusammengesetzt ist
Bild: iStock.com / Maxiphoto  

DSGVO, Datenschutz und Cloud Computing: Wer ist verantwortlich?

Analyse
13. Februar 2025
DP+
Unternehmen müssen ihre Beschäftigten mittels einer Datenschutzerklärung über den Umgang mit deren personenbezogenen Daten informieren. Diese Pflicht beginnt schon beim Bewerbungsprozess.
Bild: iStock.com/Maxime Horlaville  

Auskunftspflicht gemäß ­­DSGVO gilt auch hausintern

News
24. Januar 2025
DP+
Symbol einer eingegangenen E-Mail, um einen Beitrag zu Outlook Alternativen zu bebildern
Bild: iStock / Getty Images Plus / Rocco-Herrmann  

Das neue Outlook und E-Mail-Konten von Drittanbietern

Ratgeber
03. Januar 2025
CRM-Systeme - eine grafische Darstellung
Bild: Lena_Datsiuk / iStock / Getty Images  

Wie CRM-Systeme die DSGVO umsetzen

Analyse
05. Dezember 2024
DP+
Mit einer neuen Verordnung soll beim Aufruf von Websites eine anwenderfreundliche Alternative zu der Vielzahl der heutigen, teils irreführenden oder verwirrenden Cookie-Banner entstehen.
Bild: iStock.com/aoldman  

Zerkrümeln jetzt die Cookie-Banner?

Ratgeber
02. Dezember 2024
DP+
Ein Laptop mit geöffnetem E-Mail-Programm: Outlook mit Exchange Online
Bild: juststock / iStock / Getty Images Plus  

Das neue Outlook mit Exchange Online nutzen

Ratgeber
29. November 2024
weitere Artikel

Technische und organisatorische Maßnahmen

Bluetooth-Sicherheit symbolisiert durch das Bluetooth-Symbol
Bild: Eugene Delamure / Hemera / Thinkstock  

Bluetooth-Sicherheit: So sperren Sie Angreifer aus

Praxisbericht
20. Januar 2025
 

Checkliste: Bluetooth-Sicherheit

Downloads
20. Januar 2025
DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti  

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Ratgeber
02. Januar 2025
DP+
 

TOM, um Vertraulichkeit und Integrität sicherzustellen

Downloads
02. Januar 2025
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock  

Schritt für Schritt zum Berechtigungskonzept

Ratgeber
11. November 2024
 

Download Checkliste: Berechtigungskonzept

Downloads
11. November 2024
DP+
Technische Lösungen ermöglichen es, KI-Richtlinien zur Datennutzung effektiv umzusetzen und sicherzustellen, dass KI-Systeme ihre Grenzen einhalten. Die KI wird hier durch einen schemenhaft dargestellten Roboter symbolisiert.
Bild: iStock.com/Thinkhubstudio  

So lassen sich Datenzugriffe einer KI kontrollieren

Ratgeber
31. Oktober 2024
DP+
 

Checkliste zur Begrenzung von KI-Zugriffen

Downloads
29. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10  

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
25. Oktober 2024
weitere Artikel

Betroffenenrechte

DP+
Massenhafte Auskunftsersuchen, etwa durch „LegalTech“-Portale, setzen Verantwortliche mitunter erheblich unter Druck. Doch durch geeignete Maßnahmen können Verantworliche selbst bei einer Vielzahl von Vorgängen rechtskonform agieren.
Bild: iStock.com/IR_Stone  

Auskunftsersuchen praktisch begrenzen

Ratgeber
25. Februar 2025
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d  

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
09. Oktober 2024
DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod  

Auskunftsersuchen: So lassen sich Fehler vermeiden

Ratgeber
08. Oktober 2024
Das Recht auf Vergessenwerden ermöglicht es, von Unternehmen die Löschung gespeicherter Daten zu verlangen. Hier symbolisiert durch einen Besen, der Binärcode wegbürstet.
Bild: wildpixel / iStock / Thinkstock  

Recht auf Vergessenwerden: Diese Tools helfen

Ratgeber
20. September 2024
Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock  

