Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
24. Oktober 2024

Aus Tätigkeitsberichten lernen

DP+
Tätigkeitsbericht
Bild: iStock.com/fotostorm
0,00 (0)
drucken
Gesammelte Fälle der Aufsichtsbehörden
DSB vernachlässigen oft die Tätigkeitsberichte, obwohl diese einen großen Mehrwert für die Datenschutz-Compliance bieten. Denn die Berichte geben einen Überblick über Abhilfemaßnahmen oder aktuelle Themen. Vor allem aber liefern sie Umsetzungstipps für bestimmte (Problem-)Bereiche im Unternehmen.

In den Tätigkeitsberichten der Landesbeauftragten für den Datenschutz finden sich viele nützliche Anregungen für den Alltag von Datenschutzbeauftragten. DSB sollten deshalb die Lektüre dieser Berichte über die Bundesländer hinweg zur Routine machen.

Mit einem für Datenschutzbeauftragte (DSB) relevanten Fall beschäftigte sich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (Hmb-
BfDI) in seinem Tätigkeitsbericht 2023 (S. 29 ff.). Hier ging es darum, wie weit die Ermittlungspflichten bei Schutzverletzungen reichen (hier: bei einem Hackerangriff auf eine Hochschule).

Online-Archiv der Berichte

Die Tätigkeitsberichte aller Datenschutzaufsichtsbehörden finden Sie zentral auf der folgenden Website: https://datenschutzarchiv.org/start

Wie weit reichen die Ermittlungspflichten bei Schutzverletzungen?

Dabei stellte sich die Frage, ob im Rahmen der Reaktion auf einen Vorfall auch personenbezogene Daten aus privaten Laufwerken und/oder privater E-Mail Korrespondenz z.B. von Beschäftigten zu untersuchen sind. Dies würde sich nämlich u.a. auch auf die Pflicht zur (individuellen) Benachrichtigung der Betroffenen gemäß Art. 34 Datenschutz-Grundverordnung (DSGVO) auswirken.

Oft sind Daten definitiv oder auch nur potenziell der Privatsphäre Beschäftigter zuzurechnen. In diesen Fällen sieht es der HmbBfDI datenschutzrechtlich kritisch, sie auszuwerten. Insbesondere wenn eine Organisation es erlaubt, ihre IT-Systeme privat zu nutzen, müsse sie unbedingt vermeiden, unberechtigt Kenntnis von privaten Inhalten zu…

Dr. Kevin Marschall
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Tätigkeitsberichte
drucken
Verfasst von
Kevin Marschall
Dr. Kevin Marschall
Dr. Kevin Marschall ist Geschäftsführer der GDPC GbR, einer auf Datenschutz und Informationssicherheit spezialisierten Unternehmensberatung mit Sitz in Kassel. Er berät bei der Umsetzung der DSGVO und ist zudem als externer Datenschutzbeauftragter tätig.
Verwandte Beiträge
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Checklisten Tätigkeitsberichte
08. Oktober 2024
DP+
Vermieter und Hausverwaltungen sind gegenüber den Mietparteien verpflichtet, die Datenschutz-Grundverordnung einzuhalten. Praxisbeispiele zeigen, worauf hier besonders zu achten ist.
Bild: iStock.com/alexsl

Miete und Wohneigentum datenschutzkonform verwalten

Praxisbericht
Tätigkeitsberichte Urteil
09. Juni 2023
Fotos von Sperrmüll können unter die DSGVO fallen
Bild: iStock.com / Pierre Aden

Fotos vom Sperrmüll - zulässig oder nicht?

Praxisbericht
Fotos Tätigkeitsberichte
18. April 2023
Das dritte Geschlecht ist im Datenschutz z.B. bei Formularne relevant
Bild: iStock.com / Katarina Halko

Auch für DSB wichtig: Berücksichtigung des „dritten Geschlechts“

Ratgeber
Tätigkeitsberichte
18. Oktober 2022
Der Präsident des BayLDA stellt den Tätigkeitsbericht für 2021 vor. Cyberangriffe nehmen zu und die Corona-Pandemie prägt weiterhin den Datenschutz.
Bild: Andrii Yalanskyi / iStock / Getty Images Plus

Tätigkeitsbericht 2021 des BayLDA: Corona, Cyberkriminalität und internationaler Datenverkehr

News
Tätigkeitsberichte
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.