Warum bei Umfragen im Internet Vorsicht geboten ist

Ratgeber
16. September 2024
DP+
 

Checkliste: Widersprüche rechtssicher umsetzen

Downloads
30. August 2024
Datenschutz
Bild: ©_NicoElNino/iStock/Getty Images Plus  

DSGVO-Abmahnwelle: Bärendienst für den Datenschutz

Urteil
06. August 2024
DP+
 

Checkliste: Auskunftserteilung über pseudonyme Daten

Downloads
30. Juli 2024
Steuerakte
Bild: © gopixa/iStock/Getty Images Plus  

Auskunftsanspruch: Kein Einblick in die eigene Steuerakte?

Urteil
24. Juli 2024
weitere Artikel

Pleiten, Pech & Pannen

Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus  

Unzulässige Negativmeldung an die SCHUFA

Urteil
28. Februar 2025
Weiterleitung von Mails nach Hause – Rauswurf!
Bild: Design / iStock / GettyImages  

Weiterleitung von Mails nach Hause – Rauswurf!

Urteil
14. Februar 2025
DP+
Der Hausmeister als Sicherheits-Chef
 

Der Hausmeister als Sicherheits-Chef

Praxisbericht
10. Februar 2025
DP+
Über eine halbe Milliarde Facebook-Datensätze landeten ohne Zustimmung der Betroffenen im öffentlichen Internet. Für diese stellt das laut BGH einen immateriellen Schaden dar. Ein solcher Schaden droht auch bei Ransomware-Angriffen.
 

Kontrollverlust als Schaden

Urteil
21. Januar 2025
Datentransfer in die USA hier symbolisiert durch ein Kabel in dem bunte Streifen und Code zu sehen sind
Bild: style-photography / iStock / Getty Images Plus  

Rechtswidrige Datentransfers in die USA

Urteil
17. Januar 2025
DP+
Schöne Bescherung
 

Schöne Bescherung

Praxisbericht
03. Januar 2025
Ein Detektiv schaut durch eine Lupe
Bild: kuppa_rock/iStock/Getty Images Plus  

Detektiv-Überwachung von Beschäftigten

Urteil
10. Dezember 2024
DP+
Karikatur, bei der zwei Mitarbeitende durch den Glasstreifen in der Tür des Chefs auf seine zahlreichen Flipcharts schauen
 

Der verräterische Glasstreifen in der Tür des Chefs

Analyse
02. Dezember 2024
DP+
Wer ins Visier von Cyberkriminellen gerät, sollte möglichst einen gut strukturierten Plan für das Krisenmanagement griffbereit haben
Bild: iStock.com/Marco_Piunti  

„Sie werden gleich verschlüsselt“

Praxisbericht
28. November 2024
weitere Artikel

Datenschutzbeauftragte

Datenschutz-News | Podcast Folge 60
 

Datenschutz-News | Podcast Folge 60

Podcast
07. März 2025
DP+
Für bestimmte KI-Systeme ist künftig eine CE-Kennzeichnung Pflicht. Ein Missbrauch des CE-Labels kann empfindliche Strafen nach sich ziehen.
Bild: iStock.com/NiroDesign  

CE-Kennzeichnung für KI und KI-Kompetenz

Ratgeber
28. Februar 2025
So pflegen Sie das Datenschutzkonzept
Bild: KrulUA / iStock / Thinkstock  

So pflegen Sie das Datenschutzkonzept

Ratgeber
27. Februar 2025
DP+
IT-Security-Fachleute empfehlen die Kombination von Multi-Faktor-Authentifizierung (MFA) und Single Sign-on (SSO) im Rahmen einer Zero-Trust-Sicherheitsarchitektur. Dies birgt das Risiko einer datenschutzrelevanten Nachverfolgbarkeit von Nutzeraktivitäten.
Bild: iStock.com/Imagesrouges  

SSO: einheitlicher Zugang, vielfältige Risiken

Ratgeber
27. Februar 2025
DP+
In der Planungsphase von KI-Projekten empfiehlt es sich, die Vorgaben nicht nur der DSGVO, sondern auch die der KI-Verordnung von Anfang an im Blick zu behalten.
Bild: iStock.com/SeanAnthonyEddy  

KI-Projekte erfolgreich umsetzen – Teil 1: Planungsphase

Praxisbericht
25. Februar 2025
DP+
Von NIS 2 betroffene Einrichtungen müssen die Vorgaben dieser EU-Verordnung umsetzen. Dabei bleiben aber zugleich die Leitplanken der DSGVO bestehen.
Bild: DALL-E/Bearbeitung WEKA  

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

Ratgeber
24. Februar 2025
Einwilligungsverwaltungsverordnung | Podcast Folge 59
 

Einwilligungsverwaltungsverordnung | Podcast Folge 59

Podcast
21. Februar 2025
Datenschutz-Vorträge an Schulen: Lehrerin erklärt ihren Schülern informatives über den Datenschutz. Auf der Tafel stehen Think befor you click
Bild: Chat-GPT / Bearbeitung durch WEKA  

Bühne frei für Engagierte!

Hintergrund
11. Februar 2025
DP+
Wenn sich KI im CRM versteckt
Bild: iStock.com/bymuratdeniz  

Wenn sich KI im CRM versteckt

Ratgeber
07. Februar 2025
weitere Artikel

Grundlagen

DP+
Datenschutzrahmen EU-USA: Hier zu sehen, die Flagge der USA und der EU, die ineinander geblendet sind
Bild: STILLFX / iStock / Getty Images Plus  

Der Datenschutzrahmen EU–USA: in Gefahr oder nicht?

Hintergrund
13. März 2025
DP+
Erste Evaluierung des Angemessenheitsbeschlusses
Bild: iStock.com/alxpin  

Erste Evaluierung des Angemessenheitsbeschlusses

Hintergrund
06. Februar 2025
Informationelles Selbstbestimmungsrecht: Was ist das?
Bild: iStock.com / scanrail  

Informationelles Selbstbestimmungsrecht: Was ist das?

Hintergrund
31. Januar 2025
DP+
Ein Besuch der Datenschutzaufsicht ist für viele Betroffene Neuland. Da hilft es, im Vorfeld zu wissen, welche Informationen dafür bereitzustellen sind.
Bild: iStock.com/Bobex-73  

Wenn die Datenschutzaufsicht zu Besuch kommt

Praxisbericht
23. Januar 2025
DP+
Verarbeitung auf Grundlage berechtigter Interessen
Bild: iStock.com/da-kuk  

Verarbeitung auf Grundlage berechtigter Interessen

Praxisbericht
22. Januar 2025
DP+
Die gemeinsame Verantwortlichkeit (Joint Controllership) ist von der Alleinverantwortlichkeit wie auch von der Auftragsverarbeitung abzugrenzen. Datenschutzbeauftragte sollten diese Unterschiede kennen.
Bild: iStock.com/ismagilov  

Joint Controllership: Ja oder nein?

Ratgeber
03. Januar 2025
Wer ist in einem Unternehmen Verantwortlicher nach DSGVO? Hier symbolisiert durch einen jungen Mann, der mit Papieren in der Hand vor seinem, Laptop sitzt
Bild: Nastco / iStock / Getty Images  

Wer ist Verantwortlicher nach DSGVO?

Analyse
25. November 2024
DP+
Schematischer Ablauf einer DSFA nach Art. 35 Abs. 7 DSGVO - auch bei KI-Systemen relevant
Bild: atarax; Icons: iStock/Getty Images Plus/anttohoho  

Datenschutz-Folgenabschätzung bei KI-Systemen

Praxisbericht
31. Oktober 2024
DP+
Einer Überwachungskamera außerhalb eines Gebäudes. Das Bild bezieht sich auf die Zweckbindung bei der Videoüberwachung.
Bild: iStock/shansekala  

Das bedeutet der Grundsatz der Zweckbindung in der Praxis

Ratgeber
21. Oktober 2024
weitere Artikel
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.